Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Il était de si bon ton de persifler avec plus ou moins de bonne foi sur les formats fermés d’Office, le manque d’ouverture du système, les protocoles propriétaires (NetBIOS, Exchange, etc.), les positions anti-logiciel libre de Microsoft. Nous nous souvenons avec nostalgie de la belle époque où les libristes s’étranglaient lorsque Ballmer comparait la licence GPL à un cancer. Le monde était simple, le monde était binaire et Microsoft représentait le mal.
Depuis RSPlug, le DNSChanger Mac, et Flashback, le paysage des logiciels malveillants OS X s’est majoritairement construit autour d’attaques ciblées. Les menaces Imuler, Olyx, Revir, Tibet, MacKontrol, Sabpab, Dockster et CallMe exploitent diverses failles corrigées (PDF, Office, Java, Flash) puis déposent des portes dérobées. Ces attaques visaient le plus souvent des activistes tibétains. Plus récemment, des gouvernements peu scrupuleux espionnent et s’accusent. Après un rappel des technologies nécessaires à la compréhension de l’article, nous analyserons en profondeur Pintsized et Crisis, une porte dérobée et un rootkit, afin de mieux apprécier la sophistication des malwares sur OS X.
Développé depuis 2008 par Piotr Bania, Kon-Boot permet de contourner les mécanismes d'authentification des systèmes Microsoft Windows récents, depuis Windows XP, ainsi que diverses distributions Linux (Debian, Gentoo, Fedora, ...). Le présent article détaille la méthodologie utilisée par Kon-Boot afin de remonter tout le processus de démarrage d'une machine, du code exécuté par le BIOS jusqu'au mode utilisateur en passant par le mode noyau.