Nicob
[nikɔb] ≠ [nikobe]
Conférences
Développement d'exploits Win32 fiables (SSTIC 2007)
Faiblesse des claviers virtuels utilisés par les banques en ligne (SSTIC 2005)
Recensement des attaques connues contre SAP R/3 (SSTIC 2004)
JAB : une backdoor utilisant Internet Explorer et les objets OLE (SSTIC 2003)
Localisation et faux-négatifs dans les scanners de vulnérabilités (SSSTIC 2003)
et des copies
locales
Vulnérabilités publiques
Année 2007
BMC Patrol :
Exécution de commande et accès en lecture/écriture à la configuration
BMC Patrol :
Corruption mémoire causée par un débordement d'entier signé
Apache mod_jk :
Débordement de tampon via une trop longue URL
phpMyVisites :
Inclusion de fichiers locaux, HTTP Response Splitting et XSS
Kiwi CatTools :
Accès au système de fichiers sous-jacent (aka "Directory traversal")
Année 2006
SAP Web Application Server :
Lecture de fichiers, déni de service, élévation de privilèges
Sygate Management Server :
Contournement de l'authentification par injection de code SQL
Année 2005
Ethereal :
Déni de service dans le plugin LDAP
Ethereal :
Déni de service dans le plugin SMB
Info2www :
XSS
Année 2004
phpMyAdmin :
Exécution de commandes et divulgation de fichiers
w3who.dll pour Microsoft IIS :
Débordement de tampon et XSS
Année 2003
Nessus, eEye Retina et Vigilante Secure NX :
Faux négatifs sur les serveurs "localisés"
SAP R/3 :
Contournement de la protection contre les recherches exhaustives de mots de passe
Année 2002
Lotus Domino :
Identification des utilisateurs valides
Lotus Domino :
Identification du chemin complet et de la version
Photos
Hackers At Large 2001
Libre Software Meeting 2002
SSTIC'04
SSTIC'05
What The Hack 2005
Liens externes
Le FUD expliqué, et en français s'il vous plaît ...
Comment poser les questions de manière intelligente
Mirroirs
OpenBSD : "Faites-nous confiance !"
MS : "Tenez vos machines à jour !"
La "perle" du Midi Libre sur Blaster
Divers
Une doc sur un concours de SQL-Injection
Pour les amateurs du Jeu de Ghor
