Orange Cyberdefense Switzerland's technical blog
Résumé de la seconde journée de conférences:
Root Proof Smartphones, and Other Myths and Legends – Scott Kelly, Netflix
Première conférence de la journée qui fait un rappel sur les séquences de boot sécurisées sur les terminaux mobiles. Ce type de protections étant utilisée par les fournisseurs de solutions mobiles pour verrouiller leurs plateformes (leurs buts/envies étant différents de ceux des consommateurs).
Continue reading CanSecWest 2012 – 2/3Voici notre compte rendu de la première journée de l’édition 2012 de la conférence CanSecWest se tenant à Vancouver, Canada.
Continue reading CanSecWest 2012 – 1/3/* Lieu */
Concours & Conférences : HEPIA, Genève, rue de la prairie.
Concours : Cafétéria
Conférences : Aula
Bonjour à tous,
Insomni’hack 2012 approche a grands pas, voici quelques précisions complémentaires.
Continue reading Insomni’hack 2012 : le programme !Comme chaque année la conférence du Chaos Computer Club couvre de nombreux domaines du hacking ou … autre, du déni de service à l’ADN en passant par les sushi fluorescents et quelques thèmes politiques.
Continue reading Compte rendu de la 28C3 : Behind enemy linesLes découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite.
Continue reading DNS Rebinding + JavaBeaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de “tabs” ou d’onglets. On peut par exemple mentionner le CSRF, souvent sous-estimé et mal compris, ou le clickjacking qui profitent du fait que le navigateur de l’utilisateur est authentifié à un site vulnérable pour y effectuer des commandes malicieuses. C’est pourquoi beaucoup de sites sensibles recommandent de fermer tous les autres volets de navigation avant de s’y authentifier.
Continue reading Clicklogin?Sortie de Fireforce 2.0
L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et prochainement sur la plateforme de téléchargement de mozilla https://addons.mozilla.org
Continue reading Publication de Fireforce 2.0 (plugin de Brute-force Firefox)Comme à notre habitude, une partie des ingénieurs de SCRT s’est rendue à Las Vegas pour assister à la conférence Defcon début août. Cette année, changement de décors: la conférence n’a pas eu lieu au Riviera mais au Rio. La multiplicité des tracks rend difficile de suivre toutes les présentations, le compte rendu ci-dessous reprend donc les conférences qui nous on le plus marqués. A noter également que le badge n’était plus un circuit imprimé mais en titanium.
Continue reading Compte rendu DEFCON 19Le 3 Avril 2012 à Paris aura lieu la 4ème édition des GS DAYS
Depuis le lancement de cette journée Francophone de la sécurité : SCRT fait partie du commité d’organisation.
Continue reading Appel à communication : GSDays 2012