Compte rendu (partiel) de PacSec 2008

Mon 17 November 2008 by christophe

Fred et Guillaume étant partis au pays du soleil levant pour présenter leurs travaux sur les menaces dues au format PDF (Malicious origami in PDF), voici leur compte-rendu sur la 1ère journée de cette édition 2008 de PacSec. Suite à quelques soucis de démos, de stress et tout ça le ...

read more

Compte rendu Hack.lu : dernière journée

Fri 31 October 2008 by christophe

Et pour terminer le compte-rendu de cette conférence, cet article couvre la troisième et dernière journée. En ce qui concerne les conférences en elles-même, le rapport sera court, le Capture The Flag ayant capté toute notre attention. Nous nous excusons donc pour les conférences qui n'ont pas de compte-rendu ...

read more

Compte rendu Hack.lu : deuxième journée

Tue 28 October 2008 by christophe

Voici la suite du compte rendu de la conférence hack.lu, couvrant cette fois-ci la deuxième journée.

Rustock.C - When a myth comes true - Frank Boldewin

Frank ouvre la journée du jeudi en nous montrant l'analyse d'un rootkitnoyau appelé Rustock.C. Après un rappel sur l'origine dece ...

read more

Étude d'une épreuve du Capture The Flag (CTF) de la DEFCON 2008

Tue 28 October 2008 by christophe

Cet article détaille l'étude et l'exploitation d'une épreuve du CTF de la DEFCON 2008, le wargame le plus connu, organisé par les Kenshoto. Ce challenge se déroule chaque année et réunit huit équipes pendant trois jours (et deux nuits) autour d'un même but : exploiter le plus ...

read more

Compte rendu BlueHat v8

Fri 24 October 2008 by jj

Nous avons eu le privilège d'être conviés à la conférence de sécurité informatique BlueHat, organisée par Microsoft dans ses locaux de Redmond.Voici un résumé des différentes interventions de ces deux jours.

Keynote

La keynote souligne d'une manière générale l'implication de Microsoft dans le domaine de la ...

read more

Compte rendu Hack.lu : première journée

Thu 23 October 2008 by christophe

Voici le compte rendu de la première journée de la conférence hack.lu. Nous avons aussi donné nos impressions, excepté pour les conférences que nous présentons. Bonne lecture !

Éric Filiol - Opening Speech: Malware of the future - When mathematics work for the dark side

Éric Filiol ouvre la marche. Il réfute ...

read more

Metasm VS Challenge T2'08

Wed 15 October 2008 by alex

La conférence T2 se déroule à Helsinki, en Finlande, et propose chaque année un défi de reverse-engineering. Nous allons l'étudier à l'aide de Metasm et je profiterai de ce billet pour présenter une nouvelle fonctionnalité de l'outil, développée pour l'occasion.

Pour rappel les protections implémentées les ...

read more

Analyse de sality.aa - Première partie

Fri 08 August 2008 by damien

À la suite d'une attaque virale, nous avons récupéré un portable infecté. Le but premier était de fournir suffisamment d'informations à la victime pour mettre en place des contre-mesures.

Cependant au fur et à mesure de l'analyse, nous avons trouvé que ce virus est assez caractéristique des ...

read more

Déprotection semi-automatique : les scripts Metasm

Thu 19 June 2008 by alex

Ce billet fait suite à la présentation que Yoann et moi avons réalisée à SSTIC cette année, orientée vers l'analyse statique et la déprotection semi-automatique de binaire.

En substance nous avons tiré profit des capacités de Metasm afin de réaliser des approches purement statiques sur deux défis que nous ...

read more

Patch Netscreen pour John the Ripper

Thu 19 June 2008 by JB

Plusieurs personnes ont demandé récemment le patch pour John the Ripper permettant de casser les mots de passe NetScreen. Il est maintenant disponible ici sous licence WTFPL.

Il a été développé il y a quelques temps, peut-être que le code est un peu sale. Le plugin n'est pas vraiment ...

read more