sstic
Par xiao han (edit: slides) Difficile de distinguer le flux P2P « légitime » des échanges des malwares. Parce qu’ils utilisent parfois des protocoles de P2P standards pour échanger entre eux. Les malwares P2P sont très difficiles à détecter. Ils ont mis au point un filtre P2P qui à un taux
sstic
Par Alexandre Dulanoy (edit: slides) Tips n’ tricks pour les auteurs de malwares Le CERT, c’est un peu les urgences, et toutes les merdes atterrissent sur leur boite mail. Le Luxembourg étant un tout petit pays mais avec beaucoup de société hébergés dedans, c’est pas le taff qui
sstic
Bon je vous ai mis les slides ICI j’essayerai de vous faire quelques posts pour vous expliquer un peu plus calmement les techniques décrites dans la prez et mon approche. Merci à Olivier H. pour son soutien, à Olivier C. pour son taff de berger, Et tout ceux qui
sstic
L’orateur nous explique comment ont évolué les implémentations de sécurité des smartphones, et vu que c’était pas top, ils ont proposé l’architecture TEE. Trusted Environment Execution. En gros c’est un espace indépendant de l’OS standard utilisant du matériel spécialisé mais limité pour exécuter des fonctions
sstic
Par ??? (oulaaaa… j’crois que j’ai raté un épisode) L’auteur nous décrit un reverse du code de duqu avec un fail dedans, et l’utilisation de ce code pour construire un code fonctionnellement équivalent afin de l’utiliser dans la détection de duqu. Le driver de duqu contient
sstic
Par Fabien Duchene Bon, pendant que la pression monte chez les speaker, l’amphi se rempli. Fuzzing evolutionnaire pour détecter des XSS. A coup de data-tainting l’orateur cherche à découvrir une entrée telle que sa sortie vient teinter une propriété / valeur coté html / javascript. L’auteur nous décrit ensuite
sstic
Cette année, je fait pas de rump, alors je vais pouvoir vous liveblogguer ce moment riche et fun du SSTIC. Et je peut vous dire qu’il y à du monde à se bousculer au bas de l’amphi ! C’est un exercice difficile que de Rumper, faut caser en
sstic
Par ? Les rainbow-tables, c’est bien pratique pour péter des hash Windows rapidement. On utilise un ensemble de hash pré-calculés que l’on stocke dans des tableaux. Comparativement au bruteforce pur, les rainbow-tables sont plus rapides, mais extrêmement plus volumineuses. Or la taille des tables va venir limiter les performances
sstic
Par André Moulu … constructeurs et backdoors sans permission Les applications constructeurs sont présentes sur les téléphones des utilisateurs et ne peuvent être supprimés par ces derniers à moins de passer root sur le smartphone. L’orateur nous fait un rappel du fonctionnement des applications Android. Chaque application à un nom
sstic
Par Guillaume Valadon L’anssi, l’afnic et des acteurs de l’internet français se sont mis en commun pour monter un projet d’analyse de mesures techniques de l’internet Français. Suivis des bonnes pratiques, rapports d’incident d’évènements de sécurité sur l’Internet Français, rapport annonymisé de
sstic
par ??? (Lexfo) L’orateur nous présente d’abord une archi VoIP Cisco classique. Tout le monde à tapé sur les téléphones Cisco, mais personne ne s’est attaqué au Call Manager, alors que c’est un composant central avec des capacités d’interception très fortes permettant de mettre en écoute
sstic
par ??? (Lexfo) Bon des failles sur les smartphones c’est pas ça qui manque, exploit distants, locaux etc… on à l’embarras du choix. L’orateur s’est penché sur les attaques sur le noyau Android. Sur un noyau linux standard ont été ajouté 3,3Mo de patch spécifique Android.