Advice Archives - Excellium Services

January 18, 2021by mathildeexlm mathildeexlm No Comments

Password hashing: Be careful about what you hash!

Context of the hashing issue

During a web assessment, Excellium’s Intrusion & AppSec team audited a PHP application where users passwords were stored using the bcrypt hashing algorithm. As bcrypt¹https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.htmlis still a valid and recommended algorithm to hash passwords, compromising passwords ²https://github.com/danielmiessler/SecLists/tree/master/Passwords/Common-Credentials should not be an easy task. However, sometimes, the devil is in the details.

Banner related to COVID-19: Stay home, stay save

September 10, 2020by colinelacatena colinelacatena No Comments

Covid-19: Moving away from the physical in a secure way

A shift in working patterns implies a changed information risk landscape

December 12, 2018by adidionxlm adidionxlm No Comments

Qui se cache à l’ombre de votre Active Directory ?

C’était la période de Noël au royaume de l’Active Directory. Les administrateurs parcouraient leur domaine, tel de joyeux lutins, confiant en la sécurité mise en place. Et pourtant, tapis à l’orée de la forêt, des envahisseurs attendent le moindre faux-pas pour les prendre dans leurs pièges et sceller le destin du royaume.

November 27, 2018by adidionxlm adidionxlm No Comments

Excellium sensibilise aux bonnes pratiques liées à l’IOT

Excellium Services invite le marché à mieux intégrer les enjeux de sécurité et de vie privée dans le développement d’écosystèmes IoT. Spécialiste de la cybersécurité, le groupe luxembourgeois a lancé une initiative globale, rassemblant acteurs privés et publics, pour définir les bonnes pratiques en la matière. Après une 1^ère conférence en octobre regroupant les acteurs de l’écosysteme et des écoles, Excellium lance aussi un cycle de formation et de sensibilisation visant à garantir la protection de la vie privée et la sécurité des écosystèmes IoT sur le marché.

Cyber emergency- hand stealing a password

November 26, 2018by adidionxlm adidionxlm No Comments

Incident is comming, soyez prêts !

En quelques années, le nombre et la complexité des cyber-attaques n’a cessé d’augmenter. Malgré de gros efforts mis en place pour se protéger, il est illusoire de se sentir intouchable. Une solide sécurité périmétrique peut-être facilement déjouée par des attaques tel que le phishing ouvrant le réseau interne à l’attaquant.

November 19, 2018by adidionxlm adidionxlm No Comments

Vous n’êtes pas prêt pour un test d’intrusion ?

Avec des équipements de sécurité, un service de surveillance ou encore une équipe dédiée à l’évaluation de sécurité, il est possible de cocher toutes les cases de mise en conformité, sauf une, le test d’intrusion. Appréhension de l’ultime validation des choix techniques et organisationnels, cette étape est en réalité encore mal comprise et sous-exploitée.

November 5, 2018by adidionxlm adidionxlm No Comments

La résilience à l’heure de la cybersécurité

Les entreprises sont exposées aujourd’hui à un problème en cybersécurité ; Il est certain que l’incident cyber aura lieu. Le tout est de savoir si l’organisation sera en mesure de réagir afin de limiter les conséquences – d’où l’enjeu de la capacité de détection et de réponse très souvent absente en entreprise.

October 29, 2018by adidionxlm adidionxlm No Comments

IoT et sécurité : quand les étudiants s’y frottent

Les développeurs de demain devront intégrer les principes de sécurité « by design ». C’est un enjeu essentiel. C’est la raison pour laquelle, tout au long de l’année, Excellium Services développe des collaborations avec plusieurs écoles d’enseignement supérieur en Grande Région spécialisées dans les filières informatiques. Dans le cadre de la semaine de la cybersécurité, Excellium avait invité des étudiants à prendre part à un hackathon organisé autour de la thématique de l’IoT. « Trois équipes d’étudiants ont accepté de relever le défi que nous leur avons lancé. Durant cette journée, ils avaient pour mission de développer une application ou un service recourant à des objets connectés, le tout en bénéficiant du support d’experts divers. Avec nos amis d’Agile Partner, ils ont pu travailler leur business model, envisager les étapes du développement de leurs idées, mais aussi concrètement s’engager dans leur mise en œuvre en veillant à respecter les enjeux de « privacy by design » », explique Christophe Bianco, co-fondateur et managing partner d’Excellium.

Article Itnation

October 29, 2018by adidionxlm adidionxlm No Comments

Prendre la mesure des risques liés à l’IoT

La semaine de la cybersécurité méritait bien que l’on s’attarde sur les nouveaux enjeux soulevés par le développement de l’Internet des Objets (IoT) en matière de sécurité et de protection de la vie privée. C’est la société Excellium Services, vendredi 19 octobre, qui a consacré une journée entière à ces problématiques. « Pour profiter des opportunités liées à l’IoT, les entreprises doivent ouvrir leurs systèmes vers l’extérieur, permettre des connexions depuis l’extérieur à divers applicatifs, faire remonter des données venues de nombreux capteurs, commente Christophe Bianco, fondateur et managing partner d’Excellium Services. Dans cet environnement, tout le monde devient une cible mais peut aussi être vecteur d’une attaque vers d’autres systèmes. »

Article Itnation

October 24, 2018by adidionxlm adidionxlm No Comments

Arrêtons de dépenser inutilement de l’argent en cybersécurité !

La lecture de la presse suffit à dresser un constat simple, même pour un non spécialiste, les ressources allouées par les organisations ou gouvernements semblent insuffisantes en capacité face à la cyber menace. Est-ce une question d’investissements insuffisants ou d’allocation des ressources ?

About us

Career Opportunities

Get in Touch