Cet article a pour but de résumer brièvement les informations utiles sur la faille ShellShock. Il n’a toutefois pas pour objectif d’être exhaustif (les informations varient encore en fonction des sources et l’état de correction de cette faille, ainsi que des celles qui en découlent n’est pas forcément encore très clair).
Continue reading The “Bourne” Ultimatum *Category: News
Defcon 2014
Ah, Las Vegas…
Comme chaque année, une délégation de SCRT s’est rendue dans la capitale du jeu pour participer à la conférence Defcon. Cette année toutefois, sept ingénieurs ont pris part à cette expédition :
- Une personne pour assister aux conférences
- Une personne pour participer en tant que conférencier (et au CTF)
- Le reste de l’équipe (6 personnes) pour participer au Capture The Flag
Après un week-end plutôt intense, voici un petit aperçu du CTF tel que nous l’avons vécu.
Continue reading Defcon 2014Metasploit psexec resurrect
What a joy !
I just received tonight this nice email from github :
Meatballs1 merged commit
1a3b319into from
My 2 years old pull request to metasploit was just accepted !
Continue reading Metasploit psexec resurrectNeo4j – “Enter the GraphDB”
Following interest for NoSQL (see MongoDB exploit :D), this time I wanted to check Neo4j, the famous Graph Database. As you can see on their blog http://blog.neo4j.org/, Neo4j is really active and updates come really often ! The v1 was released in 2010 and v2 in 2013 and I didn’t find any specific paper about security so it may be interesting… Don’t hesitate to correct me if I say something wrong !
Continue reading Neo4j – “Enter the GraphDB”Formations 2014
SCRT aura le plaisir, tout au long de l’année, de vous proposer de nouvelles formations, telles que :
- Fortinet avancé
- PKI Microsoft
- Forensics management
Black Hat USA 2013
Nous voici au Cesar’s Palace de Las Vagas pour le très “corporate” Black Hat. Voici ce que nous avons retenu :
Continue reading Black Hat USA 2013Une équipe SCRT à la BC Bike Race
Une fois n’est pas coutume un post non relatif à la sécurité, car contrairement à la croyance populaire le team SCRT ne fait pas (toujours et exclusivement) du reverse le week-end !
Une partie effectue même quelques trajets chaotiques en VTT ici ou là et même parfois quelques compétitions.
SCRT Security day : 13 Juin 2013 à Chavannes de Bogis
/* EN BREF */
Quand : 13 Juin 2013 de 09h30 à 16h30
Ou : Chavannes-de-bogis, hotel Best Western
Qui : SCRT, Fortinet, Fireeye, Entrust, Juniper, Barracuda, Varonis
Quoi : démonstrations. nouveautés, réponses à vos questions
inscriptions : par email aurpès de votre contact chez SCRT , avant le 03 Juin 2013, places limitées
NoSuchCon
Jour 1
Mateusz ‘j00ru’ Jurczyk – Abusing the Windows Kernel : How to Crash an Operating System with Two Instructions
NoSuchCon a démarré violemment avec la présentation par j00ru de ses recherches sur le kernel windows. Il s’est d’abord penché sur les fonctions de gestion de la mémoire (nt!memcpy, nt!memmove…) mettant l’accent sur le fait que les copies s’effectuent dans l’ordre inverse des données.
Continue reading NoSuchConPublication de Fireforce 2.2 (plugin de Brute-force Firefox) / Release of Fireforce 2.2
Sortie de Fireforce 2.2
L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et sur la plateforme de téléchargement de mozilla https://addons.mozilla.org
Continue reading Publication de Fireforce 2.2 (plugin de Brute-force Firefox) / Release of Fireforce 2.2