Comme chaque année depuis 2007, SCRT envoie une délégation à Las Vegas, pour le grand raout annuel de la DEFCON. Et donc acte, voici le premier compte rendu quasiment quotidien de cette expédition, du 26 au 29 juillet 2012. Pour nous, après un voyage tout à fait sans histoires mais que notre karma nous fera certainement payer au retour, l’aventure commence le jeudi à 6 heures locales, où nous rejoignons la déjà longue file d’attente pour les pass de conférence. Les Goons de l’organisation sont déjà, ou plutôt sont encore à pieds d’œuvre, et engueulent et organisent le trafic. La file serpente dans les couloirs et ne semble pas vouloir se terminer…
Continue reading DEFCON20 – Day 1CTF PHDays 2012
Après s’être qualifiés en-ligne (sous le doux pseudo de “0daysober”) pour le CTF des PHDays se déroulant à Moscou, plusieurs ingénieurs SCRT ont réussi à compléter le dernier challenge d’obtention du visa pour partir quelques jours dans la capitale russe.
Continue reading CTF PHDays 2012Hack in the Box Amsterdam
Parallèlement à Confidence (voir les articles précédents) se tenait la conférence Hack in the Box Amsterdam (HiTB) à l’hôtel Okura. Pendant deux jours, de nombreuses conférences et workshops étaient présentés aux participants :
Continue reading Hack in the Box AmsterdamConfidence – Deuxième jour
Ce deuxième (et dernier) jour de Confidence 2012 commence tranquillement, l’esprit visiblement encore “embrummé” de la veille au soir, pour certains. Néanmoins, après un café et quelques pâtisseries locales, nous revoici d’attaque et prêts à découvrir de nouvelles menaces.
Continue reading Confidence – Deuxième jourConfidence 2012 – Premier jour
Confidence 2012 – Premier jour
Après avoir traversé en avion (avec escale) la moitié de l’Europe sans jamais avoir à présenter une seule pièce d’identité, nous voici à Krakovie pour l’édition 2012 de Confidence. Au programme, conférences, concours divers et, bien entendu, quelques activités récréatives. D’ailleurs le cadre de la conférence (une ancienne usine), l’excellente organisation et la météo estivale semblent indiquer que le séjour sera agréable.
Continue reading Confidence 2012 – Premier jourXSS dans Twitter pour IE <= 8
===================================
Français
For an english summary, go to the bottom of this post
===================================
Une mise à jour de Twitter a eu lieu pendant la nuit de mardi à mercredi, elle aura permis de protéger les utilisateurs d’Internet Explorer 8 d’au moins une faille XSS se trouvant dans la génération des tweets possédant des URLs contenant certaines séquences de caractères spéciaux.
Continue reading XSS dans Twitter pour IE <= 8CanSecWest 2012 – 3/3
Suite et fin de l’édition 2012 de la conférence CanSecWest:
Continue reading CanSecWest 2012 – 3/3CanSecWest 2012 – 2/3
Résumé de la seconde journée de conférences:
Root Proof Smartphones, and Other Myths and Legends – Scott Kelly, Netflix
Première conférence de la journée qui fait un rappel sur les séquences de boot sécurisées sur les terminaux mobiles. Ce type de protections étant utilisée par les fournisseurs de solutions mobiles pour verrouiller leurs plateformes (leurs buts/envies étant différents de ceux des consommateurs).
Continue reading CanSecWest 2012 – 2/3CanSecWest 2012 – 1/3
Voici notre compte rendu de la première journée de l’édition 2012 de la conférence CanSecWest se tenant à Vancouver, Canada.
Continue reading CanSecWest 2012 – 1/3Insomni’hack 2012 : c’est demain !
/* Lieu */
Concours & Conférences : HEPIA, Genève, rue de la prairie.
Concours : Cafétéria
Conférences : Aula