FR EN ES
 |   |   |   |   | 
CERT-AKAOMA | CSIRT
Centre de recherche et lutte en cybercriminalité et de réponse aux incidents de sécurité

CERT-AKAOMA CSIRT

CSIRT Centre de lutte en cybercriminalité

Le CERT-AKAOMA est accrédité par les instances internationales

Authorized to use CERT(TM) - CERT is a mark owned by Carnegie Mellon University
Trusted Introducer CERT-AKAOMA

Le CERT-AKAOMA (Computer Emergency Response Team), entité officielle et légale de réponse sur incidents, centralise les interventions réalisées par le cabinet en matière de lutte contre la cybercriminalité : étude des menaces, stratégie de défense, gestion de crise (préparation et intervention d’urgence), investigation numérique (forensics), veille et innovation.

Pour toute notification d'incident de sécurité ou d'une quelconque cybermenace, vous pouvez contacter le CERT-AKAOMA à l'adresse suivante : cert [@] akaoma.com

Pour nous adresser des communications électroniques chiffrées, vous pouvez utiliser notre clé PGP d'identifiant 0x8107D871 et d'empreinte E1CC A00C D9C3 A35B F682 8521 09CF E473 8107 D871.

Télécharger la clé publique:
CERT-AKAOMA-PGP (lien de validation)

Le CERT-AKAOMA est également joignable par téléphone aux jours et heures ouvrés au numéro suivant : +33 1 86 95 86 60

Le document RFC2350 du CERT-AKAOMA est accessible ci-contre:
RFC2350 CERT-AKAOMA [english]

Nos activités

Le CERT-AKAOMA associe un ensemble d’expertises techniques et métier permettant de mener à bien son activité de recherche. Les thèmes majeurs mis en oeuvre par le CERT-AKAOMA sont les éléments suivants: Veiller, Evaluer, Contrôler, Surveiller, Réagir.

L’activité du CERT AKAOMA s’articule autour de 5 axes:
  • Évaluation des risques et sensibilisation : veille des menaces, évaluation d’attractivité, cartographie des risques
  • Audits et tests d’intrusion : simulation d’attaque cybercriminelle, ingéniérie sociale, test d’intrusion physique…
  • Investigation numérique et forensics : analyse et traitement de compromissions (suspectées ou avérées), identification de données ciblées, recherche des méthodes d’attaque pratiquées…
  • Gestion de crise cybercriminalité : organisation de crise et tests préalables, pilotage de crises réelles, coordination d’intervenants, reporting vers la DG…
  • Accompagnement à la remédiation et à la continuité d’activité : établissement de plans d’actions, identification et correction de failles, sécurisation du SI, reconstruction de périmètres sécurisés…

Nos convictions et notre savoir faire

Nos interventions sont réalisées en cohérence avec les valeurs du conseil : déontologie, professionnalisme et respect de la confidentialité. Pour les mener à bien, nous sommes convaincus qu’il est essentiel :

  • De s’intéresser à l’origine des attaques , au-delà des éléments techniques , pour mieux en saisir la portée et l’impact métier ;
  • D’adapter les actions aux effets réels sur les métiers , en particulier avec les futures réglementations autour de la notification des incidents ;
  • De soigner la communication à chaque étape de l’incident, de sa détection au traitement de ses impacts.

Dernières Vulnérabilités Informatiques (identifiées ou mises à jour)

Vulnérabilité CVE-2019-11518 CVE Vulnerability ...
[25 Avr 2019]

An issue was discovered in SEMCMS 3.8. SEMCMS_Inquiry.php allows AID[] SQL Injection because the class.phpmailer.php inject_check_sql protection mechanism is incomplete. (CVSS:0.0) (Last Update:2019-04-25)

SQL InjectionPlus d'infos
Vulnérabilité CVE-2018-18286 CVE Vulnerability ...
[25 Avr 2019]

SQL injection vulnerabilities in CMG Suite 8.4 SP2 and earlier, could allow an unauthenticated attacker to conduct an SQL injection attack due to insufficient input validation for the changepwd interface. A successful exploit could allow an attacker to extract sensitive information from the database and execute arbitrary scripts. (CVSS:0.0) (Last Update:2019-04-25)

SQL InjectionPlus d'infos
Vulnérabilité CVE-2018-18285 CVE Vulnerability ...
[25 Avr 2019]

SQL injection vulnerabilities in CMG Suite 8.4 SP2 and earlier, could allow an unauthenticated attacker to conduct an SQL injection attack due to insufficient input validation for the login interface. A successful exploit could allow an attacker to extract sensitive information from the database and execute arbitrary scripts. (CVSS:0.0) (Last Update:2019-04-25)

SQL InjectionPlus d'infos
Vulnérabilité CVE-2017-16558 CVE Vulnerability ...
[25 Avr 2019]

Contao 3.0.0 to 3.5.30 and 4.0.0 to 4.4.7 contains an SQL injection vulnerability in the back end as well as in the listing module. (CVSS:0.0) (Last Update:2019-04-25)

SQL InjectionPlus d'infos
Vulnérabilité CVE-2019-4146 CVE Vulnerability ...
[25 Avr 2019]

IBM Sterling B2B Integrator Standard Edition 6.0.0.0 and 6.0.0.1 could allow an authenticated user to obtain sensitive document information under unusual circumstances. IBM X-Force ID: 158401. (CVSS:0.0) (Last Update:2019-04-25)

Gain informationPlus d'infos
Vulnérabilité CVE-2019-4092 CVE Vulnerability ...
[25 Avr 2019]

IBM Content Navigator 2.0.3 and 3.0CD could allow a remote attacker to conduct phishing attacks, using an open redirect attack. By persuading a victim to visit a specially-crafted Web site, a remote attacker could exploit this vulnerability to spoof the URL displayed to redirect a user to a malicious Web site that would appear to be trusted. This could allow the attacker to obtain highly sensitive information or conduct further attacks against the victim. IBM X-Force ID: 157654. (CVSS:0.0) (Last [ ... ]

Gain informationPlus d'infos

Newsletter Cybersécurité

Soyez informé des évènements & nouveautés en cybersécurité et en sécurité informatique (SSI).
* En cliquant sur « Valider », vous nous permettez de collecter vos informations et de vous envoyer des emails.

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA
Newsletter: Abonnez-vous

Recevez régulièrement les news en matière de cybersécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté d'experts !