Acquisition Mikalnet par Horizon-Cumulus

Publié le - Dernière mise à jour le par | actualité

C’est avec une grande fierté que notre entreprise Horizon-Cumulus procédera à l’acquisition de l’entreprise MikalNet située dans la région de Joliette. Cette fusion permettra aux clients des deux entreprises d’avoir accès à une offre d’hébergement et d’assistance technique plus diversifiée. De ce fait, l’historique et l’expertise de Mikalnet demeureront en place puisque Nick Conein, responsable … Continued

Lire la suite

Home-Assistant, OwnTracks, MQTT and Car Tracking

Publié le - Dernière mise à jour le par | actualité | Développement

Hello, I started to use Home Assistant some time ago and I use a MQTT broker with OwnTracks to do somes device tracking.  It’s good for IOS and Android plateform, but sometime we need to track something else. I may forget my phone, but not my car if i’m away from home. I didn’t find article … Continued

Lire la suite

Injection WP_Query dans WordPress

Publié le - Dernière mise à jour le par | actualité

Le volet des vulnérabilités logiques et avancés sur la plate-forme WordPress n’est pas très documentés et la majorité des vulnérabilités rapportés sont notamment l’injection SQL, l’inclusion de fichier ou le XSS.  Pourtant comme cette plate-forme est de plus en plus utilisée pour livrer des solutions complexes, elle devient une cible de plus en plus intéressante … Continued

Lire la suite

Budget 2015, jeu d’argent en ligne et filtration de sites illégaux

Publié le par | actualité | sécurité

Dans le nouveau budget 2015-2016 du Gouvernement du Québec, un des éléments mentionne le jeu d’argent en ligne et la perte de revenu de Loto-Québec.  La piste de solution retenue est la responsabilité pour les fournisseurs d’accès Internet de mette en place des systèmes de filtrage de sites Internet pour bloquer des sites non autorisé … Continued

Lire la suite

Vulnérabilité relais courriel (sendmail.php) dans le thème WordPress « nolimits » de whoathemes

Publié le - Dernière mise à jour le par | actualité

Le thème WordPress NoLimits de whoathemes intègre un script d’expédition de courriel (sendmail.php) non sécurisé permettant l’envoi de courriel à des tiers. $to = isset($_POST[‘to’]) ? test_input($_POST[‘to’]): »; $name = isset($_POST[‘name’]) ? test_input($_POST[‘name’]): »; $email = isset($_POST[’email’]) ? test_input($_POST[’email’]): »; $subject = isset($_POST[‘subject’]) ? test_input($_POST[‘subject’]): »; $phone = isset($_POST[‘phone’]) ? test_input($_POST[‘phone’]): »; $website = isset($_POST[‘website’]) ? test_input($_POST[‘website’]): »; $country = isset($_POST[‘country’]) … Continued

Lire la suite

Vulnerabilité ntopng dans pfsense

Publié le - Dernière mise à jour le par | actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Lire la suite

Lancement en mode béta de catégo.info

Publié le par | actualité

C’est avec plaisir que notre entreprise rend accessible en mode invitation notre plate-forme de gestion de la sécurité catégo.info. Ce produit à été développé pour aider les organisations à gérer de façon dynamique leur sécurité de l’information, notamment leur catégorisation, les analyses de risques et la rédaction de plan directeur. Je tiens à remercier mon … Continued

Lire la suite

Conférence hackfest 2013 – Techniques d’évasion antivirale

Publié le par | actualité | Conférences

Je serai conférencier pour l’édition 2013 du hackfest avec conférence sur les techniques d’évasion antivirale. Plus de détails à venir. Entre-temps, visiter le site du hackfest pour plus d’informations. Techniques d’évasion antivirale Pour chaque millier de variantes de virus, certains réussissent à survivre et à prospérer. Comment ont-ils passé à travers les mailles des filets … Continued

Lire la suite

Rehausser sa sécurité informatique en 10 étapes

Publié le par | actualité

C’est avec plaisir que vous pouvez maintenant consulter mon article « Rehausser sa sécurité informatique en 10 étapes » paru dans la revue Via Bitume du mois de Juin. Pour une entreprise, il est important de protéger ses données. Malheureusement pour plusieurs entreprises, un incident informatique est nécessaire avant de rehausser leur sécurité. Pourtant, les informations telles … Continued

Lire la suite