Journal Sécurité de l'open source Vs closed source: MS14-066

Posté par  (site web personnel) . Licence CC By‑SA.
34
17
nov.
2014

Bonjour,

Une fois n'est pas coutume, je vais commencer par parler de microsoft sur ce site francophone linuxien.

Vous le savez, microsoft prend la sécurité de ses produits très au sérieux depuis une dizaine d'année (windows XP SP2 environ). Ils ont mis en place un système de patch à date fixe, le second mardi du mois, surnommé rapidement "patch tuesday". Les équipes opérationnelles peuvent prévoir des astreintes supplémentaires ce mardi pour tester/qualifier et pousser les patchs.

Ce mardi a été (…)

Journal Disséquer du binaire - retour d'expérience

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
40
28
jan.
2014

Yeah, me revoilà!

La dernière fois, je vous parlais de dissection de binaire. Du temps a passé, et je reviens faire un petit tour sur linuxfr pour donner mes retours d'expérience. Sans plus attendre, les outils kidéchirent sont:

-gdb : bah oui, c'est vraiment incontournable. Mais gdb à poil, c'est chiant. Je conseille à tout le monde de prendre le plugin http://reverse.put.as/gdbinit/. C'est le genre de trucs que j'adore: la conf par défaut juste marche. Pas besoin de (…)

Journal Badbios vous a plu? Vous allez aimer le catalogue NSA

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
31
déc.
2013

Seul ceux qui ont hibernés les 12 derniers mois ignorent qu'un héros appelé Snowden a fait fuiter des documents confidentiels sur les méthodes employées par la NSA pour espionner le tout un chacun.
Le dernier document qui vient de sortir est le NSA catalog.
50 pages présentant les outils utilisables par les petits agents de la NSA pour tout savoir. C'est pas reluisant.
Votre cordon entre le moniteur et l'UC? Trojanisé, il diffuse en temps réel ce que vous observez. (…)

Journal Disséquer du binaire sous linux

Posté par  (site web personnel) . Licence CC By‑SA.
47
27
nov.
2013

J'aime bien le reverse, j'aime bien linux, j'aime bien lire de l'hexa et j'aime bien les crackmes.

Pour reverser, on a tout ce qu'il faut sous linux.

readelf:
Toujours pratique au début pour connaître un peu mieux le binaire, il affiche pas mal d'infos intéressantes, comme l'entry point, les sections etc.. ex:
readelf -s /bin/ls

objdump:
Indispensable. objdump sait désassembler un binaire complet et afficher les offsets/mnémoniques et instructions. ex:
objdump -d /bin/ls

gdb:
Faut il encore le présenter. Tous (…)

Journal Rencontrez badbios le virus plus puissant que Stuxnet

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
16
4
nov.
2013

Si vous lisez un peu l'actualité, vous n'avez pas pu passer à côté.
Un chercher (Dragos Ruiu) a trouvé un nouveau virus qui fait froid dans le dos:
-vous utilisez openBSD plutôt que windows et pensez être safe: c'est mort
-vous déconnectez vos PC du réseau (filaire, wifi, bluetooth, 3G, etc..) pour empêcher un malware de communiquer: c'est mort

Alors BadBIOS, c'est quoi, et comment ça marche? Ca corrompt toutes les clés USB branchées sur un PC. Ca en profite (…)

Journal Bash tactic: un nouveau 0day linux. Phear!!!

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
21
16
oct.
2013

Quelquefois on lit des docs super intéressants et très bien écrit (syntaxe, orthographe, etc..). Quelquefois, ils sont super intéressants, mais mal écrit (mise en page déplorable, l33t Sp3ak, pas d'intros, etc..) et certains sont très bien écrits, mais complètement nuls.

Je vous laisse lire un article qui présente le nouveau problème "data security" de linux qui expose une "bash tactic" pour impacter l'ensemble des systèmes UNIX http://www.forbes.com/sites/michaelvenables/2013/10/10/how-they-popped-the-penguin-the-linux-bash-attack-its-impact-on-user-data-security/.

Je vous laisse reprendre votre souffle 5 minutes. Oui, c'est vrai. Nous (…)