Dans le cadre des audits réalisés par Intrinsec sur des applications mobiles, nous avons constaté que de nombreux défauts permettent de mettre à mal la confidentialité des échanges HTTP malgré l’utilisation de flux chiffrés SSL (cf ici). Les smartphones et tablettes...
Articles publiés Stéphane Bortzmeyer a assisté au training Hacking IPv6 Networks lors de la conférence Hack In Paris et a publié un article sur son blog : Le cours « Hacking IPv6 ». Il y partage certaines des notes qu’il a prises lors du training : étude du champ Flow...
Intrinsec était présent à la troisième édition de Hack In Paris, du 20 au 21 juin, dont le thème principal était le BYOD. Voici le compte-rendu des meilleures conférences de ces deux journées. Première journée Remoting android applications for fun and profit par...
Articles publiés Johannes Ullrich a publié un article sur le blog de l’Internet Storm Center : SSL: Another reason not to ignore IPv6. L’article détaille une conséquence que pourrait avoir IPv6 sur la configuration SSL de certains serveurs Web. Le postulat initial est...
Le mardi 11 juin 2013, Thibaud Binétruy et Guillaume Lopes sont intervenus lors de la réunion de l’OSSIR Paris. Thibaud a fait un retour d’expérience sur les homologations ARJEL, qu’il est amené à réaliser. Guillaume a réalisé un compte-rendu de la...
