Exostats/Exoscan |
Nombre de tests inclus
|
24445
|
|
Tests ajoutés |
Aujourd'hui |
Ce
mois |
23 |
23 |
|
|
La conférence CanSecWest combine présentations techniques et atmosphère conviviale
Par Ludovic Blin,
secuobs.com
Le 10/06/2005
Résumé : La conférence CanSecWest/Core05, qui s'est tenue au mois de mai a Vancouver, s'est distinguée par la qualité de ses intervenants et une dimension sociale particulièrement développée.
La conférence CanSecWest/Core05, qui s'est tenue au mois de mai a Vancouver, s'est distinguée par la qualité de ses intervenants et une dimension sociale particulièrement développée. En matière de sécurité informatique, les protections sont efficaces à partir du moment ou elles peuvent s'adapter aux nouvelles attaques. Pour cela, un travail de veille sur les nouvelles attaques, techniques et recherches en sécurité informatique est nécéssaire. Les rassemblement de chercheurs en sécurité informatique offrent bien sur un moyen privilégié de se tenir au courant des dernières découvertes et tendances du domaine. La conférence CanSecWest, organisée par Dragos Ruiu, se tient tous les ans à Vancouver au Canada et occupe une place privilégiée au sein de ces évènements. Elle permet d'assister à de nombreuses présentations réalisées par de nombreux acteurs habitués des listes de sécurité informatique (Bugtraq, Full Disclosure…) mais aussi de tisser les liens sociaux qui permettront de se tenir informé et de réagir aux nouvelles menaces. Les participants combinent chercheurs en sécurité et collaborateurs de grandes entreprises, cabinets de conseil, sociétés de sécurité et organisations gouvernementales de toutes origines. Au programme de cette édition 2005, qui a eu lieu au début du mois de mai, de nombreuses présentations d'un haut niveau technique, toutes regroupées dans une même salle (ce qui permet de ne pas faire l'impasse sur tel ou tel exposé). On retiendra notamment les présentations de David Maynor d'ISS sur les failles dans les drivers USB qui permettent de corrompre une machine par la simple insertion d'une clé USB (malheureusement peu détaillée). De la même manière les vulnérabilités Firewire exposée par Maximillian Dornseif du Laboratory for Dependable Distributed Systems peuvent entraîner quelques soucis bien que maintenant de nombreux systèmes ne sont plus vulnérables. L'accent a été mis par plusieurs chercheurs sur les vulnérabilités présentes au sein du kernel Windows et des drivers associés qui recèleraient de nombreuses erreurs de programmation exploitables. Il est notamment possible de les exploiter en utilisant le DMA (Direct Memory Access), qualifié de Skeleton Key (cf Dungeon Master), puisque la plupart des sous-systèmes d'un ordinateur se servent de cette technique (carte son, carte video, usb, firewire, pcmcia, etc …). Les vulnérabilités Shared Section (section de la mémoire qui permet la communication entre les différents process), présentées par Cesar Cerrudo paraissent également comme étant une piste à ne pas négliger. De la même manière, le français Gael Dellaleau présentait de nouvelles techniques d'exploitation utilisant des allocations particulières de mémoires sous Unix (surallocation notamment). Si l'on peut encore se croire protégé par les antivirus, il ne faut pas oublier que ceux-ci peuvent également se révèler vulnérables, comme le montre la présentation de Alex Wheeler et Neel Mehta. Ces bugs se trouvent bien souvent dans la décompression des archives LHA, ZIP, ARJ et autres. Différents éditeurs et non des moindres se sont ainsi révèlés être vulnérables a des overflow variés (Symantec, McAfee, Trend Micro, FSecure, CA, NOD32,…). Les lightnings talks, courtes présentations de 5mn ouvertes à tous les participants, ont également réservé de bonnes surprises, comme par exemple celle démontrant comment jouer à tetris sur un appareil photo numérique Canon. Au final, cette conférence, marquée par la qualité des exposés et des intervenants, se caractérise également par une attention importante portée à la convivialité et au networking entre les participants. | Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless |
|
|
|
|
|
