Injection en mémoire de codes malicieux pour Apple Mac OS X

Par Rédaction, secuobs.com
Le 22/01/2009

---

Vincento Iozzo aurait découvert une nouvelle technique permettant d’effectuer furtivement une injection de codes malicieux dans la mémoire des ordinateurs qui exécutent les systèmes d’exploitation Apple Mac OS X. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [23/1/2009] à 22:25:11

Mac OS X vulnerability - an interview with Vincenzo Iozzo lien

---

>>> par XPO - le [6/2/2009] à 12:19:51

We have been scouring the internet looking for more tools to help with examining Macs. Take a look! lien

---

>>> par XPO - le [19/2/2009] à 15:57:50

Vincenzo Iozzo Let Your Mach-O Fly lien

---

>>> par XPO - le [27/2/2009] à 1:43:51

Black Hat DC 2009 Presenter Iozzo Updates Presentation lien

---

>>> par XPO - le [12/3/2009] à 21:38:40

Apple's easy to hack after all? lien

---

>>> par XPO - le [15/3/2009] à 23:21:3

The Mac Hacker?s Handbook is out! lien

---

>>> par XPO - le [16/3/2009] à 9:25:35

Over 80 bug fixes due in Mac OS X 10.5.7 Juno lien

---

>>> par XPO - le [18/3/2009] à 11:47:14

Reverse engineering Apple's OS X lien

---

>>> par XPO - le [19/3/2009] à 20:30:54

Reverse engineering Apple's OS X lien

---

>>> par XPO - le [26/3/2009] à 9:11:34

Apple Mac malware: Caught on camera lien

---

>>> par XPO - le [28/3/2009] à 15:54:47

Mac OS X Proof Of Concept Exploit Code Published The software has the ability to create a new system volume, call to some OS functions, and change the user ID, without administrative lien

---

Les derniers commentaires publiés pour cet article:
- ESRT @kaspersky @gkeizer - Apple updates OS X to block Trojan disguised as PDF But new malware appears as Flash installer ... - Apple Sandbox Guide v1.0 by fG. ... - Mac trojan poses as PDF to open botnet backdoor ... - Abusing OS X TrustedBSD framework to install r00t backdoors ... - Mac Lion Accepts Any LDAP Password Um, oops ...

Les derniers commentaires de la catégorie Failles:
- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ... - SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ... - PuttyHijack session hijack POC ... - ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ... - ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les 10 derniers articles de la catégorie Failles :
- Les russes ont-ils pwn le système AEGIS ? - Backdoors BMC éventuelles via une faille IPMI sur au moins 100 000 serveurs publics - Jekyll, une application malicieuse contournant les détections de l App Store d Apple - La vulnérabilité cryptographique d Android, l origine du vol de 5 720 dollars en bitcoins - Une faille critique de Firefox expose les utilisateurs de Tor Browser Bundle - Une porte dérobée présente depuis 9 mois dans OpenX - De mauvaises implémentations d UEFI permettent de contourner Secure Boot - Prendre le contrôle d une voiture avec une manette de jeu, c est possible - Une nouvelle vulnérabilité critique aurait été découverte dans Java 7 - Les problèmes de sécurité des cartes SIM peuvent être facilement corrigés + d'articles de la catégorie Failles

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter