bug bounty bugbounty Développement Développeurs guardrails Hackers Infos scanner vulnérabilités Sécurité

GuardRails – L’application Github qui veille à la sécurité de vos pull requests

Parce que la sécurité est un processus et pas une fin en soi, il est important de l’intégrer à tous les niveaux de son applicatif, de manière continue et pas simplement quand on y pense ou à la fin, quand c’est l’heure de releaser. Évidemment en phase de production / pre-prod / test cela se fait avec des outils comme le Bug Bounty. Et en amont, durant les phases de développement, cela peut se faire…

Continue reading

Black Energy blackenergy eset Grey Energy greyenergy Hackers ICS industroyer Infos killdisk malware mimikatz notpetya SCADA Sécurité Telebots

GreyEnergy – Une menace ciblant les infrastructures industrielles critiques

Je ne sais pas si vous vous souvenez, mais le 23 décembre 2015, environ 230 000 Ukrainiens ont été plongés dans le noir suite à une coupure d’électricité gigantesque. La particularité de cette coupure de courant est qu’elle a été provoquée par un malware identifié sous le nom de BlackEnergy. Ce cheval de Troie découvert la première fois en 2007 était, à l’origine, capable de faire du DDoS, du renseignement et des attaques destructrices. Puis…

Continue reading

assises de la sécurité 2018 cybersécurité Hackers interviews monaco Sécurité

Assises de la Sécurité 2018

La semaine dernière, j’ai eu le plaisir d’assister aux Assises de la Sécurité à Monaco. Quelques jours sous la pluie qui en valaient la peine ? J’ai d’ailleurs pris le temps de faire quelques interviews vidéos. C’est orienté « pro » donc ça risque d’intéresser uniquement les gens qui travaillent dans la sécurité et/ou l’informatique. Mais j’espère que vous apprendrez quand même quelques trucs. Voici la liste des vidéos Youtube mises en ligne : Assises de la…

Continue reading

Bidouilleurs bug bounty conférence cybersécurité Hackers hackpero Infos Korben live bug bounty Sécurité sécurité informatique société yeswehack

Les inscriptions au Hackpero du 26 octobre sont ouvertes ! #CyberSecMonth

Si vous vous intéressez à la sécurité informatique et que vous souhaitez passer un bon moment, c’est l’heure de vous inscrire au Hackpero. Dans cette nouvelle édition organisée par YesWeHack dans le cadre du Mois Européen de la Cybersécurité, vous aurez la chance de profiter des conférences à la pointe, de rencontres directes avec des sociétés qui recrutent et vous aurez bien évidemment, pour ceux qui le souhaitent, le plaisir de participer à une sécance…

Continue reading