Dis, c’est quoi là haut dans le ciel ? - C’est un Linux, mon petit

Magazine
Marque
MISC
Numéro
104
Mois de parution
juillet 2019
Domaines


Résumé

Les drones sont de plus en plus présents dans notre quotidien, passant du gadget technologique à l’outil de travail. Ils font désormais partie intégrante de la famille des objets connectés et constituent donc une nouvelle surface d’attaque.


Introduction

Sortis du domaine de la science-fiction depuis quelques années, les drones envahissent progressivement notre espace aérien. Autonomes ou pilotés à distance grâce à une liaison radio, certains d’entre eux sont utilisés pour leur capacité de prise de photo / son / vidéo : ils servent pour la surveillance de zones inaccessibles ou dangereuses : surveillance de feux de forêt [1], d’éruptions volcaniques [2], de zones de baignade susceptibles d’être aussi fréquentées par des requins [3]. Certains autres sont utilisés pour leur capacité à porter une charge. Ils servent alors à la livraison (au Royaume-Uni depuis 2016), transportent des colis, des pizzas ou des passagers [4]. Pour les mêmes raisons, ils peuvent aussi avoir un usage militaire [4b].

1. Un drone, des composants

Comme au début des premiers avions, des voitures, robots, ou ordinateurs, la fabrication d’un drone est accessible à tous les bricoleurs avertis grâce à de...

Cet article est réservé aux abonnés. Il vous reste 91% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] « Incendies: Des super-drones bientôt à la rescousse des sapeurs-pompiers », 20 Minutes : https://www.20minutes.fr/societe/2173243-20171122-incendies-super-drones-bientot-rescousse-sapeurs-pompiers, 2017.

[2] « A drone flew over the Fuego volcano's hellish aftermath in Guatemala », Mashable : https://mashable.com/2018/06/14/fuego-volcano-guatemala-eruption-drone-video/?europe=true#0NDaPf3auiqk, 2018.

[3] « Une armée de drones pour prévenir les attaques de requins », Journal du geek : https://www.journaldugeek.com/2017/08/28/une-armee-de-drones-pour-prevenir-les-attaques-de-requins, 2017.

[4] « Ce drone a livré sa première pizza », BFMTV : https://hightech.bfmtv.com/actualites/ce-drone-a-livre-sa-premiere-pizza-1059900.html, 2016.

[4b] Drone Parrot pour l’armée américaine : https://www.silicon.fr/press-release/parrot-activits-du-1er-trimestre-2019

[5] Site officiel DroneCode : https://www.dronecode.org

[6] « Arrêté du 18 mai 2018 modifiant l'arrêté du 17 décembre 2015 relatif à la conception des aéronefs civils qui circulent sans personne à bord, aux conditions de leur emploi et aux capacités requises des personnes qui les utilisent »,JORF n°0129, 7 juin 2018.

[7] « Usage d’un drone de loisir - 10 règles d'usage », Site officiel DGAC : https://www.ecologique-solidaire.gouv.fr/sites/default/files/regles_usage_drone_loisir.pdf, 2019.

[8] G. Fournier, P. Cotret, P. Audren de Kerdrel, V. Viet Triem Tong, « DroneJack: Kiss your drones goodbye! », SSTIC, 2017.

[9] Site officiel Parrot : https://www.parrot.com/fr

[9b] Site développeur de Parrot : https://developer.parrot.com/

[10] « Public MAC addresses », IEEE, http://standards-oui.ieee.org/oui.txt, 2018.

[11] « Watch a drone hack a room full of smart lightbulbs from outside the window », The Verge : https://www.theverge.com/2016/11/3/13507126/iot-drone-hack, 2016.

[11b] Protected management Frames : https://www.wi-fi.org/knowledge-center/faq/what-are-protected-management-frames

[12] « L'essaim de drones d’Intel illumine la cérémonie d'ouverture des JO de Pyeongchang », Usine digitale : https://www.usine-digitale.fr/article/video-l-essaim-de-drones-d-intel-illumine-la-ceremonie-d-ouverture-des-jo-de-pyeongchang.N651459, 2019.



Articles qui pourraient vous intéresser...

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

Définissez l'architecture de vos serveurs et installez-les

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Dans cet article, nous réfléchirons aux besoins de sécurité auxquels nos serveurs devront répondre. Il sera d’ailleurs plus question d’architecture que de serveur personnel. Pourquoi cela ? Car nos besoins vont à coup sûr évoluer dans le temps. L’approche la plus pérenne sera donc de mener une réflexion basée sur des services et non sur un serveur unique. Nous allons aussi nous attacher à assurer la résilience de nos services de base. Nos choix d’architecture auront pour objectif de pouvoir mieux détecter, contrer et éventuellement réparer les dommages causés par une attaque informatique. Nous pourrons par exemple restaurer nos services si un attaquant réussissait à prendre le contrôle du serveur. Notre plan de bataille commencera par la définition des grandes lignes de notre infrastructure, puis par la sélection de nos fournisseurs. Nous déploierons ensuite le serveur avec un premier palier de sécurisation système.

Migrez de iptables vers nftables

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Il y a cinq ans, je lisais un premier article sur nftables [1] : l’outil semblait intéressant, mais il n’était pas disponible sur ma machine. En 2019, une distribution majeure, Debian, a basculé sur nftables avec sa version 10 (Buster) [2] : il est donc temps de voir comment migrer du vénérable pare-feu iptables vers son successeur.

Introduction au dossier : Sécurité de l’orchestrateur Kubernetes

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Ce dossier s’intéresse à un système de plus en plus déployé aujourd’hui, à savoir l’orchestrateur Kubernetes. Au-delà de l’effet de mode évident dans son adoption actuelle, l’intérêt croissant pour ce projet nous amène forcément à nous poser une question essentielle : qu’en est-il de sa sécurité ? Devenu un standard de facto pour l’orchestration de conteneurs, Kubernetes, qui signifie gouvernail en grec, présente une architecture complexe et les possibilités de se tromper avec des conséquences importantes pour la sécurité d’un cluster sont nombreuses.