Calypt

During our missions at CALYPT, we are regularly brought to perform phishing campaigns targeting our clients. We specifically target their Microsoft 365 installations because they bundle many services...

Il n’est pas rare, lors d’audits internes et/ou Red Team, de croiser des sessions laissées négligemment ouvertes. La où le croissantage en bonne et due forme aurait eu lieu au bureau,...

Rpc.cgi After the XXE, we found another bug in Webmin. This time it’s rpc.cgi which is vulnerable. More precisely a call to “unserialise_variable” function is done before than...

Description From http://www.webmin.com : Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing...

Global presentation As described on https://lemonldap-ng.org/start : LemonLDAP::NG is an open source Web Single Sign On (WebSSO), Access Management and Identity Federation product, written...

L’origine du terme Red Team Le terme est reconnu pour avoir été développé lors de la Guerre froide par le camp américain pour faire face aux ennemis du bloc soviétique. Le concept est globalement...

Le vol de mot de passe par phishing est surement la méthode avec le meilleur ratio simplicité / efficacité. Certaines attaques peuvent être relativement évoluées, et il est aisé pour une victime...

Le jeudi 16 janvier 2014, Calypt a été avertie d’un email de phishing diffusé le jour même. Après avoir avertis les différents acteurs, nous vous proposons une rapide analyse de cette attaque.     Le...

Le 15 novembre se déroulait la seconde édition de la Grehack, conférence en sécurité prenant place à Grenoble, au cœur des Alpes. Calypt était sur place au milieu de 250 participants pour une...

Graph Search est une nouvelle fonctionalité de Facebook, pas encore disponible en France, mais accessible en passant Facebook en anglais (petite roue en haut à droite, compte, langue -> English (US))....