Publication

USBFuzz: A Framework for Fuzzing USB Drivers by Device Emulation

Concepts associés (51)

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.

Connectez-vous pour utiliser Chat avec Graph Search

Security engineering

Security engineering is the process of incorporating security controls into an information system so that the controls become an integral part of the system’s operational capabilities. It is similar to other systems engineering activities in that its primary motivation is to support the delivery of engineering solutions that satisfy pre-defined functional and user requirements, but it has the added dimension of preventing misuse and malicious behavior. Those constraints and restrictions are often asserted as a security policy.

XNU

XNU est le nom du noyau des systèmes Darwin, OS X et iOS. Le sigle signifie « X is Not Unix ». C'est un noyau enrichi hybride, basé sur le micro-noyau Mach et utilisant le noyau BSD en tant que service du système d'exploitation. Afin de remédier aux problèmes de performances intrinsèques aux techniques des micro-noyaux (latences élevées), Apple a modifié Mach 3.0 pour qu'il inclue du code BSD au sein de son espace d'adressage. Cette approche a abouti à un système hybride : XNU.

Kali Linux

Kali Linux est une distribution GNU/Linux sortie le , basée sur Debian. La distribution a pris la succession de BackTrack et est financée et maintenue à jour par . L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion. Depuis la version 2016.2, Kali Linux est disponible pré-installée avec de nombreux environnements de bureau. On retrouve : GNOME, KDE, LXDE, MATE, Enlightenment et Xfce, à choisir lors du téléchargement.

OpenSolaris

OpenSolaris était un projet de système d'exploitation libre commandité par Sun Microsystems. Il reposait sur une partie du code source de Solaris dont il conservait le noyau, le support réseau, les bibliothèques et les commandes. À la suite de son acquisition de Sun Microsystems, le , Oracle Corporation a abandonné le projet. La fondation illumos a été créée pour poursuivre les développements du noyau. Dans le cadre de cette fondation, le projet OpenIndiana se propose de poursuivre les travaux réalisés par OpenSolaris.

Red Hat Enterprise Linux

Red Hat Enterprise Linux (souvent abrégé RHEL) est une distribution Linux produite par Red Hat et orientée vers le marché commercial et les serveurs d'entreprise. En 2005, Red Hat a distribué quatre variantes de RHEL (les expansions d'AS/ES/WS sont officieuses): RHEL AS (Advanced Server) – Serveurs centraux d'entreprise et systèmes informatiques critiques. RHEL ES (Enterprise server, Edge Server, Economy server, ou entry-level server) – Serveurs réseaux de moyenne importance.

Supply chain attack

A supply chain attack is a cyber-attack that seeks to damage an organization by targeting less secure elements in the supply chain. A supply chain attack can occur in any industry, from the financial sector, oil industry, to a government sector. A supply chain attack can happen in software or hardware. Cybercriminals typically tamper with the manufacturing or distribution of a product by installing malware or hardware-based spying components. Symantec's 2019 Internet Security Threat Report states that supply chain attacks increased by 78 percent in 2018.

Clé USB U3

L'U3 ou Smart Drive était un format de clé USB comprenant une plate-forme logicielle spéciale qui permet aux développeurs d'écrire des applications spécialement conçues pour fonctionner depuis une clé de ce type. Une application U3 est dite portable car elle peut être utilisée sur différents ordinateurs sans nécessiter une installation sur chacun d'entre eux : le programme ainsi que ses données et sa configuration sont stockés sur la clé et non sur les ordinateurs hôtes.

Kubuntu

Kubuntu est un système d'exploitation libre de type GNU/Linux. C'est un projet visant à utiliser l'environnement graphique KDE à la place de Unity puis de Gnome au sein d'Ubuntu. Le projet Kubuntu est une distribution dérivée d'Ubuntu, car tous deux partagent exactement la même base, les mêmes logiciels, les mêmes dépôts APT, le même nom de code et le même cycle de développement. Tout comme Ubuntu, Kubuntu se veut simple à installer, allant à l'essentiel, et détectant facilement les périphériques.

Windows Driver Model

In computing, the Windows Driver Model (WDM) - also known at one point as the Win32 Driver Model - is a framework for device drivers that was introduced with Windows 98 and Windows 2000 to replace VxD, which was used on older versions of Windows such as Windows 95 and Windows 3.1, as well as the Windows NT Driver Model. WDM drivers are layered in a stack and communicate with each other via I/O request packets (IRPs).

Fault injection

In computer science, fault injection is a testing technique for understanding how computing systems behave when stressed in unusual ways. This can be achieved using physical- or software-based means, or using a hybrid approach. Widely studied physical fault injections include the application of high voltages, extreme temperatures and electromagnetic pulses on electronic components, such as computer memory and central processing units.