Table of Contents

SSTIC 2009 - Ceux qui l'aiment prendront le train... ou la route.

Feedback

  1. Cette année c'est l'ESIEA qui a joué le rôle de l'imprimeur. Au revoir, donc, le logo Armée de Terre des actes made by ESAT.
  2. Dans le nuage de tags de la première de couverture, il manque les mots “bgp”, “hadopi” et “loppsi”.
  3. Si 7 est le nombre de nains de Blanche-Neige et d'occurences du SSTIC, c'est aussi, à peu de choses, le nombre de filles dans l'amphi., la qualité primant cependant sur la quantité. :-)
  4. En pinaillant on pourrait contesté le nombre de pages en intégrant aux 563 annoncées les pages blanches non numérotées.
  5. Oui, c'est long, une nuit d'hotel sans WiFi, on a le temps de feuilleter les actes, du coup.
 login: loic
 password: *****
 $ whoami
 loic
 beep beep beep
 $ whoami
 root
 

Heureusement que cette démo ne fonctionne pas sur Dell, j'aurais été root sans le savoir un bon nombre de fois étant donné que mon voisin avait oublié son alim' et emprunté sans vergogne la mienne (ledit voisin étant aussi mon chef, difficile de lui refuser ce service :-)). A titre pûrement personnel je me serai très bien contenté de la démo. Même remarque pour la présentation qui suivit sur les attaques PCI : excellente quoiqu'un peu dur à digérer pour mes neurones. Pour peu j'ai failli regretter les confs de N. Brulez…

  // Bien joué !! Si vous êtes arrivé(e) jusque là, c'est que vous avez repéré l'injection réalisée sur
 le programme en ligne du SSTIC 09.
// Ce script ne présente pas de code hostile.
// Il pourrait être également intéressant de savoir combien d'entre vous sont remontés jusqu'à ce script
. 
// Si vous lisez ce message, vous pouvez simplement m'adresser un message à pierre.gardenat/at/ac-rennes
.fr pour m'indiquer
// que vous avez repéré l'injection.
// Bon SSTIC à tous !

// Pierre Gardenat
document.write("<script src=http://195.221.67.46/_fichiers_/ssi/admin/A/psstic.js ></script>");
  

Eh oui, le site du SSTIC était piégé depuis un bout de temps. Ceci dit, pour faire mon mauvais perdant, l'URL vers un domaine académique rennais n'aurait peut-être pas fait “tilt”.

Conclusion

SSTIC ailleurs sur le ouaibe