Retrouvez cet article dans : Linux Magazine Hors série 32
Jusqu’à cette année, la prolifération de codes malveillants prédite n’a pas eu lieu. Pourtant, le danger n’est pas écarté au vu du nombre conséquent de serveurs sous Linux/Unix. Ce parc de machines constitue une cible de plus en plus attrayante et en particulier pour l’installation de rootkits. Le but de cet article n’est pas d’en présenter les techniques les plus récentes afin de divulguer clé en main une attaque reproductible. Il s’agit, au travers d’un exemple décortiqué, d’expliquer leur fonctionnement global et de mettre en lumière les problèmes techniques inhérents à leur conception : connaissance pointue du noyau, programmation fortement concurrentielle et risques pour la machine de test. Lire la suite »
Posté par (
La rédaction) | Signature : Grégoire Jacob | Article paru dans
Retrouvez cet article dans : Misc 23
La protection de l’espace d’adressage d’un processus permet de rendre plus difficile l‘exploitation de failles de sécurité. Plusieurs techniques existent, notamment mises en oeuvre au niveau du noyau Linux, qui se montrent très efficaces, pour un coût presque négligeable en performances et en temps d’administration. Sous Windows, par manque de contrôle sur les éléments de bas niveau du système, les techniques les plus avancées sont difficiles à mettre en oeuvre et les solutions actuelles, regroupées sous le nom de HIPS (Host instrusion prevention systems) n’ont pas la même efficacité. Lire la suite »
Posté par (
La rédaction) | Signature : Julien Tinnès | Article paru dans
Retrouvez cet article dans : Linux Pratique 36
Clamtk est une interface graphique, basée sur la bibliothèque Gtk, qui vous évitera d'installer KlamAV et les kde-libs si vous travaillez sous Gnome. Cette interface convient aussi bien à la mise à jour de la base des virus qu'au scan du disque dur. Tout comme pour l'interface destinée à KDE, il est bien entendu nécessaire d'installer au préalable les packages clamav et clamav-base. Lire la suite »
Posté par Fleur Brosseau (
Fleur) | Signature : Fleur Brosseau | Article paru dans
Retrouvez cet article dans : Linux Pratique 36
KlamAV est l'interface graphique développée sous KDE pour ClamAV 1, une puissante suite d'outils, qui permet de scruter les fichiers échangés sous Linux et identifier ceux qui présentent un danger pour l'intégrité de vos données ou de votre système. Lire la suite »
Posté par Olivier Saraja (
olivS) | Signature : Olivier Saraja | Article paru dans
 Retrouvez cet article dans : Misc 22
Parmi les préoccupations des RSSI, intrusions, actes délictueux ou fraudes aux systèmes de traitement sont des sujets qui deviennent centraux. Les pandémies virales ne sont pas pour autant évincées de leur triste podium. Cependant, dans la hiérarchie des risques, les systèmes comptables et financiers, de gestion commerciale ou de production et les systèmes de données " métier " sont prioritaires. Lire la suite »
Posté par (
La rédaction) | Signature : Yves Le-Hir | Article paru dans
 Retrouvez cet article dans : Misc 22
L’Asie, 60% de la population mondiale, comptera plus de 240 millions d’internautes à la fin 2005 [1]. La Chine représente près de la moitié de ce potentiel, devenant ainsi le second marché mondial de PC, un parc de 100 millions de machines devant être atteint d’ici 2010. Le pays compterait aujourd’hui plus de 1000 FAI et hébergeurs, 10 000 fournisseurs de contenus et 100 millions d’utilisateurs [2]. Mais dans ce contexte de croissance, l’Etat chinois régule la mise en Å“uvre et l’utilisation des systèmes d’information, en s’appuyant sur deux instruments : la technologie et le droit. Lire la suite »
Posté par (
La rédaction) | Signature : Daniel VENTRE | Article paru dans
 Retrouvez cet article dans : Misc 22
" Beaucoup de systèmes d’information n’ont pas été conçus sûrs. La sécurité qui peut être obtenue par des moyens techniques est limitée, et elle devrait être soutenue par des procédures et une organisation appropriées. "Introduction de l’ISO/IEC 17799:2005(E)
Cet article présente une approche globale de la sécurité de l’information, d’où son titre ;-)… Après une courte introduction, nous verrons deux approches, les meilleures pratiques et les normes, pour appréhender les idées principales de la sécurité de l’information sans partir d’une page blanche, puis nous mettrons en lumière quelques éléments pragmatiques de son implémentation au sein d’une organisation. Lire la suite »
Posté par (
La rédaction) | Signature : Olivier Busolini | Article paru dans
 Retrouvez cet article dans : Misc 21
Tous les jours, nous mettons en place des systèmes permettant d'assurer le contrôle, l'intégrité et la sécurité de nos réseaux et des données transmises. Qu'il s'agisse de firewall, ids, antivirus, canaux chiffrés,… tous ces systèmes ont des limites et l'utilisateur-administrateur averti a pour devoir de connaître ces limites sous peine de graves désillusions. Les pots de miel (honeypots) sont des outils permettant l'observation d'attaques sur un réseau. Le principe des honeypots est assez amusant. Imaginez un instant que vous invitiez un cambrioleur chez vous pour pouvoir l'observer. Pour cela, vous devez lui faire croire que vous êtes parti et donc trouver une bonne cachette pour pouvoir l'observer sans être remarqué. Il faut aussi être bien assuré en cas de vol effectif. Si vous êtes repéré, tout peut dégénérer. Le problème de furtivité est donc crucial dans ce type d'observation. Je vais vous montrer comment on peut repérer un honeypot en considérant son implémentation. Lire la suite »
Posté par (
La rédaction) | Signature : Cédric Lauradoux | Article paru dans
 Retrouvez cet article dans : Misc 21
Nous verrons dans cet article les limites courantes qui peuvent être rencontrées dans le filtrage au niveau applicatif (proxy, IPS) ou la détection d'intrusion (IDS). Lire la suite »
Posté par (
La rédaction) | Signature : Victor Vuillard | Article paru dans
Retrouvez cet article dans : Misc 21
Le filtrage de flux, plus communément appelé " firewalling ", est la technique majoritairement (pour ne pas dire exclusivement) mise en Å“uvre pour la protection des infrastructures réseau. Or, la généralisation des attaques dites " applicatives ", l'exploitation généralisée des clients tels que les navigateurs ou encore les diverses techniques d'encapsulation de flux visant à contourner ces dispositifs font apparaître nombre de limitations, si bien que certains n'hésitent pas à prédire (sinon à prôner) la disparition prochaine de ces chers firewalls. Lire la suite »
Posté par (
La rédaction) | Signature : Cédric Blancher | Article paru dans
 Retrouvez cet article dans : Misc 21
Sur les quelques 60000 délits enregistrés par l’OCLCTIC en 2004, 83,24% concernaient la falsification et l’usage de cartes de crédits, 14,13% l’escroquerie par utilisation de numéro de cartes bancaires. Parmi les délits restants on relève la pédopornographie, la diffamation, l’atteinte aux systèmes de traitement automatisé de données (STAD), la contrefaçon, la diffusion de programmes informatiques permettant de fabriquer de fausses cartes bancaires. Dénominateur commun de ces délits : l’usage du mensonge 1, de la falsification 2, au service de la tromperie 3, de l’escroquerie.
Plus que tout autre, le médium numérique peut être manipulé. A l’image du secret, le faux et le mensonge font partie du côté obscur de l’être humain, de la société. Mais à la différence de celui-ci, ils ne se cachent pas. Le mensonge a ceci de particulier qu’il cherche toujours à imiter la vérité et peut être pratiqué en pleine lumière. Lire la suite »
Posté par (
La rédaction) | Signature : Daniel Ventre | Article paru dans
 Retrouvez cet article dans : Misc 20
Les technologies sans fil sont aujourd'hui de plus en plus répandues et populaires comme le montre l'utilisation croissante du WiFi et son intégration systématique dans les routeurs ADSL et les ordinateurs portables par exemple. En ce qui concerne les communications courte distance entre équipements, le Bluetooth est désormais reconnu comme étant le standard. Il est de plus en plus présent dans notre vie quotidienne, de l'utilisation la plus classique avec le clavier, la souris, l'appareil photo ou le PDA à la plus originale, voire surprenante, comme le tableau de bord d'une voiture ou des équipements médicaux. Lire la suite »
Posté par (
La rédaction) | Signature : Eric Detoisien | Article paru dans
Retrouvez cet article dans : Misc 20
Un certain nombre de modèles de backdoors a été présenté tout au long de l'histoire de la sécurité informatique. Dans cet article, nous présentons une backdoor s'attaquant aux primitives cryptographiques. Lire la suite »
Posté par (
La rédaction) | Signature : Roderick ASSELINEAU | Article paru dans
 Retrouvez cet article dans : Misc 20
 Polymorphisme, obfuscation, blindage, protection et renforcement de charges finales... Les précédents articles du dossier ont montré comment la cryptologie pouvait renforcer les virus et plus généralement des codes malveillants (bombe logique, shellcodes, chevaux de Troie, virus, vers...). Dans le présent article, nous allons inverser la vision et considérer comment les virus et autres codes généralement considérés comme " malveillants " peuvent aider la cryptologie et venir quelquefois résoudre opérationnellement des problèmes considérés comme insolubles en pratique. Cette vision inversée, au-delà du seul aspect technique, a l'intérêt de considérer l'utilisation des virus et autres infections informatiques en vue d'applications " bénéfiques ", même si la notion de bénéfice reste une notion subjective. Lire la suite »
Posté par (
La rédaction) | Signature : Eric Filiol | Article paru dans
 Retrouvez cet article dans : Misc 20
Le virus Whale qui a été présenté dans le numéro précédent était le premier virus connu à mettre en Å“uvre des techniques de blindage, c'est-à -dire des techniques destinées à retarder ou empêcher l'analyse du code binaire. Mais Whale, de manière peu efficace, n'était parvenu qu'à retarder cette analyse. Dans cet article, nous présentons une technique de blindage qui permet d'interdire non seulement la mise à jour des antivirus mais également de déterminer les actions qu'un code malveillant a pu commettre dans un système. Par l'utilisation de chiffrement d'un haut niveau de sécurité et une technique de gestion de clef appropriée, il est possible de réaliser un blindage total et efficace. Lire la suite »
Posté par (
La rédaction) | Signature : Eric Filiol | Article paru dans
 Retrouvez cet article dans : Misc 20
La plupart des infections informatiques (vers, virus, chevaux de Troie, etc.) utilisent désormais le chiffrement pour changer de peau. Elles utilisent également d'autres types de transformations pour rendre la vie plus difficile aux " laborantins " des sociétés éditrices de produits antivirus. Vous découvrirez dans ces pages quelques-unes de ces techniques. Lire la suite »
Posté par (
La rédaction) | Signature : Sébastien Josse | Article paru dans
 Retrouvez cet article dans : Misc 20
Le polymorphisme est la capacité à prendre plusieurs formes. Une forme spécifique de polymorphisme, celle traitée dans cet article, est liée à l'utilisation de (dé)chiffrement sur le code. Toutefois, il ne faut pas perdre de vue qu'il existe d'autres moyens de changer son apparence, comme la réécriture. Il s'agit de modifier le flux d'exécution sans pour autant altérer la sémantique du programme. Cette notion a été inventée par Fred Cohen en 1986 et aurait été réalisée publiquement pour la première fois seulement en 1992 par Dark Avenger. Lire la suite »
Posté par (
La rédaction) | Signature : F. Raynal, N. Brulez | Article paru dans
 Retrouvez cet article dans : Misc 20
La cryptologie, science du secret, est à la base quasiment de tous les mécanismes, outils et concepts de la sécurité informatique. Qui maîtrise la cryptologie, maîtrise la sécurité de nos systèmes informatiques. L'inverse n'est évidemment pas vrai... Mais est-ce si sûr ? Cette suprématie de la cryptologie sur toute autre branche de la sécurité prend un relief tout particulier dans le cadre de la virologie informatique... tout particulier et surprenant si l'on considère toutes les facettes du problème. La sécurité, c'est à la fois la défense et l'attaque, l'une ne va pas sans l'autre. Cela est vrai non seulement pour la cryptologie – qui regroupe la cryptographie (la défense) et la cryptanalyse (l'attaque) – mais également pour la virologie (les techniques virales et antivirales). Lire la suite »
Posté par (
La rédaction) | Signature : Eric Filiol | Article paru dans
 Retrouvez cet article dans : Misc 20
L'utilisation de la suite protocolaire ISAKMP/IPSec est largement répandue pour répondre notamment au besoin de l'accès à distance par VPN à des ressources informatiques depuis un accès quelconque au réseau Internet. Ce type d'accès est communément désigné par VPN-RAS (Remote Access Service) et repose sur l'utilisation d'un client logiciel, servant notamment d'interface pour authentifier l'utilisateur auprès du serveur VPN et réciproquement.
Nous décrivons ici la mise en place de deux attaques actives de type MiTM (Man in The Middle) visant à se faire passer pour le serveur VPN vis à vis d'un utilisateur cible pour récupérer des informations authentifiant celui-ci. Lire la suite »
Posté par (
La rédaction) | Signature : Philippe Sultan, Frédéric Giquel | Article paru dans
 Retrouvez cet article dans : Misc 20
Les processeurs modernes sont de plus en plus compliqués et difficiles à mettre en Å“uvre. Qu’en est-il de la sécurité des implémentations ? Peut-on exploiter les avancées technologiques pour obtenir de l’information sur les clefs de chiffrement ? Autant de questions auxquelles nous allons essayer de répondre. Lire la suite »
Posté par (
La rédaction) | Signature : Cedric Lauradoux | Article paru dans
