La cryptologie moderne est une subtile alchimie des connaissances acquises par les anciens, de l'utilisation des chiffres binaires exploités par des systèmes informatiques puissants, ainsi que de la découverte du principe des clés publiques et ce, en attendant des résultats concrets du cryptage quantique qui refera l'histoire.
Il est temps pour les utilisateurs de la messagerie instantanée de AOL de mettre à jour leur logiciel. Un débordement de tampon peut en effet être exploité à partir d'un lien, avec les versions vulnérables, malgré la protection anti-BOF ajoutée à la compilation par VisualStudio ! Notre analyse.
![[en]](../../images/en.png)
- Découverte de la faille (257 hits) - Annonce publique (237 hits) - URLs spéciaux de AIM (224 hits) - Smashing the stack... (197 hits) - StackGuard (366 hits) - Defeating bof prevention of w2k3 (152 hits) - V-Table hijacking (196 hits) - Détournement de SEH (172 hits) - PoC (mandragore) (157 hits)Lorsque l’origine d’un bogue tarde à être découverte, lorsque des dizaines de processus tournent sur notre système sans que l’on ne puisse apparemment en contrôler le flux ou en lire la mémoire, une solution utilisateur s’impose toujours d’elle-même : Gnu DeBugger.
- GDB (191 hits)Même si souvent dans cette rubrique il est plus intéressant, d'un point de vue didactique, de réinventer la roue, nous allons voir pour une fois comment l'on peut réutiliser du code existent et l'adapter à de nouveaux besoins. À titre d'exemple, nous allons recycler le module THJ::IPTC présenté dans le dernier manuel.
Packet Storm Security est peut-être la plus grosses archives de ressources relatives à la sécurité informatique du net. C'est aussi un acteur militant du full-disclosure. Todd, l'un des responsables du site, répond à nos questions.
- Packet Storm Security (224 hits)Notre reportage
- Capture the Flag - ROOT FU (319 hits) - EFF (155 hits) - European Digital Rights (197 hits) - Airpwn (289 hits)Avec le développement fulgurant des besoins en communications, les nécessités en cryptographie se sont très vite faites ressentir. Quelles sont les menaces qui pèsent aujourd'hui sur les systèmes cryptographiques les plus utilisés ?
![[fr]](../../images/fr.png)
- Cryptographie asymétrique (wikipedia) (317 hits) - RSA (wikipedia) (294 hits) - Nombres premiers (wikipedia) (384 hits) - Petit théorème de Fermat (wikipedia) (309 hits)Les réseaux cellulaires offrent une grande mobilité à leurs utilisateurs, mais celle-ci nuit à leur sécurité. Le but de cet article est de faire le point de la situation actuelle et de montrer dans quelle mesure le réseau GSM est sécurisé.
Unreal, le serveur IRC le plus répandu sur les réseaux de chat, comporte des faiblesses dans son algorithme de cryptage des adresses ip des utilisateurs. Il est en effet possible de reconstituer facilement les clés secrètes des serveurs et de décoder la plupart des adresses normalement masquées.
- UnrealIrcd (267 hits)Après de longs mois d'attente, le Service Pack 2 pour Windows XP est finalement disponible. Le minimum que l'on puisse dire est que ce SP2 aura fait couler beaucoup d'encre, de par les modifications et ajouts importants qu'il apporte à XP. L'orientation est claire et unique : la sécurité, rien que la sécurité, à tous les niveaux.
- Tous les liens MS pour le SP2 (251 hits) - Programmes qui ne fonctionnent plus (259 hits) - Programmes qui fonctionnent mal avec XP SP2 (240 hits)