ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- vmware
- virus
- biometric
- metasploit
- windows

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- tutorial exploitation format string
- level8 wargame NDH2010 - format strings
- tutoriel exploitation format strings
- CERTA-2010-ACT-030 Bulletin d'actualité numéro 030 de l'année 2010 30 juillet 2010
- CERTA-2010-AVI-345 Vulnérabilité dans la bibliothèque libmspack 30 juillet 2010
- CERTA-2010-AVI-346 Vulnérabilités dans MediaWiki 30 juillet 2010
- CERTA-2010-AVI-347 Multiples vulnérabilités dans TYPO3 30 juillet 2010
- CERTA-2010-AVI-348 Multiples vulnérabilités dans Wireshark 30 juillet 2010
- CCSK Une certification sécurité pour les professionnels du cloud
- CERT-XMCO des détails de 100 millions de profils Facebook disponibles sur le réseau BitTorrent
- CERT-XMCO une application suspecte disponible sur l'Android Market
- Cloutage Suivi des incidents de sécurité cloud
- HADOPI Toonux est candidat à l étude des solutions de sécurisation dans un but d interopérabilité
- Portail juridique européenn E-justice
- Une appli Android extorque des données

Dernier articles de SecuObs :
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter
- Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
- La DGSE va recruter 100 ingénieurs par an
- HoneyBot automatise les attaques par ingénierie sociale à l'encontre des services de messageries instantanées
- POET automatise l'exploitation d'une vulnérabilité de la plateforme de développement JavaServer Faces

Revue de presse internationale :
- Microsoft Prepares Out Of Band Patch For Globe Trotting LNK File Issue
- Defcon Exploiting WebSphere Application Server s JSP Engine
- Traces of reading, writing, and thinking for 2010-07-30
- Time-lapse video of an ant colony inside of a scanner
- Be the Match at DEF CON
- Justice Department Joins Fraud Lawsuit Against Oracle
- Microsoft rushes fix for Windows shortcut hole
- The Insider Threat and SharePoint
- Quicktime and Malware no pinch of Salt necessary
- Microsoft to Issue Emergency Patch for Critical Windows Bug
- Microsoft to release fix for Windows Shortcut flaw on Monday
- System Administrator Appreciation Day Linux Integration Services v2.1 Emergency Windows patch for Monday
- Two computer thefts at Montefiore Medical Center put sensitive data at risk
- TX Child support fraud sweep nets two more
- NY Medical and doctors records scattered all over North Tonawanda

Annuaire des videos
- NetWitness Visualize Demo Black Hat 2010
- Reto IronGeek Campus Party 2010
- Derek McAuley Virtualization in Network Appliances on Vimeo
- Bypassing NSFW filters and Android Packet Sniffing Hak5
- Bypassing NSFW filters and Android Packet Sniffing Hak5
- ENHACKE LINUXWEEK 2010
- Redtagtrendmicro Coupons RedTagdeals
- NetWitness Visualize Demo at BlackHat
- NetWitness Visualize presentation
- HNNCast New Episodes Every Sunday
- Learn The Best Way To Change Forgoten Windows Password
- Forgoten Your Admin Passsowrd THIS WILL HELP
- install snort and base on openbsd 4 7 on Vimeo
- Application Security Exploit SQL Injection
- Hacking Wireless Networks Made Easy FrugalTech

Revue Twitter
- Malicious apps and Linux flaws are two of the vulnerabilities in Google's mobile OS
- Defcon - 30 U.S. companies targeted as hackers in social engineering contest attempt to trick employees into revealing not-so-sensitive data
- in #defcon track1, caesar cerrudo showing you can grab SYSTEM from IIS with only a simple file upload
- @shawnhorton Large. Intel, IBM, Apple, etc. According to that article, for every one US job in PC/CPU/etc mfg, there are ten in China.
- myth? turning the apple mighty mouse over and clicking it twice makes it connect via bluetooth faster.
- @vrybdpkt Haha. I remember you talking about different projects last year at Defcon. That's funny..
- @bsweichsel So secret government operations and big rig truck work? No wonder IBM brings in so much moolah. :)
- BJJ Defcon smackdown happening tonight at TapOut training center 7:30-9pm open mat (no-gi). $20. DM me or @beaker if you want in.
- RT @slashdot: DefCon Contest Rattles FBI's Nerves
- Kindle looks interesting, but $240 more for the DX? really Amazon? really?

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, vmware, virus, biometric, metasploit, windows, lockpicking, password, botnet, tutorial, attack, network, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- La DGSE va recruter 100 ingénieurs par an
- Comment changer un mot de passe perdu pour un compte WINDOWS
- La sécurité des clés USB mise à mal par USBDUMPER
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Stoned Bootkit v 2.0 disponible pour contourner le chiffrement TrueCrypt

Top bi-hebdo de la revue de presse
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- La Sacem Britannique Pas d Hadopi, un chèque
- Nouveau dictionnaire WPA Livebox
- Windows zero-day exploit USB storage .lnk files file explorer FAIL
- Antivir Solution Pro
- Vulnerability in Vbulletin 3.8.6
- Grosse faille à  venir sur WPA2
- Wifi ROBIN une nouvelle quiche derrière le crà¢ne d HADOPI
- Le DSI, animateur de l intelligence économique
- HADOPI attention chérie, ça va spammer ou pas

Top bi-hebdo de l'annuaire des videos
- [SecurityTube] Airprobe: Monitoring GSM traffic with USRP at HAR 2009
- Passwords and Credit Card Numbers Hacked SQL Injection Explained
- **Jew, scrojin** msf payloads and automated scraper scripts
- Introduction To Using Nessus 4 2
- Sickness Meterpreter HashDump
- Social Engineer Toolkit Aurora Attack credits Rel1k
- USBsploit dumps all USB files through Meterpreter and a modified Metasploit
- Steve Herrod VMware s CTO Introduces VMware vSphere 4 1
- Blind SQL Injection en MySQL con bsqlbf
- Virtual Private Networks using your Google account and chipset woes Hak5

Top bi-hebdo de la revue Twitter
- Here is the ms-shllink pdf that Microsoft removed from their TechNet site today. Have fun with it. #infosec #microsoft
- BackTrack 4 R1 BlackHat Edition Many new tools added !!!
- New 'Kraken' GSM-cracking software is released
- Update on the Stuxnet rootkit LNK vulnerability: from F-Secure Weblog
- Windows LNK 0day exploit released
- RT @iagox86: I downloaded every name on Facebook. Awesome bruteforce info, big privacy issue:
- WPA2 Hole 196 vulnerability can be exploited by authorized network users to perform MITM attacks.
- #KeyLogger2: [megapanzer.com] #Tool_name : Keylogger2 Description : Keylogger is a simpel and straightforward piece...
- RT @asintsov: Fast egg-hunter JIT shellcode generator for Flash 10.0.x. Work time ~ 5-7 sec. (from #HITB2010AMS). ...
- Black Hat: Researchers poke holes in HTTPS, SSL Web browser security

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation

Failles
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @DidierStevens - Hackin9 August issue Securing The Cloud
- Microsoft LNK vulnerability fix coming on Monday
- Script Video evilDEB.sh v0.1 - Metasploit
- ESRT @WebSecurityNews - Black Hat: Researchers poke holes in HTTPS, SSL Web browser security
- ESRT @edsmiley @jeremiahg - My BlackHat slides posted, Breaking Browsers: Hacking Auto-Complete
English version with Google Translate

Une faille dans l’implémentation RSA de OpenSSL

Par Ludovic Blin, secuobs.com
Le 05/03/2010

Résumé : En manipulant finement l’alimentation d’un système utilisant OpenSSL, il est possible de récupérer la clé privée, selon un article publié par trois chercheurs de l’université du Michigan. - Lire l'article



L’algorithme RSA est l’une des méthodes d’authentification asymétrique les plus utilisées. On retrouve ces techniques dans de nombreuses applications comme par exemple les cartes bancaires, les dispositifs d’authentification par cartes à puces ou token usb, mais aussi des produits d’électronique grand public (lecteurs Blu-Ray, smartphones …).

Dans certains cas il peut être utile de récupérer une clé privée RSA contenue dans l’un de ces systèmes, sans avoir à s’introduire dedans de manière logicielle ou à démonter de manière physique ses composants.

Trois chercheurs de l’université du Michigan, Andrea Pellegrini, Valeria Bertacco et Todd Austin, ont mis au point une méthode permettant de retrouver cette clé en injectant des fautes dans le système en question grâce à une légère modulation de l’alimentation. Ils ont ainsi pu récupérer une clé privée RSA de 1024 bits sur un système Linux (sur plate-forme SPARC), doté de OpenSSL 0.9.8i.

La technique consiste tout d’abord à trouver le bon voltage, qui se situe juste en dessous du voltage minimum pour que le système fonctionne correctement. En effet, il est nécessaire que les erreurs du système ne portent que sur un bit. Les chercheurs récupèrent ensuite les signatures erronées produites, ce qui va leur permettre finalement de dévoiler la clé privée utilisée lors de ces signatures. En utilisant cette méthode, il a été possible d’obtenir une clé privée RSA de 1024 bits en 104 heures, avec un cluster de 81 Pentium4 a 2.4 Ghz sous Linux.

En ce qui concerne OpenSSL, le problème se situe au niveau de la fonction d’exponentiation modulaire utilisée (Fixed Window Exponentiation). Notons que d’autres algorithmes existent pour cette tache, celui utilisé actuellement ayant l’avantage d’entraîner un délai de calcul constant (ce qui permet de lutter contre les timing-attacks). Les chercheurs indiquent aussi tirer partie d’une faille matérielle fréquente sur tous les microprocesseurs : l’unité de calcul des multiplications est en général la première à faillir en cas de conditions dégradées. Or l’algorithme FWE effectue plus de 1000 multiplications pour réaliser l’exponentiation modulaire d’une clé.

Cette attaque n’est bien entendu pas réalisable à distance, puisqu’il faut pouvoir contrôler l’alimentation de la cible (en accédant au BIOS par exemple).

L'article: lien



Les articles de la revue de presse sur les mots clés : openssl
Les videos sur SecuObs pour les mots clés : openssl
Les éléments de la revue Twitter pour les mots clés : openssl
Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (235 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (804 résultats)


- Article suivant : Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Article précédent : Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Article suivant dans la catégorie Failles : Le Tabnabbing un nouveau type d'attaques par Phishing
- Article précédent dans la catégorie Failles : Une attaque contre l’algorithme A5/3

Les derniers commentaires publiés pour cet article:
- OpenSSL version 1.0.0a released. This fixes a number of secu ...
- Exploit OpenSSL remote DoS ...
- ESRT @HackerTheDude @djtechnocrat - OpenSSL 1.0.0 is now ava ...

Les derniers commentaires de la catégorie Failles:
- ESRT @WebSecurityNews - Black Hat: Researchers poke holes in ...
- rebind - DNS Rebinding Tool ...
- ESRT @Carlos_Perez @sullrich - pfSense gets props for being ...
- Playing With Tabnabbing ...
- Bind 9.7.1-P2 is now available ...

Les derniers articles de la catégorie Failles :
- Le Tabnabbing un nouveau type d attaques par Phishing
- Une faille dans l’implémentation RSA de OpenSSL
 - Une attaque contre l’algorithme A5/3
 - Avis d’avalanche de 0days chez Intevydis
 - Preuve de concept pour contourner les restrictions d accès DMA via l exploitation d une vulnérabilité d Intel TXT
 - Des millions de XSS dans les clicktags
 - Les imprimantes réseau, toujours un maillon faible de la sécurité informatique
 - Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS
 - ActionScript facilite le Heap Spraying pour l exploitation des vulnérabilités Microsoft Office
 - Récupérer la clé cryptographique secrète d un appareil mobile via l attaque Differential Power Analysis ou le rayonnement électromagnétique





Les derniers commentaires publiés sur SecuObs (6-25):
- rebind - DNS Rebinding Tool
- ESRT @ToolsWatch - DOMTracer - Firefox Plugin Trace DOM and JavaScript Calls just released
- ESRT @Carlos_Perez @sullrich - pfSense gets props for being the only router software defending against dns rebinding
- ESRT @backtracklinux @emgent - Dharmaencoder NOW available in BackTrack 4 Repository - @BlackHatEvents @nathanhamiel
- ESRT @jcran @ChrisJohnRiley - New release of PacketFu 1.0 at BSidesLV - Ruby packet manipulation
- ESRT @curphey - Taint mode for Python
- Cisco Internet Streamer Web Server Directory Traversal Vulnerability
- Win32 Kernel Debugging with BinNavi
- Playing With Tabnabbing
- Introducing TitanMist
- BSidesLV Beyond r57
- Snort 2.8.6.1 and Snort 2.9 Beta Released
- Suricata 1.0.1 released
- Wireshark 1.2.10, 1.0.15, and 1.4.0rc2 Released
- SET 0.6 - Social Engineering Toolkit by @dave_rel1k
- ESRT @maltainfosec @sandrogauci - acunetix just published a video on facebook xss exploitation
- ESRT @dragosr @ChrisPaget - Extreme-range RFID - Slides, whitepaper, notes, and an open challenge
- ESRT @phenrycissp - Researchers uncover Cisco firewall vulnerabilites, McAfee console flaws
- Sourcefires open source framework for deep threat inspection
- BitBlaze tool boosts bug-hunting productivity 10-fold


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38830 Symantec Products File Parsing Multiple Vulnerabilities
- SA40681 JBoss Enterprise SOA Platform Multiple Security Issues
- SA38704 Lotus Notes File Parsing Multiple Vulnerabilities
- SA40747 Cisco Multiple Products TLS Session Renegotiation Plaintext Injection
- SA40730 IBM AIX BIND DNSSEC Cache Poisoning Vulnerability

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e).
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Full-disclosure NULL + H4CK3R Meet in Delhi on 31st July 2010
- Full-disclosure WAF fail
- Re: Full-disclosure Day of bugs in WordPress 2

Archives Mailing Bugtraq :
- Akamai Download Manager arbitrary file download & execution
- Insomnia : ISVA-100730.1 - CMS Multiple SQL injection Vulnerabilities
- Day of bugs in WordPress 2
- SECURITY DSA 2077-1 New openldap packages fix potential code execution
- HITB-Ann Reminder: HITB2010 Malaysia Call for Papers Closing August 9th
- security bulletin HPSBUX02556 SSRT100014 rev.2 - HP-UX Running rpc.ttdbserver, Remote Execution of Arbitrary Code

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :