par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Pour commencer ce challenge de reverse, je commence par décompiler le binaire afin d’en savoir plus sur son fonctionnement. Pour cela j’utilise Ghidra (je m’excuse auprès de tous les fans d’IDA pour cette hérésie). Analyse statique Le programme...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Ce challenge de crypto est orienté autour d’un jeton d’authentification. Ce dernier est composé de la manière suivante : username=<username>;role=<role>;time=<timestamp> Pour connaitre le système de chiffrement sous-jacent, on peut créer...
par Kelly RESCHE | Avr 3, 2023 | Articles techniques, Challenges
Petit challenge de crypto pour se dégourdir les jambes. Le code suivant nous est fourni : import os flag = b"BZHCTF{???????}" assert len(flag) == 15 key = os.urandom(7) flag = bytes([f^k for f,k in zip(flag,key)]) + bytes([f^k for f,k in zip(flag[7:],key)])...
par Kelly RESCHE | Fév 10, 2023 | Articles techniques, Cryptologie
En cybersécurité, qui n’a pas entendu parler de l’OWASP (Open Web Application Security Project) ? Chaque année, cette organisation à but non lucratif travaillant sur la sécurité des applications Web, publie son Top 10, à savoir la liste des dix risques de...
par Kelly RESCHE | Nov 19, 2021 | Actualité, Articles techniques, Cryptologie
Dans le cadre de la 6e édition de l’European Cyber Week ayant lieu cette semaine, la DGA – Maîtrise de l’information, l’IRMAR et l’IRISA ont co-organisé avec le soutien du Pôle d’excellence cyber, du CNRS et d’Inria, un workshop dédié à la...
par Kelly RESCHE | Oct 15, 2021 | Actualité, La cyber à la une
Keypair : Les clés RSA générées sont vulnérables Keypair est une bibliothèque cryptographique en Javascript permettant de générer des paires de clés RSA au format PEM. Un ingénieur d’Axosoft a remarqué que la bibliothèque générait régulièrement les mêmes paires...
par Kelly RESCHE | Oct 8, 2021 | Actualité, La cyber à la une
Apache 2.4.49: From path traversal to remote code execution Cette semaine, l’Apache Software Foundation a corrigé une vulnérabilité 0-day activement exploitée à l’encontre de son serveur web. Identifiée en tant que CVE-2021-41773, elle a d’abord été...
par Kelly RESCHE | Oct 1, 2021 | Actualité, La cyber à la une
Apple Pay/VISA : une faille permet d’effectuer des paiements même si le téléphone est verrouillé Des chercheurs universitaires britanniques ont révélé une technique permettant à de potentiels attaquants de contourner l’écran de verrouillage d’un...
par Kelly RESCHE | Sep 17, 2021 | Actualité, La cyber à la une
OMIGOD : Vulnérabilités dans les machines virtuelles Linux Azure Après la découverte de la vulnérabilité cloud ChoasDB le mois dernier, les chercheurs en sécurité de Wiz révèlent cette semaine plusieurs vulnérabilités permettant de l’exécution de code sur des...
par Kelly RESCHE | Juil 16, 2021 | Actualité, La cyber à la une
Windows Hello : contournement de la reconnaissance faciale Windows Hello est une fonctionnalité de Windows 10 qui permet aux utilisateurs de s’authentifier sans mot de passe, à l’aide d’un code PIN ou d’une identité biométrique (empreinte...
par Kelly RESCHE | Juil 9, 2021 | Actualité, La cyber à la une
Ransomware : Kaseya et ses clients victimes d’une cyberattaque de grand ampleur Basée à Miami, la société américaine de servie informatique Kaseya est victime d’un ransomware depuis vendredi dernier. C’est à travers son logiciel VSA – destiné à...
par Kelly RESCHE | Juil 2, 2021 | Actualité, La cyber à la une
PrintNightmare : Vulnérabilité critique du PrintSpooler Windows Début juin, Microsoft déployait un correctif pour combler la faille de sécurité CVE-2021-1675 et qui affectait le service spouleur d’impression, un composant présent par défaut sur Windows....
par Kelly RESCHE | Mar 26, 2021 | Actualité, La cyber à la une
Une vulnérabilité critique des solutions F5 BIG-IP activement exploitée après la publication d’un PoC Nous avions évoqué les multiples vulnérabilités découvertes dans les solutions F5. Conséquence inévitable et néanmoins logique, un proof-of-concept...
par Kelly RESCHE | Mar 19, 2021 | Actualité, La cyber à la une
Une nouvelle variante de Mirai cible des routeurs et des objets connectés Vous souvenez-vous de Mirai ? Ce botnet apparu en 2016, ciblant les objets connectés et exploitant les authentifiants non-modifiés de ces derniers, qui avait permis de générer une attaque DDoS...
par Kelly RESCHE | Mar 12, 2021 | Actualité, La cyber à la une
Une attaque de phishing ciblant les utilisateurs de Microsoft exploite un faux système Google reCAPTCHA. Une campagne de phishing visant à voler des informations d’identification Office 365 a récemment été révélée par les équipes de ThreatLabZ, l’équipe de...
