Description

A flaw was found in the core ext4, which allow a local user with the CAP_SYS_RESOURCE privilege to cause a denial of service. To trigger this flaw, the user need a specific privilege, that why the risk is very low.

Lire la suite


Description

Two memory leaks was discovered in the versions before vzkernel patch 042stab080.2. One memory leak in ploop: The ploop_getdevice_ioc function in drivers/block/ploop/dev.c in the vzkernel patch before 042stab080.2 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory. One memory leak in quota: The compat_quotactl function in fs/quota/quota.c in the vzkernel patch before 042stab080.2 does not initialize a certain length variable,

Lire la suite


Description

Linux Kernel contains a flaw in the mmc_ioctl_cdrom_read_data() function in drivers/cdrom/cdrom.c that may lead to the unauthorized disclosure of sensitive information. The issue is triggered when reading a block from the user's system, which can result in the associated buffer not being completely filled. This may allow a local attacker to gain access to arbitrary information stored within the kernel memory.

Lire la suite


Bsides London se tient généralement au “Kensington and Chelsea Town Hall” et ce depuis 3 années maintenant. Le staff étant composé d'un « core » staff et de volontaires changeant chaque année. 

Kensington and Chelsea Town Hall

The place to be (sides)

Lire la suite


Sysdream, centre officiel ATC (Authorized Training Center) est fier de vous annoncer le lancement de la nouvelle version CEH v8 en exclusivité le 27 mai 2013. Les participants à la formation CEH V8 du 27 mai 2013 se verront offrir des ilabs pendant 6 mois et auront un 2nd voucher en cas d'échec à l'examen au plus tard avant le 30 août 2013, alors dépêchez-vous, il ne reste plus que 3 places !!

Lire la suite


SCRT__ - Insomni'hack 2013

Les 21 et 22 Mars dernier s'est déroulée la sixième édition d'Insomni'hack à Genève, organisé par SCRT. Cet évènement consacré à la sécurité informatique et au hacking rassemble chaque année un peu plus de passionnés. L'évènement a eu lieu à Palexpo, le grand centre d'exposition de Genève, à deux pas de l'aéroport international.

Lire la suite


D'après la société Akamai, durant le troisième trimestre 2012, un tiers des attaques informatiques provenaient de Chine.

Dans ce classement, les 3 premiers pays (Chine, USA, Russie) représentent à eux seuls plus de 50% des attaques observées.

Le chiffre a d'ailleurs doublé entre le second et le troisième trimestre 2012. La Chine est passée de 16% d'attaques enregistrées à 33%.

Les États-Unis arrivent en seconde position avec 13% d'attaques mondiales... Et la Russie (4,7%) passe devant le Turquie (4,3%) qui menait la danse au second trimestre 2012 avec 7,6%.

Lire la suite


Security Advisory
=================

Overview
--------

* Program          : A2Billing 1.9.4 and prior
* Vendor           : http://www.star2billing.com/
* Homepage         : * http://www.star2billing.com/solutions/voip-billing/
* Discovery        : 2012/07/04
* Author Contacted : 2012/10/11
* Found by         : Romain E SILVA
* This Advisory    : Romain E SILVA

Application description
-----------------------

A2Billing is an opensource VoIP billing system.

Cross-Site Scripting vulnerabilities
------------------------------------

Lire la suite


Après le suicide ce week-end à 26 ans, d'Aaron Swartz, l'un des pères du RSS et co-fondateur de Reddit, des hackers se revendiquant de la mouvance des Anonymous, ont piraté la home page du site du MIT pour lui rendre un dernier hommage.

Aaron était un hacktiviste. En 2011, il avait téléchargé grâce à un script python et un ordinateur portable caché dans un placard du MIT, plus de 18 millions de documents scientifiques vendus via la base de donnée JSTOR du MIT.

Lire la suite


_Chaque année, le Chaos Computer Club allemand (plus connu sous l'acronyme CCC) organise une grand-messe informatique regroupant sécurité et hacking en tout genre autour de présentations et de workshops. Nouveauté de l'année 2012, le congrès se déroulait à Hambourg alors qu'il était traditionnellement basé sur Berlin. Sysdream y était présent pendant presque deux jours pour y présenter un outil que nous avons développé au sein du laboratoire R&D._

Lire la suite