La première édition de l’European Cyber Cup a eu lieu les 8 et 9 septembre à l’occasion du Forum International de la Cybersécurité 2021, avec notamment une épreuve de détection automatisée des insider attacks. Retour sur le fonctionnement de l’IA de mon équipe qui a remporté la médaille d’or.

Le flux continu de nouveaux logiciels est une source de difficultés pour les examens forensiques. Pour pallier ce défi, le projet hashlookup réduit la charge de travail de l’analyste en accélérant la vitesse de dissection.

Recueillir et utiliser des informations liées aux menaces informatiques n'est pas chose aisée ; les standardiser et les partager est encore plus difficile. L'outil libre de renseignements sur les menaces MISP a été conçu afin de faciliter ces aspects complexes et pourtant si essentiels de nos jours. Dans cet article, nous explorons les principaux concepts et fonctionnalités qui ont fait la popularité de la plateforme auprès des analystes en cybersécurité.

Le renseignement sur les menaces, ou Cyber Threat Intel, est un domaine où il est facile de se perdre tant les sources, méthodes et outils sont nombreux. Dans ce dossier, nous nous efforçons de vous donner les clés pour démarrer avec des outils libres sans perdre pied.

Cet article s'inscrit dans la continuation d'une série d'articles sur les artefacts bas niveau que l'on peut rencontrer dans un binaire compilé à partir de sources en C++. Cet épisode aborde (enfin !) un des morceaux les plus indigestes de la traduction de C++ en assembleur : la gestion d'exceptions sous Linux, suivant la spécification dite Itanium.

Les attaques DDOS sont omniprésentes ; relativement simples à réaliser, elles peuvent causer d’importants préjudices notamment financiers. Bien que la complexité de ces attaques évolue, les contre-mesures évoluent elles aussi. DOTS (DDOS Open Threat Signaling) [1] est un protocole de signalement de l'IETF pour actionner une réponse à un évènement comme une mitigation d'attaque DDOS, que nous démontrons dans cet article.

Dans cet article, nous aborderons la question de la difficulté de travailler en équipe lors de pentests puis nous vous présenterons l’outil que nous avons développé afin de pallier ce problème.

Dans le cadre de l’amélioration du niveau de maturité de la gestion de la sécurité des systèmes d’information, il convient d'appréhender correctement les menaces. Si certaines d’entre elles sont génériques et communes à l’ensemble des organisations, d’autres vont cibler plus spécifiquement certaines typologies d’entreprises ou administrations. Typiquement, une banque, une société de e-commerce, un hôpital ou le ministère de la Défense ne vont pas faire l’objet de la même typologie d’attaquants ni du même outillage. Par conséquent, les IOC à rechercher en priorité sur vos infrastructures devront être adaptées à moins de rapidement épuiser vos forces.