par Arthur DELOFFRE | Sep 12, 2024 | Actualité, Articles techniques, Cryptologie
Ralph Merkle et Martin Hellman, deux cryptographes américains présentent en 1978 un des premiers cryptosystèmes asymétriques. Cet article va présenter ce chiffrement puis décrira 3 différentes attaques contre celui-ci. Présentation du cryptosystème: Le schéma que...
par Alexandre Zanni | Juil 18, 2024 | Actualité, La cyber à la une, Outils et méthodes, Outils et méthodes EN
Cet article va aborder différentes techniques de cassage de clés privées SSH. Une clé privée non chiffrée peut être utilisée par n’importe qui ayant accès au fichier. Alors qu’une clé chiffrée, elle, ne sera utilisable que par les personnes connaissant le...
par Alexandre Zanni | Jan 8, 2024 | Actualité, Articles techniques EN, Outils et méthodes
In this article, we’ll demystify the nuts and bolts of PXE boot, and explain how to retrieve and analyze a PXE image to find secrets (such as an AD domain account). Note: This article is also available in french 🇫🇷. What is PXE? 🔍 In...
par Alexandre Zanni | Mar 21, 2023 | Actualité, Challenges
ACCEIS au BreizhCTF 2k23 Sponsor de cette magnifique 7ème édition du BreizhCTF 2023, nous avons tout donné pour animer l’espace des exposants, partager des sujets techniques lors des Rumps et garder les yeux ouverts tout au long de la compétition. Plusieurs...
par Kelly RESCHE | Nov 19, 2021 | Actualité, Articles techniques, Cryptologie
Dans le cadre de la 6e édition de l’European Cyber Week ayant lieu cette semaine, la DGA – Maîtrise de l’information, l’IRMAR et l’IRISA ont co-organisé avec le soutien du Pôle d’excellence cyber, du CNRS et d’Inria, un workshop dédié à la...
par Kelly RESCHE | Oct 15, 2021 | Actualité, La cyber à la une
Keypair : Les clés RSA générées sont vulnérables Keypair est une bibliothèque cryptographique en Javascript permettant de générer des paires de clés RSA au format PEM. Un ingénieur d’Axosoft a remarqué que la bibliothèque générait régulièrement les mêmes paires...
par Kelly RESCHE | Oct 8, 2021 | Actualité, La cyber à la une
Apache 2.4.49: From path traversal to remote code execution Cette semaine, l’Apache Software Foundation a corrigé une vulnérabilité 0-day activement exploitée à l’encontre de son serveur web. Identifiée en tant que CVE-2021-41773, elle a d’abord été...
par Kelly RESCHE | Oct 1, 2021 | Actualité, La cyber à la une
Apple Pay/VISA : une faille permet d’effectuer des paiements même si le téléphone est verrouillé Des chercheurs universitaires britanniques ont révélé une technique permettant à de potentiels attaquants de contourner l’écran de verrouillage d’un...
par Kelly RESCHE | Sep 17, 2021 | Actualité, La cyber à la une
OMIGOD : Vulnérabilités dans les machines virtuelles Linux Azure Après la découverte de la vulnérabilité cloud ChoasDB le mois dernier, les chercheurs en sécurité de Wiz révèlent cette semaine plusieurs vulnérabilités permettant de l’exécution de code sur des...
par Gwenn | Juil 23, 2021 | Actualité, La cyber à la une
Nouvelles failles dans la crypto de Telegram Une équipe de recherche internationale de cryptographes a effectué une analyse de sécurité détaillée de la populaire application de messagerie Telegram, identifiant plusieurs faiblesses dans son protocole. La plus...
par Kelly RESCHE | Juil 16, 2021 | Actualité, La cyber à la une
Windows Hello : contournement de la reconnaissance faciale Windows Hello est une fonctionnalité de Windows 10 qui permet aux utilisateurs de s’authentifier sans mot de passe, à l’aide d’un code PIN ou d’une identité biométrique (empreinte...
par Kelly RESCHE | Juil 9, 2021 | Actualité, La cyber à la une
Ransomware : Kaseya et ses clients victimes d’une cyberattaque de grand ampleur Basée à Miami, la société américaine de servie informatique Kaseya est victime d’un ransomware depuis vendredi dernier. C’est à travers son logiciel VSA – destiné à...
par Kelly RESCHE | Juil 2, 2021 | Actualité, La cyber à la une
PrintNightmare : Vulnérabilité critique du PrintSpooler Windows Début juin, Microsoft déployait un correctif pour combler la faille de sécurité CVE-2021-1675 et qui affectait le service spouleur d’impression, un composant présent par défaut sur Windows....
par Kelly RESCHE | Mar 26, 2021 | Actualité, La cyber à la une
Une vulnérabilité critique des solutions F5 BIG-IP activement exploitée après la publication d’un PoC Nous avions évoqué les multiples vulnérabilités découvertes dans les solutions F5. Conséquence inévitable et néanmoins logique, un proof-of-concept...
par Kelly RESCHE | Mar 19, 2021 | Actualité, La cyber à la une
Une nouvelle variante de Mirai cible des routeurs et des objets connectés Vous souvenez-vous de Mirai ? Ce botnet apparu en 2016, ciblant les objets connectés et exploitant les authentifiants non-modifiés de ces derniers, qui avait permis de générer une attaque DDoS...
