Nous exposons dans ce Kernel Corner la dernière partie de notre développement sur les nouveautés du noyau Linux 2.6.31. Il n'y a pas de bouleversements majeurs dans cette version, mais un ajout important de lignes de code que l'on impute facilement à l'intégration de nouveaux pilotes. Nous voyons également de plus en plus s'afférer les développeurs à enrichir le noyau Linux de fonctionnalités de débogage. C'est d'ailleurs ce que vous pourrez constater à la lecture de cette brève (garantie sans radioactivité ;)

Les langages de programmation ne manquent pas. L'utilisateur souhaitant se former ou être formé n'a que l'embarra du choix. PHP, Perl, Java, Python, Ruby... tous sont très à la mode et largement utilisés. Pourquoi toujours en revenir au C et pour quelle raison a-t-il cette aura qui en fait le langue par excellence lorsqu'il s'agit de développement système ? Le C plaît, il fait rêver et pourtant, il reste un langage difficile à maîtriser et laissant reposer beaucoup de responsabilités sur le programmeur. Petit tour d'horizon du C ainsi que des outils et principes de compilation.

Netusse est un fuzzer de sockets qui casse des noyaux depuis 2006. Cet exploit corner commence par décrire l'histoire et le fonctionnement interne de netusse puis présente quelques vulnérabilités intéressantes trouvées avec ce fuzzer et termine enfin par l'exploitation d'une de ces vulnérabilités sur OpenBSD.

Défini par Peter Van Eeckhoutte, son auteur, comme la boite à outils du développement d'exploits en environnement win32, mona.py [1] est un plugin qui fonctionne avec Immunity Debugger et WinDBG. Simple d'utilisation, il a l'énorme avantage de réunir les fonctionnalités de bon nombre d'autres outils tout en s'intégrant dans votre débogueur. Plutôt que de présenter toutes ses possibilités une par une, nous allons à travers des exemples pratiques montrer comment il permet de gagner du temps lors de l'écriture d'exploits en environnement Windows.

Bien qu'un grand nombre de solutions plus ou moins légères existent pour « monter » un serveur web, le fruit du travail du projet Apache en ce domaine reste le « number One HTTP server on the Internet », comme l'annonce si bien la page web officielle. Le serveur HTTP Apache, que nous appellerons simplement « serveur Apache » dans la suite de cet article, est donc un incontournable du genre.

Si aujourd’hui, en 2012, il nous semble simple et évident qu’il y a de la cryptographie forte dans nos smart cards, cela n’a pas toujours été ainsi.Cet article retrace une grande partie de l’histoire de l’introduction de la cryptographie dans les cartes à puce à partir de la vision personnelle, la plus objective possible, de l’auteur. Nous parlerons aussi un peu de sécurité physique et autre.

Powershell est maintenant intégré par défaut dans tous les systèmes d’exploitation supportés de Microsoft. Ce dernier bénéficiant d’une intégration forte à la plateforme .NET, nous verrons ici comment l’exploiter pour contourner les règles AppLocker.

Lorsqu'on ne sait pas par où prendre le problème, difficile de s'y retrouver dans la myriade d'offres alléchantes proposées par les hébergeurs. Entre gratuit et l'investissement de plusieurs centaines d'euros par mois, il y a de quoi se perdre. Petit tour d'horizon des différents types de solutions.