2017 | CERT Devoteam

GreHack 2017 – Solution Forensic 400

CERT-DVT 21 décembre 2017 Writeups

GreHack est un événement français sur le thème de la sécurité informatique. C’était la 4ième édition le 17 novembre 2017. https://grehack.fr/ Après la journée du vendredi consacrée à des conférences, …

Introduction à l’exploitation Hardware (3/3) Dump du Firmware et shell root

Kevin Boulom 30 octobre 2017 Etude - Recherche, Sécurité IoT

Dump de mémoire Nous avons pu voir, durant l’étude de la carte électronique, qu’il y avait une seule puce de mémoire flash. La puce GigaDevice GD25G32C est une puce de …

Introduction à l’exploitation Hardware (2/3) Port série de debug et communication UART

Kevin Boulom 30 octobre 2017 Etude - Recherche, Sécurité IoT

Interfaces de debug En inspectant un peu plus la carte, on peut apercevoir des connecteurs. Ce type de port est appelé port de debug, et plus précisément UART (Universal Asynchronous …

Introduction à l’exploitation Hardware (1/3) matériel et étude d’un PCB

Kevin Boulom 30 octobre 2017 Etude - Recherche, Sécurité IoT

Introduction Le hacking hardware peut faire peur au premier abord, l’image générale qui s’en dégage étant la nécessité d’avoir une bonne connaissance en électronique. Après la lecture de cette série …

[ALERTE CERT] Vulnérabilité protocolaire sur WPA2

Olivier Chatail 17 octobre 2017 Alerte CERT

De nombreuses vulnérabilités ont été identifiées récemment dans le standard sans fil WPA2 par Mathy Vanhoef de l’université Belge KU Leuven : CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) …

[ALERTE CERT] ROCA : Vulnérabilité RSA Infineon

Azmi Sbai 17 octobre 2017 Alerte CERT

Une vulnérabilité a été identifiée le 16 Octobre 2017 par des chercheurs de l’université Masaryk à Brno (République Tchèque) dans la bibliothèque cryptographique de génération des clés RSA développée par …

[ALERTE CERT] CCleaner : des millions de machines infectés

CERT-DVT 18 septembre 2017 Alerte CERT

Une vulnérabilité a été identifiée très récemment par Talos Group (Cisco), dans l’outil Piriform CCleaner: Le 13 septembre 2017, Cisco Talos a identifié à travers son système avancé de protection …

SAP rétrocompatible et usurpation d’identité !

CERT-DVT 27 juillet 2017 Sécurité SAP

English version Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, directement dans la base …

Anti-Forensics : Dissimulation de processus Windows en kernel mode

Olivier Chatail 19 juillet 2017 Etude - Recherche, Forensics

Introduction Cet article est la première itération d’une série d’articles visant à présenter un éventail de techniques utilisées par les logiciels malveillants pour se propager et dissimuler leur présence sur …

SSTIC 2017 – Désobfuscation binaire : Reconstruction de fonctions virtualisées

Kevin Boulom 12 juillet 2017 Conférences, Etude - Recherche

Le SSTIC Le SSTIC (Symposium sur la sécurité des technologies de l’information et des communications) est une conférence Française qui s’est déroulée du 7 au 9 juin 2017 dans la …

Page 1 of 5
1
2
3
...
5
→