Auditer la sécurité d’une application iOS avec Needle – Partie 2/2

Malheureusement la version de class_dump fournie ne supporte pas les applications 64bits. Un contournement possible est d’utiliser le module hooking/frida/script_enum_all-methods ou tout simplement de récupérer le fichier ipa (l’archive de l’application) avec binary/installation/pull_ipa pour ensuite utiliser une version plus récente de class_dump sur sa machine. Ici l’opération est lancée sur Damn Vulnerable iOS Application [dvia], […]

Auditer la sécurité d’une application iOS avec Needle – partie 1/2

Needle [needle] (aiguille en anglais) est un cadriciel (framework) open source qui accélère considérablement les analyses orientées sécurité des applications iOS. Conçu par Marco Lancini de la société MWR et présenté lors de l’édition 2016 de Black Hat Vegas, il prend une place laissée vacante jusqu’à maintenant. Sans lui les testeurs étaient obligés de s’armer […]

SDN ou comment le réseau s’automatise à grande échelle – Partie 2/2

Il est possible qu’un paquet arrive sur un switch Openflow et n’ait pas d’entrée de flux correspondante. Le protocole laisse la possibilité alors, d’envoyer le paquet au contrôleur pour analyse. De cette manière, le contrôleur pourrait décider de programmer une entrée de flux correspondante. Ce comportement est optionnel, le switch Openflow pourrait jeter le paquet […]

SDN ou comment le réseau s’automatise à grande échelle – Partie 1/2

Nous présentons dans cet article une évolution majeure dans les réseaux consistant à automatiser ou rendre programmable le réseau grâce au concept SDN. L’objectif est de rendre le réseau plus agile, mais aussi de faciliter le déploiement des services activés par les clients eux-mêmes. 1. Introduction Le SDN (Software-Defined Networking) trouve beaucoup de définitions différentes. […]

L’édito de MISC n°95 !

The user’s going to pick dancing pigs over security every time™ Lors d’une conférence il y a quelques semaines, j’évoquais avec une collègue la GPDR et la nécessité selon moi d’une intervention des États pour contraindre les sociétés à protéger les données personnelles des usagers de leurs services numériques. Pour balayer devant ma porte, les […]

[MISC n°95] Références de l’article « Les CERT, acteurs de la cybersécurité internationale »

Retrouvez ci-dessous la liste des références qui accompagnent l’article « Les CERT, acteurs de la cybersécurité internationale », publié dans MISC n°95 : [1] http://www.cert.org/incident-management/national-csirts/index.cfm [2] http://www.nato.int/cps/fr/natohq/news_146287.htm [3] Voir par exemple l’ICS-CERT Industrial Control Systems, CERT du DHS américain, https://ics-cert.us-cert.gov/About-Industrial-Control-Systems-Cyber-Emergency-Response-Team [4] ENISA-CERT Inventory. Inventory of CERT teams and activities in Europe. Version 2.17, novembre 2015, 63 pages […]

[MISC n°95] Références de l’article « FreeOTP : authentification VPN à 2 facteurs open source »

Retrouvez ci-dessous la liste des références qui accompagnent l’article « FreeOTP : authentification VPN à 2 facteurs open source », publié dans MISC n°95 : [GAPAM] GitHub de Google Authenticator : https://github.com/google/google-authenticator [FREERAD] Documentation de FreeRadius : http://freeradius.org/doc/ [PYOTP] GitHub de la bibliothèque pyotp : https://github.com/pyotp/pyotp [WAUTH] Site web de l’application WinAuth : https://winauth.com/ [TOTPGUI] GitHub de ma GUI pour Windows : […]

PSA développe un mini-véhicule urbain hybride

PARIS (Reuters) – PSA a annoncé mercredi avoir développé un mini-véhicule urbain à motorisation hybride rechargeable dans le cadre du consortium européen « EU-Live » dont il porte le nom. Ce véhicule est équipé d’un moteur essence Peugeot Scooters, désormais contrôlé à 51% par le groupe indien Mahindra, et de deux moteurs électriques logés dans deux roues En savoir plus surPSA développe un mini-véhicule urbain hybride[…]

Le chinois Xiaomi compte s’introduire en Bourse en 2018

HONG KONG (Reuters) – Le fabricant chinois de smartphones Xiaomi a demandé à des banques de postuler vendredi prochain en vue d’une introduction en Bourse en 2018, ont dit à Reuters des sources au fait de ce projet. Xiaomi avait été valorisé l’équivalent de 46 milliards de dollars (39 milliards d’euros) lors d’un tour de En savoir plus surLe chinois Xiaomi compte s’introduire en Bourse en 2018[…]

L’Irlande va récupérer les 13 Md€ d’arriérés d’impôts d’Apple

Contraint par la Commission européenne de recouvrer les 13 Md€ d’arriérés d’impôts réclamés à Apple, le gouvernement irlandais a annoncé qu’il allait commencer à le faire. Le ministre des Finances irlandais, Paschal Donohoe, vient d’indiquer à Bruxelles avoir trouvé un accord avec le fournisseur de l’iPhone « sur les principes et le fonctionnement du compte En savoir plus surL’Irlande va récupérer les 13 Md€ d’arriérés d’impôts d’Apple[…]