blog.cr0.org
cr0 bloga blog about IT security and other geek interests
http://blog.cr0.org/
a blog about IT security and other geek interests
http://blog.cr0.org/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Wednesday
LOAD TIME
0.4 seconds
16x16
32x32
PAGES IN
THIS WEBSITE
21
SSL
EXTERNAL LINKS
132
SITE IP
172.217.6.83
LOAD TIME
0.367 sec
SCORE
6.2
cr0 blog | blog.cr0.org Reviews
https://blog.cr0.org
a blog about IT security and other geek interests
blog.cr0.org
cr0 blog: CVE-2010-0232: Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack
http://blog.cr0.org/2010/01/cve-2010-0232-microsoft-windows-nt-gp.html
A blog about IT security and other geek interests. Thursday, January 21, 2010. CVE-2010-0232: Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack. Two days ago, Tavis Ormandy has published. One of the most interesting vulnerabilities I've seen so far. It's one of those rare, but fascinating design-level errors dealing with low-level system internals. Its exploitation requires skills and ingenuity. Making it 17 years old. And the forging of cs:eip in VM86 mode. If you've ever tried t...
cr0 blog: July 2009
http://blog.cr0.org/2009_07_01_archive.html
A blog about IT security and other geek interests. Thursday, July 16, 2009. Old school local root vulnerability in pulseaudio (CVE-2009-1894). Today was chosen as disclosure day for CVE-2009-1894. Tavis Ormandy and myself have recently used the fact that pulseaudio. Was set-uid root to bypass Linux' NULL pointer dereference prevention. This technique is relying on a limitation in the Linux kernel and not on a bug in pulseaudio. But we also found one unrelated bug in pulseaudio. Getenv("LD BIND NOW") {.
cr0 blog: October 2009
http://blog.cr0.org/2009_10_01_archive.html
A blog about IT security and other geek interests. Friday, October 30, 2009. CVE-2009-2267: Mishandled exception on page fault in VMware. Tavis Ormandy and myself have recently released an advisory for CVE-2009-2267. This is a vulnerability in VMware's virtual CPU which can lead to privilege escalation in a guest. All VMware virtualisation products were affected, including in hardware virtualisation mode. For further details, check our advisory. And the non weaponized PoC ( vmware86.c. Note that VMware s...
cr0 blog: January 2010
http://blog.cr0.org/2010_01_01_archive.html
A blog about IT security and other geek interests. Thursday, January 21, 2010. CVE-2010-0232: Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack. Two days ago, Tavis Ormandy has published. One of the most interesting vulnerabilities I've seen so far. It's one of those rare, but fascinating design-level errors dealing with low-level system internals. Its exploitation requires skills and ingenuity. Making it 17 years old. And the forging of cs:eip in VM86 mode. If you've ever tried t...
cr0 blog: April 2010
http://blog.cr0.org/2010_04_01_archive.html
A blog about IT security and other geek interests. Friday, April 9, 2010. EDIT: Following its full disclosure. Tavis' Java deployment toolkit bug (CVE-2010-0886 and CVE-2010-0887). In a matter of days, wow! No doubts this will be used in the future as an argument for full disclosure. However, this does not bring much security! An attacker can still automatically downgrade your version of Java ( using installJRE. And exploit this bug or any other he likes! Almost one year ago, I blogged. Security was done...
TOTAL PAGES IN THIS WEBSITE
21
Musings of a CSM: Fun avec un honeypot
https://csmusings.blogspot.com/2016/03/fun-avec-un-honeypot.html
Encore un autre blog de geek. Vendredi 11 mars 2016. Fun avec un honeypot. J'ai récemment mis un Honeypot en route histoire de récupérer du contenu, et surtout faire quelques statistiques. Alors évidemment, je sais parfaitement que c'est pas comme ça que je vais mettre la main sur du 0day bien croustillant, mais ça a le mérite de me divertir entre deux épisodes d'X-Files. J'ai initialement lancé ce honeypot dans un machine virtuelle, mais vu que j'avais également un Raspberry Pi. Curl -O http:/ 104.1...
Musings of a CSM: Review: Cracking The Perimeter (CTP/OSCE)
https://csmusings.blogspot.com/2016/04/review-cracking-perimeter-ctposce.html
Encore un autre blog de geek. Samedi 9 avril 2016. Review: Cracking The Perimeter (CTP/OSCE). Update: Ajout de quelques liens et références, ainsi que des vidéos Shmoocon/Defcon. Reformulation de certaines phrases. Ajout de références sur la partie réseau/cisco. L'an dernier je vous faisais une review, en français, de ce que l'on appelle vulgairement "OSCP" (le training " Pentesting With Kali. Avec la certification OSCP. Cette année ça sera " OSCE. Allez, c'est parti! CTP, ou " Cracking The Perimeter.
Musings of a CSM: mai 2014
https://csmusings.blogspot.com/2014_05_01_archive.html
Encore un autre blog de geek. Vendredi 23 mai 2014. Attention, article foireux. /! Dans un post précédent. Qui critiquait une non-info comme quoi Skype gardait en local des données personnelles en clair, je faisais allusion à des données similaires stockées par un autre produit de messagerie instantanée : Pidgin (attention, je ne compare pas les deux non plus). Je ne vais pas faire un historique du projet, Wikipedia. Meik@blabla: /.purple$ ls -l. Rw-r- r- 1 meik meik 6175 mai 7 21:20 accels. Bon, avec to...
Musings of a CSM: janvier 2014
https://csmusings.blogspot.com/2014_01_01_archive.html
Encore un autre blog de geek. Vendredi 3 janvier 2014. Review de la formation FOR 610 - Reverse Engineering Malware du SANS. Comme mentionné dans mon post précédent, j'ai eu l'occasion de suivre la formation " Reverse Engineering Malware. Du SANS Institute, ainsi que passer la certification GREM qui l'accompagne. Je proposais d'en faire une review dans un post blog, et vu que j'ai eu de la demande pour ça dans les commentaires, j'ai décidé de passer une petite heure et demie à écrire mes impressions.
Musings of a CSM: juin 2014
https://csmusings.blogspot.com/2014_06_01_archive.html
Encore un autre blog de geek. Jeudi 12 juin 2014. Après avoir rushé la première VM Kioptrix, je me suis mis à la seconde. Mon approche n'est pas spécialement inédite, mais j'essaie d'expliquer mon raisonnement à chaque fois. Comme la précédente, dans mon vmware je l'ai configurée pour être sur vmnet8. Je scanne donc la plage d'adresses IP accessibles sur mon interface vmnet8 et très vite je tombe sur :. Nmap scan report for 192.168.115.131. Host is up (0.0017s latency). Not shown: 994 closed ports. Là en...
Musings of a CSM: Support de SSLv2 dans sslscan (sous Linux)
https://csmusings.blogspot.com/2014/12/support-de-sslv2-dans-sslscan-sous-linux.html
Encore un autre blog de geek. Vendredi 19 décembre 2014. Support de SSLv2 dans sslscan (sous Linux). Sslscan c'est beau et magique, mais depuis que les distributions GNU/Linux packagent des versions d'OpenSSL sans support sslv2, une partie des fonctionnalités de sslscan ne fonctionnent plus. Wget https:/ www.openssl.org/source/openssl-1.0.1j.tar.gz. Tar -xzf openssl-1.0.1j.tar.gz. Cd openssl-1.0.1j/. Git clone https:/ github.com/rbsec/sslscan.git. Ouais bon le coup du -DVERSION. OpenSSL 1.0.1j 15...Testi...
Musings of a CSM: Try Harder (review PWK/OSCP)
https://csmusings.blogspot.com/2014/12/try-harder-review-pwkoscp.html
Encore un autre blog de geek. Mercredi 24 décembre 2014. Try Harder (review PWK/OSCP). Ce week-end, j'ai (enfin) terminé mon cycle PWK. En obtenant la certification OSCP. Par conséquent j'en profite pour faire un post pour les francophones qui voudraient en savoir plus, ou qui ne connaissaient juste pas et cherchent une formation en sécurité informatique (ou alors pour les managers qui cherchent quelle formation payer à leurs employés, mais je pense qu'on peut rêver). PWK (Pentesting With Kali). Des cred...
Musings of a CSM: avril 2015
https://csmusings.blogspot.com/2015_04_01_archive.html
Encore un autre blog de geek. Mercredi 15 avril 2015. Scripts John The Ripper - Jumbo. Bon, cet article est un peu lame, surtout vu les exemples que je vais donner, mais l'idée c'est d'aborder la possibilité de récupérer le mot de passe d'un conteneur chiffré à l'aide de John the Ripper et ses outils (généralement fournis par le patch Jumbo). Il existe des outils certainement plus performants que John The Ripper pour ces algorithmes là. Je pense particulièrement à " truecrack. J'ai créé un volume TrueCry...
Musings of a CSM: mars 2013
https://csmusings.blogspot.com/2013_03_01_archive.html
Encore un autre blog de geek. Vendredi 22 mars 2013. De l'interprétation des advisos de sécurité : BES. En faisant un peu de veille sur Twitter, je suis tombé sur un lien vers un article. Parlant d'une vulnérabilité de la mort qui tue, affectant les serveurs BlackBerry :. La semaine dernière, les responsables de la sécurité de RIM ont reporté. En l’espèce, il s’agirait d’une faille qui toucherait. Surtout BlackBerry Enterprise Server. La solution professionnelle de BlackBerry. Attribué aux deux vulnérabi...
Musings of a CSM: décembre 2013
https://csmusings.blogspot.com/2013_12_01_archive.html
Encore un autre blog de geek. Lundi 9 décembre 2013. C'est pas que ce blog semble à l'abandon, mais presque. Un peu par manque de temps. D'un point de vue un peu plus personnel, en 2013 j'ai pu :. Faire un Paris-Londres à vélo cet été. Je ferai un petit post à ce sujet un jour). Passer une certification dans le domaine de la sécu ( GIAC Reverse Engineering Malware. Là aussi je ferai un petit post de review de la formation FOR610. Du SANS qui allait avec). Tags: fin du monde. Afficher mon profil complet.
TOTAL LINKS TO THIS WEBSITE
132
Blog de C-quad | Un site qui traite principalement des logiciels libres
Le Blog de C-quad. Tester une restauration de sauvegarde sur un environnement vierge. C’est bien beau de sauvegarder votre blog par exemple, mais le jour ou la machine qui l’héberge rencontre un souci n’est pas le moment opportun pour vérifier que vos sauvegardes sont fonctionnelles. Pour mon test, je pars donc du postulat que je n’ai perdu l’intégralité de mon serveur et que je désire remonter mes sauvegardes dans des conteneurs docker. Commençons par remonter un environnement. Example.com est bien ...
cr-group.net
Homepage of podosoft.de
Internet Multi Server Control Panel. This is the default page for podosoft.de. This page was generated automatically by i-MSCP. Please, upload your own index.html file.
CR Inside Newsletter | The blog for CR Inside. Much talk about all things CR Inside...
The blog for CR Inside. Much talk about all things CR Inside. Unspoken Performs at Maine State Prison. By Gerald Boguhn, CR Inside State Rep Maine. Recently the Maine State Prison had some musical visitors who blessed the inmates in the medium security wing of the prison. Those visitors were the Christian contemporary band Unspoken. A great group of guys who’s popularity is only rivaled by their humbleness. They came in to visit, play an acoustic set of songs and share testimonies. After Mike moved to Ch...
Thomas Croonen's blog
The blog of Belgian photographer Thomas Croonen. Text about things that keep him busy and photos about things that kept him busy. Some behind the scenes footage of one of the last shoots I did back in May. Thanks to the lovely girls of Candy Coated Circus and my friend Alex for a great day! Taking a little break. Because of this, I’m taking a break from shooting… I won’t quit shooting altogether, but I won’t plan new shoots until I have finished the photos of the previous one. This shoot was as basic as ...
cr0 blog
A blog about IT security and other geek interests. Thursday, September 6, 2012. Introducing Chrome's next-generation Linux sandbox. Starting with Chrome 23.0.1255.0, recently released to the Dev Channel. You will see Chrome making use of our next-generation sandbox on Linux and ChromeOS for renderers. We are using a new facility, introduced in Linux 3.5 and developed by Will Drewry called Seccomp-BPF. Seccomp-BPF builds on the ability. To send small BPF (for BSD Packet Filter. Let's talk about the second...
This domain name has been registered with DomRaider.com
CR2 Blog
LISWire: Brill Launches New Journal: International Journal of Taiwan Studies. March 8th, 2018. Leiden / Boston / Paderborn / Singapore / Beijing 8 March 2018. International publisher Brill launches a new journal, the International Journal of Taiwan Studies, cosponsored by Academia Sinica and the European Association of Taiwan Studies. The inauguration of an interdisciplinary journal devoted to the study of Taiwan is long overdue. Taiwan’s intriguing history and extraordinary present have attracted sc...
CR2PA | L'archivage managérial
Membres & Bureau. Vous êtes ici :. Les données dans le Cloud : menace ou opportunité pour l’archivage managérial? Le Cloud enthousiasme les uns et inquiète les autres. Ce qui est certain est que la part du Cloud augmente comme solution de stockage dans l’entreprise. Et elle continuera d’augmenter. Le CR2PA vous propose une table ronde pour débattre de la question plus particulière du basculement dans le Cloud de la bureautique et de nombreuses […]. Le CR2PA vous souhaite une belle année 2018! Par Lucia S...
My aimful life
Another web log by Dmytro Oleksiuk aka Cr4sh. Sunday, July 5, 2015. Building reliable SMM backdoor for UEFI based platforms. Is apparently one of the coolest dark corners of Intel IA-32 architecture. Last several months I spent with learning about SMM and coding SMM backdoor for UEFI based platforms as weekend day project, in this article I want to share the backdoor source code with you and explain how it works. GitHub project page: https:/ github.com/Cr4sh/SmmBackdoor. System Management Mode basics.
SOCIAL ENGAGEMENT