Deux consultants de Devoteam, Yvan Genuer et El Hassen Id Belyazid, se sont rendus à la Botconf qui s’est tenue du 29 Novembre au 2 Décembre 2016 à Lyon. Ce fut …
33c3 – On smart cities, smart energy, and dumb security – Netanel Rubin
33c3 – On smart cities, smart energy, and dumb security – Netanel Rubin Dans ce 33eme CCC, les objets connectés furent au centre d’une conférence particulièrement intéressante tant elle apporte …
Android & iOs : La sécurité à portée de mains
[x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Sécurité des plateformes iOS et Android[/x_custom_headline] La sécurité des systèmes connectés est un réel enjeu aujourd’hui, particulièrement pour les entreprises. Sur le marché mobile, Android et iOS …
Compromettre un SAP via la RFC Gateway
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un …
SAP est -aussi- vulnérables aux injections
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et …
SAP avec Oracle – Problème d’authentification
English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre …
Un an de vulnérabilités SAP
English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Bilan rapide[/x_custom_headline] Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités …