Un peu de lecture

[Gof]

Rapports & Bilans, 2010 et + (4)

 

 

Quarterly Report PandaLabs (January-March 2011)

Eset - The March Threatsense report

Hacker Intelligence Summary Report – An Anatomy of a SQL Injection Attack

Rapport sur les données de sécurité Microsoft Volume 11 (résumé français)

Barracuda Labs Releases 2011 Social Networking Security and Privacy Study

GTCSS - Emerging Cyberthreats Report 2012

Hacker Intelligence Initiative, Monthly Trend Report #5 - Imperva

Top 50 Bad Hosts and Networks 3rd Quarter 2011 - Report HostExploit

The State of Hacked Accounts - CommTouch

Le Conseil national du numérique a 6 mois : Bilan et perspectives

Hacker Intelligence Initiative, Monthly Trend Report #4 Septembre 2011 Imperva

MELANI – Rapport semestriel 2011/I

Social Engineering Capture the Flag Results, Defcon19 2011

ESET's Threat Report for October 2011

Panda Quarterly Report PandaLabs (July-September 2011)

Report: Mobile, Social Networking - 28% of American adults use mobile and social location-based services by Kathryn Zickuhr, Aaron Smith (nov2011)

Trend Micro 3Q 2011 Threat Roundup

CNIL - 31e rapport d’activité 2010

IFOP : Observatoire des réseaux sociaux Nov2011

FileAve.com Botnet Statistics - 16/02/2009 to 14/10/2011 by Eric Romang

McAfee Threats Report:Third Quarter 2011

Synthèse Rencontres Social Nextwork Déc2011

La télévision connectée - Rapport au ministre de la culture et de la communication et au ministre chargé de l’industrie, de l’énergie et de l’économie numérique

ENISA - Proactive detection of network security incidents, report

Les métiers de l'informatique - Repères & Analyses n°34 Etudes - Décembre 2011 - Pole Emploi

Lookout Mobile Threat Report - Aout2011 - LookOut

Operation Black Tulip - ENISA Dec2011

Cisco 2011 Annual Security Report

Modifié le 18 décembre 2011 par Gof

[Gof]

Etudes diverses, 2010 et + ( 8 )

 

Rootkit Analysis: Hiding SSDT hooks

G Data Whitepaper Attacks from the web

Russian Business Network study (2007)

Good Practice Guide for Computer-Based Electronic Evidence

A Criminal Perspective on Exploit Packs, Team Cymru

QR Code Security

Automatic Extraction of Secrets from Malware

An Analysis of Underground Forums

Whitepaper on Bypassing ASLR/DEP By Vinay Katoch, SecFense

Pour un web ouvert

Monnaies virtuelles : Les nouveaux circuits financiers clandestins (xmco)

La diffusion des technologies de l'information et de la communication dans la société française (2010 Enquête CREDOC)

Where Do All The Attacks Go?

Gaming security by obscurity - Dusko Pavlovic (sep 2011)

A Comparative Assessment of Malware Classification using Binary Texture Analysis and Dynamic Analysis

20h à Twitter: les réseaux sociaux bousculent l’info (Octobre 2011)

Hodprot: Hot to Bot [Eset Août 2011]

Voyage au coeur de la mémoire, Damien Aumaitre Sogeti/ESEC (SSTIC08)

Bypassing windows 7 kernel aslr, NES, (Oct2011) Stefan LE BERRE

HTTP Response Splitting Attack | InfoSec Institute

Android malware analysis | InfoSec Institute

Alleged APT Intrusion Set: “1.php” Group - Zscaler

How I Met Your Metasm - 0vercl0k

Undocumented PECOFF

Detecting Environment-Sensitive Malware, Martina Lindorfer, Clemens Kolbitsch, and Paolo Milani Comparetti, iSecLab

Qui sont les community managers en France

ROP Payload Detection Using Speculative Code Execution, Malware2011, Michalis Polychronakis & Angelos D. Keromytis

I Know Where You are and What You are Sharing:Exploiting P2P Communications to Invade Users’ Privacy

A Criminal perspective on exploit packs

Modifié le 22 octobre 2011 par Gof

[Gof]

Apprentissages divers, 2010 et + (2)

 

Les pièges de l'Internet

Les Malwares pour les nuls

Microsoft Security Update Guide, Second Edition

E reputation - Comment gérer sa réputation sur le web ?

Guide sur le déploiement de la fibre optique à l’usage des élus et des collectivités territoriales (juillet 2011)

Python arsenal for RE [v. 0x01] Dmitriy “D1g1” Evdokimov - DSecRG

x86 Opcode Structure and Instruction Overview

Ebook Silverlight for Windows Phone Toolkit In Depth (oct 2011) by Boryana Miloshevska

Guide de programmation Perl ou comment débuter en Perl - Maj Nov2011 - par Sylvain Lhullier

Malware Unpacking 1 by Horgh (fr) (oct2011)

Premiers pas avec PhysX 3.1 Maj Nov2011 par Thibaut Cuvelier

Introduction to IDA Python by Ero Carrera

Derrière la scène : comment et grâce à qui l'Internet fonctionne t-il ? Bortzmeyer Nov2011

Les amis, les ennemis et Facebook : la nouvelle lutte contre les escrocs - Bitdefender 2011

Ten Ways to Dodge CyberBullets: Reloaded - ESET Dec2011

Défense en profondeur des applications Web - Clusif - Dec2011

Histoire de la messagerie electronique d'Arnaud Alcabez

Option Libre : Du bon usage des licences libres par Benjamin Jean

Modifié le 18 décembre 2011 par Gof

[Gof]

Etudes diverses, 2010 et + ( 9 )

 

Bulletproof Cybercrime Hosting & the Cloud

Exploration in the cross territory by Xylitol - 2008

A criminal perspectives on Exploit Packs - Team Cymru2011

Automatic Malware Signature Generation by Karin Ask - 2006

KPCR se remet au sport : Présentation du ring0 Windows pour un h4x0r-codeur-de-rootkit débutant

Analysing the Packer Layers of Rogue Anti-Virus Programs #McAfeeLabs (MATHUR & ZHANG)

Predicting the Future of Stealth Attacks #McAfeeLabs (KAPOOR & MATHUR)

What if you can’t trust your network card ? - Actes RAID 2011 ANSSI

Formal Framework for the Evaluation of Waveform Resynchronization Algorithms ANSSI

All Your Clouds are Belong to us - Security Analysis of Cloud Management Interfaces"by Juraj Somorovsky et Al

How to Break XML Encryption - Jager & Somorovsky

Facebook Immune System

Divulgation compulsive d’informations : un fléau 2.0 CLUSIF

Lessons learned while sinkholing botnets – not as easy as it looks! - TrendMicro - Link and Sancho VB2011

Conception, preuves et analyse de fonctions de hachage cryptographiques - Thèse (ANSSI) 2011 - Thomas Fuhr

Vers le système de contrôle total - Alain Cardon

Text-based CAPTCHA Strengths and Weaknesses CSS2011 by Bursztein, Martin, Mitchell

The Nitro Attacks Eric Chien and Gavin O’Gorman - Symantec 2011

The Socialbot Network: When Bots Socialize for Fame and Money - sep2011 - By Boshmaf, Muslukhov, Beznosov and Ripeanu

Practical Containment for Measuring Modern Malware Systems - 2011 by Kreibich, Weaver, Kanich, Cui, and Paxson

Trends in Targeted Attacks - Trend Micro Oct2011

Why Johnny Can’t Opt Out: A Usability Evaluation of Tools to Limit Online Behavioral Advertising Oct2011, by Pedro G. Leon, Blase Ur, Rebecca Balebako, Lorrie Faith Cranor, Richard Shay, and Yang Wang

DNSChanger Malware - FBI'S Story nov2011

On Bitcoin and Red Balloons - Microsoft Research Nov2011 by Babaioff, Dobzinski, Oren and Zohar

An openbts gsm replication jail for mobile malware by Apvrille VB2011 Oct

Android Permissions Demystified by Porter Felt, Chin, Hanna, Song, Wagner

Using Transcoding for Hidden Communication in IP Telephony

Measuring and Analyzing Search-Redirection Attacks in the Illicit Online Prescription Drug Trade

Security Predictions for 2012 from Websense Security Labs

Thread Injection By Nick Cano

Glasnost: Enabling End Users to Detect Traffic Differentiation by Dischinger, Marcon, Guha, Gummadi, Mahajan and Saroiu

The New Battlefield - fighting and defeating APT attackers in the Enterprise Hbgary

Kernel Hacking Introduction to Linux Kernel 2.6 - How to write a Rootkit by Maurice Leclaire (Jan2011)

Motivations of Recent Android Malware by Chien - Symantec

M86 Security - Threat Predictions 2012

Modifié le 20 novembre 2011 par Gof

[Gof]

Magazine No Qulture

 

Magazine No Qulture 1

Je suis content de vous présenter ce premier projet autour d’un supplément spécial du podcast No Qulture (...) Cet opus veut aller plus loin dans la promotion de l’univers du podcasting qui est assez hermétique vu de l’extérieur. La mission la plus difficile pour tous les podcasts est d’attirer de nouveaux auditeurs qui ne connaissent pas ce milieu et qui n’est pas facile d’accès pour les personnes ne mettant l’informatique dans leur quotidien. Pour ce numéro, je me suis tourné vers les podcasteurs que j’écoute au quotidien. Ceux qui me suivent durant ma vaisselle ou dans ma voiture, cet univers familial auditif où au fil des émissions, je m’attache aux personnages comme une bonne série

[Gof]

Documents de présentations (slides), 2010 et + (5)

 

Blue Hat v11 Technical - Windows Pwn 7 OEM – Owned Every Mobile? by Alex Plaskett – November 2011

Duqu– Threat Research and Analysis by Szor - McAfee Labs

Malware Mythbusting: Separating Fact From Fiction by Alex Kirk

CARO2011

ESET - Cybercrime in Russia: Trends and issues

 

Ruxcon2011

GCC Plugins Die by the Sword by Matt Davis

 

Visual Forensic Analysis and Reverse Engineering of Binary Data by Conti & Dean (2008)

 

Modern Bootkit Trends: Bypassing Kernel-Mode Signing Policy by Matrosov and Rodionov Vb20011

 

‘Taming Worms, RATs, Dragons,tjombies & More….’ by Beek McAfee - Black Hat Abu Dhabi 2011

Modifié le 18 décembre 2011 par Gof

[Gof]

Etudes diverses, 2010 et + ( 10 )

 

G Data Les dangers du courrier électronique - 2011

Block the revolving door: why we need to stop EU officials becoming lobbyists Nov2011

Rapport annuel sur la délinquance de l'ONDRP synthèse

Des clés dans le DNS, un successeur à X.509 ? - Bortzmeyer Nov2011

The growing impact of full disk encryption on digital forensics - cryptome sept2011

iSpy: Automatic Reconstruction of Typed Input from Compromising Reflections

Introduction to File Carving - McAfee

Kernel-based monitoring on Windows (32/64 bit) by Florian Rienhardt Nov2011

The Art of Bootkit Development

Usercode et kernelcode sous Windows

A Look at HTML5 Attack Scenarios - Trend Micro Nov2011

The perils that malvertisements pose - Trend Micro Nov2011

Observatoire du marché des noms de domaine Afnic Dec2011

Des jeux vidéo qui n'en valent plus la chandelle !, UFC-Que Choisir Nov2011

forfait sur le contenu » : une solution au partage illégal de fichiers ?

Reverse Engineering of the Android File System (YAFFS2) by Schmitt, Spreitzenbarth, Zimmermann Aout2011

Windows Kernel Address Protection by j00ru Dec2011

Browser Security Comparison: A Quantitative Approach - Accuvant LABS Dec2011

THE “WOW-EFFECT” by Wojner cert.at Nov2011

Attacking Intel TXT® via SINIT code execution hijacking by Wojtczuk and Rutkowska Nov2011

Trend Micro 12 Security Predictions for 2012 Dec2011

Etude Smartphones & Vie privée - CNIL Dec2011

Understanding Carrier IQ Technology - CarrierIQ Dec2011

A flair for sharing - encouraging information exchange between CERTs - ENISA Nov2011

Modifié le 18 décembre 2011 par Gof

[Gof]

Magazine Synoptic

 

Magazine Synoptic 1

[Gof]

 

Bonjour à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

• Symantec - report 50 - Feb2011 - State of spam Pishing
  
• Rapport relatif à la création du Conseil national du numérique
  
• Rapport panda security le marché noir de la cybercriminalité révélé
  
• Understanding swizzor’s obfuscation
  
• Beyond Autorun: Exploiting vulnerabilities with removable storage
  
• Escaping The Sandbox
  
• Blackhat Gangsterware - Stealth Shield of the Malware
  
• Inside Carberp Botnet
  
• Intel Assembler 80x86 CodeTable
  
• Actu Sécu n°27

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.

[Gof]

 

Bonjour à tous

 

Mise à jour de l'index, avec rajout de quelques PDF :

 

Barracuda Labs 2010 Annual Security Report
February ThreatSense Report
2010 Internet Crime Report (IC3)
The future of Security : Evolve or Die
The cost of cyber crime
February 2011 Intelligence Report
Building a Malware Zoo
Cracking Passwords Version
Mobile Landscape: Security Risks and Opportunities
we.b: The web of short URLs
Reversing of the infamous jjencode (the javascript obfuscation without any alphanumeric chars)
Introduction to various file infection techniques
A biological model to improve PE malware detection:Review
Fujacks: A Modern File Infector
Etude de Ramnit : un virus au sens littéral
Carberp - a modular information stealing trojan
AFNIC - Les acteurs de la Gouvernance de l’internet

 

Note : Les PDF indiqués ne sont pas hébergés sur Zebulon ; seul ne pointe que le lien en direction de son téléchargement ou de sa visualisation. Ils sont pour certains la propriété de leurs auteurs, et sont, en tant que tels, hébergés sur leurs sites. Il est donc possible que certains liens ne soient plus valides, en ce cas me le rapporter je vous prie.