La menace informatique innove

La menace informatique innove
 

Applications Web, noyaux Linux, OpenOffice... Durant trois jours, les meilleurs spécialistes français de la sécurité, réunis à Rennes, ont pointé du doigt les nouvelles attaques.

Votre opinion

Postez un commentaire

4 opinions
  • JA20070606
    JA20070606     

    Belle initiative que cet événement pour la "promotion" de la sécurité informatique en France.
    En espérant qu'il soit vite accessible au plus grand nombre ...

    /JA
    https://www.securinfos.info

  • Eric Lacombe
    Eric Lacombe     

    "Mais l'originalité du SSTIC a été de démontrer qu'ils devenaient de plus en furtifs et, deuxièmement, qu'ils pouvaient exister dans le noyau de Linux."
    -- 01net.com

    En tant qu'auteur principal de l'article de SSTIC et _non_ de 01net.com, je souhaite apporter une rectification à cette phrase erronée de la brève :

    La présentation n'avait _pas_ pour objectif de montrer que les rootkits pouvaient exister sous Linux, car ils existent depuis un bon moment (cf. par exemple qqs anciens phracks).

    La présentation avait pour objectif de montrer de nouvelles techniques applicables sous Linux ainsi que de présenter l'architecture fonctionnelle des rootkits. La présentation n'est d'ailleurs qu'un échantillon de ce qui est développé dans l'article. Je vous renvois d'ailleurs aux actes de la conférence, disponibles bientôt (ou maintenant) sur www.sstic.org.

    Eric Lacombe

    PS(Traroth2) : il serait bon de se renseigner un peu sur la dite présentation et article avant de poster un commentaire dans le vide s'avérant complètement faux et dénigrant "ces spécialistes de la sécurité". Je t'accorde que l'article est erroné, mais se reposer uniquement sur une brève pour juger le travail d'une personne ou plutôt pour juger _ces_ personnes (en l'occurence moi, Frédéric Raynal et Vincent Nicomette) _sans_ avoir regarder leur travail est totalement impertinent et irrespectueux ...

    PS(Oby90) : les techniques que je présente n'exploite pas de failles, il n'y en a pas à ce niveau, on détourne ici des mécanismes. La seule faille (conceptuelle) utilisée est de pouvoir toucher à la mémoire du noyau, i.e. ici de pouvoir écrire dans /dev/kmem.

  • Oby90
    Oby90     

    Je suis complètement d'accord avec Traroth2 concernant les rootkits sous linux.
    Mais ce serais quand même bien que les développeurs de linux corrigent ces failles .

    http://fr.wikipedia.org/wiki/Rootkit

  • Traroth2
    Traroth2     

    Mais les rootkits Linux existent depuis des *années* ! Il serait temps que ces spécialistes de la sécurité le découvrent. Pour les néophytes, précisons que l'installation d'un tel malware nécessite un accès administrateur à la machine, ce qui est normalement impossible. En gros, un rootkit permet d'avoir accès à une machine si on y a déjà accès.

Votre réponse
Postez un commentaire