MISC N°

Anonymat sur Internet : risque ou nécessité ?

Mars/Avril 2011

Introduction au dossier : Anonymat sur Internet : risque ou nécessité ?

L’anonymat sur Internet embrasse de nombreux concepts techniques (cryptographie, technologies mises en place dans les cœurs de réseau des opérateurs, ...), mais aussi politiques (liberté d’expression, secret des sources dans les journaux, sécurité intérieure, ...) et moraux (droit à l’anonymat, vie privée numérique, ...).

Dans ce numéro...

CakePHP : corruption du cache

Par Campana Gabriel

Exploit Sécurité du code

MISC

n°

mars 2011

| Campana Gabriel

CakePHP est un framework libre écrit en PHP reprenant les concepts du projet Ruby on Rails pour produire des applications web. Un advisory a été publié le 14 novembre 2010 par Felix Wilhelm [1] après avoir reporté la vulnérabilité aux développeurs. Celle-ci permet à un attaquant de contrôler les fichiers de cache de l'application, entraînant une exécution de code PHP.

> Lire l'extrait

Les faux antivirus débarquent sur Twitter

Par Brulez Nicolas

Malware

MISC

n°

mars 2011

| Brulez Nicolas

Le 20 Janvier 2011, alors que Twitter frôlait les 200 millions d'utilisateurs, une nouvelle vague de liens malicieux est apparue. Avec plus de 110 millions de « tweets » par jour et 370 000 nouveaux inscrits quotidiennement, Twitter est naturellement devenu une cible idéale pour les criminels. Le nombre de caractères limités par ce site (140) pousse de plus en plus d'utilisateurs à se servir d'adresses internet raccourcies, principalement utilisées sur les réseaux sociaux, sans se douter que des liens malveillants peuvent s'y dissimuler. C'est « goo.gl », le service de raccourcissement d’URL de Google, qui fut utilisé pour mener la campagne d'infection [1].Lors de la découverte de la campagne, un nouveau ver fut suspecté. Il n'en est rien. Il semblerait que les comptes de milliers d'utilisateurs Twitter furent compromis et utilisés pour diffuser les liens.

> Lire l'extrait

Attaque sur le protocole Kerberos

Par Lopes Guillaume, Viot Nicolas

Pentest

MISC

n°

mars 2011

| Lopes Guillaume, Viot Nicolas

Kerberos, dans la mythologie grecque et romaine, est le chien à trois têtes protégeant l'accès à la porte des enfers. En informatique, le protocole Kerberos est utilisé afin d'authentifier un utilisateur. L'intérêt de ce protocole est de pouvoir authentifier une personne via un mécanisme de tickets.Cet article a pour objectif de vous présenter les différentes faiblesses sur ce protocole, et plus particulièrement, l'attaque Pass the Ticket. Par ailleurs, nous vous présenterons une démonstration d'attaque sur un environnement Windows, ainsi que quelques pistes de protection.

> Lire l'extrait

Interview J-M Manhack - La vie privée, un problème de vieux cons ?

Par Foll Cédric

Témoignage Société

MISC

n°

mars 2011

| Foll Cédric

Nous avons souhaité inaugurer la rubrique « Interview » de MISC par un entretien avec Jean-Marc Manach. Nous abordons avec cet auteur, bien connu pour ses prises de position tranchées en matière de protection des libertés numériques, les menaces pesant sur le droit à l'anonymat.

> Lire l'extrait

Filtrage et plates-formes DPI chez un opérateur

Par Fischbach Nicolas

Sécurité réseau

MISC

n°

mars 2011

| Fischbach Nicolas

Le grand public a commencé à découvrir les « boîtiers DPI » il y a quelques années de ça, quand certains opérateurs, en majorité pour leurs offres résidentielles, ont décidé (voire ont été contraints) de déployer des mécanismes pour gérer la congestion du réseau suite à l’explosion du trafic. Les mécanismes classiques de gestion de la bande passante, que ce soit lors de la planification ou en production – via l’application de règles de qualité de service (« Quality of Service ») ne permettaient plus de garantir au moins un minimum d’équité (« fairness ») dans le réseau. Ce n’est pas uniquement la croissance exponentielle du trafic qui était (et qui est toujours) problématique, mais aussi (et surtout) le fait que les applications, pair-à-pair (P2P) ou autres, ne respectent plus aucun code de bonne conduite.

> Lire l'extrait

Anonymat

Par hb

Sécurité réseau

MISC

n°

mars 2011

| hb

L'anonymat en société est un phénomène autant recherché que la gloire. Il en est de même dans la société numérique, dans laquelle il est parfois heureux de ne pas révéler sa véritable identité. Petit tour de table des besoins et des solutions envisageables.

> Lire l'extrait

Les moyens techniques d'HADOPI

Par hb

Droit Sécurité réseau

MISC

n°

mars 2011

| hb

HADOPI déchaîne les passions. Par voie de conséquence, tout le monde donne son avis, propage les bruits et assène les semi-vérités qui vont bien, mêlant technique, paranoïa et politique, pour aboutir à un gloubi-boulga qui fait sourire. Voyons ce qu'il en est réellement.

> Lire l'extrait

Tor

Par Bidou Renaud

Sécurité réseau

MISC

n°

mars 2011

| Bidou Renaud

Il n'est pas concevable de traiter du sujet de l'anonymat sur Internet sans consacrer un article à Tor (The Onion Router), l'incontournable outil de navigation masquée qui a fait disparaître les anonymizers de la Toile.

> Lire l'extrait

Tor : un instrument de la guerre de l’information ?

Par Ventre Daniel

Sécurité réseau

MISC

n°

mars 2011

| Ventre Daniel

Une version initiale de l’ancêtre de Tor, Onion Routing [1], fut déployée en 1996 aux États-Unis. En 1997, des financements de la DARPA [2] vinrent contribuer au développement du programme. Mais c’est entre 2002 et 2005 que Tor apparut [3], avec un premier déploiement du réseau et une distribution du code sous licence open source MIT en 2003 [4].

> Lire l'extrait

De retour du 27C3 : We come in peace

Par Delugré Guillaume

Sécurité système Société

MISC

n°

mars 2011

| Delugré Guillaume

Du 27 au 30 décembre 2010 eut lieu à Berlin la 27ème édition du Chaos Communication Congress, ou 27C3. Cet événement est traditionnellement organisé chaque année par le Chaos Computer Club et réunit une partie de la scène hacker allemande et internationale autour de nombreuses conférences sur le thème de la sécurité.

> Lire l'extrait

Les nouvelles menaces des réseaux industriels

Par Gaspard François

Sécurité réseau Malware

MISC

n°

mars 2011

| Gaspard François

Cet article est la suite du premier article sur les réseaux industriels parus dans MISC n°51. On continue ici d'étudier ces réseaux et on va un peu plus loin quant aux protocoles utilisés et les risques associés. Stuxnet, « la première cyber arme du 21ème siècle », est utilisée tout au long de l'article pour illustrer les menaces qui pèsent sur ces réseaux. On commencera par rappeler Stuxnet, la première cyber arme attaquant un PLC. Plus d'informations sur les PLC vont êtres données ainsi que comment Stuxnet les attaque. Ensuite, on analysera deux protocoles plus en profondeur : Modbus et OPC. Enfin, on terminera sur les implications du Stuxnet sur les réseaux industriels.

> Lire l'extrait

HTML5, un Schengen numérique ?

Par Draperi Grégory

Sécurité réseau Sécurité du code

MISC

n°

mars 2011

| Draperi Grégory

HTML5 est la cinquième et dernière révision du langage HTML. Cette révision initiée par le WHATWG [1] a été reprise en 2007 par le W3C [2] et est maintenant développée de concert par les deux organismes. Elle définit de nouvelles fonctionnalités qui remettent en cause des concepts structurants définis par la précédente version. Cette remise en cause engendre des risques éventuels sur les applications qui seront développées en HTML5 si les nouveaux concepts ne sont pas assimilés ou si l'implémentation souffre de lacunes.

> Lire l'extrait

Challenge SSTIC et analyse de la mémoire physique des systèmes Linux

Par Girault Emilien

Forensic

MISC

n°

mars 2011

| Girault Emilien

À l'occasion du SSTIC 2010, l'ANSSI a conçu un challenge de forensics. Le but était d'analyser une copie de la mémoire physique (dump) d'un téléphone Android, afin d'y retrouver une adresse e-mail. Plusieurs solutions ont été trouvées pour résoudre ce challenge [SOL{1,2,3,4}]. L'une d'entres elle consiste à reconstituer la mémoire virtuelle de chaque application. Cette étape est certes difficile, mais non nécessaire, et a été contournée par un bon nombre de compétiteurs. En effet, l'outil de référence dans le domaine, Volatility [VY], ne fonctionne que pour les dumps mémoire provenant de Windows XP ; il ne gère pas les systèmes Linux. Cet article présente comment il est néanmoins possible d'y arriver, et détaille l'implémentation de Volatilitux [VUX], outil open source réalisé par l'auteur à cette occasion.

> Lire l'extrait

Sémiotique opérationnelle : manipulation des opinions et contre-ingérence

Par Cozien Roger, Mauger Serge

Sécurité organisationnelle

MISC

n°

mars 2011

| Cozien Roger, Mauger Serge

La manipulation des opinions, l'ingérence dans les politiques internes, lorsqu'elles suivent des processus intentionnels et organisés, ne peuvent être analysées et comprises sans un cadre formel adéquat. Ce constat reste valable quel que soit le vecteur emprunté par cette volonté de manipulation : image, presse, Internet, etc. Pour répondre à ces questions, nous mobilisons la sémiotique afin de dessiner les contours d'un cadre formel de compréhension des phénomènes interprétatifs sous-jacents à toute forme de manipulation et d'ingérence. Ces réflexions arrivant à maturité, il est aujourd'hui question de les rendre pleinement opérationnelles et de les généraliser quel que soit le support de médiatisation des manipulations et tentatives d'ingérence.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

134

Techniques de contournement des EDR

133

Déployer aisément AppLocker en liste de blocage

132

Exploitation des mécanismes de cache http

131

IA & Analyse de filtrages réseaux par apprentissage automatique

130

Introduction pratique aux attaques par canaux auxiliaires

129

Active Directory CS : quand la configuration est votre pire ennemie !

128

Sécurité de KeePass & techniques d’extraction des secrets

127

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

126

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

125

Web 2023 - Les nouvelles surfaces d’attaques !

124

Objets connectés : Quels risques pour votre système d’information ?

123

Patch management - Améliorer les processus de mise à jour de sécurité

122

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

121

Sécurité & langages de programmation

120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

119

Outils et méthodes pour l’analyse et la réponse à incident

118

Techniques d’OSINT à l’usage des honnêtes gens

117

Sécurisez votre production informatique

116

EDR : Quel apport pour la sécurité de votre parc ?

115

Tour d’horizon de la sécurité de la 5G

114

Puces sécurisées : À la découverte de la sécurité matérielle

113

ARM & Sécurité

112

Sécurité de l'orchestrateur Kubernetes

111

Télétravail : comment ne pas sacrifier la sécurité ?

110

Zero Trust : avenir de la sécurité ou chimère marketing ?

109

Outils Python pour la recherche et l'exploitation de vulnérabilités

108

Sécurité des navigateurs web : où en sommes-nous ?

107

Ransomwares : état de la menace

106

Éprouver la sécurité des applications mobiles

105

Sécurité des environnements cloud Amazon Web Services

104

Masquez vos attaques pour bien réussir vos missions Red Team

103

Pentest Windows : outils & techniques

102

Durcissement de la sécurité des systèmes GNU/Linux

101

Sécurité des applications web

100

Supervision : retours d'expériences autour des SIEM

Environnements d'exécution sécurisés : de SGX à TrustZone

Authentification : enfin la fin des mots de passe ?

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

Blockchain : un réel progrès pour la sécurité ?

Docker : quelle sécurité pour les conteneurs ?

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

Wikileaks et les Shadow Brokers

Exploration des techniques de Reverse Engineering

Smart Cities : comment protéger les villes intelligentes ?

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

Pub & Internet : le nouvel arsenal des publicitaires

Web : quelles évolutions pour la sécurité ?

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

Quelle sécurité pour l'Internet des Objets ?

Tests d'intrusion internes : attaques et contre-mesures

Disaster Recovery : outils et organisation

IPv6 : 10 ans après !

Protégez vos codes à tous les niveaux

Vie privée sur le Web : souriez, vous êtes tracés !

Windows : quelle sécurité pour le plus populaire des OS ?

APT : Advanced Persistent Threats

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

Sécurité des moyens de paiement

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

Comprendre le déni de service pour mieux le prévenir

SSL & TLS : la crypto peut-elle nous protéger ?

Big Data quand la taille compte !

Supervisez la sécurité de votre système d'information !

Télévision & téléphonie : la sécurité ultra-connectée

Apple & Mac ou la face cachée de la pomme...

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

Les fleurs du MALware

Firewall : Grande muraille de Chine ou ligne Maginot ?

Sécurité Android

Sécurité des applications sous Linux

Sécurité des bases de données

Cloud Computing et sécurité : une difficile cohabitation ?

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre