Conférence – Journée de la sécurité de l’agence de Montréal

Publié le par | Conférences

J’aurais l’occasion de faire une présentation, le 30 novembre 2012 à l’agence de Montréal, sur la sécurité de l’information notamment sur les attaquants et les nouvelles tendances en matière de mitigation (réseau, développement, gestion des identités et cloud). J’espère vous y voir en grand nombre ! Il est probable que j’actualise cet article en plaçant … Continued

Lire la suite

Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module

Publié le par | sécurité

Hi, Here a old vulnerability submitted to vTiger Team last summer. As the 5.3 release was released some week ago, I can now publish this advisory. Advisory: MEDS-2011-01 – VTigerCRM Anonymous access to Setting Module using graph.php Release Date: 2011-05-08 Author: Francois Harvey, gestion medsecure (francois.harvey at medsecure dot ca) – http://medsecure.ca Application: Vtiger CRM … Continued

Lire la suite

Présentation – Audits de sécurité des systèmes d’informations

Publié le par | Conférences | sécurité

Durant l’été, j’ai eu l’occasion de faire deux présentations aux étudiants de l’UQTR sur les audits de sécurité des systèmes d’information, l’objectif était de discuter des processus d’audit en situation réelle à travers trois études de cas. Malgré que l’essentiel de la présentation était verbal, j’avais créé une présentation sommaire comme référence. La voici à … Continued

Lire la suite

Rehausser sa sécurité informatique en 10 étapes

Publié le par | actualité

C’est avec plaisir que vous pouvez maintenant consulter mon article « Rehausser sa sécurité informatique en 10 étapes » paru dans la revue Via Bitume du mois de Juin. Pour une entreprise, il est important de protéger ses données. Malheureusement pour plusieurs entreprises, un incident informatique est nécessaire avant de rehausser leur sécurité. Pourtant, les informations telles … Continued

Lire la suite

Aide mémoire pour la messagerie vocale d’asterisk

Publié le par | VOIP

Lors de nos déploiements en téléphonie IP, nous offrons à nos clients un aide mémoire concernant l’utilisation de la messagerie vocale. Nous avons décidé de rendre publique une version générale de ce guide en format PDF. Pour l’instant, cet aide-mémoire n’est disponible qu’en français, si certains d’entre-vous sont intéressé par une version anglaise, il nous … Continued

Lire la suite

Implication dans XODA

Publié le par | actualité

J’ai décidé de me joindre à l’équipe de développement du logiciel libre XODA. C’est un logiciel simple permettant la gestion l’accès à des documents en lignes. La version 0.3.0 devrait sortir sous peu, plusieurs options additionnels est une sécurité accrue.

Lire la suite

Intégration OTRS et VtigerCRM

Publié le par | Développement

OTRS est le helpdesk que nous utilisons chez Gestion medsécure, il est libre, très personnalisable. Il permet notamment d’avoir plusieurs sources de données de contact et comme l’essentiel de nos contacts se retrouvent dans vtiger CRM, comme il existe peu d’information sur l’intégration entre les deux solutions, j’ai décidé de faire quelques billets sur l’intégration … Continued

Lire la suite

Bonne année 2011

Publié le par | actualité

J’en profite pour souhaiter à tous une bonne année 2011 !

Lire la suite

Proposition de conférence pour Confoo 2011

Publié le par | actualité

À la suite de ma conférence de l’année dernière pour confoo, j’ai décidé de remettre l’expérience et de proposer une conférence pour l’édition 2011. Cette année j’ai soumis une proposition en lien avec la santé 2.0, la sécurité et les logiciels libres…

Lire la suite

[MEDS-2010-5] Injection de NULL dans SmartOptimizer

Publié le par | actualité | sécurité

Voici un avis de sécurité pour SmartOptimizer 1.7 et précédente. Une vulnérabilité permet des accès à des types de fichiers non autorisées (exemple code source des applications) en utilisant un null byte (%00) pour contourner la vérification des extensions valides. L’exploitation est très simple : smartoptimizer/index.php?../index.php%00.js Le développeur de ce logiciel à intégré un correctif, … Continued

Lire la suite