Catégories
conférences

SSTIC 2009 – Déobfuscation automatique de binaire

Auteurs : Alexandre GAZET, Yoann GUILLOT Je pense que c’est la présentation la plus intéressante de cette première matinée. L’utilisation de Metasm permet la manipulation de binaires, et notemment son désassemblage. Le but de cette recherche est de simplifier la compréhension d’un programme désassemble utilisant des mécanismes de protection du style polymophisme ou utilisant des […]

Catégories
conférences

SSTIC 2009 – Data tainting pour l’analyse de logiciels malveillants

Présentateur : Florent MARCEAU Présentation intéressante concernant l’analyse de logiciels malveillants grâce à la « full virtualisation », permettant de marquer les données d’une application. Pour l’explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus précises. Le constat aujourd’hui est simple, les […]

Catégories
conférences

SSTIC 2009 – Injection de code malicieux dans une Java Card

Présentateur : Jean-Louis LANET Cette présentation est un résumé technique d’une attaque permettant de dumper le contenu de toute la carte à partir d’un programme installé sur la Java Card. Cette attaque a seulement un intérêt pédagogique car n’est réalisable que sur des cartes de développement en possèdant bien évidemment les clés de la carte. […]

Catégories
conférences

Compte-rendu du SSTIC 2009 – Introduction – Sûreté des avions chez Airbus

Présentateur : Pascal ANDREI Note : les comptes rendus suivants ne seront pas complets, la prise de note s’effectuant sur un terminal ultra-mobile : iPhone Petit speech sur l’espionnage industriel sur les sites d’airbus, ou les concurrents arrivent à accèder aux réponses à appel d’offre avant publication réelle… Le présentateur (P. Andrei) nous parle de […]

Catégories
conférences

Compte rendu OSSIRB du 17 février 2009 – Hynesim

De l’eau a coulé sous les ponts depuis cette présentation mais il était bien anormal de ne pas faire un petit billet. La virtualisation des systèmes d’information est vraiment une problématique d’actualité, de plus les outils basiques sont souvent gratuits (on pense à VirtualBox, VMWare Server). Hynesim propose un peu de glue pour la virtualisation […]

Catégories
conférences

SSTIC 2008 – Les pointeurs essentiels

SSTiC (6 juin 2008) est certainement une des meilleures conférences orientée technique en France. Chaque année elle présente les avancées en matière de sécurité en y exposant des nouvelles méthodes d’attaques, ou simplement en y décrivant un état des lieux ou des avancées en matière de recherche sur la sécurité informatique. Les actes officiels Un […]