hack.lu CTF - Challenge 21 WriteUp

Tue 02 November 2010 by gabriel

Guillaume was giving a talk at the Hack.lu 2010 conference in Luxembourg, where we enjoyed to participate to the Capture The Flag. After intense competition against about 70 teams, we finally ended at the 1st place. Congratulations to FluxFingers who organized the CTF and did an impressive work, both ...

read more

Séminaire 2010 : compromission de smartphones

Mon 22 February 2010 by gabriel

Les terminaux mobiles sont omniprésents dans notre monde actuel sous diverses formes : GPS, téléphones portables, PDAs, etc. Le smartphone est le résultat de la convergence de toutes ces plateformes. Windows Mobile, est un des systèmes d'exploitation embarqués les plus présents sur le marché mobile. Par conséquent, il parait essentiel ...

read more

Séminaire 2010 : attaques physiques sur un poste utilisateur

Mon 22 February 2010 by gabriel

Accès physique = root : cet adage est connu depuis longtemps dans la communauté de la sécurité informatique. Il est toujours d'actualité : Damien Aumaître a montré au cours de cette présentation comment il est possible de compromettre entièrement la sécurité d'un poste utilisateur en détournant les fonctionnalités offertes aux périphériques ...

read more

Séminaire 2010 : collecte automatisée sur les réseaux sociaux

Mon 22 February 2010 by gabriel

Les réseaux sociaux sont souvent montrés du doigt comme des outils à double tranchant. D'un coté certains disent qu'ils sont indispensables pour tisser et entretenir un réseau relationnel solide alors que d'autres en parlent comme d'un formidable outil de renseignement. Arnauld Mascret et Christophe Devaux nous ...

read more

Compte rendu du séminaire de l'ESEC : nouveaux supports, nouveaux usages, nouvelles menaces

Mon 22 February 2010 by gabriel

Le 2 février 2010, l'agence Sogeti/ESEC a organisé son séminaire annuel sur le thème Nouveaux supports, nouveaux usages, nouvelles menaces. Les SI contiennent des informations de très haute valeur et sont vitaux pour les entreprises et organisations. De fait, ils constituent des proies de choix aux yeux des ...

read more

Correction silencieuse d'une vulnérabilité dans le noyau Linux

Thu 08 January 2009 by gabriel

Le 26 décembre 2008, un patch concernant le protocole SCTP a été publié par les développeurs du noyau, sans mentionner l'impact sur la sécurité. Nous détaillerons dans ce billet les bases du protocole SCTP, avant d'analyser la vulnérabilité pour déterminer ses conséquences.

Description de SCTP

Le 26 décembre ...

read more