Keynote d’ouverture par Stepfano Zanero La cybersécurité est un cirque, est nous sommes les clowns, les acrobates, les jongleurs. Par exemple lorsque Charly Miller présente un talk sur le car hacking, on se rend compte que les mêmes travaux ont été présenté à Security & Privacy. La différence c’est que pour une conférence de hacking […]
Catégorie : conférences
SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]
SSTIC 2020 – J2

« Hey mais, il manque des prez dans ton liveblogging » « Waip, mais la bonne nouvelle c’est que je les ajouterais quand j’aurais l’temps » « mais c’est plus un liveblogging » ¯\_(ツ)_/¯ (Merci a kyzdra qui m’a remplacé à l’arach vous évitant de prendre des notes 😉 ) Android Emuroot: Outils de rooting d’un émulateur Android Google API PlayStore […]
SSTIC 2020 – J1

Bon c’est parti pour une édition « streaming » du SSTIC 🙂 et c’est pas parce que tout est streamé que je vais me priver de le liveblogguer 😉 Pursuing Durable Safety for Systems Software L’insécurité trouve souvent ses origines dans des langages peu sûrs comme C / C++ (php ?) etc… et malgré la progression de […]
C&ESAR 2019
J1 Introduction 26ème édition de C&ESAR, sur l’échange entre académique, éducation, gouvernement & industrie pour rendre le monde numérique plus sûr. Aucun système d’importance ne se conçoit sans numérisation, et donc sans prendre en compte la menace cyber qui pèse sur lui. Le thème de l’intelligence artificielle est un chantier dans lequel il va falloir […]
SSTIC 2019 – J3
Après une (très) courte nuit, nous voici reparti pour cette dernière journée de SSTIC. Russian style (lack of) Randomness L’aléatoire à la russe, et les standards crypto russes. Lorsqu’on crée un nouvel algo crypto, on fait un papier avec les specs de design de l’algo, et ensuite on le publie et la communauté essaye de […]
SSTIC 2019 – J2
Journey to a RTE-free X.509 parser Un parser « safe » à coup de méthode formelle (ouch). X.509 c’est un format d’encodage des certificats en Type, Longueur, Valeur, avec une complexité horrible. C’est de vrais poupées russes, et c’est une source d’erreurs de programmation et donc de vulnérabilités. L’orateur détaille un exemple de vulnérabilité liée à X.509 […]
SSTIC 2019 – J1
Bon bah, c’est parti pour un nouveau SSTIC au couvent des Jacobins. L’amphi est bien rempli comme à l’habitude. Alex Ionescu – La mort du génie logiciel Vice-président des stratégies de détection chez Crowdstrike. Auteur de Windows Internals et reverser de Windows NT depuis 2000. En NT4, Mark Russinovich a écrit NTCRASH qui faisait une […]
Botconf 2018 – J3
WebAssembly Reverse Engineering and Analysis WebAssembly est un standard d’assembleur pour une machine virtuelle stack-based conçue pour être facilement transformé en langage natif (assembleur). C’est l’équivalent du binaire pour le web. La compilation vers WASM peut se faire avec LLVM 6.0. L’implémentation de référence est disponible sur github. WASM est disponible sur tous les navigateurs […]
Botconf 2018 – J2
ça commence par du TLP Amber pour le premier talk 😉 [Edit: le cr en anglais par @xme pour le 2ème jour ici ] Botception: a bot spreading scripts with bot capabilities Durans le monitoring du botnet Necurs, l’orateur à découvert une campagne d’installation d’un autre bot. Necurs est apparu en 2012, et il a […]