Boot sécurisé : premier pas vers l'informatique de confiance ?

Magazine
Marque
MISC
Numéro
48
Mois de parution
mars 2010
Auteurs
Par
Le Toux Vincent
Spécialité(s)
Malware
Sécurité système
Tag(s)
TPM
chiffrement
bootkit
boot
bootloader
rootkit
Virus


Résumé

Non, les virus de boot ne sont pas morts. Au contraire, ils ont fait un retour fracassant sous le nom de bootkit. Ignorant le cryptage des disques, ils représentent la solution pour extraire des informations compromettantes lorsque l'accès physique est permis. L'informatique de confiance dont on nous vante les mérites depuis une éternité est-elle un moyen de se débarrasser efficacement et à peu de frais de cette nouvelle menace ?


Qui ne se souvient pas des virus de boot ? Ces fameuses disquettes, un média aujourd'hui révolu, qui une fois oubliées dans leur lecteur pouvaient transmettre un virus au démarrage suivant. Une fois installé, celui-ci se répliquait sur toutes les nouvelles disquettes introduites. C'était l'époque où il fallait se déplacer physiquement pour envoyer des données et où la disquette était le seul support disponible. Aujourd'hui, avec la révolution Internet, les concepteurs de virus ont été remplacés par des pirates avides, préférant la rapidité d'infection en concevant des vers ou la furtivité en concevant des chevaux de Troie quasiment invisibles. Classés parmi les attaques physiques et ne permettant pas d'exploitation à distance, ces virus sont tombés en désuétude. Après une description rapide du processus de démarrage, nous étudierons comment contourner le cryptage d'un disque, que ce soit par la modification de la configuration ou par des bootkits, puis nous…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Le Toux Vincent

Le Toux Vincent
7 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Active Directory : transformer une faiblesse en point fort

Magazine
Marque
MISC
Numéro
93
Mois de parution
septembre 2017
Auteurs
Par
Le Toux Vincent
Spécialité(s)
Sécurité système
Résumé

Dans le premier article publié en mai 2016 et intitulé « Active Directory : nouveaux challenges à venir », une méthodologie était présentée permettant de calculer un niveau de risque de l’Active Directory en s’appuyant sur un ensemble de règles. Voici comment cette méthode a été mise en pratique à travers l’outil PingCastle développé pour Engie.

Lire l'article

Active Directory : nouveaux challenges à venir

Magazine
Marque
MISC
Numéro
85
Mois de parution
mai 2016
Auteurs
Par
Le Toux Vincent
Spécialité(s)
Pentest
Sécurité système
Résumé

Depuis 2012 sont apparues des publications à propos de la compromission de l'Active Directory et des vulnérabilités dans les mécanismes d'authentification Kerberos. Mimikatz, implémentant certaines attaques, et le site adsecurity.org fournissant un mode d’emploi deviennent de plus en plus connus. Votre Active Directory est-il en mesure de résister à ces nouvelles attaques ?

Lire l'article

Contrôle d'accès physique : étude des cartes sans contact

Magazine
Marque
MISC
Numéro
79
Mois de parution
mai 2015
Auteurs
Par
Le Toux Vincent
Bolatre Vincent
Spécialité(s)
Radio et wireless
Sécurité système
Résumé

Quelqu'un a pénétré dans la nuit dans vos locaux. Trois serveurs, pourtant installés dans un local sécurisé, ont disparu. Ils contenaient l'ensemble des données critiques de l’entreprise. Pourtant, aucune trace d'effraction. Ce scénario catastrophe est-il crédible ?

Lire l'article

Retour d'expérience sur le déploiement d'un SOC : vulnerability management

Magazine
Marque
MISC
Numéro
73
Mois de parution
mai 2014
Auteurs
Par
Le Toux Vincent
Spécialité(s)
Sécurité organisationnelle
Résumé

Côté offensif, l’exploitation d’une vulnérabilité peut parfois être considérée comme de l’art au même titre que certaines démonstrations mathématiques et la rubrique « exploit corner » de ce magazine en est l’illustration. La gestion des vulnérabilités côté défensif n’a malheureusement pas le même écho auprès du public. Le but de cet article est de partager ce qui a été appris suite à la mise en place d’un processus de gestion des vulnérabilités à l’échelle d’une société du CAC40, tant sur la technique que sur l’organisation.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture