Le lab

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.

La sécurité des serrures connectées

janvier 22, 2016

Les serrures connectées sont apparues il y a quelques années, surfant sur la vague de l'Internet des objets (IoT) avec pour ambition de remplacer nos serrures mécaniques traditionnelles. Ces serrures...

Première édition de la conférence Hardwear.io

octobre 9, 2015

Début octobre se déroulait la première édition de la conférence [Hardwear.io](http://hardwear.io), traitant des objets connectés et de leur sécurité.

Exploiting Symfony2's Profiler

septembre 23, 2015

Sensio's Symfony web framework is one of the most used PHP-based MVC web development framework that powers a lot of well-known websites and web applications on the Internet. This framework...

Retour du Chaos Communication Camp 2015

août 17, 2015

Cette année se déroulait à Mildenberg en Allemagne le troisième "Chaos Communication Camp" organisé par le Chaos Computer Club de Berlin (CCC). Il s'agit d'un des plus grands rassemblements en...

OSSIM Multiple vulnerabilities

mai 25, 2015

We discovered two critical vulnerabilities in OSSIM (versions prior to 5.0.1) that may be abused to take control of an OSSIM system and escalate privileges from an unprivileged local user...

Proxmox VE < 3.2 User enumeration vulnerability

juin 20, 2014

It is based on KVM virtualization and container-based virtualization and manages virtual machines, storage, virtualized networks, and HA Clustering.

Plogger version 1.0 RC1 - Multiple vulnerabilities

février 24, 2014

An arbitrary file upload vulnerability and a CAPTCHA bypass vulnerability have been identified in Plogger

POSH <= 3.2.1 Multiple vulnerabilities

février 24, 2014

Multiple Cross-Site Scripting vulnerabilities, a design vulnerability and an SQL vulnerability have been found in the last version of POSH

Kernel MSM < 3.10 - Memory leak in the Genlock driver (CVE-2013-6392)

novembre 25, 2013

The Genlock driver does not properly initialize all members of a structure before copying it to user space. This allows a local attacker to obtain potentially sensitive information from kernel...

Multiple memory corruption and race condition in Goodix gt915 Android touchscreen driver (CVE-2013-4740 CVE-2013-6122)

novembre 8, 2013

Multiple issues have been identified in the Goodix gt915 touchscreen driver for Android. The issues were found in the write handler of the procfs entry created by the driver, which...

← Précédent
1
…
6
7
8
9
10
…
15
Suivante →

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?

Contactez notre centre d’urgence cyber

| 01 83 07 00 06