Diagnostiquer une erreur lors de la poignée de main TLS
Il était une fois… … dans les couloirs d’une DSI somme toute classique. On y évoquait les fantômes, pour ne pas dire les légendes, de ces rares …
Blog communautaire du Comptoir
Filtrer les appels marketing avec un raspberry-pi et un peu de config Asterisk
Le besoin Filter les appels des boites de Marketing Tout le monde a reçu des appels de service de marketing, parfois cela frise le harcèlement, …
Le NIST signe-t-il l’arrêt de mort de nos politiques de mots de passe ?
Qué qui dit ? La nouvelle a défrayé la chronique : le dogme du mot de passe complexe de huit caractères s’effondre devant l’analyse statistique de la …
Wannacry, mais où sont donc partis les Bitcoins?
Genèse de l’histoire WannaCry c’est quoi ? Pour rappel, WannaCry est un logiciel malveillant qui exploite une faille dans le protocole SMBv1 pour …
Les conférences de Sécurité pour les Nuls (en France)
Ces derniers temps, beaucoup de personnes (étudiants souvent) me demandent comment s’améliorer en sécurité. Un des éléments de ma réponse est : …
Heartbleed: une faille critique dans OpenSSL qui remue le monde de la sécurité informatique
A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server. …
Pwn2Own 2014 : Les résultats sont toujours aussi catastrophiques
Pour ceux qui ne connaissent pas, le Pwn2Own est un concours (présentement sponsorisé par HP) au cours duquel des chercheurs en sécurité sont mis au …
Android Wear et Google Know...pardon, Google Now
Vous avez sûrement entendu parler ces derniers jours d’Android Wear. Pour ceux qui n’auraient pas suivi, Android Wear est une variante du système …
SECompris : Les One Time Passwords, ou 'tokens'
Note : SECompris est une nouvelle série de billets ayant pour objectif d’expliquer un terme, une technologie, ou un principe de sécurité au plus …
Stripe, Un paiement simplifié et sécurisé ?
Aujourd’hui je vais vous parler d’un concurrent au très célèbre Paypal: Stripe. C’est toujours assez complexe et pas vraiment …
TIMB, par les mainteneurs de TOR, rejoint la longue liste des tchats sécurisés
L’équipe derrière TOR (The Onion Router) nous prépare un nouveau bundle, cette fois-ci il n’est pas question d’un navigateur, mais d’une solution de …
Après Careto, place au malware Uroburos, In soviet russia...
Après Kaspersky et sa découverte du malware Careto, c’est à GData de nous annoncer par l’intermédiaire d’un “red paper” la découverte …