Catégories
Non classé

SSTIC 2023 – J3

Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de la teinte. On peut exprimer des sink, des sources […]

Catégories
Non classé

SSTIC 2023 – J2

Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together » permet un streaming et un contrôle à distance pour […]

Catégories
Non classé

Nouveaux noms de domaine : quand la toile organise son bazar…

Avis à la population ! A partir de 2009, les internautes vont pouvoir disposer de nouvelles extensions pour les noms de domaine. En effet, l’ICANN (Internet Corporation for Assigned Names and Numbers), organisation américaine qui gère entre autres l’attribution des noms de domaines au niveau mondial, a décidée de permettre aux internautes de créer l’extension […]