Insomnihack 2013 – Facebookalypse

This challenge was definitely one of the harder web missions and based on a redefined session handler mechanism that was initially discovered in a relatively well-know Firewall brand. It is also very similar to the example you can find on PHP’s own documentation here : http://php.net/manual/en/function.session-set-save-handler.php

Continue reading Insomnihack 2013 – Facebookalypse

Insomni’hack 2013 – Life is hard(ware)

Intro

For this challenge, I wanted the attendees to reverse a microcontroller firmware, but most of all, I wanted them to actually see the result “live” to prove that the code actually works on a real device. The main idea was to use a keypad and a small screen to display the flag once the correct code has been entered.

Continue reading Insomni’hack 2013 – Life is hard(ware)

Catalogue de formations 2013

Pour 2013 SCRT étoffe à nouveau son catalogue de formations techniques afin de répondre au mieux au monde de la sécurité en perpétuelle évolution, notamment avec les formations sur le développement d’applications pour terminaux mobiles (COD102 & COD103) ainsi que la gestion des logs dans le contexte de la sécurité informatique (FOR102).

Continue reading Catalogue de formations 2013

Sécurité des terminaux Android

Introduction

Lors d’un précédent article nous nous intéressions à la sécurité des terminaux iOS, notamment face aux outils de jailbreak permettant de contourner le chiffrement de la NAND. Bien que le marché Suisse soit majoritairement tourné vers iOS pour le moment, la sécurité des terminaux Android n’est pas à négliger, d’autant plus que leur popularité est grandissante.

Continue reading Sécurité des terminaux Android

Jailbreaks iOS et risques pour l’entreprise

Introduction

La sortie récente du jailbreak evasiOn pour iOS 6 et 6.1 et ce type d’outil en général inquiètent les entreprises ayant déployé des terminaux Apple. Nous allons donc ici, non pas faire une description technique d’evasiOn, mais expliquer les risques que cela implique en entreprise.

Continue reading Jailbreaks iOS et risques pour l’entreprise

Hashdays 2012 – Compte rendu

Edit 2:

Suite à l’article, le créateur du challenge nous a apporté quelques précisions :

small remark, the morse code in Phase 1 actually spelled
MV LED 67, but I know it was blinking really fast 😉

[…]

for phase 2
if you connect the LED to 67, it will use morse code again
but this time spelling “SERIAL MONITOR”
as the hint to connect through USB

Merci à lui pour ces précisions 😉

Continue reading Hashdays 2012 – Compte rendu