MISC N°
Numéro
67

Apple & Mac ou la face cachée de la pomme...

Temporalité
Mai/Juin 2013
Article mis en avant

Résumé

Il était de si bon ton de persifler avec plus ou moins de bonne foi sur les formats fermés d’Office, le manque d’ouverture du système, les protocoles propriétaires (NetBIOS, Exchange, etc.), les positions anti-logiciel libre de Microsoft. Nous nous souvenons avec nostalgie de la belle époque où les libristes s’étranglaient lorsque Ballmer comparait la licence GPL à un cancer. Le monde était simple, le monde était binaire et Microsoft représentait le mal.

Dans ce numéro...


Nous avons pu observer fin mars le plus grand déni de service distribué (connu) dirigé contre une société. Cette attaque, largement relayée par la presse, a ciblé Spamhaus (RBL bien connue des administrateurs de messagerie responsable du filtrage d’un million de spams par seconde) et, par effet de bord, CloudFlare et ses fournisseurs d’accès.
Le 1er décembre 2012, un hacker allemand du nom de Kingcope fait de nouveau parler de lui en diffusant une série de vulnérabilités [DISCLO]sur le système de gestion de base de données MySQL. D'après Kingcope, ces vulnérabilités permettent potentiellement d'exécuter du code à distance, à condition de disposer d'un compte utilisateur non privilégié.
Il y a 3 ans, je présentais au SSTIC les résultats de mes recherches sur les serveurs JBoss AS. À l'époque, l'intrusion sur ce type de serveur était plutôt simple. Cependant, au cours des trois dernières années, les choses ont évolué : conférences, publications et avis de sécurité en série ont eu raison des failles les plus triviales, rendant l'intrusion sur ces serveurs beaucoup plus complexe. Alors finalement, qu'en est-il en 2013 ? C'est ce que nous allons voir...
Ce court article est une introduction à l'art de construire et d'exploiter une frise chronologique (« timeline ») dans le cadre d'une investigation numérique. Deux types de timeline sont abordés ainsi que les outils utilisés pour les produire.
Rédiger un article sur le passif juridique de l’une des plus célèbres start-ups américaines n’est pas une chose aisée. Outre les différents domaines très spécialisés du droit qu’il faut appréhender, cela demande également un solide bagage technique pour naviguer dans les différents brevets de la firme, mais cela consiste aussi à faire un véritable travail de détective pour retrouver tous les litiges dans lesquels l’entreprise a été partie prenante, et surtout, la façon dont se sont conclus les désaccords.Je remercie particulièrement les associées et ingénieurs du cabinet EGYP à Paris, qui ont eu la gentillesse de me relire, de me corriger et qui m’ont apporté un certain nombre d’éclaircissements. Très soucieuse de son image, l’œuvre de Steve Jobs continue à déchaîner les passions, les haines, mais aussi les interrogations sur sa pérennité. Welcome inside Apple [1].
Depuis RSPlug, le DNSChanger Mac, et Flashback, le paysage des logiciels malveillants OS X s’est majoritairement construit autour d’attaques ciblées. Les menaces Imuler, Olyx, Revir, Tibet, MacKontrol, Sabpab, Dockster et CallMe exploitent diverses failles corrigées (PDF, Office, Java, Flash) puis déposent des portes dérobées. Ces attaques visaient le plus souvent des activistes tibétains. Plus récemment, des gouvernements peu scrupuleux espionnent et s’accusent. Après un rappel des technologies nécessaires à la compréhension de l’article, nous analyserons en profondeur Pintsized et Crisis, une porte dérobée et un rootkit, afin de mieux apprécier la sophistication des malwares sur OS X.
Vous connaissez peut-être le format PE pour les systèmes Windows ou l'ELF pour la plupart des systèmes de type Unix ? Nous vous proposons une introduction au format d’exécutable pour les systèmes Apple : « Mach-O ». Cet article se veut être un tour d’horizon des méthodes permettant d'analyser et de manipuler ce format : de nombreuses actions sur un binaire Apple, sans avoir à en modifier son code, sont en effet possibles par ce biais.
Nombreuses sont les étranges ressemblances entre Powershell et les shells issus du monde libre ; il est évident que Microsoft s'en est inspiré ! Mais peut-on leur reprocher de s'inspirer des bonnes choses ? L'objectif de cet article n'est clairement pas d'alimenter cette polémique, mais de démontrer qu'un attaquant peut profiter des fonctionnalités de cet outil puissant...
La détection des erreurs de manipulation mémoire est un problème aussi vieux que l'écriture du premier programme. De nombreux outils ont été conçus pour faciliter l'élimination de ces erreurs, que ce soit en offrant des primitives de plus haut niveau au programmeur, à l'aide d'une analyse statique du code, ou encore en analysant le comportement d'un programme lors de son exécution.
Développé depuis 2008 par Piotr Bania, Kon-Boot permet de contourner les mécanismes d'authentification des systèmes Microsoft Windows récents, depuis Windows XP, ainsi que diverses distributions Linux (Debian, Gentoo, Fedora, ...). Le présent article détaille la méthodologie utilisée par Kon-Boot afin de remonter tout le processus de démarrage d'une machine, du code exécuté par le BIOS jusqu'au mode utilisateur en passant par le mode noyau.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Présentation de Kafka Connect

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Body