[x_custom_headline type= »none » level= »h4″ looks_like= »h4″]1 Introduction[/x_custom_headline] Plusieurs challenges de sécurité ont été organisés en marge du FIC 2018. Merci à tous les organisateurs, auteurs et sponsors lié à ces challenges. Cet …
GreHack 2017 – Solution Forensic 400
[x_custom_headline type= »none » level= »h4″ looks_like= »h4″]1 Introduction[/x_custom_headline] GreHack est un événement français sur le thème de la sécurité informatique. C’était la 4ième édition le 17 novembre 2017. https://grehack.fr/ Après la journée du …
SAP rétrocompatible et usurpation d’identité !
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, …
La sécurité du ‘SAP Secure Storage’
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application …
[ALERTE CERT] – Vulnérabilité SAP: 0 day #2
Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …
IPv6 est déjà présent, actif et avec ses vulnérabilités
IPv6 est le protocole qui a été pensé pour pallier le manque d’adresses utilisables avec IPv4. Tout le monde sait qu’un jour il faudra passer à cette nouvelle version, mais quels …
Compromettre un SAP via la RFC Gateway
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un …
SAP est -aussi- vulnérables aux injections
English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et …
SAP avec Oracle – Problème d’authentification
English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre …
Un an de vulnérabilités SAP
English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Bilan rapide[/x_custom_headline] Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités …