Hack In Paris 2015 Processus Scurit Test d'intrusion CEH v7 Scurit Rseau

Quoi de neuf sur Sysdream ?

Prochaines formations :

Audit

Test d’intrusion externe et interne, audit de code, DDOS, forensique ou audit de Sécurité : Une démarche de prévention pour corriger les vulnérabilités avant que celles-ci ne soient exploitées par un intrus. 

Conseil

Sysdream propose de vous accompagner dans votre réflexion et vos démarches de sécurité. Ainsi vous pourrez établir une politique de sécurité qui sera en accord avec les impératifs de votre entreprise.

Formation

Nos consultants et formateurs expérimentés mettent à votre profit leurs connaissances et leur expérience en consulting et intégration de solutions sécurisées afin de vous aider à assurer la sécurité de votre S.I.

Le labo R&D a désormais son Github

Durant bon nombre de formations dispensées à Sysdream, les consultants ont pu révéler l'existence d'outils internes divers et variés, employés lors de tests d'intrusion ou de tests d'applications, sans pouvoir (ou vouloir ?) les diffuser. Dans un souci d'ouverture à la communauté, le laboratoire R&D a décidé de publier les sources de certains des outils développés et employés en interne, pour des raisons évidentes:

30 000 ordinateurs infectés

Saudi Aramco, l'un des plus gros producteurs de pétrole au monde a vu son réseau interne touché durement par un virus.

C'est environ 30 000 machines qui ont été infectées à la mi-août par un malware conçu par un groupe de pirate s'appelant lui-même "L'épée tranchante de la justice".

Ces derniers ont expliqué avoir piraté les systèmes informatiques d'Aramco à différents endroits du monde, avant de répandre le virus sur le réseau, provoquant un taux d'infection société de 75%. Du jamais vu !

Les 10 priorités de la France en matière de cyber-sécurité

Afin d'établir son rapport d'information sur la cyber défense, le sénateur Jean-Marie Bockel a fait appel à des spécialistes de la sécurité informatique et des cyber-risques parmi lesquels Sysdream.

Ce rapport pointe du doigt les lacunes de la France en matière de protection et de systèmes de détection des attaques informatiques.

Résulat, les entreprises françaises se font piller depuis l'extérieur par des puissances étrangères. La Chine est bien sûr citée, mais ce n'est pas la seule.

Plesk victime d'une séries d'exploits 0Day

Sucuri Malware Labs, une société spécialisé dans l'étude des virus, a détecté l'apparition de plusieurs exploits 0day ciblant les installations à base de Plesk.

Reverse-engineering of protobuf-based applications

During an application assessment we were working on, we noticed that this application was using a very particular serialization system. We discovered later that this system has been designed and developed by Google, and is commonly known as 'Protobuf'. The fact is that we were not able to analyze every piece of data transmitted from and received by the application, and therefore unable to decode it and alter the stream.

We needed a way to know how data was structured to analyze this application, and nobody seems to have developed or analyzed such a system.

2008 - 2015 © Sysdream - N° d'agrément 11930594993