Nos articles

Write-up reverse du Challenge Synacktiv

Write-up reverse du Challenge Synacktiv

Contexte d’exécution La description du challenge mentionne clairement un jeu « MetroCross » sur Atari ST. « small & old-school ». « Small », je ne sais pas, mais « old-school », certainement. On se renseigne rapidement sur ce type de machine, fossilisée depuis...

Rétro-analyse d’une prise connectée

Rétro-analyse d’une prise connectée

L’analyse de la prise a révélé trois vulnérabilités : un accès sans authentification en lecture et écriture aux données via le réseau, un accès à ces mêmes informations via un port de débug (UART) accessible et un protocole d’échange de clef faillible qui envoie la...

Have I Been Pwned ? – Yes you have !

Have I Been Pwned ? – Yes you have !

Un peu de contexte Un audit de sécurité appelé Redteam consiste à mettre en oeuvre une attaque informatique telle qu’elle pourrait l’être si elle était réalisée par des attaquants motivés à causer du tort à l’organisation ciblée. Bien que réalisé dans un contexte...

Write-up reverse du BreizhCTF 2018

Write-up reverse du BreizhCTF 2018

Problèmes de digestion Le Breizh CTF 2018 s’est tenu dans la nuit de vendredi à samedi dernier, dans le grand hall de l’Université de Rennes 1. Sponsor de l’évènement, et contributeur de trois rumps, ACCEIS participait également à la compétition. Ce write-up présente...

Rapport Villani sur l’IA : et la sécurité ?

Rapport Villani sur l’IA : et la sécurité ?

Donner un sens à l’Intelligence Artificielle, et la sécuriser ? Le mathématicien et député Cédric Villani s’est essayé à l’exercice traditionnel, en France, du rapport sur un sujet technique et technologique devant tracer les grandes lignes d’une politique...