Month: March 2019

Hi , Let’s say I want to uninstall a package in centos. I used yum remove command and it shows the package are removed . However, I still see the files are there. So I understand that uninstalling does not remove the package and files together the way we uninstall in windows. Is that correct?
Sorry if my question is too naive, I am a newbie.

Read more

Hi, I’m a super nooob, I have installed the newest ubuntu on a vista platform as the primary ios, its a little sluggish but I found puppy linux. I did a usb boot, I have it on the system and I like it more for my taste. Plus I love the Pup background. How do I keep the puppy as the main ios, instead of ubuntu. Everytime I try to boot on puppy it goes to ubuntu, I have to stick the usb and start all over, what I/m doing wrong? help?

Read more

I have tried to install linux by usb, but the snow leopard ios does not recognize the usb, if you press options during boot you only can see the main Mac drive. I did tried a package method which you put inside the terminal but it still does not recogn…

Read more

First off hello forum, I have not installed Linux so I’m newer than a newbie.

I have come to a dead end with Windows. A recent hard drive failure has forced me to re-think my system. I was very comfortable using Windows 7 but aware of the impending cease for support. Even though I would love to break free from the shackles of Windows I just can’t see a way forward with linux. The biggest issue I have is I use ableton 10 suite (DAW) which is not supported in Linux. Also as far as I can see…

Ableton and Accounting software on Linux

Read more

A California man has been ordered to pay $16,800 in damages to Sony Interactive Entertainment, for selling jailbroken PS4 consoles filled with pirated games. In a default judgment, the Federal Court sided with the gaming company, ruling that the man’s activities violated the DMCA’s anti-circumvention provisions.

Source: TF, for the latest info on copyright, file-sharing, torrent sites and more. We also have VPN reviews, discounts, offers and coupons.

Read more

I’ve “installed” LM19.1 to a 16Gb (2.0) PNY pendrive. Right from outset, the O.S. has major lagging and minor freezing issues. Example. When first opened O.S. and ran updates from “update mngr.” it took 57 mins. to complete 6 updates. When D/l’ed VLC, it took over a half hour and then the install was approx 25 mins. Just ran a few other “updates” (4) this morn and again 24+ mins. I removed Firefox and installed Opera, there was even an “update” to the Opera browser and it’s horrible. When I…

Difficulties w/ LM 19.1 “live” persistence

Read more

Un homme écope de 20 ans de prison après un canular mortel réalisé à l’instigation d’un gamer
qui a mal digéré une dispute sur un pari de 1,5 dollar dans un jeu en ligneUn joueur en ligne du nom de Tyler Barriss vient d’écoper d’une peine de 20 ans de…

Read more

———————————————————————————— – Source: Read on Source Website… Source Site: Flux général Developpez Link: http://www.developpez.com/index/rss Original-URL: http://www.developpez.com/actu/253725/Analyse-sentimentale-en-C-avec-Azure-Text-Analytics-et-Bot-Framework-v4-un-billet-de-Hinault-Romaric/

Read more

Anansi in African folktale is a trickster and god of stories, usually taking physical form of a spider. Anansi’s adventures through oral tradition have adapted to the situation of people telling those stories, everything ranging from unseasonable weather to living a life in slavery. How might Anansi adapt to the …read more

Read more

Voici un projet qui me (Wenzel) tient à cœur : pyvmidbg.

Le but est assez simple: se donner la capacité de déboguer l’état complet d’un système d’exploitation, tournant dans une machine virtuelle, en utilisant uniquement l’hyperviseur et l’accès au matériel de la VM.

L’idée en elle-même a commencé à germer lorsque je travaillais sur des outils d’analyse de malware basés sur l’hyperviseur, et, voyant leur efficacité pour l’analyse automatisée, j’ai petit à petit creusé pour transposer ces concepts afin d’aboutir à de puissants débogueurs interactifs.

Intérêt

Problématiques

L’intérêt d’un tel outil ?
Au-delà du besoin évident pour des analystes en sécurité d’analyser furtivement des malwares avancés, on peut trouver d’autres problèmes plus généraux liés aux API de débogage des OS :

  1. La visibilité (l’effet d’observateur), qui va potentiellement changer l’environnement du programme. Par exemple certains appels systèmes auront un comportement différent ;
  2. cet effet d’observateur peut parfois être volontaire, dans une tentative de protection de la propriété intellectuelle de certains OS ;
  3. les nouvelles fonctionnalités de sécurité des OS modernes posent des soucis de compatibilité avec la visibilité et le contrôle total que demandent les débogueurs.

Avantages

Déboguer depuis l’hyperviseur apporte aussi des bénéfices non négligeables:

  1. en virtualisant le démarrage depuis un hyperviseur chargé sur une clé USB, il est possible d’analyser dans une machine virtuelle l’ensemble de la séquence de démarrage d’un OS, et ce depuis le BIOS/UEFI ;
  2. les unikernels, images noyau embarquant une seule application, sont dépouillés d’un maximum de fonctionnalités pour être minimaux et rapides. Le stub de débogage est également supprimé, laissant à l’API de l’hyperviseur les seuls moyens d’accès pour un unikernel en production ;
  3. l’unification des outils de débogage : en rebasant nos débogueurs sur l’hyperviseur, il nous sera possible d’utiliser le même outil pour déboguer et suivre des processus, de l’espace utilisateur au noyau, et ce sur tous les OS !

Full-system debugging

Afin de résoudre ces problématiques et implémenter une solution pérenne, j’aimerais vous présenter la vision que j’ai de nos futurs outils de déboguage, travaillant en mode full-system:

pyvmidbg

  • les multiples stubs de débogage implémentent les protocoles standard pour supporter tous les frontaux ;
  • les stubs possèdent une connaissance du système invité, c’est-à-dire qu’ils sont capables de suivre et d’intercepter l’exécution d’un processus cible dans la machine virtuelle ;
  • la LibVMI permet de faire le lien avec les différentes APIs de VMI (Virtual Machine Introspection) des hyperviseurs cibles.

Démo

Comme une démo vaudra mieux que mille mots, je vous propose cette petite vidéo que j’ai enregistrée pour la conférence Insomni’Hack qui se tenait la semaine dernière à Genève.

Dans celle-ci, avec une VM Windows XP en nested, je montre comment :

  1. intercepter l’exécution de cmd.exe ;
  2. se connecter au stub en utilisant radare2 ;
  3. mettre en place deux points d’arrêt, en espace utilisateur sur ntdll!NtOpenFile, puis en espace noyau sur nt!NtOpenFile ;
  4. suivre des événements liés à ces points d’arrêt dans le stub, en ignorant les autres processus pour ne renvoyer de résultat que pour cmd.exe.

Pour aller plus loin, je vous ai également mis le lien vers la présentation.

  • Quel est votre avis concernant nos outils de débogages actuels ? J’aimerais avoir vos retours !
  • Je cherche à présent à implémenter le support pour Linux, et à comprendre comment l’état des threads est sauvé/restauré, et comment l’ordonnanceur passe de l’un à l’autre.
  • Vous êtes curieux ou souhaitez participer ? nous avons un Slack !

Dans l’espoir de vous présenter une meilleure version au FOSDEM 2020 🙂

Merci à vous !

Commentaires :
voir le flux atom
ouvrir dans le navigateur

Read more

This week the EU Parliament approved the final text of the Copyright Directive, meaning that user-uploaded content sites, such as YouTube, will have to strike licensing deals with rightsholders to avoid liability. But how will that affect piracy-focused torrent and streaming sites?

Source: TF, for the latest info on copyright, file-sharing, torrent sites and more. We also have VPN reviews, discounts, offers and coupons.

Read more

Les premiers résultats ont placé le logiciel de Boeing au centre du crash du 737 d’Ethiopian Airlines
Le système anti-décrochage ayant mal fonctionnéPlus tôt ce mois-ci, le vol 302 d’Ethiopian Airlines à destination de Nairobi s’est écrasé peu après l…

Read more

Some of biology’s most visually striking images come from fluorescence microscopes. Their brilliant colors on black look like a neon sign from an empty highway. A brand new fluorescence microscope is beyond a hacker’s budget and even beyond some labs’, but there are ways to upgrade an entry-level scope for …read more

Read more

In school we have a Internet-Filter called time for Kids. It just Filters the http trafic. But now the technicans at Our school want also to Filter https and Tor. And the moust rouder ports are blocked. So is there another way to have unfiltert Interne…

Read more

Hi, im evaluating the alternatives to router, and replacing it with a very small, but powerfull computer (compared to the CPU of the current router)

My current setup have:
* Application filter against selected devices.
* access controll to selected de…

Read more

For many people, phone and Internet connectivity are omnipresent and always available. It’s possible to upload selfies from a Chinese subway, and search for restaurant reviews in most highway towns, all thanks to modern cellular connectivity. However, in emergencies, we’re not always so lucky. If towers fail or user demand …read more

Read more

“Never Twice the Same Color” may be an apt pejorative, but supporting analog color TV in the 1950s without abandoning a huge installed base of black-and-white receivers was not an option, and at the end of the day the National Television Standards System Committee did an admirable job working within …read more

Read more

Analyzing and indefinitely keeping the DNA profiles of thousands of Californians arrested for felonies, but never charged with a crime, is not just an ominously overbroad practice by law enforcement—it’s an invasion of privacy that violates the state’s…

Read more

Je n’ai jamais utilisé Chrome/Chromium mais je peux comprendre ceux qui l’ont fait.
Un gros défaut de FF est sa consommation mémoire et je fais partie de ceux qui pensent que ce problème (ou plutôt l’absence de prise en compte à la hauteur du problème) est l’un des 2 principales raisons du succès de Chrome (l’autre étant à mes yeux que ce spyware fut injecté dans plein de logiciel tiers,le rendant de facto fort utilisé, ce qui entraine seulement en conséquence l’attraction des dev mono-plateforme).
Encore aujourd’hui je suis insatisfait de FF niveau mémoire et je paye en “ram et en temps” mon soutient au libre. Je peux aisément comprendre que tout le monde ne fasse pas pareil. surtout que la dépendance de la fondation à la pub peux en refroidir plus d’un.

Read more