Guillaume Schaff d’itrust consulting participe à la conférence ICCGI 2014 qui se déroule du 22 au 26 juin 2014 à Seville (Espagne) afin de présenter notre article RISK-DET: ICT Security Awareness Aspect Combining Education and Cognitive Sciences. Guillaume est désigné comme Session Chairman de la session ICCGI4 au “Knowledge data systems” et membre du jury qui récompense le meilleur article scientifique présenté à cette conférence. Liens : Publication Référence sur http://utwente.nl
Articles de : Ingo Senft
TRICK tester
C’est une distribution Linux déployable pour évaluer les vulnérabilités en practiquant des tests d’intrusion sur votre système d’information. Cette distribution intègre des applications open source dans un environnent développé par itrust consulting (script, configuration, shellcode…). Le but de cette distribution est d’avoir une image d’un système opérationnel permettant des tests d’intrusion.
TRICK Service
TRICK Service est un outil de gestion de risque qui vous assiste à estimer votre risque, planifier un plan d’actions, et à mettre en place un système de gestion de sécurité d’information (SMSI). Il vous accompagne à travers tout le processus de gestion de risque, l’établissement du contexte, l’appréciation et le traitement de risque, et la présentation des résultats sous forme de graphiques et de tabulaires. TRICK Service vous prépare pour la certification ISO 27001, vous aide à répondre aux exigences de la RGPD et de la circulaire 12/544 de la CSSF. Il présente une grande variété de fonctions, comme l’analyse qualitative/quantitative des scénarios de risque, l’appréciation du retour sur investissement de la sécurité, l’intégration de catalogues personnels ou prédéfinis de contre-mesures évaluées (27002, RGPD, 22301, IoT, …), gestion des droits d’accès en cas d’utilisateurs multiples, l’import et l’export, et la gestion de versions.
Malwasm
Malwasm, un produit open source, développé dans le cadre du projet malware.lu initié par itrust, pour aider au reverse engineering. Le but de malwasm est d’offrir un outil efficace aux experts pour exécuter des analyses de type reverse engineering. Cet outil se situe entre l’analyse statique et l’analyse dynamique. Le binaire à analyser est exécuté dans une sandbox (machine virtuelle) et toute l’activité est enregistrée (opcode, valeur des registres, …) et peut être visualisée et manipulée à partir d’un navigateur classique. Malwasm sur Google Code à propos de malware.lu
itrust au iT Days
Dr Carlo Harpes, gérant d’itrust consulting, présente Forensics and preventing anti-forensics on data leakage with/without cloud services au iT Days 2014 at the Hotel Royal in Luxembourg city. Liens : Présentation http://itdays.lu