MISC N°
Numéro
86

Quelle sécurité pour l'Internet des Objets ?

Temporalité
Juillet/Août 2016
Image v3
Quelle sécurité pour l'Internet des Objets ?
Article mis en avant

Introduction au dossier : La guerre des protocoles #IoT

Résumé

Pèse-personne, babyphone, tapis de course, montre multisport, station météo, thermostat d’ambiance, lecteur multimédia, enceinte pour ne citer que mes objets connectés disposant d’une adresse IP. Et puis un cardiofréquencemètre parlant le protocole ANT+, un bracelet de self tracking causant BLE, différents capteurs de ma station météo et mon thermostat au travers d’un protocole non spécifié dans leur documentation technique.

Lire la suite

Dans ce numéro...


Édito : Jurassic Park II : le retour éphémère du dinosaure
Par Raynal Frederic
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Raynal Frederic
Françaises, Français, Belges, Belges, geeks velus élevés au Coca light, à la pizza et autres RST de cuisine, fétichistes du silicon plus dans la valley que dans les seins, virtuoses de l'ARP aux doigts volants, tels Christian, sur le clavier, amateurs de bits surtout bien RAID, pervers du test de pénétration et autres back orifices, public chéri mon amour : bonjour !
> Lire l'extrait
CVE-2015-7547
Par Nayrolles Sylvain
Exploit
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Nayrolles Sylvain
Rares sont les CVE qui ont la chance d'avoir un nom, un logo et un site internet à leur effigie. Ce dernier n'a pas eu cette chance, mais cela n'enlève rien à son intérêt. Il concerne la résolution DNS via l'utilisation de la fonction getaddrinfo au sein de la glibc.
> Lire l'extrait
Pleased to meet you, my name is Petya !
Par Schaeffer Damien
Malware
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Schaeffer Damien
Les ransomwares : ces logiciels malveillants prenant en otage vos données personnelles contre remise d'une rançon nous rendent immédiatement la vie pénible si l'on a le malheur de se faire avoir. Très actif depuis le début de l'année, le cas étudié ci-après a la particularité de se loger juste après le BIOS, empêchant alors même le système de démarrer après avoir chiffré le disque.
> Lire l'extrait
Quand la Threat Intel rencontre le DFIR – 2ème partie
Par Chopitea Thomas, Mouchoux Ronan
Forensic
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Chopitea Thomas, Mouchoux Ronan
Dans la première partie de cet article (MISC n°85) nous avons présenté la Threat Intelligence, ses concepts, ses outils. Dans cette seconde et dernière partie, nous passons à la pratique. Nous allons voir comment la Threat Intelligence opérationnelle peut aider et comment elle s'insère dans les activités de réponse aux incidents et d'investigation numérique (DFIR).
> Lire l'extrait
Une approche de l’Internet des objets en entreprise et de la dépérimétrisation
Par Dorsemaine Bruno, Wary Jean-Philippe
Sécurité réseau
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Dorsemaine Bruno, Wary Jean-Philippe
Les objets connectés dont on entend surtout parler vont du plus WTF [UNICORN] à la smart, car [NISSAN] en passant par des choses touchant à la sécurité physique [EXTINGUISHER] et d'autres permettant de mieux gérer ses dépenses en énergie [NEST]. Ces usages grand public vont aussi avoir des impacts sur le système d'information des entreprises, même si vous laissez tous vos bidules connectés à la maison avant d'aller travailler...
> Lire l'extrait
Réseau sans fil 802.15.4 et sécurité
Par Reziouk Adam, Thierry Aurélien, Demay Jonathan-Christofer
Sécurité réseau
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Reziouk Adam, Thierry Aurélien, Demay Jonathan-Christofer
La norme IEEE 802.15.4 permet de définir la base d’un réseau sans fil à bas coût et économe en énergie. Ces contraintes, omniprésentes dans le domaine des objets connectés, font de cette norme une brique de base prisée par de nombreux protocoles de plus haut niveau : ZigBee, 6LoWPAN, ISA100.11a, etc.Nous présentons ici le fonctionnement d’un réseau 802.15.4, l’évolution des mécanismes de sécurité présents dans la norme ainsi que les vulnérabilités connues et leurs impacts potentiels.
> Lire l'extrait
Tout, tout, tout vous saurez tout sur le ZigBee
Par Kovacs Nicolas
Sécurité réseau
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Kovacs Nicolas
Le but de cet article est de fournir aux lecteurs une solution clé en main pour tester certains points de sécurité d'un matériel utilisant le protocole ZigBee. Dans un premier temps, nous présenterons le protocole ainsi que certaines de ses spécificités. Par la suite, quelques attaques possibles sont décrites et pour finir, un cas pratique est présenté.
> Lire l'extrait
Analyse radiofréquence d’une clé de voiture
Par Poulain Florent
Radio et wireless Sécurité réseau
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Poulain Florent
L'analyse des données transmises par une clé de voiture permet de déterminer les paramètres de radiofréquence et de modulation utilisés. De l'outillage abordable est mis en œuvre afin d'intercepter le code émis par la clé, avant de le rejouer pour déverrouiller le véhicule ciblé.
> Lire l'extrait
L'impact réel de la cryptographie obsolète sur la sécurité
Par Levillain Olivier
Crypto Sécurité réseau
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Levillain Olivier
BEAST, Lucky13, FREAK, LogJam, ou encore DROWN... Le point commun entre ces attaques sur le protocole TLS : l’exploitation de vulnérabilités connues depuis longtemps sur des algorithmes ou des constructions cryptographiques que l’on aurait dû abandonner depuis longtemps.
> Lire l'extrait
Windows 10 : confidentialité et sécurité de vos données
Par Filiol Eric, Hernault Paul, Aubin Thomas, David Baptiste
Sécurité système
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Filiol Eric, Hernault Paul, Aubin Thomas, David Baptiste
Depuis plusieurs mois maintenant, cette fenêtre pop-up : « Obtenez Windows 10 - Votre mise à jour gratuite vers Windows 10 est arrivée » apparaît lorsque vous consultez votre ordinateur équipé de Windows 7 ou 8.  Nombreux sont ceux qui ont déjà migré vers le nouveau système d'exploitation de Microsoft et ce, gratuitement. Cependant, d'autres restent sceptiques vis-à-vis de cette mise à jour qui ressemble à une forme de harcèlement et dénoncée par plusieurs médias et utilisateurs. L'objectif de cet article est de fournir une analyse rigoureuse et impartiale ainsi que des preuves tangibles permettant de mieux appréhender le degré d’intrusion dans la vie privée des utilisateurs du nouvel OS de la firme de Redmond. Les recherches effectuées au sein du laboratoire de Cryptologie et Virologie Opérationnelles permettent de confirmer ou d’infirmer la véracité de certains propos tenus sur Internet et d'étayer ceux-ci s'ils se révèlent exacts.
> Lire l'extrait
Simulation d’attaque APT
Par Pernet Cédric
Sécurité organisationnelle
Marque
MISC
Numéro
86
|
Mois de parution
juillet 2016
| Pernet Cédric
Les audits de sécurité et les tests de pénétration ont toujours été nécessaires afin de connaitre les failles/vulnérabilités exploitables/problèmes d’architecture les plus importants dans les réseaux des entreprises et autres entités disposant de nombreuses machines. Néanmoins, cela ne semble plus suffisant auprès de certains décideurs, qui souhaitent maintenant savoir s’ils sont vulnérables à des attaques ciblées, également appelées APT (Advanced Persistent Threat). Quelle est la différence avec un audit traditionnel ? Pourquoi ce service ? En quoi consiste-t-il ? Autant de questions auxquelles nous allons nous efforcer de répondre dans cet article.
> Lire l'extrait

Magazines précédents

Tests d'intrusion internes : attaques et contre-mesures
MISC N°85
Tests d'intrusion internes : attaques et contre-mesures
Disaster Recovery : outils et organisation
MISC N°84
Disaster Recovery : outils et organisation
IPv6 : 10 ans après !
MISC N°83
IPv6 : 10 ans après !
Protégez vos codes à tous les niveaux
MISC N°82
Protégez vos codes à tous les niveaux
Vie privée sur le Web : souriez, vous êtes tracés !
MISC N°81
Vie privée sur le Web : souriez, vous êtes tracés !
Windows : quelle sécurité pour le plus populaire des OS ?
MISC N°80
Windows : quelle sécurité pour le plus populaire des OS ?

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body