Interview de Hervé Schauer
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Archives de l’auteur : johanne
OWASP
Episode sur l’OWASP avec Sébastien Gioria
L’OWASP (Open Web Application Security Project) est une fondation qui gère une communauté travaillant sur la sécurité des applications web. Sa philosophie est d’être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Les 20 et 21 juin RDV à la nuit du hack 2015
Forensic et DFF
Episode dédié au Forensic et au framework DFF avec Solal Jacob
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
NAXSI
Dans cet épisoe, Thibault Koechlin et Sébastien Plot nous parlent de NAXSI, Le WAF open source qu’ils ont conçu et développé.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
DEFNET 2015
Episode dédié à #DEFNET2015 avec Sébastien Bombal
Plus d’info sur le blog de Nicolas Caproni
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Faut-il rebooter internet
Faut-il rebooter internet ?
avec Stéphane Bortzmeyer
.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Ange Albertini – Funky File Formats
Dans cet épisode, Ange Albertini qui est l’auteur de Corkami, nous explique quelles sont les problématiques liées au formats de fichiers (En référence à sa conférence du Chaos Computer Club 2014)
Après avoir suivi cette conférence, vous ne verrez plus vos fichiers de la même façon… 🙂
définition des termes abordés dans cet épisode :
- Fichier polyglotte : C’est un même fichier qui est valide pour des formats différents. Par exemple un fichier image qui peut donc être visualisé et qui est aussi un fichier jar (que l’on peut donc exécuter). Il existe plusieurs types de types de fichiers polyglottes :
- Fichier polyglotte en mode « simple » : C’est une concaténation de fichiers
- Fichier polyglotte en mode « parasite » : C’est un fichier qui contient un autre type de fichier
- Fichier polyglotte en mode « mille-feuilles » : Les couches sont alternées en contrôlant la structure interne du fichier. Par exemple, pour CorkaMix (https://code.google.com/p/
corkami/wiki/mix?show=content) , voici les couches (dans l’ordre) alors qu’il n’y a qu’un seul ‘fichier’ de chaque type:
- Fichier polyglotte en mode « chimère » : Un corps (données) et plusieurs têtes. Vu que plusieurs formats utilisent le même algorithme pour stocker les données, tel que Deflate de Zlib, le même bloc de données est utilisé par des entêtes différents. (par exemple, les pixels d’une image). Plusieurs entêtes sont présents pour que cette image soit visible via plusieurs formats (jpg, png, ..), au sein du même fichier.
- Fichiers schizophrènes : Un seul type de fichier, mais contenu affiché différent (interprétation de la structure différente en fonction de l’outil qui exécute ou qui accède à ce fichier). exemple :
- Angecryption : Le résultat d’un chiffrement ou d’un déchiffrement d’un fichier donne un autre fichier valide de même type ou de type différent
Ci-dessous, une illustration d’un fichier polyglotte (en haut à gauche), qui est à la fois un fichier image et un fichier jar (exécutable). Lorsque ce fichier est chiffré (ou déchiffré), le résultat de cette opération donne des fichiers de différentes natures (angecryption)
Les slides, la video et les POCs sont disponibles ici
Un grand merci à Ange pour sa participation à cet épisode et pour son aide à la rédaction des définitions ci-dessus.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Les Réserves Citoyennes Cyberdéfense
Proposée comme mesure dans le rapport Cyberdéfense du Sénateur Bockel de juillet 2012, la Réserve Citoyenne Cyberdéfense (RCC) a été mise en place dès la fin 2012.
Aujourd’hui organisée en groupes thématiques, elle vise à sensibiliser les différents acteurs liés à la Cyberdéfense. Elle rédige par exemple des fiches thématiques et participe à des colloques où elle présente les nouveaux enjeux.
La RCC renforce en parallèle le lien Armée-Nation.
Dans la continuité de cette réserve citoyenne, une réserve opérationnelle est en cours de constitution. Elle permettra de mobiliser rapidement des ressources formées et adaptées en cas de nécessité (attaque informatique massive contre la France).
Chaque membre de la RCC est bénévole et s’exprime à titre personnel. Il n’est pas mandaté pour porter une propos officiel sur la RCC.
Plus d’information :
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
