BSSI – Conseil et Audit

Ransomware simulator

Nous testons vos défenses et les réactions de vos équipes en simulant une attaque par ransomware avec les objectifs suivants :

Sensibiliser les collaborateurs à cette menace.
Acquérir les réflexes conformément à la politique de sécurité de l’entreprise.
Tester les mesures de protection en place.

Nos valeurs

BSSI en chiffres

Notre actualité

La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood 17 avril 20191. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le pro…Lire la suite
WordPress 5.1 : Explications de la vulnérabilité permettant la prise de contrôle d’un serveur à distance (CVE-2019-9787) 25 mars 20191. Introduction D’après une étude réalisée par W3Techs (Web Technology Surveys), WordPress représenterait plus de 33% (pourcentage datant du mois de mars 2019) de l’ensemble des sites Web disponible sur Internet. Ce système de gestion de contenu (CMS) est de ce fait exposé et la cible de nombreux pi…Lire la suite
Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736) 5 mars 2019A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a h…Lire la suite