Le lab

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.

Lilupophilupop - Le malware qui monte, qui monte...

janvier 2, 2012

Lilupophilupop est le nom donné à un malware qui utilise une injection SQL pour se répandre et redirige les visiteurs des sites infectés vers de faux antivirus et logiciels divers....

BFM TV piraté

novembre 14, 2011

C'est ce lundi 14 novembre que le nom de domaine de BFM TV, la première chaine d'information continue française a été détournée par un groupe de pirates baptisés Voxel Project....

Faille XSS dans myOpenID

novembre 11, 2011

myOpenID - l'un des plus connus et des plus important fournisseur d'OpenID est victime en ce moment même d'une faille de type XSS sur son portail. Découverte par SeeMe, un...

Important piratage sur Steam

novembre 11, 2011

La plateforme de vente de jeux en ligne Steam a été piratée cette semaine, laissant s'échapper dans la nature l'intégralité des bases de données. On y retrouve les identifiants et...

Des attaques massives contre Wordpress

novembre 3, 2011

Des attaques massives exploitant une vulnérabilité connue de Wordpress ont actuellement lieu sur la toile.

Le japon victime d'attaques informatiques

octobre 26, 2011

Depuis 2 jours, le Japon est victime d'une série d'attaques informatiques visant à la fois des sociétés privées et des organismes nationaux tels que le parlement japonais. En provenance de...

Plusieurs vulnérabilités détectée dans POSH <= 3.1.1

octobre 12, 2011

CrashFR de Sysdream a mis le doigt sur plusieurs failles (Local File Inclusion, Cross-Site Scripting (XSS) and Information Disclosure) au sein de POSH 3.1.1. POSH (Portaneo Open Source Homepage) est...

Plus de 500 000 mots de passe en clair volés.

octobre 12, 2011

blueHomes, le site de petites annonces immobilères qui propose des maisons et appartement dans toute l'Europe s'est fait piraté.

Les bases de données de WineHQ dérobées

octobre 12, 2011

Le site officiel du projet Wine qui permet d'exécuter des applications Windows sous Linux, vient de se faire pirate. Sur sa mailing list, un responsable de WineHQ.org explique qu'un pirate...

MySQL.com diffuse un malware

septembre 28, 2011

Pas besoin de cliquer ou d'accepter quelque chose. Le malware se déploie de manière silencieuse si votre navigateur ou l'un de ses plugins est faillible.

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?

Contactez notre centre d’urgence cyber

| 01 83 07 00 06