Blog Haypo

Alors que je tentais, comme tous les mois, de vider ma liste de « [liens] favoris », j'ai réalisé que j'avais accumulé pas mal de liens vers des sites de sécurité informatique. Bien que je ne me suis pas donné le temps de les parcourir en profondeur, ils semblent tous fort intéressants. Voici donc ma petite liste du moment.

Mois des bugs (« Month of xxx bugs ») :

• Browser Fun (Août 2006) : « Browser bugs, tricks, and hacks »
• Kernel fun (Novembre 2006) : « Kernel bugs and madness »
• the Month of PHP Bugs (Mars 2007) : « formerly known as March »

Blogs (liens vers la catégorie sécurité) :

• devloop
• Cedric Pernet
• tuxedo-es.org

Sites d'actualités :

• Security Focus : Articles d'actualité
• frSIRT : Veille sur les dernières alertes de sécurités

Alors que j'écrivais un fuzzer pour Hachoir, j'ai commencé à trouver de vilains bogues dans Python. Ce récit va vous amener aux frontières des tests logiciels.

L'objectif de mon fuzzer est de trouver un maximum de bogues pour que je puisse ensuite les corriger. Le principe de mon fuzzer est de partir d'un fichier valide, d'y injecter quelques octets aléatoires, puis de tenter d'utiliser ce fichier « verrolé ». Cette technique marche extrêment bien : voyez le fuzzer généraliste de sam pour vous en convaincre.

Lire la suite