mercredi 16 avril 2008

Exploit Wednesday Reloaded

Les mois passent...et finissent par se ressembler. Le dernier MS "Patch Tuesday" a été plutôt bien blindé[1], et fatalement, l'Exploit Wednesday ne s'est pas fait attendre. Encore une fois, un "exploit" (ici un bete code proof of concept qui ne fait pas grand chose, mais qui est du boulot pré-maché pour un mec pas trop incompétent) a été rendu public. Bon, comme d'hab hein, vu que l'advisory de MS n'était pas très verbose, y'a eu analyse différentielle de binaires.

Bon, à part ça, comme vous l'avez probablement déjà remarqué (ou pas), les inscriptions pour le SSTIC ont débuté hier. Pour ma part, j'y serai.

[1] Sur ce lien, J'ai adoré le "scénario catastrophe" enchainant des exploitations de diverses failles du cru d'avril 2008 qui malheureusement (ou heureusement, tout dépend du point de vue) est devenu monaie courante pour s'introduire sur un réseau et s'emparer de ses ressources (étrangement, c'est devenu moins fréquent de faire du wardialing pour trouver un terminal qui répond dessus dans une entreprise)

vendredi 11 avril 2008

bientôt

Le sommaire:

IntroductionTCLH
Phrack Prophile on The UNIX TerroristTCLH
Phrack World NewsTCLH
Stealth Hooking: another way to subvert the Windows kernelmxatone & ivanlefou
Clawing holes in NAT with UPnPFelineMenace
The only laws on Internet are assembly and RFCsjulia
Hacking the System Management ModeBSDaemon & coideloko & d0nand0n
Mystifying the debugger for ultimate stealthnesshalfdead
Australian Restricted Defense Networks and FISSOThe Finn
Phook - The PEB Hookershearer & dreg
Hacking the $49 Wifi Finderopenschemes
Art of exploitation: Technical analysis of Samba WINS overflowmax packetz
The Underground Mythanonymous
Hacking your brain: Artificial Conciousness-C
International Scenesvarious