MISC N°

Sécurité et architecture PC : l'impossible confiance ?

Novembre/Décembre 2011

Introduction au dossier : Sécurité et architecture PC : l'impossible confiance ?

Pourquoi s’intéresser au fonctionnement du matériel ? Pourquoi quitter le confort offert par l'interface de notre OS préféré pour plonger de l'autre côté, au plus près du matériel ? Ceux chez qui vibre encore la fibre « happy hacking » répondront unanimement : « Pour le fun ! Pour savoir comment cela marche vraiment ! ». Comment expliquer que deux processus accédant à la même adresse ne lisent pas la même donnée ?

Dans ce numéro...

Élévation de privilèges sous Mac OS X 10.6.6

Par Sigwald Jean

Exploit Sécurité système

MISC

n°

novembre 2011

| Sigwald Jean

La version 10.6.7 de Mac OS X sortie le 21 mars 2011 apporte un correctif pour la vulnérabilité CVE-2011-0182 découverte par Jeff Mears [1]. La faille se situe dans la fonction i386_set_ldt du noyau XNU, qui permet à un processus utilisateur de modifier sa LDT de façon trop permissive. Il était alors possible d'utiliser cette fonction pour créer une entrée de type « call gate » dans la LDT pour exécuter directement du code avec les privilèges noyau. Nous détaillons ici les particularités du noyau XNU sur l'architecture Intel afin d'exploiter cette vulnérabilité.

> Lire l'extrait

Python powered pentesting

Par Ruff Nicolas

Pentest Sécurité du code

MISC

n°

novembre 2011

| Ruff Nicolas

Cet article est un retour d'expérience sur l'audit d'une application web complexe. Son principal intérêt est de mettre en lumière quelques utilisations originales du langage Python. Tous les exemples de code ont été testés avec Python 2.x.

> Lire l'extrait

Analyse de Trojan.AndroidOS.Dogowar.a

Par Brulez Nicolas

Malware Mobilité

MISC

n°

novembre 2011

| Brulez Nicolas

Les menaces sur téléphones mobile sont en forte progression. Nous comptions trois nouvelles menaces par jour au mois de mars 2011. Nous en sommes à plus de dix par jour au mois de septembre 2011. Nous sommes encore loin des plus de 70 000 nouvelles menaces par jour que l'on retrouve sur PC, mais la croissance est rapide.La plateforme Android est la plus ciblée à l'heure actuelle. 28 % des malwares détectés ciblent Android. Le Java pour mobile (J2ME) reste en tête du classement (plus pour très longtemps) avec un peu plus de 50 % des menaces, alors que celles pour Symbian OS ne représentent plus que 13 % (statistiques basées sur le nombre de signatures du produit Kaspersky Mobile Security).La tendance montre clairement qu'Android est une plateforme de choix pour les criminels.Nous allons voir l'analyse d'une des nouvelles menaces pour Android. Cette fois, il ne s'agit pas de profit ni d'espionnage. « Trojan.AndroidOS.Dogowar.a » pourrait être comparé aux vieux malwares sur PC qui défendaient des causes. Nous allons voir cela en détail.

> Lire l'extrait

La sécurité au sein des processeurs x86

Par Michelizza Arnauld, Morin Benjamin

Sécurité système

MISC

n°

novembre 2011

| Michelizza Arnauld, Morin Benjamin

L'objectif du premier article de ce dossier est de résumer les principes fondamentaux qui régissent la sécurité au sein d'un processeur et qui remontent à la fin du siècle dernier : les modes d'exécution et les niveaux de privilèges du processeur, la segmentation et la pagination. Cet article se veut également une courte introduction à des extensions des plates-formes x86 qui ont été ajoutées ces dernières années. Certaines d'entre elles sont décrites plus en détail dans les articles qui suivent.

> Lire l'extrait

Les entrées/sorties : principes, attaques et contre-mesures

Par Lone Sang Fernand, Perez Yves-Alexis

Sécurité système

MISC

n°

novembre 2011

| Lone Sang Fernand, Perez Yves-Alexis

Cet article rappelle le fonctionnement des entrées/sorties du processeur sur une architecture de type PC. On y détaille les différents composants impliqués, leurs rôles et la façon dont ils sont utilisés par un système d'exploitation. La seconde partie se concentre sur les faiblesses de ces mécanismes et les vulnérabilités induites. Nous concluons l'article par les contre-mesures disponibles. « Architecture PC » désigne dans notre cas un système équipé d'un processeur x86 et d'un bus PCI ou PCI Express.

> Lire l'extrait

Les mécanismes de gestion interne d'une plate-forme informatique : SMM et ACPI

Par Levillain Olivier, Duflot Loic, Morin Benjamin

Sécurité système

MISC

n°

novembre 2011

| Levillain Olivier, Duflot Loic, Morin Benjamin

Les ordinateurs sont devenus des machines très complexes, qui résultent de l'assemblage de nombreux composants issus de fabricants différents. Pour assurer le fonctionnement correct de l'ensemble, le système a notamment besoin de gérer l'alimentation de la plate-forme et de répondre à certains événements bas-niveau. Si ce besoin concernait initialement surtout les ordinateurs portables, il s'est généralisé à l'ensemble des systèmes informatiques.

> Lire l'extrait

Le TPM et ses utilisations

Par Chifflier Pierre, Morin Benjamin

Sécurité système

MISC

n°

novembre 2011

| Chifflier Pierre, Morin Benjamin

Parmi les composants censés participer à la sécurité des systèmes PC, le TPM s'est généralisé en l'espace de seulement quelques années sur une majorité de cartes mères. Pourtant, force est de constater que son usage par les éléments physiques et logiques des plates-formes peine à s'imposer. Le TPM pourrait cependant contribuer à une fonction de sécurité essentielle : la vérification de l'intégrité d'une plate-forme, en particulier lors du démarrage de celle-ci. Son utilisation, certes encore marginale, par des acteurs majeurs tels que Intel/TXT et Microsoft/BitLocker, pourrait favoriser son adoption.

> Lire l'extrait

Cyberguerre et guerre de l’information : Cuba

Par Ventre Daniel

Société Sécurité organisationnelle Sécurité réseau

MISC

n°

novembre 2011

| Ventre Daniel

Le mur de Berlin tombe en 1989, l’empire soviétique s’écroule, la guerre froide prend fin, et le monde entre dans une nouvelle époque, notamment celle des nouvelles technologies de l’information et de la communication. Ce tournant est marqué par la première guerre du Golfe dont l’issue rapide fait naître bien des fantasmes sur la maîtrise de l’information ; il est bien sûr aussi marqué par l’apparition d’Internet. Cuba a souffert de la fin de l’empire soviétique. Cuba a pu observer la nouvelle maîtrise technologique de son adversaire américain. Mais l’île n’a pas su prendre en route le train des nouvelles technologies et reste écartée aujourd’hui encore de la société mondiale de l’information, de la cyberculture (§I). Le cyberespace est perçu par les autorités comme une menace, et géré comme tel : car par le biais de l’Internet, le pays peut être victime de l’influence étrangère, de ses idées subversives et des tentatives de déstabilisation. Le cyberespace ne peut exister que dans la mesure où il défend « la Révolution et les principes auxquels Cuba croit depuis des années » [1]. Un embryon de cyberespace existe donc dans ce pays, mais soumis à contrôle, surveillance, régulations, l’objectif demeurant toujours la maîtrise de l’information par la maîtrise de l’outil (§II).

> Lire l'extrait

Chiffrement des données utilisateurs sous Android

Par Lebrun Marc, Lopes Guillaume

Mobilité Sécurité système

MISC

n°

novembre 2011

| Lebrun Marc, Lopes Guillaume

Depuis quelques mois, on voit fleurir sur Internet des alertes de sécurité concernant des malwares, vulnérabilités et fuites d'informations personnelles touchant le système d'exploitation mobile de Google : Android. Il est donc légitime de se demander s'il est possible de sécuriser les données personnelles manipulées par ce système. L'objectif de cet article est de vous présenter la mise en place d'un mécanisme de chiffrement de vos données sur votre terminal Android.

> Lire l'extrait

Rainbow Tables à espace probabiliste

Par Schneider Alain

Sécurité système

MISC

n°

novembre 2011

| Schneider Alain

Dès 2007, avec l'apparition des premiers clusters de PS3, les GPU se sont imposés comme les nouvelles plateformes reines du cassage de mot de passe grand public. Quatre ans plus tard, pourtant, les techniques de cassage GPU mises en œuvre publiquement restent rustiques et les subtilités déployées dans les outils de cassage sur CPU ne se retrouvent pas sur ces nouvelles plateformes. À travers l'exemple de l'outil crackNfast, dévoilé au SSTIC 2011, nous verrons dans cet article qu'une réelle marge de progression peut être franchie en combinant des techniques déjà connues avec la puissance des GPU.

> Lire l'extrait

Vérification de l'intégrité d'un système Windows 7 x64

Par Aumaitre Damien, Ivanlef0u

Sécurité système

MISC

n°

novembre 2011

| Aumaitre Damien, Ivanlef0u

Depuis Windows Vista, Microsoft a ajouté divers mécanismes de sécurité. Nous pouvons citer, par exemple, BitLocker, PatchGuard, les DRM, etc. Pour cet article, nous avons choisi de nous concentrer sur les nouveaux usages de la signature numérique. Par exemple, sous Windows Seven 64 bits, il est obligatoire que tous les drivers soient signés.Après avoir montré dans un article précédent comment se servir des outils mis à notre disposition par Microsoft et détaillé le fonctionnement interne des dispositifs de signature, nous verrons comment le système effectue la vérification de sa propre intégrité ainsi que celle des drivers du système.

> Lire l'extrait

Réduction de la surface d’attaque d’un S.I. : une approche pragmatique

Par Kadhi Saad

Sécurité organisationnelle Sécurité système

MISC

n°

novembre 2011

| Kadhi Saad

Comment réduire la surface d'attaque du Système d'Information d'une multinationale présente sur les cinq continents et dont les filiales ont des niveaux de sécurité hétérogènes ? C'est à cette question que nous allons tâcher de répondre en adoptant une approche pragmatique (puisqu’on vous le dit !).Une fois le contexte et les besoins décrits, nous définirons la notion de « sécurité homéopathique ». Nous vous sentons dubitatifs. Que cette expression qui frôle le buzzword au rabais ne vous rebute point. Nous allons tenter de vous convaincre (si, si !) de son importance dans la conception de la solution proposée. Nous allons aussi présenter les différents indicateurs qui ont été mis en place pour suivre l'évolution de la surface d'attaque dans le temps et engager un processus continu d'amélioration du niveau de sécurité.

> Lire l'extrait

Acheter ce numéro en version papier

Sécurité et architecture PC : l'impossible confiance ?

J'achète ce numéro

Accès par numéro standard

136

Sécurité des outils d’administration à distance : quelles menaces & solutions ?

135

Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités

134

Techniques de contournement des EDR

133

Déployer aisément AppLocker en liste de blocage

132

Exploitation des mécanismes de cache http

131

IA & Analyse de filtrages réseaux par apprentissage automatique

130

Introduction pratique aux attaques par canaux auxiliaires

129

Active Directory CS : quand la configuration est votre pire ennemie !

128

Sécurité de KeePass & techniques d’extraction des secrets

127

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

126

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

125

Web 2023 - Les nouvelles surfaces d’attaques !

124

Objets connectés : Quels risques pour votre système d’information ?

123

Patch management - Améliorer les processus de mise à jour de sécurité

122

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

121

Sécurité & langages de programmation

120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

119

Outils et méthodes pour l’analyse et la réponse à incident

118

Techniques d’OSINT à l’usage des honnêtes gens

117

Sécurisez votre production informatique

116

EDR : Quel apport pour la sécurité de votre parc ?

115

Tour d’horizon de la sécurité de la 5G

114

Puces sécurisées : À la découverte de la sécurité matérielle

113

ARM & Sécurité

112

Sécurité de l'orchestrateur Kubernetes

111

Télétravail : comment ne pas sacrifier la sécurité ?

110

Zero Trust : avenir de la sécurité ou chimère marketing ?

109

Outils Python pour la recherche et l'exploitation de vulnérabilités

108

Sécurité des navigateurs web : où en sommes-nous ?

107

Ransomwares : état de la menace

106

Éprouver la sécurité des applications mobiles

105

Sécurité des environnements cloud Amazon Web Services

104

Masquez vos attaques pour bien réussir vos missions Red Team

103

Pentest Windows : outils & techniques

102

Durcissement de la sécurité des systèmes GNU/Linux

101

Sécurité des applications web

100

Supervision : retours d'expériences autour des SIEM

Environnements d'exécution sécurisés : de SGX à TrustZone

Authentification : enfin la fin des mots de passe ?

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

Blockchain : un réel progrès pour la sécurité ?

Docker : quelle sécurité pour les conteneurs ?

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

Wikileaks et les Shadow Brokers

Exploration des techniques de Reverse Engineering

Smart Cities : comment protéger les villes intelligentes ?

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

Pub & Internet : le nouvel arsenal des publicitaires

Web : quelles évolutions pour la sécurité ?

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

Quelle sécurité pour l'Internet des Objets ?

Tests d'intrusion internes : attaques et contre-mesures

Disaster Recovery : outils et organisation

IPv6 : 10 ans après !

Protégez vos codes à tous les niveaux

Vie privée sur le Web : souriez, vous êtes tracés !

Windows : quelle sécurité pour le plus populaire des OS ?

APT : Advanced Persistent Threats

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

Sécurité des moyens de paiement

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

Comprendre le déni de service pour mieux le prévenir

SSL & TLS : la crypto peut-elle nous protéger ?

Big Data quand la taille compte !

Supervisez la sécurité de votre système d'information !

Télévision & téléphonie : la sécurité ultra-connectée

Apple & Mac ou la face cachée de la pomme...

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

Les fleurs du MALware

Firewall : Grande muraille de Chine ou ligne Maginot ?

Sécurité Android

Sécurité des applications sous Linux

Sécurité des bases de données

Cloud Computing et sécurité : une difficile cohabitation ?

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre