Volatilitux est un framework d'analyse forensique permettant d'extraire des informations à partir d'un dump de la mémoire physique (RAM) d'un système Linux.

Toujours utilisé dans les entreprises, le navigateur web de Windows peut se révéler être une véritable faille de sécurité pour les entreprises.

Dans la dernière version d'Internet Explorer 8, les développeurs de Microsoft ont mis en place un filtre XSS supposant améliorer la sécurité du navigateur.

Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions.

L'injection de code dans un processus est une technique connue depuis plusieurs années dans la sécurité informatique, et largement utilisée par de nombreux malwares, et de fait contrée par de nombreux logiciels anti-malware. Il existe cependant un moyen de contourner ces détections, tout en assurant l'injection d'une dll dans l'espace mémoire d'un autre processus, et cela de manière furtive, à l'insu de ces logiciels anti-malware.

Un cours video entièrement en français sur la protection ASLR de Vista. Cette video vous permettra de mieux comprendre les mécanismes de protection proposés par Windows Vista et leurs limites.

"Il n'est plus nécessaire de modifier systématiquement le code pour définir la charge appliquée à un exploit"

Consulter l'article paru sur le site du JDN

Symantec Corporate Antivirus vulnérable à une faille de type escalade de privilège, permettant à n'importe quel utilisateur ou intrus de devenir maître du système.

Sysdream trouve une faille dans l'ASLR de Windows Vista.