Suite et fin de l’édition 2012 de la conférence CanSecWest:
Continue reading CanSecWest 2012 – 3/3CanSecWest 2012 – 2/3
Résumé de la seconde journée de conférences:
Root Proof Smartphones, and Other Myths and Legends – Scott Kelly, Netflix
Première conférence de la journée qui fait un rappel sur les séquences de boot sécurisées sur les terminaux mobiles. Ce type de protections étant utilisée par les fournisseurs de solutions mobiles pour verrouiller leurs plateformes (leurs buts/envies étant différents de ceux des consommateurs).
Continue reading CanSecWest 2012 – 2/3CanSecWest 2012 – 1/3
Voici notre compte rendu de la première journée de l’édition 2012 de la conférence CanSecWest se tenant à Vancouver, Canada.
Continue reading CanSecWest 2012 – 1/3Insomni’hack 2012 : c’est demain !
/* Lieu */
Concours & Conférences : HEPIA, Genève, rue de la prairie.
Concours : Cafétéria
Conférences : Aula
Insomni’hack 2012 : le programme !
Bonjour à tous,
Insomni’hack 2012 approche a grands pas, voici quelques précisions complémentaires.
Continue reading Insomni’hack 2012 : le programme !Compte rendu de la 28C3 : Behind enemy lines
Comme chaque année la conférence du Chaos Computer Club couvre de nombreux domaines du hacking ou … autre, du déni de service à l’ADN en passant par les sushi fluorescents et quelques thèmes politiques.
Continue reading Compte rendu de la 28C3 : Behind enemy linesDNS Rebinding + Java
Les découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite.
Continue reading DNS Rebinding + JavaClicklogin?
Beaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de “tabs” ou d’onglets. On peut par exemple mentionner le CSRF, souvent sous-estimé et mal compris, ou le clickjacking qui profitent du fait que le navigateur de l’utilisateur est authentifié à un site vulnérable pour y effectuer des commandes malicieuses. C’est pourquoi beaucoup de sites sensibles recommandent de fermer tous les autres volets de navigation avant de s’y authentifier.
Continue reading Clicklogin?Publication de Fireforce 2.0 (plugin de Brute-force Firefox)
Sortie de Fireforce 2.0
L’extension est disponible sur notre site web http://www.scrt.ch/attaque/telechargements/fireforce et prochainement sur la plateforme de téléchargement de mozilla https://addons.mozilla.org
Continue reading Publication de Fireforce 2.0 (plugin de Brute-force Firefox)Compte rendu DEFCON 19
Comme à notre habitude, une partie des ingénieurs de SCRT s’est rendue à Las Vegas pour assister à la conférence Defcon début août. Cette année, changement de décors: la conférence n’a pas eu lieu au Riviera mais au Rio. La multiplicité des tracks rend difficile de suivre toutes les présentations, le compte rendu ci-dessous reprend donc les conférences qui nous on le plus marqués. A noter également que le badge n’était plus un circuit imprimé mais en titanium.
Continue reading Compte rendu DEFCON 19