Je vais partager mon expérience sur la mise en place d’un hyperviseur avec un processeur mobile Ryzen et son iGPU. J'ai récemment commencé une collection de processeurs mobile Ryzen sous forme de "mini-PC" chinois, commandés notamment sur les grosses plateformes d'e-commerce (Aliexpress, Geekbuying,
Lundi des patates, mardi des patates, mercredi des pattates aussi... Les patates et Windows, une histoire d'amour et de privesc Lorsqu'un attaquant (ou un pentesteur, mais c'est presque pareil sauf que le pentesteur il fait ça pour l'argent, l'attaquant aussi)
Landlock: from a security mechanism idea to a widely available implementation Protéger les données & protéger le système ce n'est pas la même chose. Toute application peut à un moment ou l'autre se faire compromettre à l'exécution (bug, 0-day, etc... ). Toutes ces applis n&
Hey, ça faisait longtemps qu'on avait pas livebloggué un SSTIC hein ! (ouai, un an, comme chaque année). Comme d'hab, c'est au couvent des jacobins, comme d'hab on retrouve les copains, et des nouvelles têtes qui viennent découvrir le monde de l'
Quelques notes publiables en passant :) tous les talks n'étant pas TLP:CLEAR⚪ pour l'instant, voici les quelques Talks partageables 😄. Cette année la BotConf à lieu à Nice, sous un soleil brillant. Unplugging PlugX: Sinkholing the PlugX USB worm botnet Lors d'une investigation, ils ont
Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de
Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together
20 ans de SSTIC ! ça ne nous rajeunit pas… 15 years of oss-security @solardiz L’orateur est l’un des premiers à publier sur le re15 years of oss-security @solardizturn-into-libc et un des contributeurs à John the ripper, et le fondateur de la communauté openwall. Le vulnerability disclosure à fait
Introduction Aujourd’hui il y a plein de manières de diffuser de la musique dans son salon. La première source à laquelle je pense est très certainement la TV connectée. Les services de musique ont pour la plupart lancé des applications sur les TV connectées. Et cet article peut s’
OpenWRT Dans ce billet je parlais d’un choix pour routeur pour mon homelab (Flint GL-AX1800), et j’avais fait un petit pari sur l’avenir… L’attente de 2022 à bien payé et en novembre est sorti la première version d’une nouvelle génération un peu plus « à jour
Introduction par le Directeur général pour l’Armement (DGA) La cybersécurité est au coeur de nos vies numériques. La coopération est clef dans la cybersécurité, et fait partie du point n°4 de la revue stratégique présentée par le président de la république. Les attaques cyber sont au coeur des
Après un bon social event dans un cadre magnifique, nous voila repartis pour une journée. Bon forcément le matin ça pique. La sécurité des réseaux locaux en environnement industriel. Dans les années 90 les réseaux locaux était a plat, pas cloisonnés etc… et Conficker est arrivé. Du coup on est
2022
Timing attack minerva sur OpenSSL L’attaque Minerva/TPM.FAIL consiste à mesurer les délais d’exécution des algos pour déduire de l’information sur la clef. La lib openssl contient des contre-mesures pour éviter ces fuites d’information. ECDSA par exemple est résistante à ce type d’attaques. Quand
2022
20ème édition du sstic post-covid. KEYNOTE: Building open security tooling for fun and profit Par le créateur de chip whisperer. Il y a différentes formes d’open source, mais il n’est pas nécessaire d’être dogmatique pour partager savoirs et implémentations de façon ouverte. L’orateur souhaitait avoir un
2022
Bridging the air-gap Les malwares capables de franchir de l’air-gap sont rares et fournissent un canal de communication discret. Les orateurs ont identifié 17 frameworks air-gap développés par des menaces étatiques. Les frameworks connectés gèrent une machine connectée à internet et une de l’autre-côté de l’air-gap. Souvent
2022
Identifying malware campaign on a budget Les orateurs se sont fixés quelques contraintes: cross-platform, passage à l’échelle, économe en ressources, applicable au réel. Le hardware dédié c’est du Raspberry Pi 3 pour limiter les coûts. Chaque analyseur est un module qui fait un petit truc tout seul afin
2022
Qbot: tlp Amber donc ni stream ni liveblogging. Takedown du RTM Botnet – group-IB Un dossier qui a commencé en 2019 entre 5 pays: Russie, Ukraine, Singapour, Roumanie et Bulgarie. Les pays russophones sont connus pour exporter beaucoup de malwares vers l’ouest, en 2008 Zeus à révolutionné le paysage du
asus
L’histoire… D’OpenWrt L’histoire d’OpenWrt est fortement liée au routeur Linksys WRT54G. Ce routeur fut le premier à profiter d’une solution ouverte basée sur une Linux et fortement orientée pour le routage. Je crois que pour les routeurs il a un avant et un après OpenWrt.
apple
HomeKit Comme présenté sur la photo précédente, la solution Apple fonctionne bien entendu avec Siri, mais présente surtout une interface claire sous tous les périphériques Apple. Cela permet d’avoir une vue rapide sur l’état de tous les objets connectés et d’interagir facilement avec eux. Lorsque la compatibilité
cloudflare
Cloudflare est aujourd’hui une entreprise incontournable en sécurité. Elle propose aujourd’hui non seulement un service DNS comme je l’ai déjà évoqué ici. Mais elle permet aussi d’ajouter une petite couche de protection devant un site web. Cloudflare, un WAF Cloudflare reprend les principes du WAF. La
adobe
La domination des influenceurs Cette dernière décennie, Internet a mis en avant un nombre conséquent d’influenceurs, et a aussi fait exploser le domaine de la création numérique. Aujourd’hui il est difficile de passer à côté d’images, de vidéos poussées par les réseaux sociaux et les plate-formes de
adguard
Introduction Pi-hole, les articles liés : * Pi-hole – Bloqueur de publicités et plus * Le contrôle parental AdGuard Home, nouveau challenger AdGuard Home est une image système permettant les mêmes fonctionnalités que Pi-hole. Il va se baser sur une liste noire de sites servant au tracking et à la publicité sur Internet. Même
calico
Rappel de la saga : A long way to DevSecOps : Épisode 1, Épisode 2, Épisode 3, Épisode 4, Épisode 5, Épisode 6, Épisode 7, Épisode 8. Dans DevSecOps, il y a aussi « Sec ». C’est la partie que j’ai le moins abordée pour l’instant d’un point de vue
amd
Le début d’intérêt Le MacBook Pro est pour moi l’ordinateur qui représente le mieux l’ordinateur Apple. C’est celui qui est arrivé dans le monde professionnel tout en diffusant son image à travers son ou ses propriétaires. Le premier MacBook en 2006 a fait arriver un PC