Digitemis vous propose un comparatif Tests d’intrusion automatisés VS pentesters humains pour que vous sachiez quelle solution choisir selon le profil de votre entreprise. En effet, avec le passage au tout numérique, les entreprises sont de plus en plus sensibles à la sécurité de leurs réseaux et de leurs données.
L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.
Faire un test d’intrusion, à quoi ça sert ? Comment est-il réalisé et par qui ? On vous explique tout. Pourquoi faire un test d’intrusion ? Communément appelé pentest (terme issu de de l’anglais « Penetration testing »), le test d’intrusion est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve une application ou un système […]
L’événement Unlock your Brain est dédié à la sécurité informatique. Cette année, c’est la 5éme édition de ce dernier. Au programme, il y a eu lieu un workshop, des conférences et un CTF « Capture the flag ». Compte tenu des conditions sanitaires, l’événement Unlock your Brain s’est déroulé en visioconférence cette année. Toutes les conférences étaient en […]
![vulnérabilité StormShield [CVE-2020-11711]](https://www.digitemis.com/wp-content/uploads/2020/11/Article_stormshiel_nov_2020-520x346.jpg)
DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]
Digitemis est dans le magazine de la cybersécurité MISC de septembre/octobre 2020. Le nouveau numéro de MISC est sorti et nous avons l’honneur d’y figurer deux fois. En effet, nos équipes ont rédigé 2 articles dans ce magazine : Télétravail : une sécurité à repenser et une nouvelle organisation à encadrer « Entre mode et nécessité, […]
Cette année, dans le contexte particulier que nous connaissons tous maintenant, le SSTIC 2020 s’est tenu pour la première fois entièrement en ligne. Par conséquent, toutes les conférences ont été enregistrées au préalable, la traditionnelle séance de questions se passe dorénavant au travers du chat IRC intégré. : Mise à part ça, peu de changement […]
Dans nos précédents articles sur les cookies, disponibles ici et ici, nous avons successivement évoqué les lignes directrices de la CNIL publiées le 18 juillet 2019, l’arrêt de la Cour de Justice de l’Union Européenne (CJUE) du 1er octobre 2019 ainsi que l’arrêt du Conseil d’Etat du 16 octobre 2019. Retour sur les principaux évènements […]
Dans notre précédent article sur les cookies, nous évoquions cet été les nouvelles lignes directrices de la CNIL venant entériner sa position selon laquelle le recueil du consentement par la poursuite de la navigation sur le site internet n’est pas valable. Les mois d’octobre et novembre 2019 ont été marqués par une actualité particulièrement riche […]
La CNIL a prononcé le 18 juillet 2019 une amende administrative de 180 000 € contre la société Active Assurances[1], exerçant les activités d’intermédiaire et distributeur de contrats d’assurances, pour ne pas avoir suffisamment sécurisé les données de ses clients sur son site activeassurances.fr (le « Site »). Cette décision rappelle une nouvelle fois l’importance pour toute société […]
