Ce post accompagne la publication par Intrinsec d’un outil autonome visant à tester la sensibilité d’un serveur Apache à la vulnérabilité CVE-2011-3192, publiée sur Full-Disclosure le 20 Août 2011. Le groupe Apache a publié une réponse, incluant des...
Depuis plusieurs mois, nous nous penchons sur les risques ainsi que les précautions à prendre quant à l’utilisation des terminaux mobiles (smartphones et tablettes sous iOs, Android, Windows Mobile, BlackBerry OS, etc.), ainsi que sur la sécurité des...
Lors d’un test d’intrusion ou d’un audit technique, il peut être nécessaire d’extraire la baseSAM (contenant les comptes et mots de passe) d’un contrôleur de domaine Active Directory. Plusieurs problématiques sont alors à prendre en...
Intrinsec s’est récemment doté d’une infrastructure IPv6 fonctionnelle; Afin de continuer dans cette optique, je travaille sur la sécurité IPv6 et son intégration au sein des prestations d’audit et de tests d’intrusion. Ce premier article...
Présentation : Antoine Joux Principe : utiliser les processeurs de cartes graphiques, comme accélérateur cryptographique. Les premières implémentations datent de 2006, mais ne sont pas très efficaces. Quelques temps plus tard, les gains se sont avérés impressionnants,...
