Bonjour à tous! J'ai le plaisir d'inaugurer cette nouvelle catégorie appelée Keep in Mind. Celle-ci recensera un petit résumé de pas mal d'actualités que j'ai l'occasion de dénicher et qui ne nécessitent pas forcément une news pour chacune mais aussi d'un peu de blabla autour ce que je fais en ce moment.
Voici le contenu de ce KiM #1 :
- X-Proxy : Gestionnaire de Proxy sur Windows.
- Interdiction des iPhone en Corée du Sud.
- Outils qui exploitent les vulnérabilités sur l'interface Firewire.
- Linux Triage Tools 1.0 : Classer les bugs d'applications selon leur gravité.
X-Proxy est une application gratuite .NET qui tourne sur Windows et qui améliore la gestion des proxy sur PC. Elle offre plusieurs avantages par rapport aux outils spécifiques pour la gestion d'un proxy sur votre navigateur, y compris la possibilité de définir des serveurs proxy pour les navigateurs web multiples sur le système. Il ressemble un petit peu à ST Proxy Switcher si vous connaissez.
 | www.ghacks.net |
Le ministre sud-coréen de la Défense Nationale projette l'interdiction des iPhone d'Apple à partir du mois d'Août. Selon le Korea Times, d'autres smartphones seront autorisés dans le pays à la condition que ceux-ci est une application de type MDM (mobile device management) d'installé. Celle-ci servira entres autres à désactiver les caméras, le WiFi et d'autres fonctions d'enregistrement. Mais le système d'exploitation iOS de l'iPhone fait qu'il est difficile pour les développeurs de MDM d'y ajouter leur couche. Par conséquent l'iPhone sera interdit en Corée du Sud.
Un nouvel outil GPL permettant d'exploiter une vielle vulnérabilité sur l'interface Firewire a été publié. Appelé Inception, celui-ci exploite les capacités DMA de l'interface Firewire pour manipuler la mémoire d'un système cible afin de déverrouiller et récupérer les droits des comptes administrateurs/root de la machine à laquelle le pirate a un accès physique. Du fait que cet outil "implante une idée dans la mémoire de la machine", vous pouvez deviner assez aisément d'où vient son nom 
La CERT a publié Linux Triage Tools 1.0 qui va vous permettre des classer les bugs d'applications selon leur gravité. Cet outil s'étend sur GDB et le GNU Debugger avec un module appelé "exploitable". Il a été inspiré du debugger de Microsoft Security !exploitable et du CrashWrangler d'Apple et a été conçu pour fonctionner avec le framework CERT Basic Fuzzing pour aider à évaluer les accidents causés par du fuzzing.
MISES A JOUR DE L'ARTICLE |
