MISC N°
Numéro
67

Apple & Mac ou la face cachée de la pomme...

Temporalité
Mai/Juin 2013
Article mis en avant

Introduction au dossier : Apple et Mac, ou la face cachée de la pomme

Résumé

Il était de si bon ton de persifler avec plus ou moins de bonne foi sur les formats fermés d’Office, le manque d’ouverture du système, les protocoles propriétaires (NetBIOS, Exchange, etc.), les positions anti-logiciel libre de Microsoft. Nous nous souvenons avec nostalgie de la belle époque où les libristes s’étranglaient lorsque Ballmer comparait la licence GPL à un cancer. Le monde était simple, le monde était binaire et Microsoft représentait le mal.

Lire la suite

Dans ce numéro...


Édito : Le jour où Internet a failli trébucher
Par Foll Cédric
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Foll Cédric
Nous avons pu observer fin mars le plus grand déni de service distribué (connu) dirigé contre une société. Cette attaque, largement relayée par la presse, a ciblé Spamhaus (RBL bien connue des administrateurs de messagerie responsable du filtrage d’un million de spams par seconde) et, par effet de bord, CloudFlare et ses fournisseurs d’accès.
> Lire l'extrait
CVE-2012-5611, Exploitation mémoire du SGBD MySQL
Par Megueddem Samir
Exploit
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Megueddem Samir
Le 1er décembre 2012, un hacker allemand du nom de Kingcope fait de nouveau parler de lui en diffusant une série de vulnérabilités [DISCLO]sur le système de gestion de base de données MySQL. D'après Kingcope, ces vulnérabilités permettent potentiellement d'exécuter du code à distance, à condition de disposer d'un compte utilisateur non privilégié.
> Lire l'extrait
Intrusion sur JBoss AS en 2013
Par Dubourguais Renaud
Pentest Sécurité réseau
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Dubourguais Renaud
Il y a 3 ans, je présentais au SSTIC les résultats de mes recherches sur les serveurs JBoss AS. À l'époque, l'intrusion sur ce type de serveur était plutôt simple. Cependant, au cours des trois dernières années, les choses ont évolué : conférences, publications et avis de sécurité en série ont eu raison des failles les plus triviales, rendant l'intrusion sur ces serveurs beaucoup plus complexe. Alors finalement, qu'en est-il en 2013 ? C'est ce que nous allons voir...
> Lire l'extrait
(Log2)time(line) is on my side
Par Arcas Guillaume
Forensic
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Arcas Guillaume
Ce court article est une introduction à l'art de construire et d'exploiter une frise chronologique (« timeline ») dans le cadre d'une investigation numérique. Deux types de timeline sont abordés ainsi que les outils utilisés pour les produire.
> Lire l'extrait
Apple à la croisée des chemins
Par Acatrinei-Aldea Tris
Droit Sécurité système
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Acatrinei-Aldea Tris
Rédiger un article sur le passif juridique de l’une des plus célèbres start-ups américaines n’est pas une chose aisée. Outre les différents domaines très spécialisés du droit qu’il faut appréhender, cela demande également un solide bagage technique pour naviguer dans les différents brevets de la firme, mais cela consiste aussi à faire un véritable travail de détective pour retrouver tous les litiges dans lesquels l’entreprise a été partie prenante, et surtout, la façon dont se sont conclus les désaccords.Je remercie particulièrement les associées et ingénieurs du cabinet EGYP à Paris, qui ont eu la gentillesse de me relire, de me corriger et qui m’ont apporté un certain nombre d’éclaircissements. Très soucieuse de son image, l’œuvre de Steve Jobs continue à déchaîner les passions, les haines, mais aussi les interrogations sur sa pérennité. Welcome inside Apple [1].
> Lire l'extrait
Attaques ciblées et OS X
Par Abbati Arnaud, Vilaca Pedro
Sécurité système
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Abbati Arnaud, Vilaca Pedro
Depuis RSPlug, le DNSChanger Mac, et Flashback, le paysage des logiciels malveillants OS X s’est majoritairement construit autour d’attaques ciblées. Les menaces Imuler, Olyx, Revir, Tibet, MacKontrol, Sabpab, Dockster et CallMe exploitent diverses failles corrigées (PDF, Office, Java, Flash) puis déposent des portes dérobées. Ces attaques visaient le plus souvent des activistes tibétains. Plus récemment, des gouvernements peu scrupuleux espionnent et s’accusent. Après un rappel des technologies nécessaires à la compréhension de l’article, nous analyserons en profondeur Pintsized et Crisis, une porte dérobée et un rootkit, afin de mieux apprécier la sophistication des malwares sur OS X.
> Lire l'extrait
Manipulations sur le format Mach-O et applications concrètes sur les exécutables Apple
Par Castel Loïc, Couturier Damien
Sécurité système
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Castel Loïc, Couturier Damien
Vous connaissez peut-être le format PE pour les systèmes Windows ou l'ELF pour la plupart des systèmes de type Unix ? Nous vous proposons une introduction au format d’exécutable pour les systèmes Apple : « Mach-O ». Cet article se veut être un tour d’horizon des méthodes permettant d'analyser et de manipuler ce format : de nombreuses actions sur un binaire Apple, sans avoir à en modifier son code, sont en effet possibles par ce biais.
> Lire l'extrait
Got Powershell
Par Collas Benjamin
Sécurité système Sécurité du code
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Collas Benjamin
Nombreuses sont les étranges ressemblances entre Powershell et les shells issus du monde libre ; il est évident que Microsoft s'en est inspiré ! Mais peut-on leur reprocher de s'inspirer des bonnes choses ? L'objectif de cet article n'est clairement pas d'alimenter cette polémique, mais de démontrer qu'un attaquant peut profiter des fonctionnalités de cet outil puissant...
> Lire l'extrait
Détection de failles avec Address Sanitizer
Par Gacogne Rémi
Sécurité du code
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Gacogne Rémi
La détection des erreurs de manipulation mémoire est un problème aussi vieux que l'écriture du premier programme. De nombreux outils ont été conçus pour faciliter l'élimination de ces erreurs, que ce soit en offrant des primitives de plus haut niveau au programmeur, à l'aide d'une analyse statique du code, ou encore en analysant le comportement d'un programme lors de son exécution.
> Lire l'extrait
Anatomie de Kon-Boot
Par Kaczmarek Sébastien
Sécurité système
Marque
MISC
Numéro
67
|
Mois de parution
mai 2013
| Kaczmarek Sébastien
Développé depuis 2008 par Piotr Bania, Kon-Boot permet de contourner les mécanismes d'authentification des systèmes Microsoft Windows récents, depuis Windows XP, ainsi que diverses distributions Linux (Debian, Gentoo, Fedora, ...). Le présent article détaille la méthodologie utilisée par Kon-Boot afin de remonter tout le processus de démarrage d'une machine, du code exécuté par le BIOS jusqu'au mode utilisateur en passant par le mode noyau.
> Lire l'extrait

Magazines précédents

MISC N°66
Bring Your Own Device... ou l'histoire d'une bombe à retardement !
MISC N°65
Les fleurs du MALware
MISC N°64
Firewall : Grande muraille de Chine ou ligne Maginot ?
MISC N°63
Sécurité Android
MISC N°62
Sécurité des applications sous Linux
MISC N°61
Sécurité des bases de données

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body