|
|
Téléphones sans défense
(2/2005)  »Attaques contre les applicatioons Java 2 Micro Edition Java 2 Micro Edition, utilisé principalement dans les pérophériques portables, est consideré comme un environnement de programmation assez sûr. Poutrant, il existe de facons de s'attaquer aux applicatons mobiles. Ces attaques se basent surtout sur la négligence des programmateurs et distributeurs des appliacations... »Rootkits personnel dans GNU/Linux Dans cet article on va essayer de créer un simple rootkit pour les systèmes Linux responsable de ls dissimulation des fichiers, répertoires et processus portant u préfixe donné. »Menaces liées à l'application de l'algorithme MD5 MD5 est sans doute la fonction de hachage la plus courante-elle est utilisée tant dans les sommes de contrôles simples que dans les fichiers DRM(Digital Rights Management). Bien qu'il soit quasi impossible de découvrir une faille de sécurité dans MD5, des savants cinois en ontntrouvé une. »SYSLOG Kernel Tunnel - protection des journaux système Si l'intus prend le contrôle des journaux système, nous ne serons pas capables de reconstituer ses actions. Les solutions utilisées à présent n'assurent pas de niveau de sécurité satisfaisante. Le projet SYSLOG Kernel Tunnel vise à combler cette lacune par la création d'un mécanisme envoyant, en toute sécurité, les journaux à un système disant, et étant en même temps difficile à détecter ou désactiver »Reverse engineering - analyse dynamique du code exécutable ELF Nous analyserons le programme suspect kstatd, retrouvé dans un système compromis. Outre la description des techniques et des outils nécessaires pour l'analyse, nous présenterons les problèmes classiques qui peuvent avoir lieu lors des examens. |
        |
