gnupg
Voila une façon assez simple pour signer, chiffrer et déchiffrer ses mails avec GMail (sous Firefox) : – Il faut installer GnuPG accessible à cet adresse : GnuPG download page. – Il faut télécharger ce module complémentaire pour Firefox : FireGPG. Après il suffit de redémarrer Firefox et de suivre les indications. Vous pouvez par
ossirb
Présentation : Erwan, votre serviteur. Je vais juste faire un compte-rendu rapide, j’espère qu’Erwan en fera un billet plus complet. Aujourd’hui lorsque l’on arrive à accéder aux données d’un manière non limitée d’une base via une SQL injection, on est assez satisfait. Le pen-testeur, s’
ossirb
Suite à une petite présentation aux rumps de SSTiC, Guillaume Valadon revient nous présenter un peu plus en détail son étude sur le contenu pédophile dans le réseau eDonkey. Ce qu’il faut retenir de cette étude : – eDonkey est un réseau centralisé, ou les clients viennent se connecter à des
sstic
Présentateur : Dominique Chandesris Alors que l’on ne cesse de répéter que l’humain est toujours le maillon faible de la sécurité, voila une présentation hautement philosophique qui se targue de nous démontrer le contraire. Et c’est qu’il y a véritablement de bonnes réflexions la dedans. En effet
sstic
Auteurs : Martin Vuagnoux et Sylvain Pasini Voila la présentation la plus intéressante de l’après-midi, non seulement parce qu’elle est bien construite, mais aussi parce que le contenu est très intéressant. Le présentateur commence par un historique concernant les recherches sur les émanations électromagnétiques, on y apprend par exemple
sstic
Présentateur : Antoine Joux Certainement la deuxième présentation la plus intéressante de l’après-midi. En effet la plus intéressante est celle qui va suivre. Une présentation assez simple, qui n’entre pas dans les aspects mathématiques de la cryptographie et de la cryptanalyse. En clair les cartes graphiques ne sont pas
sstic
Présentateur : Julien Defossez En clair Kolumbo est un programme permettant d’intercepter les appels systèmes. Ces appels systèmes permettent l’accès à la mémoire, à des fichiers, à des périphériques et donc de tracer le programme exécuté. Kolumbo possède en outre des modes permettant de contrer les mécanismes de protection
sstic
Présentateur : Guillaume Prigeant Je n’avais pas fait de CRR de cette présentation faite à l’OSSIRB, car je ne la trouvais pas si intéressante que ça. C’est effectivement une sorte de base de données de tous les outils permettant de faire de la prise d’empreinte (Nmap, SinFP,
sstic
Présentateur : Philippe Prados Un très bon travail de la part de cet auteur, cependant un postulat de départ : « l’infection provient de l’intérieur ». En effet un développeur Java malicieux peut grâce aux mécanismes d’inclusion des bibliothèques Java inclure une backdoor et de façon silencieuse dans une application WEB.
sstic
Présentateur : Fred Raynal Présentation sur les vulnérabilités (fonctionnalités ?) du lecteur Adobe PDF. La première partie est consacrée à la présentation d’un fichier PDF (de confiance – car signé) qui ouvre un autre PDF malicieux. Le schéma de confiance d’adobe est réellement mis à mal par les méchants pirates 🙂 Il
sstic
Présentateur : Pierre Gardenat Cette présentation n’était pas très intéressante mais elle a bien démontré (une fois de plus), la dangerosité des attaques XSS. Le présentateur, nous a démontré comment il était possible via un framework d’attaque, toutes les possibilités offertes via un XSS permanent. Le point plus amusant
sstic
Comment arriver à faire surfer Madame Michu de manière sécurisée ? 3 compétiteurs s’affrontent pour réussir à designer un OS facile à utiliser, et très sécurisé. 2 premiers s’affrontent sur la bataille de la virtualisation, en lançant le navigateur dans un domaine restreint, permettant de limiter l’infection à
