Blog

by webmestre webmestre No Comments

Excellium services newsletter September 2018 – Cloud Security: Threats and Risks

Cloud-based computing has increased in popularity over recent years, and the growth shows no sign of slowing. Although the expression ‘cloud’ is sometimes used vaguely, it has been precisely defined by NIST Special Publication 800-145. The definition includes five essential characteristics, three service models, and four deployment models. All five essential characteristics must be present for a set-up to be considered as cloud computing. This definition is widely accepted, including by the CSSF in Luxembourg (Circular 17/654).

Read more

by webmestre webmestre No Comments

API et CyberSécurité, «Houston, on a un problème!»

Les Application Programming Interfaces ou APIs sont les fondations sur lesquelles l’économie numérique est aujourd’hui construite. Malheureusement leur adoption présente les mêmes faiblesses que leurs homologues applications web: de sérieuses insuffisances dans la sécurité mise en œuvre!

Read more

by webmestre webmestre No Comments

Les CISO viennent échanger sur ce qui les attend prochainement

Le 14 juin dernier, Excellium célébrait à la fois ses cinq années d’existence et la cinquième édition de ses Rencontres de la Sécurité. Un gâteau mauve, aux couleurs de la marque, a d’ailleurs été partagé à cette occasion. Au Domaine Thermal de Mondorf, quelque 300 convives avaient répondu à l’invitation de l’acteur luxembourgeois spécialisé dans la cybersécurité. « La formule, entre contenu de qualité et networking convivial, est très appréciée de nos clients et partenaires », confirme Xavier Vincens, fondateur d’Excellium et managing partner, à l’issue de cette édition.

Read more

by webmestre webmestre No Comments

Cybersécurité : les objets mobiles et connectés dans l’œil du cyclone

Jeudi 14 juin 2018, Excellium Services organisait au Domaine Thermal de Mondorf-les-Bains ses 5è Rencontres de la sécurité informatique. Couvrant une bonne partie des enjeux actuels en matière de cybersécurité, l’événement a été l’occasion de rappeler les dangers qui guettent les entreprises à l’heure où certaines technologies se développent de manière exponentielle. Parmi celles-ci, les appareils mobiles et les objets connectés ont particulièrement retenu l’intervention des intervenants en début de journée. L’IoT (Internet of Things) ou l’Internet de l’Everything est en effet en pleine explosion, et nous ne sommes encore qu’au début d’une vague qui risque de s’abattre sur beaucoup de secteurs. Quant aux appareils mobiles, il se sont aussi démultipliés, tout comme les applications qu’ils accueillent et qui ne sont pas toutes vérifiées comme il se doit…

Read more

by webmestre webmestre No Comments

Excellium services newsletter – may 2018 : Penetration test – Wi-Fi

Wi-Fi intrusion tests always begin with a limited target knowledge and without credentials to simulate an opportunistic attacker. They are simulating real attacks on the wireless network. The classical approach using key research and spoofing is currently limited by the technology itself, it is often asked in a second time to use a corporate workstation having a wireless access in order to enhance the attack scenario quality with a better knowledge of the target infrastructure.

Read more

Top