MISC n° 055 - 01/05/2011


Le retour de Gpcode

MISC n° 055 | mai 2011 | Nicolas Brulez
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

25 mars 2011, alors que vous surfiez tranquillement sur Internet, le fond d'écran de votre Windows change et Notepad s'ouvre soudainement pour vous informer que tous vos fichiers personnels ont été chiffrés à l'aide de cryptographie forte (RSA 1024) et qu'il est impossible de les récupérer sans payer 125 dollars en carte pré-payée. Vous ne rêvez...

Lire l'extrait

Intrusion depuis un environnement Terminal Server avec rdp2tcp

MISC n° 055 | mai 2011 | Nicolas Collignon
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

« Il était une fois un pentester qui découvrait le mot de passe pour se connecter sur un service Terminal Server lors d'un test d'intrusion. Passé un certain temps, il réussit (ou échoua) à compromettre le système localement avec une élévation de privilèges. Ennuyé, il commença à s'intéresser à la configuration réseau du Terminal Server....

Lire l'extrait

Au coeur des technologies sécurité de Microsoft

MISC n° 055 | mai 2011 | Benjamin Caillat
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Je me souviens de mes premiers pas dans l'univers de Microsoft. 1994, à l'époque, Windows était pour moi une interface DOS dans laquelle il s'agissait de taper le plus vite possible « cd jeux\doom2 », « doom2 ». Une relation superficielle et purement ludique. Mais avec Windows 95, tout a pris une autre tournure, je découvrais la richesse du...

Lire l'extrait

Une brève histoire de Windows

MISC n° 055 | mai 2011 | Nicolas RUFF
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'histoire de la société Microsoft ne se résume pas à Windows. Cette histoire a commencé en 1975 avec un interpréteur BASIC [1] dans lequel la légende raconte que Bill Gates a lui-même placé un Easter Egg. Microsoft a ensuite réalisé l'affaire du siècle en vendant le système MS-DOS [2] à IBM, au nez et à la barbe du système CP/M. Mais en...

Lire l'extrait

Windows vu du réseau

MISC n° 055 | mai 2011 | Aurélien Bordes
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Le précédent article a présenté les principales technologies peuplant le monde de Windows. Celui-ci continue cette exploration en se concentrant sur les briques orientées réseau. Laissez-vous guider vers l'élaboration de la délicate tour de Babel WMI over DCOM over RPC over named-pipe over SMB over TCP over IP...

Lire l'extrait

Contournement des sécurités applicatives sous Windows 7

MISC n° 055 | mai 2011 | Florent Hochwelker - Axel Souchet - Florian Ledoux (Mysterie)
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Depuis l'apparition des premières failles applicatives, Microsoft a mis en place de nombreuses sécurités limitant leurs exploitations : GS cookie, SafeSEH, SEHOP, DEP, ASLR n'auront bientôt plus de secrets pour vous ! Ces protections ont leurs limitations et peuvent dans certains cas être contournées...

Lire l'extrait

Code integrity

MISC n° 055 | mai 2011 | Damien Aumaitre
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés. Après...

Lire l'extrait

ALCASAR, le portail captif qui a fait ses preuves

MISC n° 055 | mai 2011 | Thierry Martineau
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Les portails captifs sont généralement utilisés sur des réseaux ouverts où les ordinateurs personnels viennent se connecter en mode Wi-Fi ou filaire. Le projet Alcasar a pour ambition de mettre en œuvre un dispositif de sécurité répondant aux besoins des utilisateurs, de l’administrateur et des obligations légales de journalisation des...

Lire l'extrait

Filtrage des flux web dans l’académie de Nancy-Metz pour la protection des mineurs(Partie 2)

MISC n° 055 | mai 2011 | Fabrice Flauss
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

La Division du système d’Information de l’académie de Nancy-Metz a souhaité mettre en œuvre une solution « plug and play », si possible installée par l’utilisateur lui-même, de filtrage des accès web en école primaire, à la manière des Box ADSL. Lors de la première partie de cet article, diverses solutions ont été étudiées avant de...

Lire l'extrait

Guerre de l’information et cyberguerre : les deux Corées face à face

MISC n° 055 | mai 2011 | Daniel Ventre
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

La Corée du Nord inquiète par son attitude sur la scène politique et militaire internationale. Elle suscite également bien des curiosités. Rares sont en effet ceux qui la connaissent bien ; les images et les informations qui émanent du pays sont relativement peu nombreuses : le repli sur lui-même imposé par le pouvoir en place au pays depuis la...

Lire l'extrait