• CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06

Le lab

 

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.
MALICE, support du CTF privé de la Nuit Du Hack: infrastructure et write-up's

septembre 9, 2016

*Plus qu'un jeu ou une compétition* À la manière des compétitions sportives, symbolisées par le « fair play », le respect, la cohésion d'équipe, les tournois électroniques occupent aujourd'hui une...

En savoir plus
FOG Project Multiple Vulnerabilities

juillet 19, 2016

FOG is a free, open source, computer cloning and management solution. We found several vulnerabilities in Fog, a free and open source computer cloning and management solution : a SQL...

En savoir plus
Several vulnerabilities discovered in OpenFire version 3.10.2 to 4.0.1

juillet 6, 2016

Several XSS vulnerabilities have been found on several pages of the administration panel. Reflected XSS may lead to session hijacking on admin user. Several vulnerabilities have been discovered between 2015,...

En savoir plus
Several Vulnerabilities founded in Horsys V8

juillet 6, 2016

Horsys is a human resource appliation, allowing the user to manage his profile, vacation, position title and other personnal data like address, phone number and so on. The application runs...

En savoir plus
Wordpress iThemes Security (Better WP Security) Insecure Backup/Logfile Generation (predicatable filename)

avril 21, 2016

When using the "database backup/logging on filesystem" feature, iThemes security generates a weak filename allowing attackers to obtain the backup/log file if they know when the backup/log file was generated...

En savoir plus
Wordpress iThemes Security (Better WP Security) Insecure Backup/Logfile Generation (access rights)

avril 21, 2016

A vulnerability has been found in iThemes Security backup function that may allow attackers to gain access to backup/log files.

En savoir plus
CVE-2015-6541 : Multiple CSRF in Zimbra Mail interface

mars 16, 2016

Multiple CSRF vulnerabilities have been found in the Mail interface of Zimbra 8.0.9 GA Release, giving possibilities to change account preferences like mail forwarding.

En savoir plus
Proxmox VE 3/4 Insecure Hostname Checking (Remote Root Exploit, XSS, Privileges escalation)

mars 16, 2016

A critical vulnerability has been found in Proxmox VE 3 (OpenVZ) and Proxmox VE 4 beta 1 (LXC) in the virtual machine creating form allowing authenticated remote users to overwrite...

En savoir plus
Unauthenticated Remote Command Execution in Centreon Web Interface

mars 16, 2016

Centreon is a popular monitoring solution. A critical vulnerability has been found in the Centreon logging class allowing remote users to execute arbitrary commands.

En savoir plus
Unauthenticated Remote Command Execution in Netgear ReadyNAS Surveillance

mars 16, 2016

Netgear ReadyNAS Surveillance is a NVR (Network Video Recorder) available for Netgear NAS systems. A critical vulnerability has been found in Netgear ReadyNAS Surveillance configuration backup feature, allowing remote users...

En savoir plus

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?
Contactez notre centre d’urgence cyber
| 01 83 07 00 06

Contactez-nous