-
Derniers articles publiés
- Publication de Fireforce 2.2 (plugin de Brute-force Firefox) / Release of Fireforce 2.2
- Hack in The Box Amsterdam 2013
- Insomni’hack 2013 – Armory level3
- Insomni’hack 2013 Armory level1 & level2
- Insomni’hack 2013 : Armory wargame
- Insomni’hack 2013 : Money money money
- Insomnihack 2013 – Central Directory
- Insomni’hack 2013 – recycle.exe
Archives
- mai 2013
- avril 2013
- mars 2013
- février 2013
- janvier 2013
- novembre 2012
- octobre 2012
- septembre 2012
- août 2012
- juillet 2012
- juin 2012
- mai 2012
- mars 2012
- janvier 2012
- novembre 2011
- septembre 2011
- août 2011
- juillet 2011
- juin 2011
- mai 2011
- avril 2011
- mars 2011
- février 2011
- janvier 2011
- décembre 2010
- novembre 2010
- octobre 2010
- septembre 2010
- août 2010
Archives d’Auteur: Alain Mowat
Insomnihack 2013 – Central Directory
And here I was thinking everybody knew SQL injections and that this challenge wouldn’t last an hour. And yet only one team was able to complete it before the end of the contest. o_O In the description of the challenge, … Lire la suite
Publié dans Insomni'hack
Insomnihack 2013 – Facebookalypse
This challenge was definitely one of the harder web missions and based on a redefined session handler mechanism that was initially discovered in a relatively well-know Firewall brand. It is also very similar to the example you can find on … Lire la suite
Publié dans Insomni'hack
Insomni’hack contest wrap-up
After 8 hours of intense hacking, pycured ended up on top in this year’s Insomni’hack contest, in front of [TechnoPandas] and Int3pids. It all came down to the last hour, where they were able to solve several important challenges to … Lire la suite
Publié dans Insomni'hack
Insomni’hack 2013
Insomni’hack 2013 aura lieu du 21 au 22 Mars 2013 à Palexpo à Genève. Au niveau des nouveautés, on trouvera cette année des workshops toute la journée du Jeudi 21 précédant les conférences qui auront lieu la journée du 22 … Lire la suite
Publié dans Insomni'hack
SCRT au Geneva Beach Rugby
Le week-end dernier, SCRT a participé pour la deuxième fois au tournoi entreprise du "Geneva Beach Rugby" des fêtes de Genève. Légèrement aidé de deux mercenaires du LUC Rugby, nous nous sommes hissés en finale du tournoi grâce à nos … Lire la suite
Publié dans Events
CTF PHDays 2012
Après s’être qualifiés en-ligne (sous le doux pseudo de "0daysober") pour le CTF des PHDays se déroulant à Moscou, plusieurs ingénieurs SCRT ont réussi à compléter le dernier challenge d’obtention du visa pour partir quelques jours dans la capitale russe. Arrivés … Lire la suite
Publié dans Uncategorized
XSS dans Twitter pour IE <= 8
=================================== Français For an english summary, go to the bottom of this post =================================== Une mise à jour de Twitter a eu lieu pendant la nuit de mardi à mercredi, elle aura permis de protéger les utilisateurs d’Internet Explorer 8 … Lire la suite
Publié dans news, vulnérabilité
DNS Rebinding + Java
Les découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite. … Lire la suite
Publié dans vulnérabilité
Clicklogin?
Beaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de "tabs" … Lire la suite
Publié dans news, vulnérabilité
L’importance de définir un but à un test d’intrusion
La valeur ajoutée d’un test d’intrusion, si on le compare à un simple scan de vulnérabilités, est le fait de mettre les résultats obtenus dans un contexte spécifique permettant de déterminer les vrais risques encourus par une société à cause … Lire la suite
Publié dans Uncategorized
