Orange Cyberdefense Switzerland's technical blog
For this challenge, I wanted the attendees to reverse a microcontroller firmware, but most of all, I wanted them to actually see the result “live” to prove that the code actually works on a real device. The main idea was to use a keypad and a small screen to display the flag once the correct code has been entered.
Continue reading Insomni’hack 2013 – Life is hard(ware)After 8 hours of intense hacking, pycured ended up on top in this year’s Insomni’hack contest, in front of [TechnoPandas] and Int3pids.
Continue reading Insomni’hack contest wrap-upTrying some server side javascript injection in mongodb, I wondered if it would be possible to pop a shell.
The run method seems good for this :
Pour 2013 SCRT étoffe à nouveau son catalogue de formations techniques afin de répondre au mieux au monde de la sécurité en perpétuelle évolution, notamment avec les formations sur le développement d’applications pour terminaux mobiles (COD102 & COD103) ainsi que la gestion des logs dans le contexte de la sécurité informatique (FOR102).
Continue reading Catalogue de formations 2013Lors d’un précédent article nous nous intéressions à la sécurité des terminaux iOS, notamment face aux outils de jailbreak permettant de contourner le chiffrement de la NAND. Bien que le marché Suisse soit majoritairement tourné vers iOS pour le moment, la sécurité des terminaux Android n’est pas à négliger, d’autant plus que leur popularité est grandissante.
Continue reading Sécurité des terminaux AndroidLa sortie récente du jailbreak evasiOn pour iOS 6 et 6.1 et ce type d’outil en général inquiètent les entreprises ayant déployé des terminaux Apple. Nous allons donc ici, non pas faire une description technique d’evasiOn, mais expliquer les risques que cela implique en entreprise.
Continue reading Jailbreaks iOS et risques pour l’entrepriseInsomni’hack 2013 aura lieu du 21 au 22 Mars 2013 à Palexpo à Genève.
Au niveau des nouveautés, on trouvera cette année des workshops toute la journée du Jeudi 21 précédant les conférences qui auront lieu la journée du 22 et le concours qui débutera le 22 à 18h.
Continue reading Insomni’hack 2013Suite à l’article, le créateur du challenge nous a apporté quelques précisions :
small remark, the morse code in Phase 1 actually spelled
MV LED 67, but I know it was blinking really fast 😉[…]
for phase 2
if you connect the LED to 67, it will use morse code again
but this time spelling “SERIAL MONITOR”
as the hint to connect through USB
Merci à lui pour ces précisions 😉
Continue reading Hashdays 2012 – Compte renduLes Hashdays se dérouleront pour leur troisième édition cette fin de semaine à Lucerne.
Continue reading Hashdays 2012Nous serons présents à l’AppSec Forum d’Yverdon les 7 et 8 novembre prochains afin de partager notre expérience sur l’audit d’applications iOS.
La première partie de notre présentation va consister en une revue rapide de l’architecture des terminaux iOS: processeurs ARM, simulateur et les modèles de distributions des applications. Bien entendu, comme il faut savoir quoi chercher avant d’étudier la façon de le faire, nous allons passer en revue les vulnérabilités impactant ce type d’applications.
Continue reading SCRT à l’AppSec Forum: audits d’applications iOS