Monday, April 30, 2007

La faille de la semaine.

MESSIEURSDAMES ATTENTION...

On peut pirater les honeypots... la preuve.

Heureusement qu'il y'a des personnes qui ont le poil lisse et luisant pour lui faire comprendre très gentiment que c'est une grosse merde.

À quand le « kojoney remote root »? À quand le retour des modérateurs sur bugtraq?

Labels:

Sunday, April 29, 2007

Bonjour les futurs ingénieurs du 2000!

INGENIEURS2000 ÇA DÉCHIRE LES SLIPS MESSIEURS!

Bon, Samedi matin, 6 heures pétantes, direction la maison des examens à Paris, pour y passer des... examens pour... rentrer dans l'école des ingénieurs du 2000. Après, une re-configuration du GPS, made in belgium, et cinq tours autour de la grande maison, nous y voilà! BONJOUR MONSIEUR, JE VEUX ËTRE UN INGENIEUR DU 2000!

9h30, épreuve d'anglais. Bryan is in the kitchen2000.... Where is Bryan?

A- In the bathroom2000
B- In the bedroom2000
C- In the kitchen2000
D- IN YOUR ASS2000!

10h50, épreuve de français. Il faudra que tu...

A- aye
B- vas
C- vasse
D- ailles

12h50, mangeage à la baraque à frites du père rachid.

13h30, épreuve de MATHS... où ça devient un peu sérieux et où je n'ai pas fais le malin quand j'ai vu arriver une armée de matrices bien poilues. Mais bon, pas de quoi faire un gros caca à claquer de la neuronne sur une feuille de brouillon rose fluo. [1]

Au niveau de la gente2000, pas un seul barbu, pas un seul tshirt de gros geek des cavernes, pas une seule gonzesse (ah si?) mais du gamers (EH VAS Y QUE JE TE FAIS PETER LA PSP À LA PAUSE!), du lecteur fou (FLEURS DU MAL) et des clowns.

19h, retour à la casa.

Résultat le 18mai! Serais-je sélectionner pour être un ingénieur du 2000? Envoyez -1 par SMS au 0813371337 pour OUI ou 0xffffffff pour NON.

Sinon, juste comme ça, je suis en stage au milieu des barbus de netasq, je ferais un billet à l'occasion... ou pas.


Je recherche aussi une entreprise aux alentours de Paris qui bosse dans le libre et/ou la sécurité pour me prendre en apprentissage avec l'école du 2000. root@clem1.be :-)


[1] au moins, ça suivait avec les polos/pulls/tshirts de certains, MOUARF :-)

Labels:

Sunday, April 08, 2007

JOJO C'EST UN MONSTRE!

Pouaaak! Après l'exploitation d'un déférencement de pointeur NULL dans le kernel d'OpenBSD aux CCC du Maitre Fuzzer Ilja, c'est au tour de Joel Eriksson et ses amis de bitsec de faire le show à la blackhat d'Amsterdam en s'attaquant aux kernels de FreeBSD, NetBSD et Windows.

Je n'ai pas assisté à la présentation mais un excellent papier a été publié et il vaut son pesant de cacahuètes!

Dans ce papier, nous n'avons pas qu'une banale description des failles mais carrément une description des techniques utilisées pour les exploiter et ÇA LES AMIS, ÇA ARRACHE LE ZIZI... Même si le terme "kernel" peut faire irrisser les poils de certains, l'exploitation de ce genre de vulnérabilité est bien plus simple qu'en userland où depuis quelques années des méchants bonhommes verts jouent avec des canaries bien poilus, balancent des octets blancs en sautillant dans tous les sens... pour effrayer les shellcodes. À l'inverse, dans le monde du noyal, tout est beau, tout est rose... nous avons des pointeurs sur fonctions, des tables de syscalls, des saved EIP, des mbufs croustillants et toussa qui se baladent tranquillement tout nu... et qui sont ouverts à toute proposition même les plus déjantées (cf. la backdoor du Monsieur qui fait le café en recevant des management-frames).

En complément de l'article, comme nous n'avons pas les bouts de code qui vont avec, on peut zieuter l'exploit contre OpenBSD [1] de coresdi qui fait mumuse avec l'entête d'un extended mbuf comme pour l'exploitation de la faille trouvée dans NetBSD.

À quand un fuzzer d'ioctl() spécial 802.11?

[1] OH NOOOOOOOOOOOON

Labels:

Thursday, April 05, 2007

Deux ans de...

Hoplà, mon DUT peignage de girafes euh non réseaux et télécoms se termine avec un mini-stage que je vais effectuer chez netasq. La fin de...

Deux ans de compilage... où nous avons appris à aimer le java... Eh oui, même si c'est de la grosse merde, que ça avance pas une cacahuète... bein c'est PORTABLE les amis et ça s'écrit bien... dans eclipse.

Deux ans de radiation... où nos cervelles, bien que très molles, ont réussi à surmonter la charge causer par les ondes radioélectriques pour tracer de jolies FFT sur des oscillos d'extra-terrestre.

Deux ans de sadisme... où nous avons appris à administrer un serveur sous Mandrake à partir d'un KDE tout rouge et à bien-cliquer-où-il-faut sur du microsoft windows server 2003.

Deux ans de train... avec la blonde de Lillers, la brune d'Iseberg, la rousse d'Hazebrouck...

Deux ans de RU... où "MOI JE MANGE DES FRITES", "Y'EN A MARRE! INTÈGRE-TOI MERDE!", "MATTE MOI CE BOULE"...

Deux ans de carnage... à killer du quake le midi!

Deux ans... Deux ans...

Deux ans de bonheurs... où j'ai fais la connaissance de gens et gentes formidables. Tous les moments passés avec vous resteront gravés à jamais dans ma ROM. Vous savez qui vous êtes.

En bref, deux ans inoubliables... merci l'IUT de Béthune. :-)

Labels: