The “Bourne” Ultimatum *

Cet article a pour but de rĂ©sumer brièvement les informations utiles sur la faille ShellShock. Il n’a toutefois pas pour objectif d’ĂŞtre exhaustif (les informations varient encore en fonction des sources et l’Ă©tat de correction de cette faille, ainsi que des celles qui en dĂ©coulent n’est pas forcĂ©ment encore très clair).

Continue reading The “Bourne” Ultimatum *

Defcon 2014

Ah, Las Vegas…

Comme chaque annĂ©e, une dĂ©lĂ©gation de SCRT s’est rendue dans la capitale du jeu pour participer Ă  la confĂ©rence Defcon. Cette annĂ©e toutefois, sept ingĂ©nieurs ont pris part Ă  cette expĂ©dition :

  • Une personne pour assister aux confĂ©rences
  • Une personne pour participer en tant que confĂ©rencier (et au CTF)
  • Le reste de l’Ă©quipe (6 personnes) pour participer au Capture The Flag

Après un week-end plutĂ´t intense, voici un petit aperçu du CTF tel que nous l’avons vĂ©cu.

Continue reading Defcon 2014

PHDays Finals 2014 Homepage + Breadcrumbs Tasks Writeup

We’re going to look at two of the tasks of the PHDays finals, namely breadcrumbs which we solved and homepage, which unfortunately we were not able to solve during the CTF, though the solution seems to be correct. If you have any additional information on this particular task, I’d love to have your comments : @plopz0r.

Continue reading PHDays Finals 2014 Homepage + Breadcrumbs Tasks Writeup

Neo4j – “Enter the GraphDB”

Following interest for NoSQL (see MongoDB exploit :D), this time I wanted to check Neo4j, the famous Graph Database. As you can see on their blog http://blog.neo4j.org/, Neo4j is really active and updates come really often ! The v1 was released in 2010 and v2 in 2013 and I didn’t find any specific paper about security so it may be interesting… Don’t hesitate to correct me if I say something wrong !

Continue reading Neo4j – “Enter the GraphDB”