Après un périple dans le magnifique métro de Moscou, me voilà au pied de ce qui semble être une usine désaffectée tout droit sortie d’Hostel…
Continue reading ZeroNights 2013Author: blogscrt
Analyse et détection de cyber-attaques: Import-Module IncidentDetection
Introduction
Le 16 octobre dernier nous avons eu l’opportunité de présenter sur le sujet de la détection d’incidents lors de l’Application Security Forum d’Yverdon. Ce sujet, bien que relativement bien connu est encore trop peu utilisé en entreprise où l’on voit principalement le déploiement de défenses périmètriques, d’antivirus ou encore d’IDS.
Continue reading Analyse et détection de cyber-attaques: Import-Module IncidentDetectionSCRT à l’AppSec Forum d’Yverdon les bains
SCRT participera au prochain AppSec Forum qui se tiendra le 15 et 16 octobre 2013 au Y-Parc d’Yverdon les bains :
http://2013.appsec-forum.ch/formations/#F3
Continue reading SCRT à l’AppSec Forum d’Yverdon les bainsBlack Hat USA 2013
Nous voici au Cesar’s Palace de Las Vagas pour le très “corporate” Black Hat. Voici ce que nous avons retenu :
Continue reading Black Hat USA 2013VLC + ABC parsing seems to be a CTF challenge
Checking the libmodplug source code with 0vercl0k some years ago, we gave up on the abc file parsing because it was too indigest and we were too lazy…
For fun, last week, I decided to take the bull by the horns.
Continue reading VLC + ABC parsing seems to be a CTF challengeUne équipe SCRT à la BC Bike Race
Une fois n’est pas coutume un post non relatif à la sécurité, car contrairement à la croyance populaire le team SCRT ne fait pas (toujours et exclusivement) du reverse le week-end !
Une partie effectue même quelques trajets chaotiques en VTT ici ou là et même parfois quelques compétitions.
mongodb – RCE by databaseSpraying
To keep going on mongodb research here is my last interesting finding.
Finding the Crash
In last release (after 2.2.3), 10gen chose to move to the V8 Javascript motor that sounds a very good idea. They also increased permeability in “$where” request to reduce impact of SSJI.
Continue reading mongodb – RCE by databaseSprayingSCRT Security day : 13 Juin 2013 à Chavannes de Bogis
/* EN BREF */
Quand : 13 Juin 2013 de 09h30 à 16h30
Ou : Chavannes-de-bogis, hotel Best Western
Qui : SCRT, Fortinet, Fireeye, Entrust, Juniper, Barracuda, Varonis
Quoi : démonstrations. nouveautés, réponses à vos questions
inscriptions : par email aurpès de votre contact chez SCRT , avant le 03 Juin 2013, places limitées
NoSuchCon
Jour 1
Mateusz ‘j00ru’ Jurczyk – Abusing the Windows Kernel : How to Crash an Operating System with Two Instructions
NoSuchCon a démarré violemment avec la présentation par j00ru de ses recherches sur le kernel windows. Il s’est d’abord penché sur les fonctions de gestion de la mémoire (nt!memcpy, nt!memmove…) mettant l’accent sur le fait que les copies s’effectuent dans l’ordre inverse des données.
Continue reading NoSuchConPublication de Fireforce 2.2 (plugin de Brute-force Firefox) / Release of Fireforce 2.2
Sortie de Fireforce 2.2
L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et sur la plateforme de téléchargement de mozilla https://addons.mozilla.org
Continue reading Publication de Fireforce 2.2 (plugin de Brute-force Firefox) / Release of Fireforce 2.2