Nous sommes régulièrement sollicités pour intervenir au sein de la presse nationale et des sites web spécialisés.
|
Le cabinet Xmco Partners était présent à la conférence Blackhat 2008 à Las Vegas. Résumé de l'une des conférences marquantes de la piste "Forensics & Anti Forensics" où la société allemande DN-Systems a présenté la conférence intitulée "Hacking and Injecting Federal Trojans".
Les gouvernements pourront utiliser des backdoors légales pour surveiller les cyberdélinquants ?
L'article publié par Global Security Mag
|
|
Interview de Frédéric Charpentier dans le dossier spécial de 01 Informatique "Espionnage ou défense du SI, les entreprises françaises rechignent à recruter des hackers.". Le cabinet Xmco Partners s'exprime sur le thème du tabou des hackers au sein des entreprises françaises.
L'interview réalisée par Yann Serra de 01 Informatique
|
|
Yannick Hamon, consultant au sein du cabinet Xmco Partners, décrit la récente faille de sécurité introduite par GNU Debian au sein des certificats OpenSSL (DSA et RSA). Outre les vulnérabilités propres aux systèmes Linux Debian, cette faille engendre des problèmes bien plus larges sur tous les systèmes utilisant SSH avec une authentification par clé publique.
Lien vers l'article publié sur Global Security Mag
|
|
Lors de la conférence BlackHat d'Amsterdam 2008, de nouvelles failles de sécurité des navigateurs web et du web 2.0 ont été présentées. Adrien Guinault, consultant en test d'intrusion et spécialiste des attaques web, propose une synthèse de toutes ces nouvelles techniques.
Lien vers l'article sur le site Global Security Mag
|
|
Frédéric Charpentier, consultant sécurité, répond à un interview technique relatif aux besoins d'anonymat sur Internet. Les sujets abordés sont : l'EFF Tor, l'Onion Routing, les contraintes légales et éthiques, les risques liés aux outils d'anonymisation et l'intelligence économique.
http://www.magsecurs.com/
|
|
Adrien Guinault, consultant en test d'intrusion au sein du cabinet, évoque le fait qu'au retour de la BlackHat 2008, le sujet du lock-picking (ouverture de serrure) demeure toujours une technique fondatrice du hacking en tout genre.
Lien vers l'article sur le site Global Security Mag
|
|
Marc Behar, directeur du cabinet, s'exprime dans un interview de Global Security Mag à propos des contrats SAS (Security As A Service) en évoquant les problèmes de ROI et les contraintes juridiques.
Interview de Marc Behar par Marc Brami, Global Security Mag.
Lien vers l'article sur le site Global Security Mag
|
|
Réactions du cabinet suite à la publication de chercheurs de l'université de Princeton à propos de la résilience en mémoire vive des clefs de chiffrement des disques durs avec les produits de Microsof BitLockert ou TrueCrypt.
Interview de Xmco Partners par Christophe Auffray, JDN Solutions.
Lien vers l'article sur le site du "Journal Du Net"
|
|
L'affaire Kerviel/SG met en évidence le fait que les systèmes informatiques des banques ne sont pas suffisamment sécurisés [...] la raison en est simple : plus un système informatique est critique, moins il est sécurisé.
Interview de Xmco Partners par Marc Olanié, Le Monde Informatique.
Lien vers l'article sur le site LeMondeInformatique.fr
|
|
Frédéric Charpentier propose un retour d'expériences sur les projets de tests d'intrusions et la prise de conscience qu'ils engendrent dans l'entreprise. Frédéric évoque les outils logiciels utilisées par le cabinet Xmco Partners lors de ces prestations techniques.
Lien vers l'interview réalisée par le Journal du Net
|
|
L'équipe de consultants Xmco Partners a participé à l'élaboration d'une liste de recommandations et d'erreurs à ne pas commettre en sécurité informatique.
Interview d'Xmco Partners par Christophe AUFFRAY, JDN Solutions.
Lien vers l'articel sur le site du "Journal Du Net"
|
|
L'informaticien de Michel Sardou et de Johnny Hallyday avait piraté leurs comptes de messageries.
Interview sur LCI de Marc Behar, Consultant Sécurité et Directeur du cabinet Xmco Partners.
Lien vers l'interview du journal "LCI"
|
|
Article publié dans le magazine "Mag Securs" n°16. Frederic Charpentier (XMCO) analyse plusieurs présentations sur les menaces liées aux logiciels métiers (Oracle, SAP R/3) présentés lors de la Blackhat 2007 à Amsterdam.
Lien vers l'article publié dans "Mag Securs"
|
|
Article publié sur le site "Mag Securs". Une faille d'Acrobat Reader permettrait à un pirate de réaliser des attaques de XSS sur tous les sites proposant le téléchargement de documents PDF.
Lien vers l'article de "Mag Securs"
|
|
Article publié dans le magazine "Mag Securs" n°13. Le Wifi est aujourd'hui de plus en plus prisé par les entreprises. Son adoption grandissante est sans doute due aux nouveaux standards de sécurité. Quant au Wimax son déploiement massif devrait attendre encore plusieurs années, moins pour des raisons de sécurité, que de rentabilité.
Lien vers l'article
|
|
Montée en puissance de la mobilité, des solutions de réseaux privés virtuels cryptés, des contenus multimédias ou générés à la volée : autant de transformations des usages qui changent la manière d'aborder le filtrage Web.
Lien vers l'interview du "Journal du Net"
|
|
Article publié dans le magazine "Mag Securs" visant à démystifier les pratiques d'espionnage informatisé et à sensibiliser les entreprises aux risques engendrés par le stockage numérique des informations stratégiques.
Lien vers l'article
|
|
Brève sécurité publiée dans le quotidien 20 Minutes visant à alerter les utilisateurs de la propagation d'un virus dangereux au sein des documents Microsoft Word.
Lien vers l'article
|
|
Article publié dans le magazine "Mag Securs" visant à réaliser l'état de l'art des tests d'intrusion et des nouvelles failles de sécurité des applications en-ligne.
Lien vers l'article
|
|
Enjeux de la Voix sur IP pour les entreprises. Comment les méthodes industrielles de mesure statistique comme "6-Sigma" peuvent aider à identifier les problèmes de sécurité en voix sur IP et à en assurer le suivi.
Lien vers l'interview du "Journal du Net"
|