Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis

Digitemis découvre une vulnérabilité au sein de l’enregistreur vidéo Dahua [CVE-2021-33046]

L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.

Lire l'article
Boîte blanche Digitemis

Les bonnes raisons de faire des tests d’intrusion

Faire des tests d’intrusion à quoi ça sert ? Comment sont-ils réalisés et par qui ? On vous explique tout. Pourquoi faire des tests d’intrusion ? Communément appelé pentest (terme issu de de l’anglais « Penetration testing »), le test d’intrusion est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve une application ou un système […]

Lire l'article
article_unlock_your_brain_2020

Retour sur l’événement Unlock Your Brain

L’événement Unlock your Brain est dédié à la sécurité informatique. Cette année, c’est la 5éme édition de ce dernier. Au programme, il y a eu lieu un workshop, des conférences et un CTF « Capture the flag ». Compte tenu des conditions sanitaires, l’événement Unlock your Brain s’est déroulé en visioconférence cette année. Toutes les conférences étaient en […]

Lire l'article
vulnérabilité StormShield [CVE-2020-11711]

DIGITEMIS découvre une vulnérabilité au sein d’un produit StormShield [CVE-2020-11711]

DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]

Lire l'article
MISC DIGITEMIS 2020 septembre octobre

Digitemis dans le numéro n°111 de MISC 2020 (Sept.-Oct.)

Digitemis est dans le magazine de la cybersécurité MISC de septembre/octobre 2020. Le nouveau numéro de MISC est sorti et nous avons l’honneur d’y figurer deux fois. En effet, nos équipes ont rédigé 2 articles dans ce magazine : Télétravail : une sécurité à repenser et une nouvelle organisation à encadrer « Entre mode et nécessité, […]

Lire l'article
SSTIC 2020 en ligne

SSTIC 2020 100% en ligne !

Cette année, dans le contexte particulier que nous connaissons tous maintenant, le SSTIC 2020 s’est tenu pour la première fois entièrement en ligne. Par conséquent, toutes les conférences ont été enregistrées au préalable, la traditionnelle séance de questions se passe dorénavant au travers du chat IRC intégré. : Mise à part ça, peu de changement […]

Lire l'article
cookies données personnelles

Des cookies et encore des cookies

Dans nos précédents articles sur les cookies, disponibles ici et ici, nous avons successivement évoqué les lignes directrices de la CNIL publiées le 18 juillet 2019, l’arrêt de la Cour de Justice de l’Union Européenne (CJUE) du 1er octobre 2019 ainsi que l’arrêt du Conseil d’Etat du 16 octobre 2019. Retour sur les principaux évènements […]

Lire l'article
Cookies données personnelles

Les cookies au cœur de l’actualité

Dans notre précédent article sur les cookies, nous évoquions cet été les nouvelles lignes directrices de la CNIL venant entériner sa position selon laquelle le recueil du consentement par la poursuite de la navigation sur le site internet n’est pas valable. Les mois d’octobre et novembre 2019 ont été marqués par une actualité particulièrement riche […]

Lire l'article
Audit et sécurisation des systèmes IMB AS/400

Audit et sécurisation des systèmes IBM AS/400

Introduction L’objectif de cet article est de présenter rapidement les spécificités de ces équipements ainsi qu’un retour d’expérience sur les points faibles et les axes d’amélioration les plus souvent identifiés par nos équipes lors d’audits récents sous la forme de Quick Wins facilement mis en œuvre. L’équipe Audit Technique de Digitemis réalise régulièrement des tests […]

Lire l'article
ransomware aleta btcware

Aleta ransomware rejoint la famille BTCWare (2/2)

Les pompiers du numérique de Digitemis SOS sont de retour avec la suite de l’article consacré à Aleta ransomware. L’équipe aborde dans cette seconde partie comment fonctionne le chiffrement des ransomwares, et expliquent pourquoi les cybercriminels sont les seuls à pouvoir déchiffrer les données séquestrées.

Lire l'article
loader