Les mois passent...et finissent par se ressembler. Le dernier MS "Patch Tuesday" a été plutôt bien blindé[1], et fatalement, l'Exploit Wednesday ne s'est pas fait attendre. Encore une fois, un "exploit" (ici un bete code proof of concept qui ne fait pas grand chose, mais qui est du boulot pré-maché pour un mec pas trop incompétent) a été rendu public. Bon, comme d'hab hein, vu que l'advisory de MS n'était pas très verbose, y'a eu analyse différentielle de binaires.
Bon, à part ça, comme vous l'avez probablement déjà remarqué (ou pas), les inscriptions pour le SSTIC ont débuté hier. Pour ma part, j'y serai.
[1] Sur ce lien, J'ai adoré le "scénario catastrophe" enchainant des exploitations de diverses failles du cru d'avril 2008 qui malheureusement (ou heureusement, tout dépend du point de vue) est devenu monaie courante pour s'introduire sur un réseau et s'emparer de ses ressources (étrangement, c'est devenu moins fréquent de faire du wardialing pour trouver un terminal qui répond dessus dans une entreprise)
Bon, à part ça, comme vous l'avez probablement déjà remarqué (ou pas), les inscriptions pour le SSTIC ont débuté hier. Pour ma part, j'y serai.
[1] Sur ce lien, J'ai adoré le "scénario catastrophe" enchainant des exploitations de diverses failles du cru d'avril 2008 qui malheureusement (ou heureusement, tout dépend du point de vue) est devenu monaie courante pour s'introduire sur un réseau et s'emparer de ses ressources (étrangement, c'est devenu moins fréquent de faire du wardialing pour trouver un terminal qui répond dessus dans une entreprise)