Category: Technique
-
COVID et Cybersécurité – les 100 premiers jours
La société Mimecast a publié un rapport qui relate des 100 premiers jours de la crise et des méthodes d’escroqueries qui s’y sont déroulés. Dans cet article, erroussafi.com résume quelques points contenus dans ce document, pour donner un peu de perspective aux attaques et aux tendances observées.
-
Fortinet rend gratuite son offre de formation !
Fortinet, un éditeur de solutions de cybersécurité, a mis récemment en ligne, toutes ses formations “Network Security Expert”. Ces cours étaient jusqu’à très récemment proposé uniquement aux partenaires. Ils sont désormais accessibles à tout le monde. L’éditeur veut ainsi participer à pallier à la pénurie de compétences en cybersécurité, et ainsi contribuer aux efforts des…
-
![[Technique Audit] – Le DLL Highjacking](https://www.erroussafi.com/wp-content/uploads/2020/05/step21-220x150.jpg)
[Technique Audit] – Le DLL Highjacking
Dans cet article, nous allons introduire une technique de manipulation sur windows qui se base sur une idée très simple : le DLL highjacking. Nous allons ensuite introduire un outil pour auditer les binaires Windows qui sont vulnérables à cette typologie d’attaque après avoir introduit une définition des librairies DLL et de la technique du…
-
![[Projets] – Restauration d’anciens Laptops](https://www.erroussafi.com/wp-content/uploads/2020/05/laptoprestoration-220x150.png)
[Projets] – Restauration d’anciens Laptops
En cette période de confinement, je me suis intéressé à une série de vidéos sur internet qui mettent en scène, des amateurs qui s’adonnent à une activité passionnante : Restaurer d’anciens téléphones et laptops trouvés dans les décharges publiques. Ces vidéos sur youtube nous donnent une idée sur : 1. Les principaux composants d’un appareil…
-
Webinaire : Lutte contre la cybercriminalité au Maroc : Acquis & Défis
Invité par l’association Développement et Citoyenneté, pour participer à un débat diffusé en live sur la page Facebook de l’association autour du thème de la “cybercriminalité au Maroc”, j’ai pu développer un certains nombre de sujets autour de la cybersécurité avec des collègues de grand calibre. Ci-dessous l’enregistrement du Webinaire :
-
Live CRISIS – Architecture et sécurité GSM
Invité par le groupe “crisis”, sur leurs communauté et page facebook, j’ai pu partager avec les membres de cette communauté une petite présentation sur la sécurité des réseaux GSM. Voici la vidéo du live :
-
Conference – Digital Transformation – INPT – 30/03/2019
J’ai assisté et participié le Samedi 30 Mars de 10h à 13h à un séminaire intitulé ”La transformation Digitale des Entreprises Marcaines: Quel avenir des métiers” au sein des locaux même de l’INPT à Rabat.
-
Conference – Security Day – ENSA Marrakech – 23/12/2018
Dimanche 23 Décembre 2018, Marrakech J’ai eu l’honneur d’être invité par le club CRISIS des étudiants de l’école ENSA Marrakech pour intervenir dans le cadre du Security Day 2018. Mon intervention était l’occasion pour moi pour détailler les activité du CMRPI (Centre Marocain de Recherche Polytechnique et d’Innovation), ainsi que de parler d’un sujet d’actualité…
-
Intervention CNMC – Novembre 2018
J’ai été invité par le CMRPI, Centre Marocain de Recherches Polytechniques et d’Innovation à animer une journée de sensibilisation dans le cadre de la Campagne Nationale Maroc Cyberconfiance (CNMC 2018-2022), organisée par le CMRPI, sous l’égide du Ministère de l’Industrie, de l’Investissement, du Commerce et de l’Economie Numérique, sous le thème : « la Blockchain…
-
Brief Introduction to SS7 and its Flaws
Dans le cadre d’une plateforme d’échange, j’ai publié un article très simple d’introduction des vulnérabilités SS7 des réseaux d’interconnections mobiles. Voici l’article et le lien vers l’échange complet.