Les découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite.
Continue reading DNS Rebinding + JavaYear: 2011
Clicklogin?
Beaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de “tabs” ou d’onglets. On peut par exemple mentionner le CSRF, souvent sous-estimé et mal compris, ou le clickjacking qui profitent du fait que le navigateur de l’utilisateur est authentifié à un site vulnérable pour y effectuer des commandes malicieuses. C’est pourquoi beaucoup de sites sensibles recommandent de fermer tous les autres volets de navigation avant de s’y authentifier.
Continue reading Clicklogin?Publication de Fireforce 2.0 (plugin de Brute-force Firefox)
Sortie de Fireforce 2.0
L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et prochainement sur la plateforme de téléchargement de mozilla https://addons.mozilla.org
Continue reading Publication de Fireforce 2.0 (plugin de Brute-force Firefox)Compte rendu DEFCON 19
Comme à notre habitude, une partie des ingénieurs de SCRT s’est rendue à Las Vegas pour assister à la conférence Defcon début août. Cette année, changement de décors: la conférence n’a pas eu lieu au Riviera mais au Rio. La multiplicité des tracks rend difficile de suivre toutes les présentations, le compte rendu ci-dessous reprend donc les conférences qui nous on le plus marqués. A noter également que le badge n’était plus un circuit imprimé mais en titanium.
Continue reading Compte rendu DEFCON 19Appel à communication : GSDays 2012
Le 3 Avril 2012 à Paris aura lieu la 4ème édition des GS DAYS
Depuis le lancement de cette journée Francophone de la sécurité : SCRT fait partie du commité d’organisation.
Continue reading Appel à communication : GSDays 2012Altération de résultats Google
A l’heure où tous les regards sont (encore plus que d’habitude) tournés vers Google et leur tout nouveau Google+, il est intéressant de noter que, parfois, même les meilleurs semblent commettre des erreurs improbables….
Continue reading Altération de résultats GoogleLe framework metasploit – 2/2
Ce post fait suite à la publication de la première partie de l’article sur le framework metasploit publié dans le numéro 52 du magasine MISC par Julien Bachmann et Nicolas Oberli.
Continue reading Le framework metasploit – 2/2HackInTheBox Amsterdam 2011
Introduction
En fin de semaine passée – les 19 et 20 mai – s’est déroulée l’édition européenne de la conférence HackInTheBox, à Amsterdam. Comme c’est souvent le cas pour ce type d’événements, de nombreux professionnels du milieu font le déplacement afin d’assister aux présentations, se tenir au courant des nouveautés et aussi … enfin … cela se passe à Amsterdam donc aussi profiter de la ville.
Quelques ingénieurs SCRT faisant partie de ceux-là, nous vous livrons ici un petit compte rendu de cette édition 2011.
Continue reading HackInTheBox Amsterdam 2011Le framework metasploit – 1/2
Dans le numéro 52 du magasine MISC Julien Bachmann et Nicolas Oberli ont publié un article décrivant l’utilisation du framework metasploit dans le cadre d’une intrusion fictive. Cet article a été découpé en deux parties qui seront publiées sur ce blog.
Continue reading Le framework metasploit – 1/2MagicBox Project
As you may know from our previous posts – and specially if you were there – Insomni’hack 2011 is now over. As every year we had a lot of fun (and work) creating and developing the challenges and then looking at the teams (mentally) sweating to solve them while we were quietly drinking beer.
Continue reading MagicBox Project