Recherche:

Salut,

mouai..ça va pas être évident de dire aux gens "ttention un attaquant peux faire ceci ou cela" sans donner d'arguments concrets mais bon..

Aprés le mots "fanions" pour les "flags" saymal...

ben les enregistrements au début j'ai voulu faire comme ça et j'ai du tout réécrire donc du coup ...

Salut,

j'ai un peu avancé, si tu veux y jeter un oeil et apporter des modifs..

130946

j'ai tellement de trucs a dire et tester sur ce tool que je sais pas si je doit encore détaillé la...

http://doc.ubuntu-fr.org/probleme_apt

Bon attention les yeux j'aurais prévenu projet "polymot"

pour ma défense ça date de 2009 ..

Ho ok, je connais pas encore le process ici.. ok oui l'idée est pas mal on optimisera le temps pour la rédaction de cette manière, oui faisons comme ça.

Oui meme si à l'heure des DEP, RELRO, ASLR, NX et compagnie ça deviens un peu obsolete, ça reste un trés bon article qui à l'époque m'avais emmener a développer un petit moteur de polymorphisme (trés...

Ok ça me va disons que dés que tu aura validé on pourra finir et publier donc d'ici milieu de semaine prochaine sauf soucis ça devrait le faire ;)

bon j'ai pas trop le temps la j'ai juste lu l'ensemble, il va falloir approfondir donc demain au boulot vu la non charge de travail je vais me plonger dans la doc de hping3 et je vais voir à tester...

Un super paper de Deimos (David Gross) à recommander !

Oui je comprend ce que tu veux dire d'un autre coté selon la boite il faut leur mettre le nez dedans pour qu'ils comprennent, on connait bien le problèmes de nombres de bonnes pratiques simple à...

Bonjour,

je suppose qu'il veux juste tester/démontrer la robustesse et/ou la faiblesse des clés wifi utiliser dans sa société donc bien obligé ...

Pourquoi ne pas utiliser un laptop ayant une...

Salut,

une solution serait de réaliser une capture de trame tcpdump ou wireshark et de l'analyser pour en savoir plus.

Cdlt.

Nan mais lol quoi, a la limite un write up sur ton blog perso expliquant une métodologie pourquoi pas et encore pas sur ce chall qui est so easy mais lacher le flag ici, en temps que contributeur de...

Salut, bon je vais pas rentré dans un débat éternel mais si, la sécurité par l'obscurité est bien moins fiable, ce n'est plus à démontrer.

Tout le monde ayant accés aux sources cela permet...

..et si oui, de quelle maniere / quel type de requetes ont été testées afin de controler cela (bien difficile de tout vérifier je vous l'accorde) ;) .

oui jusque la j'ai bien saisi mais je vois pas le soucis a moins que je comprenne mal.

Tu fait un truc comme ceci:

poste client via vpn --------> serveur vpn ------> requetes vers le Wamp

ça...

Mouai alors on peux carrément pas comparer un OS comme Ubuntu ou autre systeme Linux avec MacOS puisque Ubuntu est basé sur la communauté open-source ce qui le rends de plus en plus sécure de part...

Bonjour,

je ne sais pas quel types de requetes ou de solutions tu as investigué mais un lien VPN me parait plutot pas mal pour ce type de chose (pour l'avoir déja fait ).

yep ou tcpdump ;)

Bonjour,


je poste concernant la partie coffsec



Personnellement si j'en avais la possibilité je serais plutot partant pour un article sur l'un des sujet ci-dessus à condition qu'on me...

Oui bon je suis peut etre allez un peu fort, certes mais de mon expérience un dev ne SAIT pas sécuriser ses codes de maniere générale car ils NE SAVENT pas (ou trés trés rarement) comment identifier...

Bonjour, personnellement je suis tout à fait d'accord sur un point: les dev ne sont que trop (tellement) peu sensibilisé au domaine de la sécurité..pour eux un message d'erreur est simplement un...

Salut,

je ne sais pas si ça t'aidera mais j'ai trouvé ceci (que tu as peut etre déja vu).

Aprés as tu regardé tes logs au cas ou ? Aucunes autres infos n'apparaissent?

Bonjour à tous ,

de passage sur ce topic je m'interroge sur un point:

pourquoi parler d'infection ? je comprends pas le rapport entre une vulnérabilité dans le code entrainant la compromission...