MISC N°

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

Mars/Avril 2023

Introduction au dossier : USB - Votre pire ennemi ?

L’USB s’est progressivement imposé comme l’unique connectique disponible sur les terminaux. Les ports série, parallèles puis plus récemment Thunderbolt ont progressivement disparu des postes de travail. Il est à parier que ce sera bientôt le tour des ports propriétaires, notamment sur les matériels Apple, ainsi que des connexions RJ45 qui ont disparu de la plupart des ordinateurs portables.

Dans ce numéro...

Édito

Par Foll Cédric

MISC

n°

126

mars 2023

| Foll Cédric

Tout le monde s’était habitué à ce que les machines reconnaissent des images, la voix et des instructions passées à l’oral ou à l’écrit avec plus ou moins de succès, mais les exemples d’IA génératives accessibles au public étaient jusqu’à fin 2022 peu enthousiasmants. ChatGPT a marqué l'apparition auprès du public d’avancées développées depuis quelques années en matière d’IA, mais qui étaient restées dans les laboratoires.

> Lire l'extrait

Accélérer un pentest avec des outils d’observabilité

Par Aviat Jean-Baptiste

Pentest

MISC

n°

126

mars 2023

| Aviat Jean-Baptiste

Comprendre précisément le fonctionnement d’un système est important pour la réalisation d’une attaque, mais également pour le maintenir en conditions opérationnelles. Les développeurs et devops utilisent des outils spécifiques pour observer et comprendre leurs systèmes en temps réel - et même de façon proactive. Par exemple, pour comprendre la performance d’une application web, pour prédire le remplissage d’un disque dur ou pour détecter des erreurs dans les logs d’un fournisseur de cloud. Ces données peuvent aussi aider un attaquant à comprendre d’une part l’architecture du système ciblé, et d’autre part ses réactions à leurs stimuli.

> Lire l'extrait

Raspberry Robin : vous prendrez bien un dernier ver ?

Par Perez Claude, Laumond Pierrick, Peyrefitte Sylvain

Malware

MISC

n°

126

mars 2023

| Perez Claude, Laumond Pierrick, Peyrefitte Sylvain

Raspberry Robin est un ver USB dont le succès est essentiellement dû à sa méthode de propagation, qui se base sur le manque de vigilance de l’utilisateur final.

> Lire l'extrait

Audit d’une solution domotique Xiaomi

Par Queva Antoine

Sécurité réseau Domotique Pentest

MISC

n°

126

mars 2023

| Queva Antoine

Les solutions domotiques sont de plus en plus adoptées par le grand public : contrôle de l’éclairage, ouverture de porte ou encore alarme et caméra. Nous aborderons une présentation d’une solution domotique grand public afin d’en analyser ses sécurités et identifier les vulnérabilités présentes.

> Lire l'extrait

Comment attaquer un port USB ?

Par Wu Mengsi

Sécurité système

MISC

n°

126

mars 2023

| Wu Mengsi

La plupart des appareils contiennent au moins un port USB avec des pilotes associés qui peuvent être très différents et dont la sécurité mérite d’être éprouvée. Nous verrons ici un rappel sur le protocole USB et comment l’attaquer en boîte noire.

> Lire l'extrait

USB Samouraï

Par Chougues Cédric

Sécurité système Pentest

MISC

n°

126

mars 2023

| Chougues Cédric

Hey chef, j’ai branché un câble USB trouvé par terre, mais celui-ci ne semble pas connecter mon téléphone au PC du travail. Par contre, j’ai l’écran qui a clignoté et cru voir des invites de commandes s’ouvrir.

> Lire l'extrait

USB Drop Attacks

Par Samhi Jordan

Sécurité système Malware

MISC

n°

126

mars 2023

| Samhi Jordan

Les attaques de type « USB Drop Attack » sont une forme de cyberattaque qui consiste à utiliser une clé USB pour infecter un système informatique (ordinateur ou réseau). Ces attaques peuvent être utilisées pour diffuser et/ou exécuter du code malveillant, voler des données ou prendre le contrôle du système cible. Certaines des attaques les plus célèbres de l'histoire ont été menées grâce à des clés USB abandonnées, comme l'attaque du ver Stuxnet contre une installation nucléaire iranienne. Afin de protéger les systèmes contre ces attaques, il est important de prendre certaines mesures de précaution. Cet article explore les risques liés à ces attaques et les moyens de s’en protéger.

> Lire l'extrait

Secure Boot : à quoi bon ?

Par Maury Florian

Sécurité système

MISC

n°

126

mars 2023

| Maury Florian

Secure Boot est un composant important de la chaîne de sécurité du démarrage d'un ordinateur. Il vise à assurer que seul du code autorisé s'exécute dans les premiers instants du démarrage. L'ANSSI recommande son utilisation pour tous les systèmes Linux de niveau de sécurité intermédiaire ou plus [1]. Mais à quoi bon ? Cet article propose de rationaliser l'usage de cette technologie, et en évoque ses limites.

> Lire l'extrait

Attaques par direct memory access et sécurité hardware

Par Kaufman Quentin

Sécurité système

MISC

n°

126

mars 2023

| Kaufman Quentin

Le direct memory access est une fonctionnalité présente sur tous les ordinateurs. Nous verrons en quoi il les rend vulnérables, comment attaquer un ordinateur via ce vecteur d'attaque et finalement comment se prémunir de ce type d'attaque.

> Lire l'extrait

Cryptojacking

Par Samhi Jordan

Crypto Malware

MISC

n°

126

mars 2023

| Samhi Jordan

Le cryptojacking est une forme de cybercriminalité qui consiste à s'accaparer les ressources d’un système d'une autre personne afin de miner de la cryptomonnaie. Cette technique permet de miner de la cryptomonnaie sans avoir à payer pour l'électricité, le matériel et les autres ressources nécessaires. Le cryptojacking est souvent difficile à détecter et peut endommager les appareils des victimes, entraîner des coûts supplémentaires et ralentir les performances des appareils. Il est donc important de se protéger contre ce type d’attaque. Dans cet article, nous allons voir comment les pirates se servent de cette technique pour miner des cryptomonnaies à l’insu des utilisateurs, les risques pour les victimes, et comment se protéger contre ces menaces.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

132

Exploitation des mécanismes de cache http

131

IA & Analyse de filtrages réseaux par apprentissage automatique

130

Introduction pratique aux attaques par canaux auxiliaires

129

Active Directory CS : quand la configuration est votre pire ennemie !

128

Sécurité de KeePass & techniques d’extraction des secrets

127

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

126

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

125

Web 2023 - Les nouvelles surfaces d’attaques !

124

Objets connectés : Quels risques pour votre système d’information ?

123

Patch management - Améliorer les processus de mise à jour de sécurité

122

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

121

Sécurité & langages de programmation

120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

119

Outils et méthodes pour l’analyse et la réponse à incident

118

Techniques d’OSINT à l’usage des honnêtes gens

117

Sécurisez votre production informatique

116

EDR : Quel apport pour la sécurité de votre parc ?

115

Tour d’horizon de la sécurité de la 5G

114

Puces sécurisées : À la découverte de la sécurité matérielle

113

ARM & Sécurité

112

Sécurité de l'orchestrateur Kubernetes

111

Télétravail : comment ne pas sacrifier la sécurité ?

110

Zero Trust : avenir de la sécurité ou chimère marketing ?

109

Outils Python pour la recherche et l'exploitation de vulnérabilités

108

Sécurité des navigateurs web : où en sommes-nous ?

107

Ransomwares : état de la menace

106

Éprouver la sécurité des applications mobiles

105

Sécurité des environnements cloud Amazon Web Services

104

Masquez vos attaques pour bien réussir vos missions Red Team

103

Pentest Windows : outils & techniques

102

Durcissement de la sécurité des systèmes GNU/Linux

101

Sécurité des applications web

100

Supervision : retours d'expériences autour des SIEM

Environnements d'exécution sécurisés : de SGX à TrustZone

Authentification : enfin la fin des mots de passe ?

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

Blockchain : un réel progrès pour la sécurité ?

Docker : quelle sécurité pour les conteneurs ?

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

Wikileaks et les Shadow Brokers

Exploration des techniques de Reverse Engineering

Smart Cities : comment protéger les villes intelligentes ?

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

Pub & Internet : le nouvel arsenal des publicitaires

Web : quelles évolutions pour la sécurité ?

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

Quelle sécurité pour l'Internet des Objets ?

Tests d'intrusion internes : attaques et contre-mesures

Disaster Recovery : outils et organisation

IPv6 : 10 ans après !

Protégez vos codes à tous les niveaux

Vie privée sur le Web : souriez, vous êtes tracés !

Windows : quelle sécurité pour le plus populaire des OS ?

APT : Advanced Persistent Threats

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

Sécurité des moyens de paiement

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

Comprendre le déni de service pour mieux le prévenir

SSL & TLS : la crypto peut-elle nous protéger ?

Big Data quand la taille compte !

Supervisez la sécurité de votre système d'information !

Télévision & téléphonie : la sécurité ultra-connectée

Apple & Mac ou la face cachée de la pomme...

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

Les fleurs du MALware

Firewall : Grande muraille de Chine ou ligne Maginot ?

Sécurité Android

Sécurité des applications sous Linux

Sécurité des bases de données

Cloud Computing et sécurité : une difficile cohabitation ?

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre

Sécurité et architecture PC : l'impossible confiance ?

Sexe, drogue et sécurité informatique

Forensics : les nouveaux enjeux

Au coeur des technologies sécurité de Microsoft

Anonymat sur Internet : risque ou nécessité ?

La sécurité du Wi-Fi : des paroles en l'air ?

4 outils indispensables pour tester votre sécurité !

Sécurité des OS mobiles

La sécurité des jeux

Vulnérabilités Web et XSS

Comment se protéger contre la peste SPAM ?

La lutte antivirale, une cause perdue ?

Construisez et validez votre sécurité

La sécurité de Java en question !

Compromissions électromagnétiques

La sécurité des Web Services

La virtualisation : vecteur de vulnérabilité ou de sécurité ?

La cybercriminalité... ou quand le net se met au crime organisé

Sécurité des réseaux : les nouveaux enjeux

Fuzzing : injectez des données et trouvez les failles cachées

Codes malicieux : quoi de neuf ?

Déni de service : vos serveurs en ligne de mire

Spécialités

Magazines précédents

MISC N°125

Web 2023 - Les nouvelles surfaces d’attaques !

MISC N°124

Objets connectés : Quels risques pour votre système d’information ?

MISC N°123

Patch management - Améliorer les processus de mise à jour de sécurité

MISC N°122

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

MISC N°121

Sécurité & langages de programmation

MISC N°120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture