Durant bon nombre de formations dispensées à Sysdream, les consultants ont pu révéler l'existence d'outils internes divers et variés, employés lors de tests d'intrusion ou de tests d'applications, sans pouvoir (ou vouloir ?) les diffuser. Dans un souci d'ouverture à la communauté, le laboratoire R&D a décidé de publier les sources de certains des outils développés et employés en interne, pour des raisons évidentes:

Lire la suite


Saudi Aramco, l'un des plus gros producteurs de pétrole au monde a vu son réseau interne touché durement par un virus.

C'est environ 30 000 machines qui ont été infectées à la mi-août par un malware conçu par un groupe de pirate s'appelant lui-même "L'épée tranchante de la justice".

Ces derniers ont expliqué avoir piraté les systèmes informatiques d'Aramco à différents endroits du monde, avant de répandre le virus sur le réseau, provoquant un taux d'infection société de 75%. Du jamais vu !

Lire la suite


Afin d'établir son rapport d'information sur la cyber défense, le sénateur Jean-Marie Bockel a fait appel à des spécialistes de la sécurité informatique et des cyber-risques parmi lesquels Sysdream.

Ce rapport pointe du doigt les lacunes de la France en matière de protection et de systèmes de détection des attaques informatiques.

Résulat, les entreprises françaises se font piller depuis l'extérieur par des puissances étrangères. La Chine est bien sûr citée, mais ce n'est pas la seule.

Lire la suite



During an application assessment we were working on, we noticed that this application was using a very particular serialization system. We discovered later that this system has been designed and developed by Google, and is commonly known as 'Protobuf'. The fact is that we were not able to analyze every piece of data transmitted from and received by the application, and therefore unable to decode it and alter the stream. We needed a way to know how data was structured to analyze this application, and nobody seems to have developed or analyzed such a system.

Lire la suite


Les Anonymous continuent de faire parler d'eux. Cette fois, ils s'en sont pris au "Bureau of Justice" des Etats-Unis. Le BoJ est un petit sous département du DoJ (Department of Justice) qui fournit des statistiques sur le crime aux Etats-Unis. Pas de quoi fouetter un chat mais l'occasion a dû faire le larron. Quoiqu'il en soit, c'est plus de 1,7 GB de base de données qui se retrouvent dans la nature, offerts par les Anonymous.

Lire la suite


La banque centrale d'Iran vient d'annoncer une mauvaise nouvelle à ses clients. À cause d'un piratage, c'est plus de 3 millions de clients qui se sont fait voler leurs informations personnelles parmi lesquelles les codes secrets (codes PIN) des cartes bancaires.

Chaque client doit donc changer son code lui-même, ce qui a provoqué un afflux massif de clients sur tous les distributeurs du pays.

Lire la suite


Les Anonymous viennent d'envoyer un message politique fort à la Chine afin de protester contre la censure d'Internet pratiquée dans le pays.

"Dear Chinese Government, you are not infallible, today websites are hacked, tomorrow it will be your vile regime that will fall," the message read in English. "So expect us because we do not forgive, never. What you are doing today to your Great People, tomorrow will be inflicted to you. With no mercy. Nothing will stop us, nor your anger nor your weapons. You do not scare us, because you cannot afraid an idea."

Lire la suite