Dernières entrées à la Nuit Du Hack 2010

Afin de permettre aux derniers retardataires de participer à l'évènement cette année, Sysdream, co-organisateur de la Nuit Du Hack, propose les dernières places aux 50 futurs inscrits.

Pour profiter des dernière places, faites votre réservation en envoyant un mail sur - Inscription Fermées -.

Après validation de votre demande, seules les inscriptions complètes et payées seront validées. Attention, cette opération est limitée à 50 places.

Votre mail doit contenir dans l'ordre :

• votre Pseudo ;
• votre Nom ;
• votre Prénom ;
• votre adresse email pour recevoir le lien Paypal.

Vous recevrez un mail de confirmation une fois votre inscription effective.

Internet Explorer 8 et les attaques de type XSS.

Toujours utilisé dans les entreprises, le navigateur web de Windows peut se révéler être une véritable faille de sécurité pour les entreprises.

Dans la dernière version d'Internet Explorer 8, les développeurs de Microsoft ont mis en place un filtre XSS supposant améliorer la sécurité du navigateur. Ce filtre a pour but de détecter et de prévenir certains types d'attaques XSS.

Lire la suite

Interview Sysdream : Google fait un pari risqué en se retirant de Chine.

En redirigeant les internautes chinois vers son site de Hong Kong, Google ferme de facto son site chinois, laissant le champ libre à son concurrent, Baidu.

Depuis mardi 23 mars, les internautes chinois qui se connectent sur le site local de Google (google.cn) sont automatiquement redirigés vers sa version hongkongaise (google.com.hk). Le géant américain a en effet décidé, lundi, de ne plus censurer les résultats des recherches effectuées sur son moteur de recherche en Chine, au terme de deux mois de discussions infructueuses avec les autorités locales. Pékin a aussitôt dénoncé « les promesses rompues » de Google, avant de se radoucir le lendemain et d’assurer que ce « dossier commercial » n’affecterait pas les relations sino-américaines. Lire la suite sur le site la-Croix.com

Formation exceptionnelle : Forensics Experts par Matthieu Suiche.

But de la formation : Le but de la formation est de permettre de comprendre les différents format de mémoires physiques existant (raw, hibernation, crash dump), leurs importances et comment les exploiter efficacement afin d'en extraire des informations pertinentes, comme par exemple la liste des applications actives et/ou mortes, l'activité réseau, la liste des Dlls de chaque application.

Public : Incident Response engineers, Forensics experts.

Sommaire et informations complémentaires ici

Article : Outrepasser SEHOP

Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions.

Article SEHOP [EN]

Sysdream dans C dans l'air : Peut on fouiller dans votre ordinateur

Rentrée 2010 : Nouvelles Formations Sysdream

Chaque année, nous mettons à jours nos formations afin de prendre en compte l’évolution des besoins en formation des professionnels de la sécurité.

Nouvelles formations Techniques (Certifiantes) :

ENSA (EC Council Network Security Administration)

ECVP (ECCouncil Certified VoIP Professional)

EDRP/ECVT (ECCouncil Certified Disaster Recovery – Virtualization Technology)

CISA (Certified Information Systems Auditor)

Nouvelles formations Managements (Certifiantes) :

ISO 27001 (Formation auditeur principal certifié ISO 27001)

Basel II (Certified Basel II Professional)

CISM (Certificate in Information Security Management)

PCIRM (Practitioner Certificate in Information Risk Managemement)

Nouvelle formation Ethical Hacking :

VTS (Virtualisation & Sécurité)

Mise à jour des formations Cisco :

SNAF (Securing Networks with ASA Fundamentals)

SNAA (Securing Networks with ASA Advanced)

IPS (Implementing Cisco Intrusion Prevention System)

SNRS (Securing Networks with Cisco Routers and switches)

Consultez le catalogue 2010 complet

Article dans L’Expansion ce mois ci: Des entreprises en guerre contre les hackers.

Paolo Pinto, le cofondateur de Sysdream s’exprime dans l’Expansion cette semaine : « Les PME n’ont pas vraiment les moyens de s’équiper, mais depuis quelques années les grandes entreprises ont fait des efforts d’investissement. Le niveau technique s’est aussi amélioré. On voit moins d’erreurs basiques, de problèmes de paramétrage. Cela a permis de réduire le risque d’attaque frontale. Mais cela ne veut pas dure que le problème est résolu, loin de là… »

Lire l'article :

Page 1, Page 2, Page 3.

Interview d'Emilien Girault sur France24

Découvrez l'interview sur France24 aujourd'hui de l'un de nos consultants en sécurité sur le thème, de la sécurité WIFI : http://observers.france24.com/fr/content/20091020-comment-hacker-reseau-wifi- video-securite-pirate-hadopi