Intrinsec sera présent les 21 et 22 janvier prochains au Forum FIC 2014 : http://www.forum-fic.com/2014/fr/. Nous interviendrons durant l’atelier B3 traitant de la réponse aux incidents en entreprise le 22/01 à 9h :...
Dans le cadre des audits réalisés par Intrinsec sur des applications mobiles, nous avons constaté que de nombreux défauts permettent de mettre à mal la confidentialité des échanges HTTP malgré l’utilisation de flux chiffrés SSL (cf ici). Les smartphones et tablettes...
Une nouvelle version de VoIP Hopper vient de sortir (V2.04 publiée le 26/04/2012) et apporte notamment un support des infrastructures Alcatel. Pour rappel, VoIP Hopper est un outil d’évaluation testant les capacités d’un PC à imiter le comportement...
Ce post accompagne la publication par Intrinsec d’un outil autonome visant à tester la sensibilité d’un serveur Apache à la vulnérabilité CVE-2011-3192, publiée sur Full-Disclosure le 20 Août 2011. Le groupe Apache a publié une réponse, incluant des...
Depuis plusieurs mois, nous nous penchons sur les risques ainsi que les précautions à prendre quant à l’utilisation des terminaux mobiles (smartphones et tablettes sous iOs, Android, Windows Mobile, BlackBerry OS, etc.), ainsi que sur la sécurité des...