Sécurité des terminaux Android

Introduction

Lors d’un précédent article nous nous intéressions à la sécurité des terminaux iOS, notamment face aux outils de jailbreak permettant de contourner le chiffrement de la NAND. Bien que le marché Suisse soit majoritairement tourné vers iOS pour le moment, la sécurité des terminaux Android n’est pas à négliger, d’autant plus que leur popularité est grandissante.

Continue reading Sécurité des terminaux Android

Jailbreaks iOS et risques pour l’entreprise

Introduction

La sortie récente du jailbreak evasiOn pour iOS 6 et 6.1 et ce type d’outil en général inquiètent les entreprises ayant déployé des terminaux Apple. Nous allons donc ici, non pas faire une description technique d’evasiOn, mais expliquer les risques que cela implique en entreprise.

Continue reading Jailbreaks iOS et risques pour l’entreprise

Hashdays 2012 – Compte rendu

Edit 2:

Suite à l’article, le créateur du challenge nous a apporté quelques précisions :

small remark, the morse code in Phase 1 actually spelled
MV LED 67, but I know it was blinking really fast 😉

[…]

for phase 2
if you connect the LED to 67, it will use morse code again
but this time spelling “SERIAL MONITOR”
as the hint to connect through USB

Merci à lui pour ces précisions 😉

Continue reading Hashdays 2012 – Compte rendu

SCRT à l’AppSec Forum: audits d’applications iOS

Nous serons présents à l’AppSec Forum d’Yverdon les 7 et 8 novembre prochains afin de partager notre expérience sur l’audit d’applications iOS.

La première partie de notre présentation va consister en une revue rapide de l’architecture des terminaux iOS: processeurs ARM, simulateur et les modèles de distributions des applications. Bien entendu, comme il faut savoir quoi chercher avant d’étudier la façon de le faire, nous allons passer en revue les vulnérabilités impactant ce type d’applications.

Continue reading SCRT à l’AppSec Forum: audits d’applications iOS

Compte rendu : Hack in The box Malaysia (HITB)

Hack In The Box Secconf 2012 Malaysia

HITB est l’une des conférences avec la meilleure réputation. Basée en Malaisie, c’est une très bonne occasion de faire un saut en Asie.
Pour le dixième anniversaire, toutes les stars ont fait le déplacement et la proximité avec les speakers a permis de nombreux échanges très productifs.
Les conférences étaient séparées en trois tracks dans le fabuleux “Intercontinental Hotel”.

Continue reading Compte rendu : Hack in The box Malaysia (HITB)

EUSecWest 2012 : compte-rendu

Introduction

L’édition Européenne des conférences SecWest s’achève en ce moment même. Cette année, le programme d’EUSecWest aura été orienté vers le monde des technologies mobiles car comme l’a dit, l’organisateur, Dragos Ruiu, cet aspect de l’informatique prend une part de plus en plus importante dans nos vies et représente un changement dans notre façon d’utiliser une machine.

Continue reading EUSecWest 2012 : compte-rendu

SCRT at EUSecWest 2012 : iOS applications auditing

Later this month I will be presenting a talk on iOS applications auditing at EUSecWest in Amsterdam. Here is an overview of this talk.

Mobile applications security is becoming a bigger concern every day and it is not only an idea taken out of some Gartner’s quadrant, this is something we see every day as penetrations testers.

Continue reading SCRT at EUSecWest 2012 : iOS applications auditing

DEFCON20 – Day 3

Finalement, le dernier jour arrive. Un programme moins chargé, un nombre moins spectaculaire de participants, un nombre plus élevé de gens qui dorment ou somnolent dans les coins ou de goons aux yeux cernés et à la voix cassée à force de gueuler — pardon, de GUEULER! — les instructions de files d’attente à un public pas toujours très coopératif. Pour nous, c’est aussi le moment de quitter nos chambres et préparer le retour à Lausanne. Et d’ailleurs nous ne somme de loin pas seuls à nous promener avec nos valises, on a l’impression que la moitié des participants encore présents se promènent avec leur brosse à dent au bout d’une laisse (c’est techniquement vrai : la brosse a dent est dans une valise)

Continue reading DEFCON20 – Day 3

DEFCON20 – Day 2

Après une soirée passée à visiter la ville et découvrir les aspects les plus délirants de l’urbanisme et des architectures (ça mérite un pluriel) de Las Vegas, c’est dans un pub irlandais 100 % factice que nous avons décidé de l’ordre des conférences à suivre ce samedi. Contrairement à vendredi, il a été possible de s’y tenir sans être victime de la sur-affluence à certains tracks.

Continue reading DEFCON20 – Day 2