Ce post accompagne la publication par Intrinsec d’un outil autonome visant à tester la sensibilité d’un serveur Apache à la vulnérabilité CVE-2011-3192, publiée sur Full-Disclosure le 20 Août 2011. Le groupe Apache a publié une réponse, incluant des...
Nous sommes intervenus cette semaine en région Rhône-Alpes au CLUSIR de Lyon pour présenter les concepts de management des vulnérabilités: Concept de gestion des vulnérabilités et typologies de vulnérabilités Les périmètres techniques d’applications et les...
Présentation : Florent MARCEAU Peu importe le vecteur d’attaque (peut être classique, attaque via navigateur, injection de frame etc). Les malwares s’installent sur le poste cible, et provoquent un comportement (souvent furtif) inhabituel. La problématique...
Présentation : Alexandre GAZET, Yoann GUILLOT Les malwares sont bien souvent obfusqués à l’aide de « packers » ou de machines virtuelles embarquées, ou les deux ! Dans la solution proposée, le code du binaire incriminé est analysé, puis simplifié (optimisé),...
