Articles récents

Liste complète

 

Recommander

Partager ce blog

 

W3C

  • Flux RSS des articles

 

 

Mercredi 9 février 2005 3 09 /02 /Fév /2005 00:00

Geek's system

- Caleçons 404.

Il s'agit de caleçons représentant des erreurs HTTP : pratique pour faire comprendre certaines choses qui ne se disent pas ;) Ils sont compatibles W3C, cela va de soi :)

 

 

http://www.thinkgeek.com/tshirts/ladies/6792/

 

- Calendrier de Pin-Up.... en plastique.

Ce calendrier, au lieu de représenter des filles ou des garçons, représente des vieux ordinateurs ou consoles comme le Commodore 64 ou bien le Sinclair ZX81. Pourquoi pas après tout...

 

 

http://www.thinkgeek.com/cubegoodies/posters/techie/70f2/

Par DaSayan - Publié dans : Insolite
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 9 février 2005 3 09 /02 /Fév /2005 00:00

Clavier désinfecteur - Bague de détection wifi - Carte graphique avec 2 GPU

- Clavier qui se désinfecte tout seul.

Cet ensemble clavier-souris sans-fils possède la particularité d'être recouvert du Microban : ce traitement de la surface du clavier est un procédé breveté contre les bactéries, qui prévient des taches et des odeurs. On dit bien que les claviers sont plus sales que les toilettes en terme de population microbienne, voilà une solution...

 

 

http://www.pcmag.com/article2/0,1759,1757407,00.asp?kc=PCRSS02129TX1K0000530

 

- Bague de détection Wifi.

Voilà un cadeau original pour votre chère et tendre : une bague qui permet de repérer des signaux 802.11 dans un rayon de 12 mètres. C'est peu, mais c'est déjà pas mal.

Bon, pour le moment elle ressemble à ceci ( ce qui n'est pas très beau ) :

 

 

Mais elle devrait plus tard ressembler à cela ( ce qui est déjà bien plus attrayant ) :

 

 

http://neil.moon-beam.com/users/kris/index.htm

 

- Carte graphique avec 2 GPU.

La Gigabyte GV-3D1 sera la 1ère carte graphique au monde à embarquer 2 GPU  : il s'agira du nVidia 6600GT comme GPU, permettant ainsi d'atteindre la puissance d'une GeForce 6800 Ultra.

 

 

Cette carte embarque 256Mo de DDRIII à 256Bits, possède des sorties D-Sub, DVI, TV, et supporte le HDTV. Elle s'adapte sur un port PCI-Express 16x.

Cette carte risque d'être produite en très petites quantités, et sera bientôt disponible au prix probable de 450 Euros en France.

Par DaSayan - Publié dans : Technologies
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 9 février 2005 3 09 /02 /Fév /2005 00:00

MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit

/*
*
* MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit (MS05-009)
* Bug discoveried by Core Security Technologies (www.coresecurity.com)
* Exploit coded By ATmaCA
* Copyright ©2002-2005 AtmacaSoft Inc. All Rights Reserved.
* Web: http://www.atmacasoft.com
* E-Mail: atmaca@icqmail.com
* Credit to kozan and delikon
* Usage:exploit
*
*/

msg-png-exp.c
Par 0xbeef - Publié dans : Sécurité
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 9 février 2005 3 09 /02 /Fév /2005 00:00

Microsoft Office XP Remote Buffer Overflow Vulnerability

Finjan Security Advisory
Microsoft Office XP Remote Buffer Overflow Vulnerability

Introduction

Finjan has discovered a new vulnerability in Microsoft Word
XP that would allow a hacker to launch a buffer overflow attack.
This attack could occur when a user opened a Word document using
Internet Explorer.

Technical Description

When a ".doc" file is opened inside Internet Explorer, Microsoft
Word XP "takes over" and opens that doc file. The problem appears
when sending a doc file request that contains a null byte (parser)
at the end of the doc filename (the rtf extension is also vulnerable).

For example:
http://www.myhost.com/myfile.doc is a valid request.

However This:
http://www.myhost.com/myfile.doc%00aaaaaaaaaaaaaaaaaaaaaaa...aa.doc
is an invalid request. Such a request will be sent to the server
hosting the doc file.

Most servers like IIS and Apache will truncate the characters before
the %00 while sending the filename to Internet Explorer.
At this stage, Internet Explorer will hand over the string to Microsoft
Word XP, which will now receive a long string. This string causes an
exploitable buffer overflow, allowing remote code execution.

The Code (Proof of Concept)

<Script>
var mylongstring,myjunk;
mylongstring ="";
myjunk="bbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbb";
for(c=1;c<5000;c++)
{
 mylongstring = mylongstring + myjunk;
}
window.open("http://www.hhs.gov/ocr/privacy summary.rtf%0a"+mylongstring);
</script>


Par 0xbeef - Publié dans : Sécurité
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 9 février 2005 3 09 /02 /Fév /2005 00:00

MSN Messenger PNG Image Parsing Vulnerability

Core Security Technologies has made available asample malformed PNG file that can be used to check if an MSN Messengerclient is vulnerable.

The ZIP-compressed image is available at http://www.coresecurity.com/corelabs/advisories/msn-vulncheck.zip

Afterdownloading it, uncompress and save it to a work folder, open MSNMessenger and select the image as your display picturein "Tools->Change Display Picture".

Vulnerable clients will either crash or display popup dialog with the following text: "Your MSN Messenger client is vulnerable"

L'advisorie complet avec les details de l'exploitation:
http://www.coresecurity.com/common/showdoc...1&idxseccion=10

Comme preciser dans l'advisories, mettre l'affichage des images en disable ne suffit pas a bloquer l'attaque. Seul la mise en place du patch: http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
permet d'arreter l'exploitation.

Par 0xbeef - Publié dans : Sécurité
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 9 février 2005 3 09 /02 /Fév /2005 00:00

100

Eh oui, il s'agit bien là du 100ème post de ce blog.

Y a-t-il quelque chose de spécial prévu pour ce 100ème article ? En fait, hormis ce message, non ;-p

Par DaSayan - Publié dans : Général
Ecrire un commentaire - Voir les 0 commentaires
Mardi 8 février 2005 2 08 /02 /Fév /2005 00:00

PhpBB piraté - Adblock pour Firefox - Sunbird

- Le site de phpBB piraté la nuit dernière.

Le site de phpBB est indisponible depuis dimanche soir. Comme ils le commentent eux même sur la page d'accueil actuelle, cette intrusion n'a rien à voir avec une faille du système de forums phpBB, mais serait plutôt dûe à une faille de leur système de stats Awstats.

http://www.phpbb.com/

Le défacement est visible ici : http://www.zone-h.org/en/defacements/mirror/id=2050456/

 

- Adblock chez Mozilla.

Un adblock est disponible en tant que plug-in pour Firefox et Mozilla : il permet, en définissant des filtres, de bloquer tout contenu non désiré en surfant sur Internet. ON peut ainsi bloquer toutes les images .gif en définissant ".gif" comme filtre...

 

 

http://adblock.mozdev.org/

 

- Sunbird, le nouveau projet.

Après Firefox et Thunderbird, voici Sunbird : il s'agit d'une application de calendrier et de gestion d'agenda, avec pas mal de fonctions, comme la possibilité de le partager etc...

 

 

http://www.mozilla.org/projects/calendar/sunbird.html

 

Par DaSayan - Publié dans : Internet
Ecrire un commentaire - Voir les 0 commentaires
Mardi 8 février 2005 2 08 /02 /Fév /2005 00:00

Le Cell se dévoile

Ce lundi a été dévoilé lors du salon ISSCC à San Francisco le processeur Cell développé conjointement par Sony, Toshiba et IBM, et qui équipera la future PlayStation 3.

On apprend ainsi que ce processeur intègre 234 millions de transistors, mesure 221mm², et aure une finesse de gravure de 90 nanomètres ( 0,09 microns ). Il peut aller jusqu'à 4 Ghz de fréquence, intègre 9 cores ( dont 1 core PowerPC et 8 autres spécialisés dans le calcul à virgule flottante ) et on peut faire fonctionner ensemble jusqu'à 8 processeurs Cell.

Il sera 10 fois plus puissant que les processeurs actuels, et fera partie des 10 processeurs les plus puissants au monde. Il serait ainsi capable d'atteindre les 16 000 milliards d'opérations par seconde.

Sa production débutera prochainement aux USA, et il intégrera tout d'abord des serveurs et des stations de travail.

Par DaSayan - Publié dans : Technologies
Ecrire un commentaire - Voir les 0 commentaires
Mardi 8 février 2005 2 08 /02 /Fév /2005 00:00

DelphiTurk CodeBank Local Exploit 

/*******************************************************************
 
DelphiTurk CodeBank Local Exploit
 
Application: DelphiTurk CodeBank 3.1 (and previous versions)
Procuder: Delphiturk.com
Vulnerable Description: Delhiturk CodeBank discloses username and password to
local users.
 
 
Coded by: Kozan
Web: www.netmagister.com
Mail: kozan[at]netmagister[dot]com
 
*******************************************************************/

DelphiTurk CodeBank 3.1 Local Username and Password Disclosure

Par 0xbeef - Publié dans : Sécurité
Ecrire un commentaire - Voir les 0 commentaires
Mardi 8 février 2005 2 08 /02 /Fév /2005 00:00

11 bulletins de securite

Microsoft a publie aujourdhui les bulletins de securite du mois de fevrier avec pas moins de 11 bulletins:

MS05-015: Vulnerability in Hyperlink Object Library Could Allow Remote Code Execution (888113)
MS05-014: Cumulative Security Update for Internet Explorer (867282)
MS05-013: Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781)
MS05-012: Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
MS05-011: Vulnerability in Server Message Block Could Allow Remote Code Execution (885250)
MS05-010: Vulnerability in the License Logging Service Could Allow Code Execution (885834)
MS05-009: Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
MS05-008: Vulnerability in Windows Shell Could Allow Remote Code Execution (890047)
MS05-007: Vulnerability in Windows Could Allow Information Disclosure (888302)
MS05-006:Vulnerability in Windows SharePoint Services and SharePoint TeamServices Could Allow Cross-Site Scripting and Spoofing Attacks (887981)
MS05-005: Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)
MS05-004: ASP.NET Path Validation Vulnerability (887219)


Par 0xbeef - Publié dans : Sécurité
Ecrire un commentaire - Voir les 0 commentaires

Recherche

 

Catégories

 

Calendrier

Mai 2012
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<< < > >>

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus