gdb disas main

Flux RSS

Billets blog

Derniers billets blog

Graine de star

Juste pour rire

'Race to Zero : l'embarras des éditeurs d'antivirus'

Week-end in London

Ubuntu, c'est l'avenir

The Lord of the Token

Le monde à l'envers

Rattrapage

Owned by an iPod, le retour

'Prison Break'

25 ans de sécurité plus tard...

Les TechDays 2008 comme si vous y étiez

Déni de sécurité

Intégration de Scruby à Metasploit

Toujours avoir un pingouin dans la poche

'Rootkits MBR : retour à la case départ'

Vous êtes en train de vous faire rooter

Bonne année :)

L'internet 6.0

Correctifs de décembre

Migration du blog : ok !

Le Grenelle de la sécurité

La box de Pandore

Votre système est entièrement sécurisé... ou pas

Failles locales : sans les mains !

Version 3.0beta4-tuxfamily

Mais en fait, non ! - Le blog de Sylvain SARMEJEANNE

Ce billet est publié sous la licence CC-BY-SA.

News [failles] 25 ans de sécurité plus tard...

Si vous avez un petit peu de temps libre et que vous voulez rigoler un bon coup, je vous conseille la lecture du PDF de ProCkeckUp sur la sécurité des équipements ZyXEL, publié sur Full-Disclosure. Il donne un bon résumé de toutes les failles possibles et imaginables que l'on peut trouver dans ce type de produit...

OK, il manque une vieille injection SQL avec un bon gros message d'erreur ou une RFI façon composant Joomla, mais sinon tout y passe : mots de passe par défaut triviaux, accès SNMP en lecture/écriture sur la communauté "public", cross-site scripting, authentification basée sur l'IP, hash MD5 sans graine, identifiants en clair dans des champs HTML hidden, wardriving par Internet, etc.

Quand même.

Posté par Sylvain le 21/02/2008 à 20:43:07
0 commentaire
[ Site créé par Sylvain SARMEJEANNE ]
Cette page a été générée par mes scripts en 0.018 secondes :)
[Valid XHTML 1.1!] [Valid CSS!] [[Valid RSS]]