gdb disas main

Flux RSS

Billets blog

Derniers billets blog

Graine de star

Juste pour rire

'Race to Zero : l'embarras des éditeurs d'antivirus'

Week-end in London

Ubuntu, c'est l'avenir

The Lord of the Token

Le monde à l'envers

Rattrapage

Owned by an iPod, le retour

'Prison Break'

25 ans de sécurité plus tard...

Les TechDays 2008 comme si vous y étiez

Déni de sécurité

Intégration de Scruby à Metasploit

Toujours avoir un pingouin dans la poche

'Rootkits MBR : retour à la case départ'

Vous êtes en train de vous faire rooter

Bonne année :)

L'internet 6.0

Correctifs de décembre

Migration du blog : ok !

Le Grenelle de la sécurité

La box de Pandore

Votre système est entièrement sécurisé... ou pas

Failles locales : sans les mains !

Version 3.0beta4-tuxfamily

Mais en fait, non ! - Le blog de Sylvain SARMEJEANNE

Ce billet est publié sous la licence CC-BY-SA.

News [virtualisation] 'Prison Break'

Mon billet sur le blog du CERT-Lexsi. A retenir :
  • QEMU ne vérifie pas suffisamment les limites lors d'une lecture ou d'une écriture depuis le système invité, ce qui permet d'accéder à sa mémoire
  • VMWare ne parse pas bien les chemins dans le contexte des répertoires partagés, ce qui permet d'accéder en lecture/écriture au système de fichier hôte
  • réponse d'un développeur QEMU : "Qemu never claimed to be secure". Ca, c'est dit.
Posté par Sylvain le 27/02/2008 à 21:26:15
0 commentaire
[ Site créé par Sylvain SARMEJEANNE ]
Cette page a été générée par mes scripts en 0.019 secondes :)
[Valid XHTML 1.1!] [Valid CSS!] [[Valid RSS]]