This article describes the OpenDocument file format (ODF), related security issues and useful resources. [WORK IN PROGRESS]
For now, see http://www.decalage.info/opendocument_openxml
This article describes the Microsoft Office Open XML file formats (docx, xlsx, pptx), related security issues and useful resources. [WORK IN PROGRESS]
This short article shows how ExeFilter can be used to disable JavaScript in PDF files, which is effective against many Adobe Reader exploits discovered in 2009, including the recent zero-day CVE-2009-4324.
OVALdi, also named the OVAL Interpreter, is an open-source tool developed by MITRE to demonstrate how the OVAL language may be used to scan a computer for vulnerabilities. This article provides a few hints about how to use this tool.
This page provides a few methods to create X509 certificates for testing purposes.
Article and presentation about security issues in OpenDocument and Open XML formats (OpenOffice and MS Office 2007) - published in the Journal of Computer Virology in Oct 2007 and presented at the PacSec 2006 conference.
Les informations les plus sensibles d’une entreprise sont généralement stockées dans des serveurs de bases de données comme Oracle. Or de tels serveurs sont souvent peu sécurisés, car dans la pratique les administrateurs Oracle (les fameux « DBA ») ne sont que rarement formés et sensibilisés à la sécurité, en particulier aux problèmes spécifiques d’Oracle.
La messagerie est un des services les plus utilisés sur Internet et sur les réseaux d’entreprise. L’ouverture de ce service vers Internet nécessite un filtrage efficace pour se prémunir des nombreux risques inhérents au protocole de messagerie SMTP/MIME : virus, vers, contenus actifs, vulnérabilités des clients de messagerie et des serveurs, chevaux de Troie, usurpation d’identité, relayage, spam, mailbombing...
Cet article explique comment les formats de fichiers usuels (DOC, XLS, PDF, HTML, XML, RTF, ...) peuvent camoufler du code malveillant (virus, chevaux de Troie, ...)
BlindFTP est un outil simple et portable qui permet de transférer des fichiers à travers une liaison réseau unidirectionnelle (sans acquittement), par exemple une diode réseau optique.