logo_transp

 

La conférence internationale sur la sécurité informatique GreHack est de retour le 20 novembre 2015 pour sa 3ème édition sur le campus de Grenoble.
Encore plus de talks, plus de challenges et plus de pizza gratuites ! Comme toujours, le but est de réunir ensemble le meilleur de l’académique, l’industriel, du gouvernement et des hackers pour discuter des nouvelles avancées en sécurité informatique.
Comme pour les précédentes édition, la conférence aura lieu la journée tandis que le CTF ainsi que les workshops ! auront lieu pendant la nuit.

Read More →

Pièces jointes

Salut !
Pour ceux qui étaient en Amphi, en D102, dans un couloir, dans le tram B ou peut-être en D109, pendant la présentation de jeudi, voici la version pdf ainsi que divers liens concernant ce sujet… complexe (qui a dit bordélique ?)

 

Présentation :

 

SAP official :

La création d’un compte est gratuit… mais très franchement je donne ces liens plus pour info qu’autre chose. C’est difficile de s’y retrouver pour des personnes non familiarisées à SAP. Le plus parlant reste les ‘security notes’.

 

Blogs / Publications / Talks / Articles

C’est plus ici que vous trouverez des infos. Un peu en vrac, faut fouiller, mais il y a des perles. Les trois gros acteurs du ‘marché’ sont Onapsis (US), ERPScan (RU) et VirtualForge (DE). Read More →

Cet article reprends les grandes lignes de la présentation donnée le 28 novembre 2014 à SecurIMAG.

La présentation était globalement divisée en 2 parties :

  1. Introduction du contexte et à la notion d’Exploit Kit
  2. Analyse d’un shellcode avec Miasm

Contexte

Le shellcode analysé en seconde partie provient d’une tentative d’exploitation via un Exploit Kit.
Read More →

Un petit résumé de la présentation Securimag du jeudi 13 Novembre consacrée à l’étude des hyperviseurs, au fuzzing et à toutes les bonnes choses dont on vous a privé quand vous étiez petit.

Dis moi papa, c’est quoi cette bouteille de lait un hyperviseur ?

Un hyperviseur, c’est toute l’architecture qui permet d’émuler le matériel nécessaire au fonctionnement d’un ordinateur (et plus encore puisque Qemu permet aussi de modéliser les microprocesseurs embarqués, vous pouvez donc modéliser tout ce qui est nécessaire à votre balance intelligente si vous n’avez que ça à faire).

Donc en gros, un hyperviseur, ça permet de créer une (ou plusieurs) machine virtuelle dans lesquels vous allez pouvoir faire tourner un Linux (ou un Windows) comme si vous étiez sur une vrai machine.

Dans toute la suite, j’ai pris l’exemple de Qemu/KVM puisque c’est ce logiciel que j’ai attaqué. Je ne peux que vous conseiller d’aller voir comment marche les autres hyperviseurs. (Il y a un très bon MISC à ce sujet).

C’est quoi une machine physique ?

Oui, parce que si on veut émuler quelque chose, il faut savoir ce que c’est. Et un ordinateur, c’est ça:

archicomputer

 Il va donc falloir émuler le processeur, la MMU (Memory Management Unit, qui gère les accès à la mémoire physique) la mémoire et les périphériques. On fait de l’émulation, et non pas de la simulation. Read More →

Pièces jointes