MISC n° 067 - 01/05/2013

Edito

MISC n° 067 | mai 2013 | Cédric Foll
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Le jour où Internet a failli trébucher. Nous avons pu observer fin mars le plus grand déni de service distribué (connu) dirigé contre une société. Cette attaque, largement relayée par la presse, a ciblé Spamhaus (RBL bien connue des administrateurs de messagerie responsable du filtrage d’un million de spams par seconde) et, par effet de bord,...

Lire l'extrait

CVE-2012-5611, Exploitation mémoire du SGBD MySQL

MISC n° 067 | mai 2013 | Samir Megueddem
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Le 1er décembre 2012, un hacker allemand du nom de Kingcope fait de nouveau parler de lui en diffusant une série de vulnérabilités [DISCLO]sur le système de gestion de base de données MySQL. D'après Kingcope, ces vulnérabilités permettent potentiellement d'exécuter du code à distance, à condition de disposer d'un compte utilisateur non...

Article gratuit !

Intrusion sur JBoss AS en 2013

MISC n° 067 | mai 2013 | Renaud Dubourguais
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Il y a 3 ans, je présentais au SSTIC les résultats de mes recherches sur les serveurs JBoss AS. À l'époque, l'intrusion sur ce type de serveur était plutôt simple. Cependant, au cours des trois dernières années, les choses ont évolué : conférences, publications et avis de sécurité en série ont eu raison des failles les plus triviales,...

Article gratuit !


Introduction dossier : Apple et Mac, ou la face cachée de la pomme

MISC n° 067 | mai 2013 | Cédric Foll
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Il était de si bon ton de persifler avec plus ou moins de bonne foi sur les formats fermés d’Office, le manque d’ouverture du système, les protocoles propriétaires (NetBIOS, Exchange, etc.), les positions anti-logiciel libre de Microsoft. Nous nous souvenons avec nostalgie de la belle époque où les libristes s’étranglaient lorsque Ballmer...

Lire l'extrait

Apple à la croisée des chemins

MISC n° 067 | mai 2013 | Tris Acatrinei-Aldea
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Rédiger un article sur le passif juridique de l’une des plus célèbres start-ups américaines n’est pas une chose aisée. Outre les différents domaines très spécialisés du droit qu’il faut appréhender, cela demande également un solide bagage technique pour naviguer dans les différents brevets de la firme, mais cela consiste aussi à faire...

Lire l'extrait

Attaques ciblées et OS X

MISC n° 067 | mai 2013 | Arnaud Abbati - Pedro Vilaca
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Depuis RSPlug, le DNSChanger Mac, et Flashback, le paysage des logiciels malveillants OS X s’est majoritairement construit autour d’attaques ciblées. Les menaces Imuler, Olyx, Revir, Tibet, MacKontrol, Sabpab, Dockster et CallMe exploitent diverses failles corrigées (PDF, Office, Java, Flash) puis déposent des portes dérobées. Ces attaques...

Lire l'extrait

Manipulations sur le format Mach-O et applications concrètes sur les exécutables Apple

MISC n° 067 | mai 2013 | Loïc Castel - Damien Couturier
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Vous connaissez peut-être le format PE pour les systèmes Windows ou l'ELF pour la plupart des systèmes de type Unix ? Nous vous proposons une introduction au format d’exécutable pour les systèmes Apple : « Mach-O ». Cet article se veut être un tour d’horizon des méthodes permettant d'analyser et de manipuler ce format : de nombreuses actions...

Lire l'extrait

Got Powershell

MISC n° 067 | mai 2013 | Benjamin Collas
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Nombreuses sont les étranges ressemblances entre Powershell et les shells issus du monde libre ; il est évident que Microsoft s'en est inspiré ! Mais peut-on leur reprocher de s'inspirer des bonnes choses ? L'objectif de cet article n'est clairement pas d'alimenter cette polémique, mais de démontrer qu'un attaquant peut profiter des fonctionnalités...

Article gratuit !

Détection de failles avec Address Sanitizer

MISC n° 067 | mai 2013 | Rémi Gacogne
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

La détection des erreurs de manipulation mémoire est un problème aussi vieux que l'écriture du premier programme. De nombreux outils ont été conçus pour faciliter l'élimination de ces erreurs, que ce soit en offrant des primitives de plus haut niveau au programmeur, à l'aide d'une analyse statique du code, ou encore en analysant le comportement...

Article gratuit !

Anatomie de Kon-Boot

MISC n° 067 | mai 2013 | Sébastien Kaczmarek
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Développé depuis 2008 par Piotr Bania, Kon-Boot permet de contourner les mécanismes d'authentification des systèmes Microsoft Windows récents, depuis Windows XP, ainsi que diverses distributions Linux (Debian, Gentoo, Fedora, ...). Le présent article détaille la méthodologie utilisée par Kon-Boot afin de remonter tout le processus de démarrage...

Lire l'extrait