Les articles de MISC N°57

Une attaque exploitant une vulnérabilité 0day dans Adobe Flash Player a été observée in the wild fin octobre 2010 [1] [2]. Les exploits rencontrés utilisaient une technique grossière de heap spraying pour parvenir à exécuter un code arbitraire. Haifei Li a présenté à CanSecWest 2011 [3] une méthode d'exploitation stable de cette vulnérabilité pouvant être étendue à d'autres bugs du player Flash, comme l'a montré Vupen [4].

Les faux antivirus (Rogue AV) sont présents depuis de nombreuses années et tentent d'effrayer les utilisateurs en leur faisant croire que leurs machines sont infectées. Depuis mai 2011, ces menaces ont débarqué sur Mac OS X.Dans cet article, nous verrons le vecteur d'infection et l'analyse des algorithmes d'enregistrement des licences utilisés par ces produits factices.

Selon Gartner, Android représente, en 2011, plus de 30% des nouvelles ventes de smartphones dans le monde. Ce système s'étant démocratisé et possédant une communauté active, il est possible d'utiliser son Android pour effectuer quasiment n'importe quelle tâche. Cet article vous montrera qu'il y a aussi une application pour le test d'intrusion !

L’objet divise le monde. Nous trouvons d’un côté les partisans de la pornographie : ceux qui estiment que la liberté ne peut pas apporter de limitations à son accès (si ce n’est bien sûr aux mineurs), et ceux qui en vivent. De l’autre, les farouches opposants, ceux qui dénoncent la prostitution qui se cache souvent derrière la pornographie, les défenseurs de valeurs morales, religieuses, sociales, culturelles. Steve Jobs se range par exemple dans la seconde catégorie, lui qui compte écarter de l’App Store tout contenu pour adulte. Érotisme, pornographie, nudité sont les malvenus. Mais il paraît difficile aujourd’hui de chasser toute pornographie du cyberespace tant celle-ci est omniprésente. La criminalité a trouvé dans l’association de la sexualité et du cyberespace un nouveau vecteur pour se développer (§I). Mais c’est aussi dans l’utilisation stratégique de cette association que les acteurs à la recherche du pouvoir puisent de nouvelles ressources pour atteindre leurs objectifs : déstabiliser, décrédibiliser, détruire, exclure… (§II).

Pudiquement qualifié d'« adulte », le contenu porno est à l'origine d'un trafic (dans à peu près tous les sens du terme) considérable. Bande passante, malwares, spam, captcha, affiliations, refacturation, il semblerait que l'oisiveté ne soit pas la seule à être mère de tous les vices. Découverte et explications des rouages d'une petite entreprise qui ne connaît pas la crise.

Début 2005, trois dealers de drogue ont ouvert leurs services de vente de cannabis en ligne. Ce premier site web britannique a été créé par Sean Jackson, un ancien addict à l’héroïne, les commandes étaient expédiées à travers tout le pays dans des sachets métalliques scellés hermétiquement. L’entreprise connut un tel succès qu’elle récoltait plus de 500 000 livres sterling par an et son concepteur eut l’idée brillante de vendre la base de données de ses clients sous forme de franchise à d’autres dealers [1]. Selon la police, les coordonnées personnelles des consommateurs étaient entièrement cryptées, ce qui nous permet de penser que les informations sensibles sont parfois plus protégées chez les criminels qu’ailleurs…

Depuis l'adoption de la loi pour la Confiance en l'Économie Numérique (dite LCEN) du 21 juin 2004 [1], se posait la question des données qui devaient être conservées par les hébergeurs et les fournisseurs d’accès à Internet (ci-après FAI). Ces données dites de connexion sont, généralement, les informations produites ou nécessitées par l’utilisation des réseaux de communications électroniques, qu’il s’agisse des communications téléphoniques ou des connexions au réseau Internet (données de trafic, de localisation, de facturation, etc.).

Beaucoup d’entreprises se prémunissent des problématiques de haute disponibilité et de tolérance aux pannes de leurs serveurs applicatifs grâce à la mise en œuvre de boîtiers de répartition de charges. Sont-ils protégés pour autant des risques d’attaques applicatives ?

Le présent article a pour but de fournir des clés et bonnes pratiques pour mener à bien une recherche de malware dans le cadre d’une investigation inforensique « à froid ».

La prolifération des équipements sous iOS et leur utilisation dans la vie privée en font une cible de plus en plus intéressante pour les auteurs de code malveillant. Il est ainsi intéressant d'étudier le fonctionnement des applications afin de s'assurer qu'elles protègent au mieux les données ou n'effectuent pas d'opérations malveillantes.

Cet article fait le point sur les plateformes de gestion des architectures de sécurité réseau. Après avoir décrit les principales fonctionnalités offertes par ces plateformes, une synthèse de l’offre commerciale est effectuée, mettant en évidence certaines limites, et des pistes d’amélioration sont proposées.