Nicolas Ruff pour "Les produits de sécurité français vus des tranchées" #JSSI15 :
* Windows 2000 (et suivants) : il fallait mettre le pays sur "Luxembourg" et pas "France", sinon on n'avait pas de crypto... #JSSI15
* Un produit de sécurité qui teste le SHA1 du mot de passe, alors que le mot est en clair dans les commentaires du source PHP. #JSSI15 Le logiciel en question avait été labelisé en France... #JSSI15
* Deux portails Wifi qui font chroot()... après avoir lancé un démon chroot_hole pour contourner le chroot. #JSSI15
* Un firewall sur Windows qui ne bloque qu'IPv4 (alors que la machine a IPv6). #JSSI15
* Un logiciel SIP qui permet de passer root en envoyant %n dans le User-Agent: #JSSI15
* Un téléphone sécurisé où le mot de passe tapé est évalué avec exec(), sous root. #JSSI15
* @newsoft qui nous refait une passe sur le portail wifi U**pia qualifié souverain à la #jssi15
* Nicolas Ruff nous fait un festival de produits souverains , portail wifi, téléphone sécurisé, disque ... #JSSI15
Thu Mar 19 15:19:27 2015 - permalink -
-
http://www.ossir.org/jssi/index/jssi-2015.shtml