En plus des classiques fichiers exécutables Windows (.exe ou .dll), les malwares se présentent sous d'autres formats divers. VBScript (Houdini), fichiers Office (droppers de Dridex ou divers types de ransomware), Python (convertis en PE avec py2exe), Java (histoire d’assurer l’interopérabilité entre systèmes), ELF, JScript (droppers Locky)… Ici, nous allons nous intéresser de près à un exemple de malware écrit en… Node.JS [1].

C'est dans les locaux de l'Université Libre de Bruxelles (ULB) que s'est tenue cette neuvième édition (dixième si l'on intègre dans les calculs l'évènement du temps où il s'appelait OSDEM). Évènement à la fois technique, social et sociétal, le FOSDEM a rassemblé le temps d'un week-end plusieurs milliers de personnes. La météo maussade fut compensée par une ambiance et une organisation de premier plan couvrant tous les besoins, y compris alimentaires, du petit déjeuner, aux divers repas et jusqu'à la fin de soirée conviviale. Mais c'est connu, chez les geeks les besoins de l'esprit ont précédence sur ceux du corps.

La nouvelle mouture 3.3 du noyau Linux est actuellement dans les bacs. Nous vous proposons, comme à notre habitude, un parcours de santé au cœur de ses nouveautés et de ses améliorations mais aussi au sein de la résolution d'une régression assez critique. Il y en a pour tous les goûts, que vous soyez un inconditionnel des control groups ou préfériez en découdre avec la gestion mémoire. Mais bien d'autres aspects de ce nouveau noyau vous sont dévoilés dans les contrées florissantes que sont la sécurité, le réseau, ou encore les systèmes de fichiers, la gestion d'énergie, la prise en charge des nouveaux périphériques, ...

Qu’on se prenne pour James Bond ou pour un shaman, ce que notre industrie appelle la Threat Intelligence fait place à beaucoup de fantasmes que les vendors nourrissent joyeusement à chaque fois qu’un nouveau rapport est publié. Mais, concrètement, à quoi ça sert de « faire de la threat intelligence » ? Quelle est la différence par rapport au renseignement classique ? Quels sont les avantages concrets que le renseignement sur les menaces apporte lors de la gestion d’un incident de sécurité ? C’est ce que cet article cherche à expliquer, du point de vue de deux DFIRers.

Cet article présente quelques techniques d'exploitations des injections SQL dans les clauses « order by ». Cet article est basé sur PHP/MySQL afin d'être facilement reproductible, mais peut être appliqué à d'autres bases de données et langages.

La version 3.3.0 du langage Python a été publiée le 29 septembre 2012. Cette version propose de très nombreuses nouveautés. En effet, depuis la version 2.7, dernière de la branche 2.x que nous avions détaillée dans GLMF, l'essentiel de l'effort des développeurs s'est reporté vers la branche 3.x.Amélioration du cœur de Python, nouveaux modules et nouvelles fonctionnalités dans les modules existants sont donc au menu de la version 3.3. Petit tour d'horizon de quelques nouveautés introduites dans cette mouture.

ISO 27035, page 7, paragraphes 4 et 5. Merci, bonne journée. Qu'il serait pratique de pouvoir s'arrêter à la définition de l'ISO de « l'incident de sécurité ». L'auteur n'aurait pas à se fatiguer davantage à écrire et, cher (chère) lecteur (trice), avec les idées enfin claires, nous pourrions passer à ce pour quoi nous tenons réellement ce recueil entre nos mains : les articles techniques. Pourtant, la question mérite sans doute d'être posée, car le gestionnaire de la sécurité vit dans la peur de cet incident de sécurité et ce même incident est ce qui justifie l'existence d'investigateurs, d'équipes de CERT, CSIRT et autres « analystes forensic ». C'est, pour utiliser les termes à la mode, l'élément précurseur de tout APT qui se respecte et définir convenablement un incident de sécurité est ce qui permet de lancer proprement la démarche de réponse sur incident.

En quelques années, PHP a su se faire une place dans le monde des serveurs web. Ce langage qui originellement ne proposait aucune révolution est maintenant un standard et rivalise avec les outils professionnels propriétaires, en quelques sortes. En effet, la popularité de langages comme le bon vieux Perl, Java, Python, Ruby et, bien entendu, PHP est si importante en termes de développement web qu'il ne reste presque plus de place, aujourd'hui, pour une alternative propriétaire. Comment est-ce arrivé et qu'est-ce que PHP ? C'est là l'objet de cet article.