-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit Corner
- [04-08] Vulnérabilités du moteur PHP
- Pentest Corner
- [10-13] Actions de reconnaissance sur les systèmes et réseaux
- Malware Corner
- [14-17] Quand un ransomware devient un KeygenMe
- Dossier : La lutte antivirale, une cause perdue ?
- [18] Préambule
- [19-23] Malware : du nouveau sous le capot?
- [24-29] Architectures de protection antivirale : allier défense périmétrique et défense en profondeur
- [30-33] Peut-on faire confiance aux antivirus ?
- [34-45] Méthodologie d’évaluation des antivirus
- Société
- [46-52] ISO/IEC 27001 : implémentation d’un SMSI
- Réseau
- [53-57] Netflow, protocole de télémétrie réseau
- Système
- [58-65] Tâches planifiées et gestion de credentials sous Windows
- Code
- [66-72] Mac OS X et les injections de codes
- Science & Technologie
- [75-82] Patchwork stéganographie
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Ne laissons pas planer le doute plus longtemps car la réponse a déjà été donnée il y a plus de 20 ans par Fred Cohen : oui ! Il a démontré mathématiquement que le problème de détection virale était tellement complexe qu'il ne pouvait être résolu dans un temps acceptable. Quand on ramène ça aux contraintes des logiciels antivirus, on comprend d'emblée que ceux-ci vont devoir faire des compromis. Le simple bon sens suffit à percevoir qu'un logiciel tournant sous Windows 7 sur un PC multicœur avec 8Go de mémoire ne peut pas atteindre les mêmes performances que celui tournant sur les 256Mo associé au processeur ARM d'un téléphone portable. Et pourtant, on nous vend des antivirus dans les 2 cas. Accessoirement, les menaces ne sont pas les mêmes non plus...
L'injection de codes dans un autre processus n'est pas une technique novatrice en soi. Elle est aussi bien utilisée par des applications dites de sécurité que par des programmes malveillants. Ces derniers en sont particulièrement friands lorsqu'il s'agit de détourner des protections logicielles telles que les pare-feu applicatifs. Les techniques d'injection pour le système d'exploitation Windows sont amplement documentées sur Internet, néanmoins il n'en est pas de même pour le système d'Apple. Ainsi, pour combler le manque de documentation sur le sujet, cet article décrit certaines méthodes d'injections de codes au sein des processus Mac OS X Snow Leopard en mode 64 bits.
Depuis que les logiciels malveillants ont dépassé l'étape des preuves de concept, leur qualité et surtout leur nombre sont en croissance. Cet article donne une description de quelques caractéristiques de malwares que nous avons observés au cours des derniers mois. Ces observations montrent dans quelles directions évoluent ces programmes.
