Best of 2022 de la rédaction de MISC

Retrouvez ici une sélection éclectique d'articles composée par la rédaction et regroupant les sujets les plus marquants, originaux ou significatifs de l'année 2022.
Nombre d'articles :
10 article(s)
Type de liste de lecture
Best of de la rédaction
Niveau :
Intermédiaire

L'attaque des cartes HITAG 2 en pratique

Magazine
Marque
MISC
Numéro
119
Mois de parution
janvier 2022
Spécialité(s)
Résumé

Cet article résume les possibilités d'attaque de cartes d'accès HITAG 2 en situation de pentest réel et dans leurs trois modes de fonctionnement. Il distille en un seul endroit les principales choses à savoir, et tous les petits détails publics, mais éparpillés au gré d'heures de conférences vidéo, de notes de révision, ou de pratique de terrain. Un pentest HITAG 2 à préparer ? Ce qui suit devrait vous mettre sur les bons rails, et vous éviter les principaux écueils.

Compromission d’un environnement Azure

Magazine
Marque
MISC
Numéro
119
Mois de parution
janvier 2022
Spécialité(s)
Résumé

Les infrastructures cloud, et notamment Azure, possèdent souvent des interfaces exposées sur Internet pouvant constituer des portes d’entrée sur ces environnements. L’objectif de cet article est de montrer dans quelle mesure un attaquant serait capable de s’introduire au sein d’un environnement Azure suite à la compromission d’une interface publique et d’y élever ses privilèges afin d’accéder à des ressources sensibles.

La compilation statique démysthifiée - Une plongée dans les entrailles de mon compilo

Magazine
Marque
MISC
Numéro
120
Mois de parution
mars 2022
Spécialité(s)
Résumé

Dans le hors-série 24 de MISC [0], nous avions montré que les outils et techniques de la compilation sont aujourd'hui des éléments incontournables dans le domaine de la sécurité des applications, que ce soit pour les protéger, les obfusquer, et même de manière plus surprenante les reverser.Nous plongeons ici plus en détail dans les entrailles d'un compilateur, Clang/LLVM [LLVM] : ses différentes étapes, son architecture, sa représentation interne, ses optimisations. Nous illustrerons les transformations les plus communes par un exemple concret, et nous verrons que si certaines structures de code observées dans les binaires sont facilement reconnaissables, d'autres peuvent surprendre...

Renforcement de la sécurité Windows dans le contexte de l’industrie 4.0

Magazine
Marque
MISC
Numéro
120
Mois de parution
mars 2022
Spécialité(s)
Résumé

Durant l’année 2017, un point d’arrêt définitif a été mis à la naïveté ambiante concernant la cybersécurité. WannaCry et NotPetya ont fait prendre conscience de l’importance de cette problématique dans un monde toujours plus digitalisé, et ce, à tous les niveaux (des administrations publiques aux hôpitaux en passant par l’industrie). Cet article présentera l’industrie 4.0, son émergence, ses enjeux, et les moyens mis en place pour protéger les systèmes Windows face aux nouvelles menaces informatiques.

Langages de programmation et sécurité informatique

Magazine
Marque
MISC
Numéro
121
Mois de parution
mai 2022
Spécialité(s)
Résumé

Lorsque l’on compare les langages avec une optique de sécurité informatique, il est naturel de penser à Rust et son borrow checker, ou aux nombreuses erreurs de gestion de la mémoire en C. Il existe cependant de nombreux autres axes permettant de différencier les langages !

Une nouvelle génération de rootkits sous Linux

Magazine
Marque
MISC
Numéro
123
Mois de parution
septembre 2022
Spécialité(s)
Résumé

En quelques années, eBPF (Extended Berkeley Packet Filter) est devenu un des sous-systèmes les plus actifs du noyau Linux. Grâce à ses nombreuses promesses de sûreté de fonctionnement et d’observabilité, eBPF a beaucoup gagné en popularité auprès des outils de surveillance réseau et système. Malheureusement, cette nouvelle technologie a involontairement introduit un risque majeur pour Linux : une considérable simplification du développement des rootkits.

Découverte de Fuchsia et analyses préliminaires du Google Nest Hub

Magazine
Marque
MISC
Numéro
124
Mois de parution
novembre 2022
Spécialité(s)
Résumé

Fuchsia est un nouveau système d’exploitation développé par Google, de son noyau Zircon jusqu'à son modèle logiciel. Dans cet article, nous présenterons les concepts fondamentaux de Fuchsia et ses avantages. Puis, nous détaillerons les premiers pas de notre étude du Google Nest Hub, premier appareil sous Fuchsia.

DORA ! DORA ! DORA ! Quelles exigences numériques bientôt imposées au secteur financier ?

Magazine
Marque
MISC
Numéro
124
Mois de parution
novembre 2022
Spécialité(s)
Résumé

Le numérique est essentiel au fonctionnement de secteurs clés de l’économie, tels que la finance. Sa croissance accentue les risques informatiques, ce qui expose davantage la société civile. La résilience n’est pourtant pas encore suffisamment intégrée dans le cadre opérationnel des « entités financières ». Et le législateur compte bien y remédier.