sstic
L’orateur nous explique comment ont évolué les implémentations de sécurité des smartphones, et vu que c’était pas top, ils ont proposé l’architecture TEE. Trusted Environment Execution. En gros c’est un espace indépendant de l’OS standard utilisant du matériel spécialisé mais limité pour exécuter des fonctions
sstic
Par ??? (oulaaaa… j’crois que j’ai raté un épisode) L’auteur nous décrit un reverse du code de duqu avec un fail dedans, et l’utilisation de ce code pour construire un code fonctionnellement équivalent afin de l’utiliser dans la détection de duqu. Le driver de duqu contient
sstic
Par Fabien Duchene Bon, pendant que la pression monte chez les speaker, l’amphi se rempli. Fuzzing evolutionnaire pour détecter des XSS. A coup de data-tainting l’orateur cherche à découvrir une entrée telle que sa sortie vient teinter une propriété / valeur coté html / javascript. L’auteur nous décrit ensuite
sstic
Cette année, je fait pas de rump, alors je vais pouvoir vous liveblogguer ce moment riche et fun du SSTIC. Et je peut vous dire qu’il y à du monde à se bousculer au bas de l’amphi ! C’est un exercice difficile que de Rumper, faut caser en
sstic
Par ? Les rainbow-tables, c’est bien pratique pour péter des hash Windows rapidement. On utilise un ensemble de hash pré-calculés que l’on stocke dans des tableaux. Comparativement au bruteforce pur, les rainbow-tables sont plus rapides, mais extrêmement plus volumineuses. Or la taille des tables va venir limiter les performances
sstic
Par André Moulu … constructeurs et backdoors sans permission Les applications constructeurs sont présentes sur les téléphones des utilisateurs et ne peuvent être supprimés par ces derniers à moins de passer root sur le smartphone. L’orateur nous fait un rappel du fonctionnement des applications Android. Chaque application à un nom
sstic
Par Guillaume Valadon L’anssi, l’afnic et des acteurs de l’internet français se sont mis en commun pour monter un projet d’analyse de mesures techniques de l’internet Français. Suivis des bonnes pratiques, rapports d’incident d’évènements de sécurité sur l’Internet Français, rapport annonymisé de
sstic
par ??? (Lexfo) L’orateur nous présente d’abord une archi VoIP Cisco classique. Tout le monde à tapé sur les téléphones Cisco, mais personne ne s’est attaqué au Call Manager, alors que c’est un composant central avec des capacités d’interception très fortes permettant de mettre en écoute
sstic
par ??? (Lexfo) Bon des failles sur les smartphones c’est pas ça qui manque, exploit distants, locaux etc… on à l’embarras du choix. L’orateur s’est penché sur les attaques sur le noyau Android. Sur un noyau linux standard ont été ajouté 3,3Mo de patch spécifique Android.
sstic
Par Laurent Chemla Pendant longtemps l’auteur à milité contre la régulation d’internet en expliquant que ce n’était qu’un outil, et qu’il fallait réguler les usages. Bon nombre de raisons ont été évoquées pour réguler l’internet. Atteinte au droit d’auteur, pédophilie, piratage, incitation à
sstic
70 jours de durée de vie, 3500 visiteurs, sur 62 pays. Le gros des visiteurs français étaient sur paris, avec un petit pâté à coté de rennes. et un visiteur avec un lookup elle.fait.30cm.fr. Au final 15 solutions ont été soumises. Ceux qui ont résolu le challenge
sstic
Par ??? Les systèmes d’exploitations sont vulnérables parce qu’il sont très complexes et très très volumineux ce qui fait une surface d’attaque monstrueuse. En plus ils sont de plus en plus interconnectés et allumés h24. Il existe diverses protections pour venir contrer les attaques noyaux (cf grsec, pax,