Un peu de lecture

[Gof]

Documents de présentations (slides), 2010 et + (3)

 

Cyber Insecurity: Unlawful Profits, Activism and Extremist Campaigns on the Internet

Rethinking Passwords

Hiding a Giant: Botnet analysis. Emerging trends in malware infection

Closer to metal: Reverse engineering the Broadcom NetExtreme’s firmware

State of the hash: SHA-3 and beyond

Fresh Prints of Mal-ware - Malware Gone Wild

Office Documents: New Weapons of Cyberwarfare

DNS Tampering and Root Servers

Reverse-Engineering Of Malware Packers For Dummies

Detecting Obfuscated Malicious JavaScript with Snort and Razorback

Volatilitux - Analyse de la mémoire physique des systèmes Linux

Rootkits - Ring 0f F1re

BlackHat - Hardware is the New Software

Tunneling TCP over RDP - rdp2tcp

Debriefing Ruxcon 2010 pour l'OSSIR

SQLi filter evasion and obfuscation

Non-Obvious Bugs by Example

 

KIWICON 2010

Aleatory Persistent Threat

Padding Oracle for the masses

 

27th Chaos Communication Congress

Console Hacking 2010

 

Intermediate Reversing - Guide your tools

presentations and videos for SecTor 2010

RUXCON 2010 Materials

HITB 2k10 Malaysia materials

Black Hat DC 2011 Briefings - Papers & Slides (blackhat.com)

AFCDP- RSSI et CIL : amis ou ennemis ? -SecurityVibes Bruno Rasle 25 janv 2011

Visual Malware Reversing - How to Stop Reading Assembly and Love the Code

Hunting rootkits with Windbg

Exploring novel ways in building botnets

Understanding swizzor’s obfuscation

Beyond Autorun: Exploiting vulnerabilities with removable storage

Reversing Android

WinKVM: Windows Kernel-based Virtual Machine

 

CanSecWest2011

Dynamic Cryptographic Backdoors

Understanding and Exploiting Flash ActionScript Vulnerabilities

Modifié le 2 avril 2011 par Gof

[Gof]

50-1337 Magazine

 

50-1337 Magazine #Issue 1

• 
  
• Techniques d'exploitation des LFI]
  
• Etude d'un crypteur]
  
• Exploitations des failles WEB]
  
• Protection contre le vol de session]
  
• JAVA Remote Download and execute]
  
• Balade avec la mémoire virtuelle]
  
• Etude sur l'indetectabilité du serveur Bifrost]
  
• Visite guidée du kernel land]
  
• Exploration in the cross territory
  
• Remote desktop phishing
  
• RTLO can be used into multiples spoofing cases
  
• Man Of the WiFi
  
• Firefox Maxlength patching
  
• protocols exploration
  
• mobile software phreaking
  
• BT4 for fun and freedom
  
  

Modifié le 4 octobre 2011 par Gof

[Gof]

Etudes diverses, 2010 et + (6)

 

Observatoire du marché des noms de domaine en France

Microsoft Research - Verified Security for Browser Extensions

Test Files and Product Evaluation: the Case for and against Malware Simulation

Zozzle: Low-overhead Mostly Static JavaScript Malware Detection

Forging Canon Original Decision Data

A Survey on Automated Dynamic Malware Analysis Techniques and Tools

J’ai la mémoire qui flanche

Automated Security Review of PHP Web Applications with Static Code Analysis

Escaping from Microsoft’s Protected Mode Internet Explorer

An Empirical Study of Privacy-Violating Information Flows in JavaScript Web Applications

Syntec numérique - Livre blanc sécurité du cloud computing Analyse des risques, réponses et bonnes pratiques

An Insight into Child Porn - Wikileaks dynamite la Loppsi

Smartphones: Information security risks, opportunities and recommendations for users - ENISA

Exploitation for phun and profit

Pour libérer les sciences

Web browser security - socially-engineered malware protection - comparative test results

The case for in-the-lab botnet experimentation: creating and taking down a 3000-node botnet

The Smart Card Detective:a hand-held EMV interceptor

Malicious Android Applications: Risks and Exploitation

How to shop safely online

De la méfiance à la défiance :: Analyse informationnelle du mythe du complot - 2008

Static Analysis of x86 Executables

Photographies numériques : manipulation des opinions et rupture d’alignement sémiotique [misc 52-extrait par l'auteur]

Roger Cozien - Interview

Chroniques de l’infowar

2010 Threats: The Good, the Bad, and the Ugly

Europol - Internet facilitated organised crime

Plus loin avec les cartes à Puce

Twitter vu par ses utilisateurs

Symbian worm Yxes: Towards mobile botnets ?

Exploiting the otherwise non-exploitable-Windows Kernel-mode GS Cookies subverted

Peering Through the iFrame

Agents utilisateurs pour la protection des données personnelles : e - modélisation logique et outils informatiques

The Cyber Crime Black Market

The Business of Rogueware

ENISA - Enabling and managing end-to-end resilience

PoX: Protecting Users from Malicious Facebook Applications

Symantec Report on Attack Kits and Malicious Websites

PoC Soundminer: A Stealthy and Context-Aware Sound Trojan for Smartphones

Modifié le 30 janvier 2011 par Gof

[Gof]

OWNI

Digital Journalism

 

OWNI-Ebook: le cahier réseaux sociaux 2010

OWNI-Ebook: le cahier journalisme 2010

OWNI-Ebook: le cahier des subventions de la presse 2010

OWNI-Ebook:Contre-histoire de l’Internet

OWNI-Ebook: le cahier 2010 Wikileaks

OWNI-Ebook: le cahier éducation 2010

OWNI-Ebook: le cahier Hadopi 2010

OWNI-Ebook: OWNI.eu’s best-of

OWNI-Ebook: le cahier industrie musicale 2010

OWNI-Ebook: le cahier Loppsi 2010

OWNI-Ebook : le cahier de l’OpenData 2010

OWNI-Ebook : Hackerspaces – The Beginning (the book)

Modifié le 24 septembre 2011 par Gof

[Gof]

Guides, fiches et divers 2011

 

Affiche APRIL licence libre

Lettre APRIL à la présidente du WWF suite à la création d'un format de fichier dérivé du PDF, mais interdisant l'impression des documents

PC Update (50 - Nov/Dec 2010)

Windows XP Fonctionnalités du noyau

Richard Stallman et la révolution du logiciel libre - Une biographie autorisée

revue "Sécurité de l'information" CNRS 11-Mars 2011: Les clefs de la confiance

Google - Guide de démarrage Google - Optimisation pour les moteurs de recherche

CNIL - Guide des professionnels de santé

50 questions sur la loi informatique et libertés et les collectivités locales

ORSE guide : " Pour un meilleur usage de la messagerie électronique dans les entreprises"

ORSE guide synthèse de 4 pages

Comment contourner la censure sur Internet - complet

Comment contourner la censure sur Internet - MiniGuide

Le guide des bonnes pratiques numériques, v2 (septembre 2011) TGE Adonis

Guide de participation des journalistes AFP aux reseaux sociaux

Effacement sécurisé de disques durs : Présentation OSSIR-Windows du 13/11/2006

Boot failure Troubleshooting Flowchart

Milkbox v3.0.2 - lightbox pour Mootools 1.4.x

Démarche de diagnostic et d'optimisation pour améliorer les performances d'un site Web

Livre blanc : Respecter le droit d'auteur, prévenir le plagiat dans le milieu éducatif

Guide pour gérer les aspects juridiques du Web 2.0 en milieu scolaire

AFNIC Syreli - Règlement du système de résolution de litiges

CNIL-Guide Avocats

charte de nommage des extensions françaises - AFNIC NOV2011

Déploiement de Windows 7 SP1 et Office 2010 SP1 avec MDT 2010 - Laurent Gébeau

X86/WIN32 Reverse engineering cheatsheet by Nick Harbour 2009

Intel Assembler 80x86 CodeTable Overview of instructions by Roger Jegerlehner 2003

Cisco TrustSec™ 2.0: Design and Implementation Guide Current Document Nov2011

Modifié le 18 décembre 2011 par Gof

[Gof]

Rapports & Bilans, 2010 et + (3)

 

China and the internet section 1: china’s domestic internet censorship activities

Premières orientations de la mission d’information sur la neutralité de l’internet et des réseaux

Cisco 4Q10 Global Threat Report

McAfee Threats Report: Fourth Quarter 2010

Network Monitoring for Web-Based Threats

Symantec - report 50 - Feb2011 - State of spam Pishing

Rapport relatif à la création du Conseil national du numérique

Rapport panda security le marché noir de la cybercriminalité révélé

Barracuda Labs 2010 Annual Security Report

February ThreatSense Report

2010 Internet Crime Report (IC3)

The future of Security : Evolve or Die

The cost of cyber crime

February 2011 Intelligence Report

Sénat - Rapport (...) sur la création dans le monde numérique

US - Administration’s white paper on intellectual property enforcement legislative recommendations

Bilan Cert-IST 2010 des failles et attaques

Smartphone Security Survey of U.S. consumers

Rapport relatif au respect de la vie privée à l’heure des mémoires numériques (Sénat)

rapport moral et financier de l’association FRAMASOFT pour l’année 2010

MessageLabs Intelligence: March 2011

ENISA - Resilience Metrics and Measurements: Challenges and Recommendations

IAB France - Le point sur les indicateurs de la publicité sur Internet

Rapport d'avancement Microsoft SDL

Arcerp - observatoire des communications électroniques pour le dernier trimestre 2010

Modifié le 2 avril 2011 par Gof

[Gof]

Etudes diverses, 2010 et + (7)

 

IRIS - Fuites d’information : l’art et la technique

Toward Automated Malware Response for Trustable Network

Guidelines for the Secure Deployment of IPv6

Exploiting the otherwise non-exploitable - Windows Kernel-mode GS Cookies subverted

Towards copy-evident JPEG images

The widgetization of the web

Escaping The Sandbox

Blackhat Gangsterware - Stealth Shield of the Malware

Building a Malware Zoo

Cracking Passwords Version

Mobile Landscape: Security Risks and Opportunities

we.b: The web of short URLs

Reversing of the infamous jjencode (the javascript obfuscation without any alphanumeric chars)

Introduction to various file infection techniques

A biological model to improve PE malware detection:Review

3.3 DDoS Report - In South Korea

Exposing the Lack of Privacy in File Hosting Services

ENISA - Botnets: Measurement, Detection, Disinfection and Defence

ENISA - Botnets: 10 Tough Questions

Wireless Keylogger

Rogue exploitation of standard/norms and of the precautionary principle: how terrorism could exploit and pervert them

The Underground Economy of Spam: A Botmaster’s Perspective of Coordinating Large-Scale Spam Campaigns

Detecting Spammers on Social Networks

Cyber 2020 - Asserting Global Leadership in the Cyber Domain

0vercl0k - CVE-2010-3970 Demystified

A novel approach of mining write-prints for authorship attribution in e-mail forensics

Modifié le 2 avril 2011 par Gof

[Gof]

Analyses d'infections, 2011

 

Fujacks: A Modern File Infector

Etude de Ramnit : un virus au sens littéral

Carberp - a modular information stealing trojan

Analysis of W32/Virut.ce

Xylitol - GpCode ransomware 2010 simple analysis

eset - The Evolution of TDL: Conquering x64

Avira - TR/Spy.SpyEye Analysis

Dissecting Andro Malware

Malware analysis "Holey" Virus, Batman !

Same Botnet, Same Guys, New Code [vb2011 Eset Octobre 2011]

Stuxnet Malware Analysis Paper By Amr Thabet

updated whitepaper (version 1.3) Symantec W32_Duqu

MMPC - Threat Report: Poison Ivy Oct2011

A Detailed Analysis of an Advanced Persistent Threat Malware - Oct2011 By Frankie Li

GIAC-A Detailed Analysis of an Advanced Persistent Threat Malware Oct2011

Symantec - W32.Duqu - The precursor to the next Stuxnet V1.4 (updated Nov2011)

Win32/Carberp - ESET Dec2011

Modifié le 11 décembre 2011 par Gof

[Gof]

Documents de présentations (slides), 2010 et + (4)

 

Combating Advanced Persistent Threat and other Targeted Attacks: An Iterative Approach

Scada trojans - attacking the grid

CLUSIF - Forensics / criminalistique : avant l'analyse... la "perquiz"

CLUSIF - Cyberdéfense et guerre de l'information

 

Honeynet Project Security Workshop - Paris 2011

Overview of Recent Honeynet Research and Development

Reversing Android Malware

High-Performance Packet Sniffing and Traffic Mining

 

Run-time firmware integrity verification: what if you can’t trust your network card?

Practical Sandboxing on the Windows Platform

Gangsterware - Stealth Shield of the Malware

x86 assembly dissection

Hacking / Exploiting / Cheating in Online Games

Clusif - Smartphones : les paradoxes d'une mise en sécurité

 

TROOPERS11

Forging Canon Original Decision Data

Future Directions in Malware Detection on Mobile Handsets by André Egners

OMG WTF PDF – What you didn’t know about Acrobat by Julia Wolf

Dynamic Program Analysis and Software Exploitation by Rodrigo Branco

Adventures in SCADA by Sergey Bratus & Edmond Rogers

 

BlackHatUSA2011

iOS Kernel Exploitation - Stefan Esser BlackHatUSA2011

 

EkoParty 2011

A challenging but feasible blockwise-adaptive chosen-plaintext attack on SSL

Vulnerability of SSL to Chosen-Plaintext Attack

Defeating x64: Modern Trends of Kernel-Mode Rootkits - ESET - Eugene Rodionov and Aleksandr Matrosov

Scada Trojans Attacking The Grid

 

Hack.lu2011

Abusing the Windows WiFi native API to create a Covert Channel Paper - Andres Blanco, Ezequiel Gutesman

Abusing the Windows WiFi native API to create a Covert Channel slides - Andres Blanco, Ezequiel Gutesman

 

vb2011

Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy, Aleksandr Matrosov and Eugene Rodionov, October 2011

Same Botnet, Same Guys, New Code [Eset Octobre 2011]

Strategies for monitoring Fake AV distribution networks, Onur Komili

A study of malicious attacks on Facebook VB2011 - by Revilla and Sandilands

 

HITBsecConf2011

Marco Balduzzi - Attacking the Privacy of Social Network Users

Fun With JavaScript DeObfuscation

 

Parasitics: The Next Generation, Vitaly Zaytsev & Abhishek Karnik (McAfee), Joshua Phillips (KasperskyLab)

Run-time ?rmware integrity veri?cation : what if you can’t trust your network card ? - Présentation à RAID 2011 - ANSSI

OARC/CENTR Tracing a DNS Reflection Attack Oct2011 Wessels

 

Summercon2011

Intro to x64 Reversing- SummerCon 2011 - NYC Jon Larimer

 

PFIC2011

Introduction to Windows Forensics Nov2011 by Carvey

 

HackerHaltedUSA2011

Pulp Google Hacking Oct2011 by Brown, Stach and Liu

Modifié le 12 novembre 2011 par Gof

[Gof]

Security Kaizen Magazine

 

Security Kaizen Magazine 3

Security Kaizen Magazine 2

Security Kaizen Magazine 1

Modifié le 4 octobre 2011 par Gof