Following interest for NoSQL (see MongoDB exploit :D), this time I wanted to check Neo4j, the famous Graph Database. As you can see on their blog http://blog.neo4j.org/, Neo4j is really active and updates come really often ! The v1 was released in 2010 and v2 in 2013 and I didn’t find any specific paper about security so it may be interesting… Don’t hesitate to correct me if I say something wrong !
Continue reading Neo4j – “Enter the GraphDB”Analyse d’un malware iOS : Unflod.dylib
Suite à la parution de commentaires sur /r/jailbreak concernant un malware ciblant iOS, je me suis dis qu’une analyse serait intéressante vu que cette plateforme est encore peu ciblée par ce type de menaces du à son architecture.
Continue reading Analyse d’un malware iOS : Unflod.dylibNeDi Remote Code Execution
During a recent intrusion test, we discovered that NeDi was used in our target infrastructure. Since this application’s source code is freely available on the developer’s website (www.nedi.ch) I thought I’d have a look and see whether it would be possible to take control of a server through it.
Continue reading NeDi Remote Code ExecutionRemote Command Execution in HP TippingPoint Security Management System
During a recent security audit, SCRT discovered a TippingPoint SMS server that exposed a famously exploitable JBoss invoker to any unauthenticated user. By using this invoker, it is possible to upload new applications on the server that are then run with the permissions of the JBoss application server (which happens to be running as root in this case). The server can then be compromised entirely by uploading new files into the SMS application’s folder and then accessing them through a Web browser. This could be done with the help of a very practical tool called jimmix which makes it possible to invoke commands on a JBoss server from the command line.
Continue reading Remote Command Execution in HP TippingPoint Security Management SystemProgramme Insomni’hack
Le programme des conférences d’Insomnihack est maintenant disponible sur le site de l’événement: http://insomnihack.ch/conferences/
Continue reading Programme Insomni’hackInsomni’hack 2014
Les premiers speakers ont été annncées, tout comme la liste des workshops de cette année. Les inscriptions sont donc maintenant ouvertes pour Insomni’hack 2014!
Continue reading Insomni’hack 2014Journée Stratégique du Clusis
Le 24 janvier dernier, le Clusis a organisé sa journée stratégique sur le thème de La Veille stratégique et intelligence économique au service de la sécurité de l’information.
Continue reading Journée Stratégique du ClusisFormations 2014
SCRT aura le plaisir, tout au long de l’année, de vous proposer de nouvelles formations, telles que :
- Fortinet avancé
- PKI Microsoft
- Forensics management
C&SAR 2013
Après une édition 2012 traitant les problématiques propres au Cloud, la conférence C&sar a proposé cette année différents talks traitants de la Cybersécurité des systèmes numériques industriels. Organisé par la DGA Maîtrise de l’Information, la conférence C&sar s’est déroulée à Rennes (France) le 19-20-21 novembre. SCRT a eu le plaisir d’assister à ces différents talks.
Continue reading C&SAR 2013ZeroNights 2013
Après un périple dans le magnifique métro de Moscou, me voilà au pied de ce qui semble être une usine désaffectée tout droit sortie d’Hostel…
Continue reading ZeroNights 2013