Libssh : « Entrez ! C’est ouvert »

Co-écrit par Vincent Jérôme et Matthieu Caron. Qu’est-ce que libssh ? Libssh est une bibliothèque écrite en C qui implémente le protocole SSH : elle permet de programmer des applications clientes ou serveurs utilisables par des milliers d’utilisateurs. C’est ce protocole, SSH, qui permet de prendre la main à distance sur des machines de façon sécurisée. Une… Lire la suite

WPA2 : La chasse aux PSK est ouverte !

Co-écrit par Maxime Lachaise et Matthieu Caron. La fin d’année 2017 avait déjà été marquée par la découverte d’une vulnérabilité critique sur les équipements sans-fil. Le Wifi est revenu sur le devant de la scène cet été à la suite de la découverte d’une vulnérabilité qui affecte cette fois-ci non plus les implémentations matérielles, mais le… Lire la suite

Cyber Watch Report – Août-Septembre 2018 : Mauvaises configurations et failles de sécurité

Co-écrit par Florian Boudot et Charles Le Reun. Septembre, c’est aussi la rentrée des hackers ! Ce mois-ci, nous vous présentons des fuites de données, une attaque virale, une nouvelle version de l’attaque Cold Boot ainsi que la mise à mal des clés électroniques des voitures Tesla. Des mauvaises configurations entraînant des fuites de données Ce… Lire la suite

Cyber Watch Report – Juillet 2018 : Attaque bancaire, failles dans l’IoT et fuite de données de santé

Co-écrit par Florian Boudot et Charles Le Reun.   Alors que la France est (presque toute) en vacances, les fuites de données et attaques en tout genre ne faiblissent pas ! Ce mois-ci des problèmes de mises à jour, de nouvelles attaques à base d’IoT et des fuites de données. MoneyTaker Il aura fallu au… Lire la suite

Cyber Watch Report – Juin 2018 : La cybersécurité à l’heure de la coupe du monde de football

Co-écrit par Florian Boudot et Charles Le Reun. Les vacances arrivent, mais il ne faut cependant pas baisser votre niveau de vigilance ! Ce mois-ci numéro spécial football. Un mois de fête où les hackers sont toujours de la partie. Le point d’accès Wi-Fi public, un bien mauvais ami Qui ne s’est pas retrouvé, à… Lire la suite

Cyber Watch Report : Mai 2018

Co-écrit par Florian Boudot et Charles Le Reun. Alors que les derniers concours et examens approchent, les cybercriminels révisent leurs gammes ! Au programme ce mois-ci, une campagne de phishing RGPD, l’application de messagerie Signal mise à mal et enfin une nouvelle technique de vol de mots de passe via un fichier PDF. RGPD, attention… Lire la suite

Cyber Sécurité un enjeu européen ? un enjeu de souveraineté ? Synthèse de la réunion d’Avril au CEPS

Aujourd’hui, les entreprises créent de la richesse avec les données qu’elles génèrent et celles de leurs clients – à l’instar de Facebook. Nous sommes individuellement et collectivement de plus en plus dépendant à la technologie et donc… de plus en plus vulnérables. Cette richesse, ces données attisent les convoitises des menaces traditionnelles. La convoitise et cette… Lire la suite

Cybersec Watch Report : Janvier 2018

Co-écrit par Florian Boudot et Charles Le Reun, avec la participation de Tristan Bertin. Quand on parle « attaque informatique » en ce moment, on pense tout de suite aux ransomwares comme WannaCry, Locky… mais malheureusement les dernières vulnérabilités révélées laissent présager des attaques encore plus dangereuses. Dans ce Cybersec Watch report, nous allons revenir sur deux… Lire la suite