XMCO : We deliver security expertise

> Relations Presse XMCO

Vous souhaitez la réaction d'un expert en sécurité sur l'actualité ?

Tel : +33 (0)1 47 34 68 61
info@xmco.fr

MISC n°65 : Les fleurs du MALware

Article de Arnaud Malard, consultant sécurité : Fuite d'informations sous Mac OS X


> MISC 65

Global Security n°20 : IT Security Metiers, Security in Tcheque Republic

Article de Arnaud Malard, consultant sécurité : Un Mac dans votre SI, quel risque ?


> Global Security n°20

Le nouvel Economiste : La tokénisation

En tant qu'acteur du PCI DSS en France, le cabinet intervient dans l'article du Nouvel Economiste sur les technologies de tokenisation des données porteur : "Cet effort de retro-engineering évite l'éparpillement en interne des données sensibles", souligne Frédéric Charpentier, consultant chez XMCO.


> vers l'article en ligne sur lenouveleconomiste.fr

MISC n°56 : Contournement de l'ASLR et du DEP

Article de Florent Hochwelker, consultant sécurité et expert reverse-engineering : Contournement de l'ASLR et du DEP - Exploitation d'Internet Explorer 8 sous Windows 7 SP1


> MISC 56

Global Security n°14 : Spécial Tests d'intrusion

Interview de Frédéric Charpentier, directeur technique du cabinet : La responsabilité des failles de sécurité est diluée dans l'entreprise entre les développeurs, les administrateurs, le marketing, les DBA, l'exploitation, etc..


> Global Security n°14

MISC n°55 : Contournement des sécurités applicatives sous Windows 7

Article de Florent Hochwelker, consultant sécurité et expert reverse-engineering : Contournement des sécurités applicatives sous Windows 7.


> MISC 55

Mondial Assistance obtient la certification PCI DSS avec XMCO

Communiqué de presse de Mondial Assistance (groupe Allianz) lors de l'obtention de la certification PCI DSS Level-1 avec l'auditeur XMCO en tant que QSA.

> Lien vers le communiqué de presse sur Riskassur Hebdo

Dossier PCI DSS de MAG SECURS : Les acteurs de la certification PCI DSS en France

certification PCI DSS en France Interview de Frédéric Charpentier, consultant sécurité et expert PCI DSS (QSA) : "XMCO a été l'une des premières sociétés françaises à s'intéresser à ce standard [..] Nous conseillons et certifions des compagnies d'assurances, des institutions financières, des opérateurs de télécommunication, des centres d'appels, des voyagistes et des prestataires de services de paiement (PSP) [...]".


> Lien vers l'article MAG SECURS

Global Security Mag 12 : Firewall, un maillon indispensable

Article extrait de Global Security Mag 12 Interview de Yannick Hamon, ainsi que 2 autres experts, au sein du Magazine Global Security Mag N°12 sur la thématique des Firewalls.
A l'ère du "Cloud Computing" sont-ils toujours indispensables ?


> Article extrait de Global Security Mag 12


Frédéric Charpentier : la tokenisation est une solution pour le PCI DSS, pas la panacée

Dans l'article de Jerome Saiz (SecurityVibes) "La tokenization, pilule magique de la conformité PCI", notre QSA Frédéric Charpentier explique que la tokenisation peut aider à réduire le périmètre d'audit PCI DSS.


> Article SecurityVibes par Jerome Saiz


Adrien Guinault et Yannick Hamon, XMCO : Tour d'horizon de la Blackhat Europe 2010

Article sur Global Security Mag Comme à son habitude, XMCO était présent à la Blackhat EUROPE, qui s'est tenue du 12 au 15 avril 2010 à Barcelone. Cette année, les tracks se sont, chaque jour, articulées autour de trois grands thèmes : « Application Security », « The Big picture » et « Hardware » le premier jour, « Exploit », « Forensics and Privacy » et « Application Security » le second.


> Article sur Global Security Mag


ARJEL : Pas de jeux en ligne sans audit de sécurité préalable

Article ARJEL A quelques semaines de l'ouverture de la coupe du monde en Afrique de Sud, l'ARJEL (l'Autorité de Régulation des Jeux En Ligne) attire toutes les attentions des joueurs et des spécialistes de la sécurité informatique. Les opérateurs de jeux devront, avant de commencer à accepter des joueurs, être homologués et subir des audits de sécurité de l'ARJEL. Autant dire que cela risque d'être la course !


> Article sur Global Security Mag


Attaque de Phishing : le botnet Zeus passe à la vitesse supérieure

Article sur Global Security Mag Retour sur les attaques de Phishing du mois d'Octobre. Analyse de l'évolution de l'attaque utilisée par les pirates pour élargir le botnet Zeus.


> Article sur Global Security Mag


Gumblar et l'injection de code Javascript malicieux...

Article pour le magazine Hackin9 Article pour le magazine Hackin9 sur l'attaque Gumblar, de la mise en place de l'attaque à l'infection des internautes. Adrien Guinault revient sur cette menace identifiée entre mars et mai 2009.

> Article pour le magazine Hackin9 (5/2009).


Le Web 2.0 peut-il protéger contre les attaques ciblées ? ... ou pas.

Interview SecurityVibes Web2.0 Interview de Yannick Hamon dans le dossier spécial de SecurityVibes "Le Web 2.0 peut-il protéger contre les attaques ciblées ? ... ou pas.".
Le cabinet XMCO s'exprime sur les nouveaux risques associés aux technologies de stockage entièrement Web des documents (Scribd, DocStoc ou SlideShare...).

> L'interview réalisée par Jerome Saiz de SecurityVibes


Les entreprises sous la menace de cyberguerre

charpentier cyberguerre Interview de Frédéric Charpentier dans le magazine 01 Informatique de mai 2009 consacré aux cyberguerres et à l'approche de l'état français à l'égard de ces nouvelles menaces internationales. Frédéric réagit sur la probabilité de telles attaques et les méthodes employées par les attaquants.

>Première page de l'interview de Yann Serra dans le 01 de mai 2009


Conficker, le ver qui reveille la sécurité informatique

charpentier conficker expert Article de Frédéric Charpentier dans le numéro du magazine Hakin9. Frédéric explique comment se propage le ver Conficker et les particularités qui font de ce code le ver le plus performant de tous les temps.

>Première page de l'article publié dans le Hakin9 de mars 2009


Plein écran de LCI sur la sécurité WiFi

LCI Marc Behar Interview de Marc Behar dans l'émission Plein Ecran de LCI consacrée au piratage de films sur Internet et à la difficulté d'appliquer la loi "Création et Internet" dans le cas d'une utilisation frauduleuse d'une connexion WiFi. Marc Behar explique aux téléspectateurs la simplicité des attaques sur les routeurs et box ADSL WiFi des particuliers.

> L'interview réalisée par Cédric Ingrand de LCI (Interview de Marc Behar à la 24')


La sécurité Open Source en entreprise

Interview 01 Open Source Interview de Yannick Hamon dans le dossier spécial de 01 Informatique "Pas encore de sécurité 100 % open source en entreprise".
Le cabinet XMCO s'exprime sur les enjeux et les contraintes des logiciels Open Source dans le cadre de leurs utilisations en entreprise.

> L'interview réalisée par Jerome Saiz de 01 Informatique


Les pirates sont... chez vous

Interview argus de l'assurance Les mythes ont la vie dure. A trop vouloir se protéger contre les nouvelles menaces, les assureurs oublient parfois que les intrusions peuvent venir de l'intérieur de l'entreprise et profiter de vulnérabilités flagrantes. Dans le dossier e-assurance, le magazine l'Argus de l'assurance revient sur la conférence sur les interventions Forensic tenue par Frédéric Charpentier lors du salon InfoSecurity 2008 sur le thème "Cas réels de hacking dans le monde de la banque et de l'assurance".

> L'interview réalisée par Madelaine Vatel de l'Argus de l'Assurance


Les attaques de déni de service : les opérateurs doivent prendre le relais des entreprises

Interview atelier bnp pariba Dans le cadre d'un reportage sur les attaques DoS distribuées pour la cellule de veille de BNP Paribas, Nicolas Kerschenbaum, consultant au sein du cabinet Xmco, suggère plusieurs axes pour protéger les entreprises de déni de service et notamment avec la collaboration des opérateurs télécom.

> L'interview réalisée par Pierre Bonnet de l'Atelier.fr


Le ClickJacking, nouvelle arme des hackers

Interview atelier bnp pariba Les explications de Nicolas Kerschenbaum sur les attaques ClickJacking pour le site de veille technologique L'Atelier.fr (BNP Paribas). Ces attaques permettent, sous certains conditions, de forcer un internaute victime à autoriser le contrôle de son poste à l'aide de calques HTML transparents.

> L'interview réalisée par Pierre Bonnet de l'Atelier.fr


Les trojans fédéraux à la Blackhat Las Vegas

Blackhat Las Vegas 08 Le cabinet XMCO était présent à la conférence Blackhat 2008 à Las Vegas. Résumé de l'une des conférences marquantes de la piste "Forensics & Anti Forensics" où la société allemande DN-Systems a présenté la conférence intitulée "Hacking and Injecting Federal Trojans".
Les gouvernements pourront utiliser des backdoors légales pour surveiller les cyberdélinquants ?

> L'article publié par Global Security Mag




Les hackers, un tabou français

Interview 01 Hackers Interview de Frédéric Charpentier dans le dossier spécial de 01 Informatique "Espionnage ou défense du SI, les entreprises françaises rechignent à recruter des hackers.".
Le cabinet XMCO s'exprime sur le thème du tabou des hackers au sein des entreprises françaises.

> L'interview réalisée par Yann Serra de 01 Informatique


Dan Kaminsky réveille la vulnérabilité DNS d'Internet

Interview DNS Kaminsky Interview de Frédéric Charpentier à propos la faille de sécurité des serveurs DNS d'Internet très médiatisé par l'annonce d'une publication de Dan Kaminsky à la conférence BlackHat Las Vegas 2008.

> Lien vers l'interview réalisée par Global Security Mag


Retour sur la faille "CarpetBomb" de Safari associée à une vulnéabilité d'Internet Explorer

Interview carpet bomb L'attaque "Carpet Bomb" visant Internet Explorer et Safari expliquée par Adrien Guinault, consultant en test d'intrusion et spécialiste des attaques web au sein du cabinet XMCO.

> Lien vers l'interview réalisée par Global Security Mag


L'expert en intrusion endosse le rôle de l'attaquant

Interview test intrusion Frédéric Charpentier, consultant sécurité et spécialiste des intrusions informatiques en milieu bancaire, interviewé au sujet des tests d'intrusion et du profil des consultants qui réalisent tous les jours ce genre d'audit.

> Lien vers l'interview réalisé par Christophe Auffray pour le Journal du Net


XMCO explique la vulnérabilité des clés faibles OpenSSL générées sur Debian

Interview OpenSSL Yannick Hamon, consultant au sein du cabinet XMCO, décrit la récente faille de sécurité introduite par GNU Debian au sein des certificats OpenSSL (DSA et RSA). Outre les vulnérabilités propres aux systèmes Linux Debian, cette faille engendre des problèmes bien plus larges sur tous les systèmes utilisant SSH avec une authentification par clé publique.

> Lien vers l'article publié sur Global Security Mag


Quand les navigateurs perdent la tête (BlackHat Amsterdam 2008)

Interview Blackat Lors de la conférence BlackHat d'Amsterdam 2008, de nouvelles failles de sécurité des navigateurs web et du web 2.0 ont été présentées. Adrien Guinault, consultant en test d'intrusion et spécialiste des attaques web, propose une synthèse de toutes ces nouvelles techniques.

> Lien vers l'article sur le site Global Security Mag


Le besoin d'anonymat : le surf anonyme ?

Interview Blackat Frédéric Charpentier, consultant sécurité, répond à un interview technique relatif aux besoins d'anonymat sur Internet. Les sujets abordés sont : l'EFF Tor, l'Onion Routing, les contraintes légales et éthiques, les risques liés aux outils d'anonymisation et l'intelligence économique.

> http://www.magsecurs.com/


Le lock-picking toujours d'actualité

Interview SAS Adrien Guinault, consultant en test d'intrusion au sein du cabinet, évoque le fait qu'au retour de la BlackHat 2008, le sujet du lock-picking (ouverture de serrure) demeure toujours une technique fondatrice du hacking en tout genre.

> Lien vers l'article sur le site Global Security Mag


Security As A Service

Interview SAS Marc Behar, directeur du cabinet, s'exprime dans un interview de Global Security Mag à propos des contrats SAS (Security As A Service) en évoquant les problèmes de ROI et les contraintes juridiques.

Interview de Marc Behar par Marc Brami, Global Security Mag.

> Lien vers l'article sur le site Global Security Mag


Des chercheurs exploitent la mémoire bavarde des ordinateurs

Interview kerviel Réactions du cabinet suite à la publication de chercheurs de l'université de Princeton à propos de la résilience en mémoire vive des clefs de chiffrement des disques durs avec les produits de Microsof BitLockert ou TrueCrypt.

Interview de XMCO par Christophe Auffray, JDN Solutions.

> Lien vers l'article sur le site du "Journal Du Net"


La SG, une vitrine pour le Pentesting

Interview kerviel L'affaire Kerviel/SG met en évidence le fait que les systèmes informatiques des banques ne sont pas suffisamment sécurisés [...] la raison en est simple : plus un système informatique est critique, moins il est sécurisé.

Interview de XMCO par Marc Olanié, Le Monde Informatique.

> Lien vers l'article sur le site LeMondeInformatique.fr


Le test d'intrusion, une étape dès le lancement du projet

Interview outil test intrusion Frédéric Charpentier propose un retour d'expériences sur les projets de tests d'intrusions et la prise de conscience qu'ils engendrent dans l'entreprise. Frédéric évoque les outils logiciels utilisées par le cabinet XMCO lors de ces prestations techniques.

> Lien vers l'interview réalisée par le Journal du Net


Les 60 erreurs à ne pas commetre en sécurité informatique

Interview L'équipe de consultants XMCO a participé à l'élaboration d'une liste de recommandations et d'erreurs à ne pas commettre en sécurité informatique.

Interview d'XMCO par Christophe AUFFRAY, JDN Solutions.

> Lien vers l'articel sur le site du "Journal Du Net"


Un pirate espionnait les mails de Sardou et Hallyday

Interview L'informaticien de Michel Sardou et de Johnny Hallyday avait piraté leurs comptes de messageries.

Interview sur LCI de Marc Behar, Consultant Sécurité et Directeur du cabinet XMCO.

> Lien vers l'interview du journal "LCI"


Les pirates s'introduisent au coeur des logiciels métier

Mag Securs Article publié dans le magazine "Mag Securs" n°16. Frederic Charpentier (XMCO) analyse plusieurs présentations sur les menaces liées aux logiciels métiers (Oracle, SAP R/3) présentés lors de la Blackhat 2007 à Amsterdam.

> Lien vers l'article publié dans "Mag Securs"


La faille d’Acrobat Reader qui inquiète les DSI

Article Article publié sur le site "Mag Securs". Une faille d'Acrobat Reader permettrait à un pirate de réaliser des attaques de XSS sur tous les sites proposant le téléchargement de documents PDF.

> Lien vers l'article de "Mag Securs"


Wi-Fi : Quand la sécurité permet l'adoption d'une technologie

Article Article publié dans le magazine "Mag Securs" n°13. Le Wifi est aujourd'hui de plus en plus prisé par les entreprises. Son adoption grandissante est sans doute due aux nouveaux standards de sécurité. Quant au Wimax son déploiement massif devrait attendre encore plusieurs années, moins pour des raisons de sécurité, que de rentabilité.

> Lien vers l'article


Le filtrage Web face aux nouveaux usages de l'Internet en entreprise

Article Montée en puissance de la mobilité, des solutions de réseaux privés virtuels cryptés, des contenus multimédias ou générés à la volée : autant de transformations des usages qui changent la manière d'aborder le filtrage Web.

> Lien vers l'interview du "Journal du Net"


Démystifier l'espionnage pour mieux protéger l'entreprise

Article Article publié dans le magazine "Mag Securs" visant à démystifier les pratiques d'espionnage informatisé et à sensibiliser les entreprises aux risques engendrés par le stockage numérique des informations stratégiques.

> Lien vers l'article


20 Minutes : alerte sécurité XMCO

Nyxem Word Brève sécurité publiée dans le quotidien 20 Minutes visant à alerter les utilisateurs de la propagation d'un virus dangereux au sein des documents Microsoft Word.

> Lien vers l'article


Les imprimantes sont le pain béni des pirates

Article Article publié sur le site du constructeur d'imprimantes "Brother". Les imprimantes, une source d'informations sensibles accessible par tous.

> Lien vers l'article complet de "Brother"


Avec les services-web et l'arrivée du "pirate-utilisateur", les entreprises sont-elles en danger ?

Article Article publié dans le magazine "Mag Securs" visant à réaliser l'état de l'art des tests d'intrusion et des nouvelles failles de sécurité des applications en-ligne.

> Lien vers l'article


Interview "Journal du Net" : Le mélange entre télécoms et informatique rend difficile l'analyse de l'origine des problèmes

Article Enjeux de la Voix sur IP pour les entreprises. Comment les méthodes industrielles de mesure statistique comme "6-Sigma" peuvent aider à identifier les problèmes de sécurité en voix sur IP et à en assurer le suivi.

> Lien vers l'interview du "Journal du Net"
Contacts |   Société