Subscribe: Ma petite parcelle d'Internet...
http://sid.rstack.org/blog/rss.php
Added By: Feedage Forager Feedage Grade B rated
Language: French
Tags:
backdoor  dernier  des  est  les  nous ont  nous  ont  par  pas  pour  premier saut  qui  request  saut parachute  sur  une  vous 
Rate this Feed
Rate this feedRate this feedRate this feedRate this feedRate this feed
Rate this feed 1 starRate this feed 2 starRate this feed 3 starRate this feed 4 starRate this feed 5 star

Comments (0)

Feed Details and Statistics Feed Statistics
Preview: Ma petite parcelle d'Internet...

Ma petite parcelle d'Internet...



Un autre regard sur la sécurité informatique, entre autres futilités.



Last Build Date: Tue, 29 Oct 2013 14:07:03 GMT

 



Router backdoor reloaded...

Tue, 29 Oct 2013 14:07:03 GMT

S i vous avez aimé l'histoire de la backdoor D-Link, vous allez A-DO-RER celle-ci. C'est encore sur /dev/ttyS0 que ça se passe, où on apprend que les routeurs du fabricant chinois Tenda arrivent avec une backdoor d'un fort beau gabarit côté LAN. Pour faire court, un simple paquet UDP reçu sur l'interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul donne lieu à une interprétation spécifique conduisant, en particulier, à l'exécution privilégiée de n'importe quelle commande sur le système. De quoi obtenir un joli shell root en un seul paquet...



LinkedIn Intro

Thu, 24 Oct 2013 12:51:57 GMT

L e célèbre réseau social professionnel LinkedIn s'enrichissait avant-hier d'une nouvelle fonctionnalité pour iOS nommée Intro. Jugée limite révolutionnaire par beaucoup, elle étend le client email d'un iPhone ou iPad en ajoutant aux emails, le cas échéant, les informations issues des profils des correspondants. Typiquement, si vous recevez un courrier de John Doe et que ce dernier possède un profil LinkedIn, les informations associées apparaîtront, ainsi que lorsque vous rédigez un email à son intention. Où l'histoire devient intéressante, c'est lorsqu'on découvre comment fonctionne ce "miracle technologique". Cette application, basée sur Rapportive, se heurte cependant à l'impossibilité de modifier le client email d'Apple pour y attacher les fonctions nécessaires. Aussi, les développeurs LinkedIn ont tout simplement choisi de mettre en place un proxy IMAP à travers lequel votre courrier sera examiné, et enrichit si nécessaire...



GreHack 2013

Wed, 23 Oct 2013 06:30:12 GMT

L a seconde édition de GreHack se tiendra le 15 novembre prochain à Grenoble. Les inscriptions sont ouvertes depuis quelques temps déjà, à la fois pour la conférence et le CTF. Le programme est assez dense et intéressant, avec douze talks et une séance de rump, sans oublier le CTF qui se...



Backdoor or not backdoor ?

Tue, 15 Oct 2013 12:52:36 GMT

D ans un moment de profonde solitude nocturne, Craig de /dev/ttyS0 s'est lancé dans le reverse d'un firmware de routeur D-Link. Il y a en particulier trouvé une version custom de thttpd dont la fonction d'authentification, faite maison, se trouve inclure ce qui ressemble fort à une backdoor. C'en est tellement beau que ça se passe presque de commentaire : int alpha_auth_check(struct http_request_t *request) { if(strstr(request->url, "graphic/") || strstr(request->url, "public/") || strcmp(request->user_agent, "xmlset_roodkcableoj28840ybtide") == 0) { return AUTH_OK; } [...] Il suffit donc que le programme qui se connecte à l'interface web présente la chaîne "xmlset_roodkcableoj28840ybtide" comme User-Agent pour y accéder sans authentification. Oups...



Du premier saut en parachute, mais en images...

Wed, 09 Oct 2013 17:48:48 GMT

P our illustrer ce que je vous racontais sur les différentes manières de faire son premier saut en parachute, je vous propose cette petite vidéo de promotion du centre de Frétoy le Château, réalisée par Skyland Parachutisme : Enjoy ;)



BTA en ligne

Thu, 03 Oct 2013 08:41:36 GMT

P hilippe avait rapidement présenté l'outil en rump au dernier SSTIC en suggérant qu'il soit disponible publiquement un jour. C'est chose faite depuis hier sur BitBucket. Répondant à un doux trigramme qui ne signifie rien de particulier si on se refuse à recourir aux acronymes d'acronymes, BTA est surtout un bout de code à tester les annuaires Active Directory. Inspiré de l'outil AD-permissions publié l'an dernier par l'ANSSI, il diffère néanmoins de ce dernier. L'outil est architecturé pour permettre à son utilisateur de lancer des batteries tests prédéfinis afin d'identifier des mauvaises pratiques, des comptes obsolètes, des signes de compromissions, etc.



Des malwares et des avions, rewind...

Wed, 11 Sep 2013 09:44:25 GMT

I l y a un peu plus de trois ans, j'avais écrit un billet sur le crash en août 2008 du vol Spainair 5022 dont certains semblaient vouloir qu'il soit la conséquence, entres autres facteurs, de l'infection de son ordinateur de bord par un malware. Hypothèse journalistiquement séduisante pour expliquer que le Take-Off Warning System, ou TOWS, ne se soit pas déclenché et alerté l'équipage sur une configuration impropre au décollage... Séduisante mais hautement improbable, d'autant qu'un rapport préliminaire du CIAIAC pointait du doigt la possible défaillance d'un relais alimentant le TOWS. Cependant, le rapport final ne fournit pas d'explication définitive sur cette panne contributive à l'accident. Ce qui ne vient évidemment pas contredire les hypothèses les plus tordues...



Quand on ne blogue pas...

Fri, 06 Sep 2013 13:37:54 GMT

O n gaspille bêtement de l'énergie potentielle...



Du premier saut en parachute...

Thu, 20 Jun 2013 11:47:32 GMT

C her Zythom, ce billet est pour vous, ainsi que pour tous ceux qui s'interrogent sur un premier saut en parachute, voire se demandent carrément comment débuter dans ce sport manigifique. Je vais tenter de répondre simplement aux questions qui m'ont été posée à ce sujet au SSTIC ou ailleurs : le baptême de chute libre, le saut en tandem, la PAC, la soufflerie, etc.



NoSuchCon : one week later...

Sat, 25 May 2013 07:31:20 GMT

N oSuchCon s'est terminée il y a maintenant une semaine. Nous avons pris beaucoup de plaisir à organiser cet événement et remercions chaleureusement les speakers qui nous ont fait l'honneur de venir, les sponsors qui nous ont fait confiance et, évidemment et surtout, tous ceux qui sont venus assister à la conférence. Le feedback que nous recevons est extrêmement positif, et très constructif. Beaucoup nous ont fait part de nombreuses pistes d'amélioration qui nous ont donné pleins d'idées pour l'an prochain. Ces retours démontrent en outre que, malgré un calendrier très serré en ce début de printemps et comme je le disais l'an dernier en ouverture de Hackito, il y a de la place pour du contenu de qualité. Nous avions promis un programme 0% bullshit. Ce n'est pas à moi de décréter si l'objectif a atteint ou non, mais à en juger d'après vos retours, nous n'en avons pas été très loin. Et c'est probablement notre plus grande satisfaction.