gdb disas main
Follow sylv1_secu on Twitter

Flux RSS

Billets blog

Derniers billets blog

Follow me on Twitter

Opera garni

QEMU et réseau VDE

Mettez un sha dans votre moteur

Le SSTIC 2009 en images

Même pas CAP

Aix (pas IBM)

Conficker : in security WehnTrust

Stickers F-Secure

TLS strikes back

Goût de LUKS

Check-list Vista Home

Nouveau record pour Firefox 3

Le SSTIC 2008 en images

J'ai la pagedpool qui flanche

Tu te transformes en cheat sheet

Graine de star

Juste pour rire

'Race to Zero : l'embarras des éditeurs d'antivirus'

Week-end in London

Ubuntu, c'est l'avenir

The Lord of the Token

Le monde à l'envers

Rattrapage

Owned by an iPod, le retour

Version 3.0beta4-tuxfamily

Mais en fait, non ! - Le blog de Sylvain Sarméjeanne

News [failles] 25 ans de sécurité plus tard...

Si vous avez un petit peu de temps libre et que vous voulez rigoler un bon coup, je vous conseille la lecture du PDF de ProCkeckUp sur la sécurité des équipements ZyXEL, publié sur Full-Disclosure. Il donne un bon résumé de toutes les failles possibles et imaginables que l'on peut trouver dans ce type de produit...

OK, il manque une vieille injection SQL avec un bon gros message d'erreur ou une RFI façon composant Joomla, mais sinon tout y passe : mots de passe par défaut triviaux, accès SNMP en lecture/écriture sur la communauté "public", cross-site scripting, authentification basée sur l'IP, hash MD5 sans graine, identifiants en clair dans des champs HTML hidden, wardriving par Internet, etc.

Quand même.

Posté par sylv1 le 21/02/2008 à 20:43:07
0 commentaire

Ce billet est publié sous la licence CC-BY-SA.

[ Site créé par Sylvain Sarméjeanne ]
Cette page a été générée par mes scripts en 0.035 secondes :)
[Valid XHTML 1.1!] [Valid CSS!] [[Valid RSS]]