Journal 40 failles 0-day découvertes dans Tizen

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
4
avr.
2017

Tizen est l'OS de Samsung qui équipe la plupart de ses téléviseurs connectés mais aussi ses smart-watchs, et certains modèles de téléphones vendus en Asie, en Russie etc…

Un chercheur Israelien l'a étudié et y a découvert près de 40 failles 0-day, mais aussi plein de mauvaises pratiques (pas de SSL pour les connections sensibles par exemple). Selon lui, "c'est le pire code qu'il ait eu à connaitre", et semble être écrit par un débutant.

La suite ici : https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

(…)

Journal Java ça pue c'est trop libre.

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
45
28
août
2012

Finalement j'ai l'impression que c'était inéluctable, que ça devait arriver un jour ou l'autre…

public void init()
{
   try
      {
       disableSecurity();

Alors là évidemment quand ça commence comme ça…

Bon, pour ceusses qui l'ignorent encore ou ont toujours leur plugin Java d'activé dans leur navigateur, il y a un 0Day qui circule depuis au moins 2 jours:
http://labs.alienvault.com/labs/index.php/2012/new-java-0day-exploited-in-the-wild/
http://eromang.zataz.com/2012/08/27/java-7-applet-rce-0day-gondvv-cve-2012-4681-metasploit-demo/

A priori Linux serait également impacté, mais je n'ai pas pu le vérifier : je n'ai pas le JRE (…)

Journal De tout, de rien, des liens, du vrac (mais moins bookmarks cette fois)

Posté par  (site web personnel) .
40
11
juin
2012

Et voici un nouveau numéro !

Bon, faudrait que j'arrive à me caler sur trolldi pour publier, ça pourrait être un peu plus marrant…

Quoi qu'il en soit, j'ai essayé de faire ça un peu mieux en catégorisant un peu plus, même si c'est pas encore parfait. Les liens sont plutôt inclus dans le texte, à vous de dire si c'est mieux ou si vous préférez de bêtes listes.

Pour cette fois, principalement trois thèmes :

  • Des histoires de boulot
  • Quelques (…)

"Enfin" un livre sur les techniques de piratage

Posté par  . Modéré par oliv.
Étiquettes :
0
27
juil.
2001
Internet
Macmillan Publishers devrait publier le mois prochain le livre de Ankit Fadia, un indien (des indes) de 16ans, "The Unofficial Guide to Ethical Hacking", ou "guide officieux du piratage éthique".
Il aurait écris ce livre de 600 pages en 2 semaines aprés avoir piraté pendant 2 ans divers sites web, sans jamais les modifier et en signalant les failles aux webmesttres.
Il est vrai qu'on ne se protege vraiment que quand on connait les techniques utilisées.