Bon, les rumps du #SSTIC m'ont donné envie de retourner sur Rennes l'année prochaine. Petite séquence #Nostalgie et revue des rumps données par mes soins il y 10 à 15 ans de ça ... #Thread
-
Show this thread
-
Ma toute première rump, en 2003 : la majorité des scanners de vulns ne détectaient pas certains bugs critiques (ex : mot de passe "sa" vide sous SQL Server) sur les versions localisées de Windows http://actes.sstic.org/SSTIC03/Rump_sessions/SSTIC03-rump-Gregoire-Vulns_localisation_et_faux_negatifs.pdf …
2 replies 1 retweet 2 likesShow this thread -
L'année suivante (2004), une revue des attaques SAP R/3 connues, avec citations de
@41414141 et@daveaitel... http://actes.sstic.org/SSTIC04/Rump_sessions/SSTIC04-rump-Gregoire-SAP.pdf …1 reply 0 retweets 3 likesShow this thread -
En 2005, les banques commencent à faire de la pub pour leur solution ultime contre les keyloggers : les "claviers virtuels". Evidemment, on a inventé un nouveau mot et codé un "clicklogger" pour montrer combien l'idée était bête http://actes.sstic.org/SSTIC05/Rump_sessions/SSTIC05-rump-Gregoire-ClavierVirtuel.pdf …
1 reply 0 retweets 3 likesShow this thread -
Anecdote : la vidéo de démonstration inclut un message de soutien à Guillermito et ne sera jamais publiée sur le site du
#SSTIC pour cette raison ... http://www.agarri.fr/docs/VKLD-SSTIC2K5.avi …1 reply 0 retweets 4 likesShow this thread -
2007 : Identification d'un RCE dans Apache mod_jk (CVE-2007-0774), alors utilisé par la majorité des sites de e-commerce. Démo d'un exploit Win32 "fiable" (pour mes critères de l'époque) càd multi-versions http://actes.sstic.org/SSTIC07/Rump_sessions/SSTIC07-rump-Gregoire-faille_mod_jk.pdf …
2 replies 0 retweets 2 likesShow this thread -
C'était mieux avant, quand il n'y avait pas de Code of Conduct et que tout le monde droppait des 0day à #SSTIC 
-
-
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.