PUBLIC MARKS from devloop with tag "sécurité informatique"

Utiliser le format RPM comme vecteur d'attaque. Injecter des commandes dans les scripts d'initialisation et de finalisation d'un fichier RPM.

Alors qu'arnezami a publié il y a 3 mois la processing key utilisée pour le chiffrement des HD-DVD, l'AACSLA n'a décidé que récemment de faire censurer la fameuse clé sur les sites Internet. Digg.com a été l'un des sites ayant recu la lettre de l'AACSLA et a retiré les articles concernant la clé... c'était sans compter sur les utilisateurs qui se sont rebellés contre cette censure.

Analyse forensic (inforensique) d'un système Windows XP. Troisième et dernière partie.

Analyse forensic (inforensique) d'un système Windows XP. Seconde partie.

Analyse forensic (inforensique) d'un système Windows XP. Première partie.

Le format des archives Tar contient des informations souvent superflues pour l'usage que les utilisateurs en ont. Pourtant ces informations peuvent donner des informations sur votre identité. Le programme Tarhison de charge d'anonymiser les archives tar.

Descriptions de trois intrusions réalisées par brute force de comptes SSH.

Quelques articles sur les mécanismes de sécurité apportés sur Windows Vista et leurs défauts d'implémentation.

Résumé des attaques portées sur le standard AACS à l'heure où une Processing Key a été trouvée par Arnezami. Quelques explications sur le fonctionnement de AACS : déchiffrement, validation et révocation.

Deux gros sites qui ont été détournés à coup de DNS.

Descriptions des dernières avancées sur le système Ext4 concernant les effacements sécurisés, le chiffrement des données sous ZFS (le système de fichier de Solaris) et un document sur la réduction du temps d'apparition des données en mémoire (Shredding Your Garbage: Reducing Data Lifetime Through Secure Deallocation)

Psiphon est un proxy web facile a mettre en place permettant à des personnes dans des pays où la liberté d'expression est faible de faire passer leurs requêtes par une machine amie dans un pays démocratique.

Honeypot intrusion report on a fake sshd server.

Le site communautaire Last.fm était vulnérable aux attaques par Cross-site request forgery. Avec seulement deux balises img bien placées il était possible d'enrôler de force les utilisateurs dans un groupe.

Une description des attaques par CSRF ainsi que quelques idées pour s'en protéger.

Un blog traitant de sécurité informatique, de cryptographie, de stéganographie, de linux et de programmation.

Un scanneur de port simple et efficace en Python.

mwcollect est un honeypot destiné à la surveillance des malwares circulant sur le réseau Internet.

grml is a bootable CD (Live-CD) originally based on Knoppix and nowadays based on Debian. grml includes a collection of GNU/Linux software especially for users of texttools and system administrators. grml provides automatic hardware detection. You can use grml (for example) as a rescue system, for analyzing systems/networks or as a working environment. It is not necessary to install anything to a harddisk; you don't even need a harddisk to run it. Due to on-the-fly decompression grml includes about 2.1 GiB of software and documentation on the CD. You don't have to pay anything to use grml because it is free software!

The solution of the computer forensics test of the Securitech 2006 security challenge. Good paper on computer forensics and reverse engineering.

A study of the Ext2 filesystem. How files are deleted, how they can be rescued.

A study of the Ext2 filesystem. How files are deleted, how they can be rescued.

Kojoney est un honeypot à faible interaction. Développé en Python et basé sur les librairies réseau Twisted, il émule un serveur SSH tournant sur un système où les utilisateurs ont des mots de passes faibles.