Compte rendu du séminaire de l'ESEC : nouveaux supports, nouveaux usages, nouvelles menaces

Mon 22 February 2010 by gabriel

Le 2 février 2010, l'agence Sogeti/ESEC a organisé son séminaire annuel sur le thème Nouveaux supports, nouveaux usages, nouvelles menaces. Les SI contiennent des informations de très haute valeur et sont vitaux pour les entreprises et organisations. De fait, ils constituent des proies de choix aux yeux des ...

read more

Conferences, conferences...

Wed 10 February 2010 by jj

A quick post on the Recon CFP and our CansecWest dojo on metasm

The CFP for the Recon security conference is out since the beginning of the week.

You may notice a strange source in there.It is a simple wrapper in C around a shellcode given as an hex ...

read more

Vulnérabilités dans les lecteurs PDF : le cas de SumatraPDF

Fri 04 December 2009 by Christophe Devine

On pourrait penser, suite à de nombreuses failles affectant Acrobat Reader (voir par exemple l'avis CERTA-2009-AVI-445), qu'il est plus prudent d'utiliser un lecteur alternatif. Sous Windows, les principales alternatives sont Foxit et SumatraPDF, un lecteur de PDF léger et open-source. En pratique, la situation n'est pas ...

read more

Slides du séminaire disponibles

Thu 05 February 2009 by fred

Juste pour signaler la mise à disposition des transparents du séminaire du 3 février dernier :

  • Les hébergeurs bullet-proof - A. Gazet et G. Campana - [PDF]
  • Analyse d'un botnet venu du froid - D. Aumaître, C. Devaux et J. Lenoir - [PDF]
  • Contourner les produits de sécurité - JB. Bedrune et Y. Guillot - [PDF ...
read more

Séminaire sur la Lutte Informatique Offensive (LIO)

Mon 19 January 2009 by julien

L'ESEC organise un séminaire sur le thème de la Lutte Informatique Offensive le 3 Février 2009. La journée se découpe en deux parties : les interventions de la matinée traiteront des attaques de masses, les interventions de l'après-midi traiteront des attaques ciblées. L'inscription est obligatoire pour participer à ...

read more

Correction silencieuse d'une vulnérabilité dans le noyau Linux

Thu 08 January 2009 by gabriel

Le 26 décembre 2008, un patch concernant le protocole SCTP a été publié par les développeurs du noyau, sans mentionner l'impact sur la sécurité. Nous détaillerons dans ce billet les bases du protocole SCTP, avant d'analyser la vulnérabilité pour déterminer ses conséquences.

Description de SCTP

Le 26 décembre ...

read more

Security assessment of TrueCrypt (english)

Mon 08 December 2008 by fred

Let us summarize: the CSPN (Certification de Sécurité de Premier Niveau - First Level Security Certification) is a security assessment proposed by the DCSSI, the main organisation in France dealing with these matters in France. The purpose is to get a quick evaluation in a given time (20 days if there ...

read more

CSPN TrueCrypt : rapport d'évaluation et mise à jour du logiciel

Fri 05 December 2008 by fred

Pour faire bref, la CSPN est un test de sécurité formalisé par la DCSSI. Il s'agit, en temps contraint (20 jours s'il n'y a pas de crypto, 30 s'il y en a), de donner un avis sur la sécurité d'un produit. Dans ce contexte, nous ...

read more

Analyse de sality.aa - Première partie

Fri 08 August 2008 by damien

À la suite d'une attaque virale, nous avons récupéré un portable infecté. Le but premier était de fournir suffisamment d'informations à la victime pour mettre en place des contre-mesures.

Cependant au fur et à mesure de l'analyse, nous avons trouvé que ce virus est assez caractéristique des ...

read more

Patch Netscreen pour John the Ripper

Thu 19 June 2008 by JB

Plusieurs personnes ont demandé récemment le patch pour John the Ripper permettant de casser les mots de passe NetScreen. Il est maintenant disponible ici sous licence WTFPL.

Il a été développé il y a quelques temps, peut-être que le code est un peu sale. Le plugin n'est pas vraiment ...

read more