Apparition dans la presse
Frédéric Charpentier : la tokenisation est une solution pour le PCI DSS, pas la panacée
|
Dans l'article de Jerome Saiz (SecurityVibes) "La tokenization, pilule magique de la conformité PCI", notre QSA Frédéric Charpentier explique que la tokenisation peut aider à réduire le périmètre d'audit PCI DSS.
Article SecurityVibes par Jerome Saiz
|
Adrien Guinault et Yannick Hamon, XMCO : Tour d'horizon de la Blackhat Europe 2010
|
Comme à son habitude, XMCO était présent à la Blackhat EUROPE, qui s'est tenue du 12 au 15 avril 2010 à Barcelone. Cette année, les tracks se sont, chaque jour, articulées autour de trois grands thèmes : « Application Security », « The Big picture » et « Hardware » le premier jour, « Exploit », « Forensics and Privacy » et « Application Security » le second.
Article sur Global Security Mag
|
ARJEL : Pas de jeux en ligne sans audit de sécurité préalable
|
A quelques semaines de l'ouverture de la coupe du monde en Afrique de Sud, l'ARJEL (l'Autorité de Régulation des Jeux En Ligne) attire toutes les attentions des joueurs et des spécialistes de la sécurité informatique. Les opérateurs de jeux devront, avant de commencer à accepter des joueurs, être homologués et subir des audits de sécurité de l'ARJEL. Autant dire que cela risque d'être la course !
Article sur Global Security Mag
|
Attaque de Phishing : le botnet Zeus passe à la vitesse supérieure
|
Retour sur les attaques de Phishing du mois d'Octobre. Analyse de l'évolution de l'attaque utilisée par les pirates pour élargir le botnet Zeus.
Article sur Global Security Mag
|
Gumblar et l'injection de code Javascript malicieux...
|
Article pour le magazine Hackin9 sur l'attaque Gumblar, de la mise en place de l'attaque à l'infection des internautes. Adrien Guinault revient sur cette menace identifiée entre mars et mai 2009.
Article pour le magazine Hackin9 (5/2009).
|
Le Web 2.0 peut-il protéger contre les attaques ciblées ? ... ou pas.
|
Interview de Yannick Hamon dans le dossier spécial de SecurityVibes "Le Web 2.0 peut-il protéger contre les attaques ciblées ? ... ou pas.". Le cabinet Xmco Partners s'exprime sur les nouveaux risques associés aux technologies de stockage entièrement Web des documents (Scribd, DocStoc ou SlideShare...).
L'interview réalisée par Jerome Saiz de SecurityVibes
|
Les entreprises sous la menace de cyberguerre
|
Interview de Frédéric Charpentier dans le magazine 01 Informatique de mai 2009 consacré aux cyberguerres et à l'approche de l'état français à l'égard de ces nouvelles menaces internationales. Frédéric réagit sur la probabilité de telles attaques et les méthodes employées par les attaquants.
Première page de l'interview de Yann Serra dans le 01 de mai 2009
|
Conficker, le ver qui reveille la sécurité informatique
|
Article de Frédéric Charpentier dans le numéro du magazine Hakin9. Frédéric explique comment se propage le ver Conficker et les particularités qui font de ce code le ver le plus performant de tous les temps.
Première page de l'article publié dans le Hakin9 de mars 2009
|
Plein écran de LCI sur la sécurité WiFi
|
Interview de Marc Behar dans l'émission Plein Ecran de LCI consacrée au piratage de films sur Internet et à la difficulté d'appliquer la loi "Création et Internet" dans le cas d'une utilisation frauduleuse d'une connexion WiFi. Marc Behar explique aux téléspectateurs la simplicité des attaques sur les routeurs et box ADSL WiFi des particuliers.
L'interview réalisée par Cédric Ingrand de LCI (Interview de Marc Behar à la 24')
|
La sécurité Open Source en entreprise
|
Interview de Yannick Hamon dans le dossier spécial de 01 Informatique "Pas encore de sécurité 100 % open source en entreprise". Le cabinet Xmco Partners s'exprime sur les enjeux et les contraintes des logiciels Open Source dans le cadre de leurs utilisations en entreprise.
L'interview réalisée par Jerome Saiz de 01 Informatique
|
Les pirates sont... chez vous
|
Les mythes ont la vie dure. A trop vouloir se protéger contre les nouvelles menaces, les assureurs oublient parfois que les intrusions peuvent venir de l'intérieur de l'entreprise et profiter de vulnérabilités flagrantes. Dans le dossier e-assurance, le magazine l'Argus de l'assurance revient sur la conférence sur les interventions Forensic tenue par Frédéric Charpentier lors du salon InfoSecurity 2008 sur le thème "Cas réels de hacking dans le monde de la banque et de l'assurance".
L'interview réalisée par Madelaine Vatel de l'Argus de l'Assurance
|
Les attaques de déni de service : les opérateurs doivent prendre le relais des entreprises
|
Dans le cadre d'un reportage sur les attaques DoS distribuées pour la cellule de veille de BNP Paribas, Nicolas Kerschenbaum, consultant au sein du cabinet Xmco, suggère plusieurs axes pour protéger les entreprises de déni de service et notamment avec la collaboration des opérateurs télécom.
L'interview réalisée par Pierre Bonnet de l'Atelier.fr
|
Le ClickJacking, nouvelle arme des hackers
|
Les explications de Nicolas Kerschenbaum sur les attaques ClickJacking pour le site de veille technologique L'Atelier.fr (BNP Paribas). Ces attaques permettent, sous certains conditions, de forcer un internaute victime à autoriser le contrôle de son poste à l'aide de calques HTML transparents.
L'interview réalisée par Pierre Bonnet de l'Atelier.fr
|
Les trojans fédéraux à la Blackhat Las Vegas
|
Le cabinet Xmco Partners était présent à la conférence Blackhat 2008 à Las Vegas. Résumé de l'une des conférences marquantes de la piste "Forensics & Anti Forensics" où la société allemande DN-Systems a présenté la conférence intitulée "Hacking and Injecting Federal Trojans".
Les gouvernements pourront utiliser des backdoors légales pour surveiller les cyberdélinquants ?
L'article publié par Global Security Mag
|
Les hackers, un tabou français
|
Interview de Frédéric Charpentier dans le dossier spécial de 01 Informatique "Espionnage ou défense du SI, les entreprises françaises rechignent à recruter des hackers.". Le cabinet Xmco Partners s'exprime sur le thème du tabou des hackers au sein des entreprises françaises.
L'interview réalisée par Yann Serra de 01 Informatique
|
Dan Kaminsky réveille la vulnérabilité DNS d'Internet
|
Interview de Frédéric Charpentier à propos la faille de sécurité des serveurs DNS d'Internet très médiatisé par l'annonce d'une publication de Dan Kaminsky à la conférence BlackHat Las Vegas 2008.
Lien vers l'interview réalisée par Global Security Mag
|
Retour sur la faille "CarpetBomb" de Safari associée à une vulnéabilité d'Internet Explorer
|
L'attaque "Carpet Bomb" visant Internet Explorer et Safari expliquée par Adrien Guinault, consultant en test d'intrusion et spécialiste des attaques web au sein du cabinet Xmco Partners.
Lien vers l'interview réalisée par Global Security Mag
|
L'expert en intrusion endosse le rôle de l'attaquant
|
Frédéric Charpentier, consultant sécurité et spécialiste des intrusions informatiques en milieu bancaire, interviewé au sujet des tests d'intrusion et du profil des consultants qui réalisent tous les jours ce genre d'audit.
Lien vers l'interview réalisé par Christophe Auffray pour le Journal du Net
|
XMCO explique la vulnérabilité des clés faibles OpenSSL générées sur Debian
|
Yannick Hamon, consultant au sein du cabinet Xmco Partners, décrit la récente faille de sécurité introduite par GNU Debian au sein des certificats OpenSSL (DSA et RSA). Outre les vulnérabilités propres aux systèmes Linux Debian, cette faille engendre des problèmes bien plus larges sur tous les systèmes utilisant SSH avec une authentification par clé publique.
Lien vers l'article publié sur Global Security Mag
|
Quand les navigateurs perdent la tête (BlackHat Amsterdam 2008)
|
Lors de la conférence BlackHat d'Amsterdam 2008, de nouvelles failles de sécurité des navigateurs web et du web 2.0 ont été présentées. Adrien Guinault, consultant en test d'intrusion et spécialiste des attaques web, propose une synthèse de toutes ces nouvelles techniques.
Lien vers l'article sur le site Global Security Mag
|
Le besoin d'anonymat : le surf anonyme ?
|
Frédéric Charpentier, consultant sécurité, répond à un interview technique relatif aux besoins d'anonymat sur Internet. Les sujets abordés sont : l'EFF Tor, l'Onion Routing, les contraintes légales et éthiques, les risques liés aux outils d'anonymisation et l'intelligence économique.
http://www.magsecurs.com/
|
Le lock-picking toujours d'actualité
|
Adrien Guinault, consultant en test d'intrusion au sein du cabinet, évoque le fait qu'au retour de la BlackHat 2008, le sujet du lock-picking (ouverture de serrure) demeure toujours une technique fondatrice du hacking en tout genre.
Lien vers l'article sur le site Global Security Mag
|
Security As A Service
|
Marc Behar, directeur du cabinet, s'exprime dans un interview de Global Security Mag à propos des contrats SAS (Security As A Service) en évoquant les problèmes de ROI et les contraintes juridiques.
Interview de Marc Behar par Marc Brami, Global Security Mag.
Lien vers l'article sur le site Global Security Mag
|
Des chercheurs exploitent la mémoire bavarde des ordinateurs
|
Réactions du cabinet suite à la publication de chercheurs de l'université de Princeton à propos de la résilience en mémoire vive des clefs de chiffrement des disques durs avec les produits de Microsof BitLockert ou TrueCrypt.
Interview de Xmco Partners par Christophe Auffray, JDN Solutions.
Lien vers l'article sur le site du "Journal Du Net"
|
La SG, une vitrine pour le Pentesting
|
L'affaire Kerviel/SG met en évidence le fait que les systèmes informatiques des banques ne sont pas suffisamment sécurisés [...] la raison en est simple : plus un système informatique est critique, moins il est sécurisé.
Interview de Xmco Partners par Marc Olanié, Le Monde Informatique.
Lien vers l'article sur le site LeMondeInformatique.fr
|
Le test d'intrusion, une étape dès le lancement du projet
|
Frédéric Charpentier propose un retour d'expériences sur les projets de tests d'intrusions et la prise de conscience qu'ils engendrent dans l'entreprise. Frédéric évoque les outils logiciels utilisées par le cabinet Xmco Partners lors de ces prestations techniques.
Lien vers l'interview réalisée par le Journal du Net
|
Les 60 erreurs à ne pas commetre en sécurité informatique
|
L'équipe de consultants Xmco Partners a participé à l'élaboration d'une liste de recommandations et d'erreurs à ne pas commettre en sécurité informatique.
Interview d'Xmco Partners par Christophe AUFFRAY, JDN Solutions.
Lien vers l'articel sur le site du "Journal Du Net"
|
Un pirate espionnait les mails de Sardou et Hallyday
|
L'informaticien de Michel Sardou et de Johnny Hallyday avait piraté leurs comptes de messageries.
Interview sur LCI de Marc Behar, Consultant Sécurité et Directeur du cabinet Xmco Partners.
Lien vers l'interview du journal "LCI"
|
Les pirates s'introduisent au coeur des logiciels métier
|
Article publié dans le magazine "Mag Securs" n°16. Frederic Charpentier (XMCO) analyse plusieurs présentations sur les menaces liées aux logiciels métiers (Oracle, SAP R/3) présentés lors de la Blackhat 2007 à Amsterdam.
Lien vers l'article publié dans "Mag Securs"
|
La faille d’Acrobat Reader qui inquiète les DSI
|
Article publié sur le site "Mag Securs". Une faille d'Acrobat Reader permettrait à un pirate de réaliser des attaques de XSS sur tous les sites proposant le téléchargement de documents PDF.
Lien vers l'article de "Mag Securs"
|
Wi-Fi : Quand la sécurité permet l'adoption d'une technologie
|
Article publié dans le magazine "Mag Securs" n°13. Le Wifi est aujourd'hui de plus en plus prisé par les entreprises. Son adoption grandissante est sans doute due aux nouveaux standards de sécurité. Quant au Wimax son déploiement massif devrait attendre encore plusieurs années, moins pour des raisons de sécurité, que de rentabilité.
Lien vers l'article
|
Le filtrage Web face aux nouveaux usages de l'Internet en entreprise
|
Montée en puissance de la mobilité, des solutions de réseaux privés virtuels cryptés, des contenus multimédias ou générés à la volée : autant de transformations des usages qui changent la manière d'aborder le filtrage Web.
Lien vers l'interview du "Journal du Net"
|
Démystifier l'espionnage pour mieux protéger l'entreprise
|
Article publié dans le magazine "Mag Securs" visant à démystifier les pratiques d'espionnage informatisé et à sensibiliser les entreprises aux risques engendrés par le stockage numérique des informations stratégiques.
Lien vers l'article
|
20 Minutes : alerte sécurité Xmco Partners
|
Brève sécurité publiée dans le quotidien 20 Minutes visant à alerter les utilisateurs de la propagation d'un virus dangereux au sein des documents Microsoft Word.
Lien vers l'article
|
Les imprimantes sont le pain béni des pirates
|
Article publié sur le site du constructeur d'imprimantes "Brother". Les imprimantes, une source d'informations sensibles accessible par tous.
Lien vers l'article complet de "Brother"
|
Avec les services-web et l'arrivée du "pirate-utilisateur", les entreprises sont-elles en danger ?
|
Article publié dans le magazine "Mag Securs" visant à réaliser l'état de l'art des tests d'intrusion et des nouvelles failles de sécurité des applications en-ligne.
Lien vers l'article
|
Interview "Journal du Net" : Le mélange entre télécoms et informatique rend difficile l'analyse de l'origine des problèmes
|
Enjeux de la Voix sur IP pour les entreprises. Comment les méthodes industrielles de mesure statistique comme "6-Sigma" peuvent aider à identifier les problèmes de sécurité en voix sur IP et à en assurer le suivi.
Lien vers l'interview du "Journal du Net"
|
