Digitemis prospère, Make IT Safe s’émancipe. Voilà le constat dressé dans son édito d’octobre 2022 par Ludovic de Carcouët, fondateur de Digitemis et CEO de Make IT Safe. Pour ces deux entités, l’avenir s’annonce enthousiasmant : une croissance importante, de nombreux recrutements, des nouveaux locaux et une grande ambition. Le temps est venu pour Make IT Safe de prendre son envol et pour Digitemis d’écrire son histoire.
La vulnérabilité CVE-2021-4034 baptisée Pwnkit et affectant diverses distributions Linux a été mis à jour récemment. Notre consultant SSI Vincent Fourcade revient sur la faille de sécurité Pwnkit et analyse dans le détail le fonctionnement de cette vulnérabilité Linux.
Le 9 décembre 2021, l’éditeur Apache signale une faille de sécurité dans le composant logiciel de journalisation Log4J, qui sera rebaptisée Log4Shell. Notre consultant SSI Vincent Fourcade décrypte le fonctionnement de cette faille de sécurité et nous explique comment s’en prémunir.
Les dispositifs de caméras intelligentes ou augmentées sont dans le viseur de la CNIL, qui projette de les encadrer dans un projet de consultation. Il s’agit de caméras incluant des logiciels de traitements automatisés d’images, permettant d’extraire des informations à partir des flux vidéo. Alice Picard, notre juriste consultante Protection des Données, fait un point complet sur cette question.
Nous sommes fiers de vous annoncer l’obtention par Digitemis du label d’excellence ExpertCyber pour compléter son accompagnement en Cybersécurité aussi bien en prévention (gouvernance, audits, tests d’intrusion, sensibilisation) qu’en remédiation.
Qu’est-ce que Bloodhound ? BloodHound est un outil développé par Andrew Robbins, Rohan Vazarkar et Will Schroeder, permettant de cartographier les relations présentes dans un environnement Active Directory. Présentation de notre outil Rakound L’outil BloodHound est un allié efficace pour la réalisation de tests d’intrusion ou d’audit de conformité. Erwan Robin, notre consultant en sécurité des systèmes d’informations […]
État de la menace Le ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage les données d’un système d’information en échange du paiement d’une rançon. Le montant de la rançon demandée prend généralement en considération le type de ransomware ainsi que l’identité de la victime. Pour ne citer que quelques exemples, Colonial Pipeline, société exploitant des oléoducs aux Etats-Unis, aurait payé […]
Découvrez notre agenda de la rentrée 2021, avec au programme : – Du 7 au 9 septembre : en tant que Partenaire du FIC (Forum International de la Cybersécurité) 2021 à Lille, vous pourrez nous retrouver tout au long du salon sur le stand A7-12 sur le pavillon HEXATRUST. N’hésitez pas à prendre, dès à présent, […]
Nous avons le plaisir de répondre présents ce vendredi 21 au webinar dédié à la cybersécurité organisé par Solutions éco. Nous avons à cœur d’apporter notre expertise et donner des conseils sur les points de vigilance, les bons réflexes à avoir pour une entreprise. Spécialement élaboré pour les acteurs du développement économique de la région […]
Encore dans la tête du classement de l’OWASP des dix vulnérabilités les plus courantes en 2020. Les injections SQL (aussi abrégées « SQLi » dans le domaine de la sécurité informatique) représentent, 23 ans après leur apparition au grand public, toujours une menace bien réelle sur les applications web. Comment expliquer leur persistance alors que l’utilisation de […]
