1. MISC
  2. MISC-058
  3. Vérification de l'intégrité d'un système Windows 7 x64
Article précédent Article suivant

Vérification de l'intégrité d'un système Windows 7 x64

Magazine
Marque
MISC
Numéro
58
 |
Mois de parution
novembre 2011
|
Auteurs
Aumaitre Damien
Ivanlef0u
Domaines
Système
Sécurité


Résumé
Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter
Article précédent Article suivant

Sur le même sujet

Puppet : External Node Classifiers

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
106
 |
Mois de parution
janvier 2020
|
Auteurs
Pierre-Jean Herrera
Domaines
Système
Résumé

La gestion de la configuration de votre parc via le fichier site.pp de Puppet peut rapidement devenir une tâche complexe et rébarbative. Un External Node Classifiers (ENC) peut rendre les choses plus simples. Nous allons voir les avantages de cette solution et comment mettre en place un ENC.

OpenStack et la gestion des vulnérabilités

Magazine
Marque
MISC
Numéro
107
 |
Mois de parution
janvier 2020
|
Auteurs
Joly Pottuz Flavien
Le Breton Gaël
Secci Stefano
Domaines
Sécurité
Résumé

La communauté OpenStack s’est dotée d’un processus de traitement des vulnérabilités rigoureux, permettant de corriger au plus vite les anomalies découvertes. Dans cet article, nous aborderons le fonctionnement d’OpenStack et le processus de correction de vulnérabilités. Nous terminerons par l’explication et la reproduction d’une vulnérabilité révélée en janvier 2019.

Exodus Privacy – Vos applications n’auront plus de secrets pour vous

Magazine
Marque
Linux Pratique
Numéro
117
 |
Mois de parution
janvier 2020
|
Auteurs
Hof Aline
Domaines
Mobilité
Sécurité
Résumé

Si vous êtes soucieux de votre vie privée, Exodus Privacy pourra sans doute vous plaire. Cette application va en effet vous lister les permissions accordées aux applications installées sur votre appareil, mais aussi vous indiquer si celles-ci utilisent des pisteurs qui collecteront des données vous concernant.

Programmation UEFI

Magazine
Marque
MISC
Numéro
107
 |
Mois de parution
janvier 2020
|
Auteurs
Maillard Pierre-François
Ito Armand
Sprenger Solène
David Baptiste
Domaines
Sécurité
Système
Résumé

La deuxième étape de la compréhension du système UEFI va s’articuler autour de l’implémentation en C avec l’optique de fabriquer sa propre brique UEFI. Le développement va permettre d’illustrer le processus de la chaîne de boot avec pour objectif de mieux appréhender les différentes problématiques de sécurité.

Gérez, protégez et partagez vos mots de passe avec KeePassXC

Magazine
Marque
Linux Pratique
Numéro
117
 |
Mois de parution
janvier 2020
|
Auteurs
Benedetti Benoit
Domaines
Système
Sécurité
Résumé

Nous stockons de nombreuses informations, pour beaucoup sensibles, et dans des formats différents. Cela fait autant de mots de passe à créer, à retenir et à utiliser. À utiliser pour souvent quotidiennement, il faut donc que leur utilisation soit la plus transparente possible et s’adapte aux différents services clients : données sur une partition chiffrée, site internet, client d’une application bancaire, application en ligne de commandes. Vous utilisez peut-être déjà une extension web pour les sites web : c’est bien, mais cela ne gère pas tous vos besoins en mots de passe, mots de passe qui sont peut-être gérés par une société tierce sur leurs serveurs lorsque vous les rentrez dans l’extension. Dans cet article, nous allons découvrir KeePassXC, un gestionnaire de mots de passe libre qui vous permettra de répondre à tous types de besoins et de ne pas partager vos mots de passe avec une société tierce.

Par le même auteur

Introduction au dossier : Sécurité des application sous Linux

Magazine
Marque
MISC
Numéro
62
 |
Mois de parution
juillet 2012
|
Auteurs
Aumaitre Damien
Domaines
Système
Sécurité
Résumé

Exploitation sous Linux : « C'était mieux avant ... » Le premier document public expliquant par le menu détail comment était effectuée l'exploitation d'un débordement de tampon dans la pile fut l'article d'Aleph One paru dans le numéro 49 de Phrack en 1996. À cette époque, le système d'exploitation ne disposait d'aucune défense contre ce type de corruption. Il s'agissait juste de comprendre comment le processeur appelait une fonction pour arriver à exécuter du code arbitraire.

Introduction au dossier : Cloud computing et sécurité : une difficile cohabitation ?

Magazine
Marque
MISC
Numéro
60
 |
Mois de parution
mars 2012
|
Auteurs
Aumaitre Damien
Domaines
Sécurité
Résumé

Depuis quelques années maintenant, un domaine de l'informatique est en pleine expansion : le cloud computing. Qu'est-ce donc que cette informatique en nuage qui suscite de telles passions ? Un certain nombre d'acronymes gravitent autour. On entend parler, par exemple, de SaaS (Software as a Service), PaaS (Platform as as Service).

Vérification de l'intégrité d'un système Windows 7 x64

Magazine
Marque
MISC
Numéro
58
 |
Mois de parution
novembre 2011
|
Auteurs
Aumaitre Damien
Ivanlef0u
Domaines
Système
Sécurité
Résumé
Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.

Code integrity

Magazine
Marque
MISC
Numéro
55
 |
Mois de parution
mai 2011
|
Auteurs
Aumaitre Damien
Domaines
Système
Sécurité
Résumé
Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés. Après avoir introduit les notions nécessaires à la compréhension de l'article, nous montrerons comment se servir des outils mis à notre disposition par Microsoft. Nous détaillerons ensuite le fonctionnement interne des dispositifs de signature.

Vulnérabilité MS10-061 dans le printer spooler de Windows

Magazine
Marque
MISC
Numéro
53
 |
Mois de parution
janvier 2011
|
Auteurs
Ivanlef0u
Domaines
Système
Sécurité
Résumé
Le worm Stuxnet [1] a récemment fait trembler le monde de la sécurité informatique. D'une complexité étonnante, visant des objectifs industriels majeurs, ce ver n'hésite pas à utiliser de nouvelles vulnérabilités dans Windows pour se propager (4 0days connus). L'une d'entre elles, aujourd'hui corrigée, concerne le partage d'imprimantes réseau et le « spooler » sous Windows.