Démystification de l'attaque par Buffer Overflow

Magazine
Marque
GNU/Linux Magazine
Numéro
195
|
Mois de parution
juillet 2016
|
Domaines


Résumé
On entend beaucoup parler des buffer overflow (« débordement de tampon » en français) . Il paraît que c'est un problème dans la programmation en C qui entraîne un crash lors de l'exécution et qui peut être utilisé par un hacker… Ok, ça tout le monde le sait :-|. On entend beaucoup parler de ça mais c'est quoi concrètement ? Comment peut-on réussir à prendre le contrôle d'une machine par un « débordement de tampon » ? Et apparemment ça se fait même à distance !

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Extraction des secrets de lsass à distance

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Le mouvement latéral est une composante essentielle des tests d’intrusion. Cette phase peut être fastidieuse si les cibles sont correctement protégées. L’outil « lsassy » répond à ce besoin en permettant d’extraire à distance les secrets présents sur des machines.

Mécanismes de défense en profondeur de Safari sur iOS

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Les navigateurs sont depuis plusieurs années une cible de choix pour obtenir une exécution de code arbitraire initiale dans la chaîne de compromission d’un équipement « client », que ce soit une station de travail classique ou un smartphone. La prolifération des vulnérabilités et techniques d’exploitation encourage les éditeurs à mettre en place de la défense en profondeur afin de supprimer des classes entières de vulnérabilités ou rendre leur exploitation particulièrement complexe.

Introduction au dossier : Sécurité des navigateurs web : où en sommes-nous ?

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Il y a maintenant 5 ans, MISC dédiait un dossier complet à la sécurité des navigateurs web [1]. Il y était traité de sandboxing sous Firefox, de JIT, de cloisonnement JavaScript, d’exploitation du navigateur Chrome sous Android. Une grande partie de ce qui a été écrit à l’époque est encore en partie valide et je vous invite à y jeter un œil si vous ne connaissez pas déjà ce dossier.

Par le même auteur

Du Dev au Sysadmin : Apprenez à concevoir et distribuer vos applications sur plusieurs plateformes avec CMake

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
105
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Vous avez souvent réalisé des applications que vous aimeriez tester et partager avec vos collègues, mais vous êtes toujours coincés au niveau de l’organisation des fichiers sources et du déploiement ? Vous tombez pile sur l'article qu’il faut pour résoudre ces problèmes.

Utiliser TeXmacs pour rédiger vos documents scientifiques

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Écrire des formules, équations, tableaux, théorèmes, etc., tel est le quotidien des scientifiques, et la plupart du temps, ils se mordent les doigts avec les logiciels de traitement de texte LibreOffice Writer, Microsoft Word, pour ne citer que ceux-là... essayant tant bien que mal de produire quelque chose de scientifiquement présentable.

Démarrez avec MicroPython

Magazine
Marque
GNU/Linux Magazine
Numéro
228
|
Mois de parution
juillet 2019
|
Domaines
Résumé
Pour mettre sur pied une preuve de concept ou un prototype électronique, il faut habituellement choisir une carte de développement et ensuite acquérir les outils de développement logiciel du fabricant. Ces logiciels s’appuient généralement sur les langages bas niveau comme le C, dont la maîtrise n’est pas accessible à tout le monde. MicroPython est a été mis sur pied pour permettre l’utilisation d’un langage de programmation haut niveau (Python) sur microcontrôleur, pour créer de magnifiques applications d’IoT.

Mesurez votre temps de travail avec Hamster Time Tracker

Magazine
Marque
Linux Pratique
HS n°
Numéro
45
|
Mois de parution
juin 2019
|
Domaines
Résumé
Avez-vous déjà réfléchi à la façon dont vous passez votre temps au travail ? Le nombre d’heures que vous passez sur les réseaux sociaux, à lire vos mails… Si vous vous demandez où va votre temps, Hamster Time Tracker est un excellent outil pour vous aider à garder un œil sur les activités qui occupent vos journées.

Générez votre code à partir de diagrammes de classes avec Modelio

Magazine
Marque
Linux Pratique
HS n°
Numéro
45
|
Mois de parution
juin 2019
|
Domaines
Résumé
En tant que développeur, on est toujours attiré par des outils qui permettent à la fois de créer des modèles et à partir de ces modèles, de générer du code. Modelio répond à ce critère, et mieux encore il permet de faire aussi l’inverse, et pas seulement. Accrochez-vous et découvrons ensemble l’univers des possibilités de Modelio (version 3.8) sur Ubuntu Mate 18.04.