Quicky
August 2, 2013
- Playing with the Certificate Transparency pilot log
- Blackhat 2013 archives:
- “Incident Response at the National level”, j’y ai pas compris grand chose, mais en gros, en réponse à incident national, ça devient un merdier pas possible lorsque ça monte les échelons.
- “Android: One root to own them all”, en gros, l’idée est de mettre deux fichiers .dex partageant le même nom dans un .apk. L’un, l’original, étant correctement signé par le certificat et donc validé par l’installeur d’Android, l’autre étant backdooré et non-signé mais c’est lui qui finit par être installé réellement :)
- Combating the Insider Threat at the FBI: Real World Lessons Learned
- Hot Knives through Butter: Bypassing File Based Sandboxes
- Cuckoo workshop très intéressant. La partie sur l’hyperviseur est intéressante et prometteuse.
- Comfoo campaign