Mise en ligne de Trouve Ton Takeout

Publié le - Dernière mise à jour le par | actualité

Merci à mon équipe d’Horizon Cumulus et aux gens de DACTYLO communication design d’avoir donné vie en quelques jours à cette idée qu’est devenue TROUVE TON TAKEOUT.  Cette crise ne sera pas facile pour aucune entreprise, mais je sais que j’ai une équipe de feu qui me permettra d’y faire face. Merci à chacun d’entre … Continued

Lire la suite

Conférencier – Journée sur la sécurité applicative (ISACA / Université Laval)

Publié le - Dernière mise à jour le par | actualité

C’est avec plaisir que j’ai été conférencier le 29 novembre à la journée de la sécurité applicative organisée par ISACA et l’université Laval accompagné d’excellents conférenciers. Ma conférence portait sur la revue de code. Pour accéder aux présentations, simplement aller sur le site : http://www.isaca-quebec.ca/activites/conference/2017/11/29/colloque-securite-applicative/  

Lire la suite

Acquisition Mikalnet par Horizon-Cumulus

Publié le - Dernière mise à jour le par | actualité

C’est avec une grande fierté que notre entreprise Horizon-Cumulus procédera à l’acquisition de l’entreprise MikalNet située dans la région de Joliette. Cette fusion permettra aux clients des deux entreprises d’avoir accès à une offre d’hébergement et d’assistance technique plus diversifiée. De ce fait, l’historique et l’expertise de Mikalnet demeureront en place puisque Nick Conein, responsable … Continued

Lire la suite

Home-Assistant, OwnTracks, MQTT and Car Tracking

Publié le - Dernière mise à jour le par | actualité | Développement

Hello, I started to use Home Assistant some time ago and I use a MQTT broker with OwnTracks to do somes device tracking.  It’s good for IOS and Android plateform, but sometime we need to track something else. I may forget my phone, but not my car if i’m away from home. I didn’t find article … Continued

Lire la suite

Injection WP_Query dans WordPress

Publié le - Dernière mise à jour le par | actualité

Le volet des vulnérabilités logiques et avancés sur la plate-forme WordPress n’est pas très documentés et la majorité des vulnérabilités rapportés sont notamment l’injection SQL, l’inclusion de fichier ou le XSS.  Pourtant comme cette plate-forme est de plus en plus utilisée pour livrer des solutions complexes, elle devient une cible de plus en plus intéressante … Continued

Lire la suite

Budget 2015, jeu d’argent en ligne et filtration de sites illégaux

Publié le par | actualité | sécurité

Dans le nouveau budget 2015-2016 du Gouvernement du Québec, un des éléments mentionne le jeu d’argent en ligne et la perte de revenu de Loto-Québec.  La piste de solution retenue est la responsabilité pour les fournisseurs d’accès Internet de mette en place des systèmes de filtrage de sites Internet pour bloquer des sites non autorisé … Continued

Lire la suite

Vulnérabilité relais courriel (sendmail.php) dans le thème WordPress « nolimits » de whoathemes

Publié le - Dernière mise à jour le par | actualité

Le thème WordPress NoLimits de whoathemes intègre un script d’expédition de courriel (sendmail.php) non sécurisé permettant l’envoi de courriel à des tiers. $to = isset($_POST[‘to’]) ? test_input($_POST[‘to’]): »; $name = isset($_POST[‘name’]) ? test_input($_POST[‘name’]): »; $email = isset($_POST[’email’]) ? test_input($_POST[’email’]): »; $subject = isset($_POST[‘subject’]) ? test_input($_POST[‘subject’]): »; $phone = isset($_POST[‘phone’]) ? test_input($_POST[‘phone’]): »; $website = isset($_POST[‘website’]) ? test_input($_POST[‘website’]): »; $country = isset($_POST[‘country’]) … Continued

Lire la suite

Vulnerabilité ntopng dans pfsense

Publié le - Dernière mise à jour le par | actualité | sécurité

J’ai expédié un avis de vulnérabilité la semaine dernière à l’équipe de pfsense concernant le package ntopng, pour votre information voici le commit de correction . Pas besoin d’inclure de PoC, le diff est assez explicatif sur la vulnérabilité. Donc si vous utilisez le package ntopng v0.2, je vous invite à le mettre à jours.

Lire la suite

Lancement en mode béta de catégo.info

Publié le - Dernière mise à jour le par | actualité

C’est avec plaisir que notre entreprise rend accessible en mode invitation notre plate-forme de gestion de la sécurité catégo.info. Ce produit à été développé pour aider les organisations à gérer de façon dynamique leur sécurité de l’information, notamment leur catégorisation, les analyses de risques et la rédaction de plan directeur. Je tiens à remercier mon … Continued

Lire la suite