Conférencier – Journée sur la sécurité applicative (ISACA / Université Laval)

Publié le - Dernière mise à jour le par | actualité

C’est avec plaisir que je serai conférencier le 29 novembre à la journée de la sécurité applicative organisée par ISACA et l’université Laval.  Ma conférence portera sur la revue de code, plus de détails à venir dans les prochaines semaines. Pour information et inscription : http://www.isaca-quebec.ca/activites/conference/2017/11/29/colloque-securite-applicative/  

Lire la suite

Acquisition Mikalnet par Horizon-Cumulus

Publié le - Dernière mise à jour le par | actualité

C’est avec une grande fierté que notre entreprise Horizon-Cumulus procédera à l’acquisition de l’entreprise MikalNet située dans la région de Joliette. Cette fusion permettra aux clients des deux entreprises d’avoir accès à une offre d’hébergement et d’assistance technique plus diversifiée. De ce fait, l’historique et l’expertise de Mikalnet demeureront en place puisque Nick Conein, responsable … Continued

Lire la suite

Home-Assistant, OwnTracks, MQTT and Car Tracking

Publié le - Dernière mise à jour le par | actualité | Développement

Hello, I started to use Home Assistant some time ago and I use a MQTT broker with OwnTracks to do somes device tracking.  It’s good for IOS and Android plateform, but sometime we need to track something else. I may forget my phone, but not my car if i’m away from home. I didn’t find article … Continued

Lire la suite

Injection WP_Query dans WordPress

Publié le - Dernière mise à jour le par | actualité

Le volet des vulnérabilités logiques et avancés sur la plate-forme WordPress n’est pas très documentés et la majorité des vulnérabilités rapportés sont notamment l’injection SQL, l’inclusion de fichier ou le XSS.  Pourtant comme cette plate-forme est de plus en plus utilisée pour livrer des solutions complexes, elle devient une cible de plus en plus intéressante … Continued

Lire la suite

Budget 2015, jeu d’argent en ligne et filtration de sites illégaux

Publié le par | actualité | sécurité

Dans le nouveau budget 2015-2016 du Gouvernement du Québec, un des éléments mentionne le jeu d’argent en ligne et la perte de revenu de Loto-Québec.  La piste de solution retenue est la responsabilité pour les fournisseurs d’accès Internet de mette en place des systèmes de filtrage de sites Internet pour bloquer des sites non autorisé … Continued

Lire la suite

Vulnérabilité relais courriel (sendmail.php) dans le thème WordPress « nolimits » de whoathemes

Publié le - Dernière mise à jour le par | actualité

Le thème WordPress NoLimits de whoathemes intègre un script d’expédition de courriel (sendmail.php) non sécurisé permettant l’envoi de courriel à des tiers. $to = isset($_POST[‘to’]) ? test_input($_POST[‘to’]): »; $name = isset($_POST[‘name’]) ? test_input($_POST[‘name’]): »; $email = isset($_POST[’email’]) ? test_input($_POST[’email’]): »; $subject = isset($_POST[‘subject’]) ? test_input($_POST[‘subject’]): »; $phone = isset($_POST[‘phone’]) ? test_input($_POST[‘phone’]): »; $website = isset($_POST[‘website’]) ? test_input($_POST[‘website’]): »; $country = isset($_POST[‘country’]) … Continued

Lire la suite

Vulnerabilité ntopng dans pfsense

Publié le - Dernière mise à jour le par | actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Lire la suite

Lancement en mode béta de catégo.info

Publié le par | actualité

C’est avec plaisir que notre entreprise rend accessible en mode invitation notre plate-forme de gestion de la sécurité catégo.info. Ce produit à été développé pour aider les organisations à gérer de façon dynamique leur sécurité de l’information, notamment leur catégorisation, les analyses de risques et la rédaction de plan directeur. Je tiens à remercier mon … Continued

Lire la suite

Conférence hackfest 2013 – Techniques d’évasion antivirale

Publié le par | actualité | Conférences

Je serai conférencier pour l’édition 2013 du hackfest avec conférence sur les techniques d’évasion antivirale. Plus de détails à venir. Entre-temps, visiter le site du hackfest pour plus d’informations. Techniques d’évasion antivirale Pour chaque millier de variantes de virus, certains réussissent à survivre et à prospérer. Comment ont-ils passé à travers les mailles des filets … Continued

Lire la suite