Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2014

Vigil@nce – Cisco ASA : déni de service via CIFS Share Enumeration

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer une réponse CIFS spéciale vers Cisco ASA, afin de mener un déni de service. Produits concernés : ASA Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco ASA dispose d’un fonctionnalité WebVPN Common Internet File System. Cependant, si le serveur CIFS retourne...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco ASA : déni de service via CIFS Share Enumeration juillet 30, 2014

Backdoor or not backdoor ?

Backdoor or not backdoor ? D ans un moment de profonde solitude nocturne, Craig de /dev/ttyS0 s’est lancé dans le reverse d’un firmware de routeur D-Link. Il y a en particulier trouvé une version custom de thttpd dont la fonction d’authentification, faite maison, se trouve inclure ce qui ressemble fort à une backdoor. C’en est tellement beau que ça se passe presque de commentaire : int alpha_auth_check(struct http_request_t *request) { ...
Posted by Intrusio Commentaires fermés sur Backdoor or not backdoor ? juillet 30, 2014

GreHack 2013

GreHack 2013 L a seconde édition de GreHack se tiendra le 15 novembre prochain à Grenoble. Les inscriptions sont ouvertes depuis quelques temps déjà, à la fois pour la conférence et le CTF. Le programme est assez dense et intéressant, avec douze talks et une séance de rump, sans oublier le CTF qui se déroulera en parallèle. Tout ça pour dire que si vous cherchez du contenu en France en cette fin d’année, ben vous savez où allez 😉 Source:...
Posted by Intrusio Commentaires fermés sur GreHack 2013 juillet 30, 2014

LinkedIn Intro

LinkedIn Intro L e célèbre réseau social professionnel LinkedIn s’enrichissait avant-hier d’une nouvelle fonctionnalité pour iOS nommée Intro. Jugée limite révolutionnaire par beaucoup, elle étend le client email d’un iPhone ou iPad en ajoutant aux emails, le cas échéant, les informations issues des profils des correspondants. Typiquement, si vous recevez un courrier de John Doe et que ce dernier possède un profil LinkedIn, les...
Posted by Intrusio Commentaires fermés sur LinkedIn Intro juillet 30, 2014

Router backdoor reloaded…

Router backdoor reloaded... S i vous avez aimé l’histoire de la backdoor D-Link, vous allez A-DO-RER celle-ci. C’est encore sur /dev/ttyS0 que ça se passe, où on apprend que les routeurs du fabricant chinois Tenda arrivent avec une backdoor d’un fort beau gabarit côté LAN. Pour faire court, un simple paquet UDP reçu sur l’interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul donne lieu à...
Posted by Intrusio Commentaires fermés sur Router backdoor reloaded… juillet 30, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.