Ma petite parcelle d'Internet...

'est son visage qui m'est apparu lorsque j'ai lu ce billet sur le blog de Securiteam, relayé par les fillettes de Teh-win. Emmett Brown ! L'homme qui vous fait voyager dans le temps en DeLorean, à 80mph, avec son Flux Capacitor. Pourquoi ?

Parce que Sun a eu le génie de nous ramener treize ans en arrière, à cette époque où les vulnérabilités s'exploitaient directement au prompt, sans shellcode, sans staging, sans obfuscation compliquée, etc. Tout au clavier, du bout des doigts. Ye good old style hacking comme diraient certains. L'exploit de la mort qui tue, encore plus simple que celui du bug TTYPROMPT, le voilà :

telnet -l "-froot" solaris10.victim.com

Scary movie ?

Lire la suite...

ouvelle semaine, nouveau billet, et légère entorse à mes habitudes. En effet, je m'étais en quelque sorte astreint à ne pas publier de billets abordant plusieurs sujets à la fois, dans la mesure où d'autres le faisaient déjà. Cependant, voilà une semaine que j'ai quelques news sous le coude, sans vraiment avoir ni l'inspiration ni le temps de produire un réel contenu autour de chacune d'elle. Je vais donc céder et les grouper ici, je verrai bien si ça plait à la demie douzaine de lecteurs qui prennent le temps de noter mes billets régulièrement.

Au programme de ce lundi matin, le quotidien Le Monde qui nous offre un nouvel article sur la prédiction de branchement, Skype qui fouillerait votre ordinateur d'un peu trop près, le quasi-programme du SSTIC désormais en ligne, mon retour à MISC et une réflexion à pas très cher...

Lire la suite...