e-Xpert Solutions Genève

109, chemin du Pont-Du-Centenaire
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50

Contactez notre support : +41 22 727 05 56

Envoyez votre message

Swiss Security Hackademy

Suivez notre blog bilingue en sécurité informatique !

BlueHat 2019 Tel Aviv : feedbacks !

Cette année nous avons eu l’honneur de participer, mon collègue David.R et moi-même, à la conférence BlueHat organisée par Microsoft à Tel Aviv (Israël). Cette conférence internationale réunit chaque année de plus en plus de professionnels et de ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 25 février 2019

Mise à jour : 25 février 2019

BlueHat IL 2019 : challs write ups!

As usual at BlueHat, the challenges were crazy! This year, there was a “Zumo-Boats Battle Royale”, in which each team could built its own boat to fight all the others. At the end, there should be only one ! We could not participate to this chall, ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 21 février 2019

Mise à jour : 21 février 2019

Les malwares attaquent, nos solutions contre-attaquent !

Dans le cadre de notre activité, nos analystes évaluent en continu les dernières attaques avancées (Advanced Persistent Threat) afin de s’assurer que nos capacités de détection et de réponse sont adaptées. Ce bulletin reprend une attaque proche de chez nous et décrit cette évalua ...

TEAM at-Defense

Experts en Sécurité
Catégorie : Articles

Date : 4 février 2019

Mise à jour : 4 février 2019

Retour vers le futur de 2018 à 2019

Alors que l’année 2018 s’est achevée dans la douleur avec la découverte de nombreuses vulnérabilités importantes dans des produits répandus comme les suites de logiciels Microsoft ou encore la solution Openshift de Redhat, nous espérons commencer la nouvelle année sous de meilleu ...

Yann Desmarest

Innovation Center Manager
Catégorie : Articles

Date : 3 janvier 2019

Mise à jour : 8 janvier 2019

Nos meilleurs vœux 2019

"Que les horizons de cette nouvelle année,
Vous apportent succès et réussite dans vos projets de sécurité informatique !"

Toute l'équipe d'e-Xpert Solutions vous présente ses meilleurs vœux pour une a ...

Bérangère THEVENET

Consultante Marcom et Events
Catégorie : Articles

Date : 26 décembre 2018

Mise à jour : 26 décembre 2018

Découvrez Analytic Threat Defense

Notre service « Analytic Threat Defense » assure à notre clientèle un service de qualité d’analyse, de surveillance et de réponse face aux comportements suspects au sein de l'environnement des entreprises depuis le poste des utilisateurs à l’ensemb ...

Bérangère THEVENET

Consultante Marcom et Events
Catégorie : Articles

Date : 3 décembre 2018

Mise à jour : 21 mars 2019

Notre pôle R&D détaille sa nouvelle offre de réputation d’IP

Afin de bloquer les attaques plus rapidement et d'améliorer l'efficacité du Web Application Firewall (WAF), nous avons mis en place un service de réputation d'IP, e-Xpert Solutions Reputation Service. Notre base de données d’adresses IP malicieuses est enrichie de manière collabo ...

Gilliek

Software Engineer
Catégorie : Articles

Date : 5 novembre 2018

Mise à jour : 5 novembre 2018

Smart contracts and the blockchain, what can be expected ?

The financial world has been shaken since the arrival of Bitcoin in 2008. Ever since new cryptocurrencies have emerged, introducing a complete decentralization to the world controlled until then by the classical financial major organizations. One of these cryptocurrencies, Ethere ...

Wojciech Myszkorowski

Security Engineer
Catégorie : Articles

Date : 29 octobre 2018

Mise à jour : 29 octobre 2018

Comprendre la modélisation des menaces

La modélisation des menaces ou le Threat Modeling en Anglais, consiste à optimiser sa sécurité en identifiant les vulnérabilités et les risques pour élaborer les contre-mesures permettant de mieux se protéger ou pour mitiger les menaces existantes sur le réseau.

Le ...

Yann Desmarest

Innovation Center Manager
Catégorie : Articles

Date : 9 octobre 2018

Mise à jour : 16 octobre 2018

Azure AD et Sécurité : bon ménage ?

Dans l’écosystème Microsoft Cloud, une des briques principales est l’ Azure Active Directory, aussi appelée Azure AD. Fondamentalement, il s’agit du même composant que le traditionnel Active Directory local mais dans ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 21 septembre 2018

Mise à jour : 24 septembre 2018

Le « Cloud » maîtrisé….

Des challenges multiples !!! En effet, pour atteindre un niveau de protection des données en ligne avec leur niveau de criticité, et pour répondre aux exigences imposées par les régulateurs, plusieurs éléments doivent être réunis : ...

Yoann Le Corvic

Senior Security Engineer / CISM
Catégorie : Articles

Date : 10 septembre 2018

Mise à jour : 10 septembre 2018

Que peut-on attendre de l’Intelligence Artificielle appliquée à la cybersécurité ?

L’Intelligence Artificielle (IA) à le vent en poupe et le domaine de la cybersécurité ne fait pas exception. Est ce un effet de mode ? Est ce réellement de l’Intelligence Artificielle ? Est-ce déjà opérationnel ou est-ce encore de la fiction ? Ce n’est pas un mythe, de nombreuses ...

Yann Desmarest

Innovation Center Manager
Catégorie : Articles

Date : 14 août 2018

Mise à jour : 14 août 2018

Authentification forte par SMS : fiable ou pas fiable ?

Cette semaine, la plateforme de news en ligne Reddit annonce avoir subi une attaque importante courant Juin avec pour conséquence la fuite d’un backup complet d’une base de données de 2007. Après investigation, les équipes de Reddit ont identifié la source du hack au niveau de le ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 9 août 2018

Mise à jour : 9 août 2018

Analyse d’une cyber-attaque gouvernementale

Vendredi 13 Juillet 2018 !
Une procédure de mise en accusation pour « Conspiration », a été émise par le Grand Jury américain contre plusieurs membres des services de renseignement Russe.

Un document de 29 pages* décrit de fa ...

David.R

Senior Security Engineer
Catégorie : Articles

Date : 7 août 2018

Mise à jour : 9 août 2018

Optimiser la sécurité des échanges d’e-mails avec la solution TotemoMail !

Lorsqu’une entreprise prend la décision de migrer ses emails dans une solution cloud , que ce soit un cloud public ou privé, il se pose nécessairement la question des emails dits « sensibles ». Comme expliqué dans notre précédent bulletin, un fournisseur cloud ne peut pas et ne d ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 6 août 2018

Mise à jour : 7 août 2018

How to automate the discovery of SSL certificates ?

As a security company, we are often dealing with SSL certificates. We are using them to configure Server Certificate Authentication, Client Side Authentication, Signing or Encryption of payloads and some more technical stuffs. To simplify the management of those certificates, we ...

Yann Desmarest

Innovation Center Manager
Catégorie : Articles

Date : 29 juin 2018

Mise à jour : 9 juillet 2018

Architecture de notre portail d’application

Dans cet article, nous allons traiter de l’architecture de notre portail d’applications, et plus particulièrement de la partie authentification. Nous allons nous intéresser à tout ce qui a trait à la gestion de l’identité et à l’autorisation. Avant de rentrer dans le vif du sujet ...

Gilliek

Software Engineer
Catégorie : Articles

Date : 29 novembre 2017

Mise à jour : 6 juillet 2018

OWASP TOP 10 : Les injections SQL et les XSS en tête des menaces Web

OWASP a récemment proposé une nouvelle version de son Top 10 des menaces web. Les injections et les cross-site scripting restent en tête du classement depuis de nombreuses années. L’OWASP a également introduit de nouvelles menaces pour mettre en évidence le manque de protection d ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 15 octobre 2017

Mise à jour : 10 juillet 2018

WANNACRY: La Suisse évite le pire… pour cette fois!

Wannacry est un virus de la famille des ransomwares. La première infection répertoriée remonte au vendredi 12 mai 2017. En quelques jours, des centaines de milliers d’endpoints ont été infectés dans plus de 150 pays d’après un premier bilan d’Europol. Il s’agit de l’infection la ...

Nicolas

Support Security Engineer
Catégorie : Articles

Date : 15 août 2017

Mise à jour : 10 juillet 2018

L’histoire d’une attaque par phishing indétectable

Le fameux cadena vert affiché par les navigateurs n’est plus gage de sûreté! Un expert en sécurité a découvert une vulnérabilité permettant de tromper l’utilisateur en lui faisant croire qu’il se trouve sur un site fiable alors qu’en réalité il est sur un site contrôlé par un hac ...

Bérangère THEVENET

Consultante Marcom et Events
Catégorie : Articles

Date : 11 juillet 2017

Mise à jour : 12 juillet 2018

Alerte Ransomware

Après avoir tant bien que mal lutté contre les familles de ransomware Wannacrypt, le monde se retrouve de nouveau ébranlé avec un virus exploitant les outils de la NSA pour se propager et infecter les machines. ...

Nicolas

Support Security Engineer
Catégorie : Articles

Date : 29 juin 2017

Mise à jour : 10 juillet 2018

MELANI : L’usurpation d’identité s’intensifie en Suisse

MELANI a publié une lettre d’information avertissant de l’augmentation des cas d’usurpation de l’identité d’offices fédéraux et d’entreprises connues. L’intensification de ces alertes est issue de la professionnalisation de ces méthodes d’attaques. ...

Yoann Le Corvic

Senior Security Engineer / CISM
Catégorie : Articles

Date : 15 juin 2017

Mise à jour : 10 juillet 2018

No more user awareness

Un point sur lequel tout le monde est d’accord, dans le monde de la sécurité informatique, est que le principal maillon faible dans une entreprise est l’utilisateur.

Une multitude de cas qui démontrent cette faiblesse sont publiés régulièrement. Comme par exemple, ...

Yoann Le Corvic

Senior Security Engineer / CISM
Catégorie : Articles

Date : 2 juin 2017

Mise à jour : 6 juillet 2018

SSLCERT: Un nouveau service pour monitorer les certificats SSL

La gestion des certificats SSL peut-être une tâche difficile. Les certificats expirés, l’utilisation d’algorithmes de signature vulnérables ou encore l’utilisation de clés faibles sont autant d’erreurs qui peuvent avoir de lourdes conséquences pour une entreprise.

...

Yann Desmarest

Innovation Center Manager
Catégorie : Articles

Date : 2 mai 2017

Mise à jour : 10 juillet 2018

NTP : Serveur de « TEMPS » … et de DDOS !

NTP ? C’est quoi… Network Time Protocol : C’est la machinerie qui permet de conserver une synchronisation horaire des équipements informatiques partout dans le monde. Ce protocole est très largement déployé et très largement utilisé, et par sa nature, il reste relativement ouvert ...

Pierre-Aymeric LEMARIE

Support Security Engineer
Catégorie : Articles

Date : 2 avril 2017

Mise à jour : 10 juillet 2018

Intégrer une authentification multi-factor basée sur Google Authenticator

e-Xpert Solutions est régulièrement sollicité pour implémenter des solutions de protection des applications web pour ses clients. Dans la phase de protection des accès, nous sommes souvent amenés à mettre en œuvre des mécanismes d’authentification forte et ainsi augmenter le nive ...

Michael Molho

Senior Security Engineer
Catégorie : Articles

Date : 29 mars 2017

Mise à jour : 10 juillet 2018

Introduction au format JSON

Le format JSON, qui est l’acronyme de JavaScript Object Notation, est utilisé pour des besoins de sérialisation de type clef-valeur. Comme son nom l’indique, il s’agit d’un format qui dérive du langage de programmation JavaScript et qui a été spécifié par Douglas Crockford dans l ...

Gilliek

Software Engineer
Catégorie : Articles

Date : 2 mars 2017

Mise à jour : 10 juillet 2018

Extraction des IP malicieuses depuis le fichier auth.log d’un serveur linux

Dans cette article, nous présentons une commande shell qui a pour but d’extraire les adresses IP et les noms d’utilisateurs liés à des tentatives manquées de se connecter à un serveur Linux. Dans notre exemple, les logs sont collectés sur une machine Linux tournant sous Ubuntu Se ...

Gilliek

Software Engineer
Catégorie : Articles

Date : 6 novembre 2016

Mise à jour : 11 juillet 2018

Abonnez-vous
à nos newsletters

Prochains events

Suivez-nous

Archives