Salut !
Pour ceux qui étaient en Amphi, en D102, dans un couloir, dans le tram B ou peut-être en D109, pendant la présentation de jeudi, voici la version pdf ainsi que divers liens concernant ce sujet… complexe (qui a dit bordélique ?)

 

Présentation :

 

SAP official :

La création d’un compte est gratuit… mais très franchement je donne ces liens plus pour info qu’autre chose. C’est difficile de s’y retrouver pour des personnes non familiarisées à SAP. Le plus parlant reste les ‘security notes’.

 

Blogs / Publications / Talks / Articles

C’est plus ici que vous trouverez des infos. Un peu en vrac, faut fouiller, mais il y a des perles. Les trois gros acteurs du ‘marché’ sont Onapsis (US), ERPScan (RU) et VirtualForge (DE). Read More →

Un petit résumé de la présentation Securimag du jeudi 13 Novembre consacrée à l’étude des hyperviseurs, au fuzzing et à toutes les bonnes choses dont on vous a privé quand vous étiez petit.

Dis moi papa, c’est quoi cette bouteille de lait un hyperviseur ?

Un hyperviseur, c’est toute l’architecture qui permet d’émuler le matériel nécessaire au fonctionnement d’un ordinateur (et plus encore puisque Qemu permet aussi de modéliser les microprocesseurs embarqués, vous pouvez donc modéliser tout ce qui est nécessaire à votre balance intelligente si vous n’avez que ça à faire).

Donc en gros, un hyperviseur, ça permet de créer une (ou plusieurs) machine virtuelle dans lesquels vous allez pouvoir faire tourner un Linux (ou un Windows) comme si vous étiez sur une vrai machine.

Dans toute la suite, j’ai pris l’exemple de Qemu/KVM puisque c’est ce logiciel que j’ai attaqué. Je ne peux que vous conseiller d’aller voir comment marche les autres hyperviseurs. (Il y a un très bon MISC à ce sujet).

C’est quoi une machine physique ?

Oui, parce que si on veut émuler quelque chose, il faut savoir ce que c’est. Et un ordinateur, c’est ça:

archicomputer

 Il va donc falloir émuler le processeur, la MMU (Memory Management Unit, qui gère les accès à la mémoire physique) la mémoire et les périphériques. On fait de l’émulation, et non pas de la simulation. Read More →

Pièces jointes