| Sommaires |
|
|
|
|
| SecuShop : | |
Carbonite Backup Simple - Abonnement 1 an
Utilities :: Backup
Prix :
40.97 EUR
Acheter
|
|
| Breves |
|
|
|
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire)- Vol de données à Harvard (Lire)- Un exploit pour Quicktime découvert « in the wild » (Lire)- Les derniers jours de MD5 ? (Lire)- Le spam sur le déclin (Lire)- Des spams au format MP3 (Lire)- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)- Ironport lance des fonctions de prévention des fuites d’informations (Lire)- Sortie du numéro 8 de Uninformed (Lire)- Liens malveillants sur le service Google Adwords (Lire)- RSA SecurID en version mobile (Lire)- Deux exploits preuves de concept pour Adobe Photoshop (Lire)- Des titres suspendus à la bourse américaine pour cause de spam (Lire)- Le programme de SSTIC 2007 (Lire)- Le mois des failles PHP vient de commencer (Lire)- Internet de plus en plus résistant ? (Lire)- Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire)- Les forces de l’ordre interdites de piratage en Allemagne (Lire)- Appel à communication pour la JSSI 2007 (Lire)- 11 techniques pour se protéger contre le phishing (Lire)
|
|
| Articles |
|
|
|
- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire)- [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire)- [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire)- [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire)- Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire)- ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire)- Uhooker une plateforme pour l'interception et la manipulation des applications (Lire)- [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire)- [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire)- [Etude de cas IDX-PKI GPL – Partie 3] Configuration (Lire)- [Etude de cas IDX-PKI GPL – Partie 4] Conclusion (Lire)- [Analyse des logs système avec Tenshi – Partie 1] Introduction et installation (Lire)- [Analyse des logs système avec Tenshi – Partie 2] Configuration (1) (Lire)- [Analyse des logs système avec Tenshi – Partie 3] Configuration (2) (Lire)- [Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion (Lire)- [Windows Privacy Tools – Partie 1] Introduction et installation (Lire)- [Windows Privacy Tools – Partie 2] Configuration, utilisation et conclusion (Lire)- [Gestion de patch – Partie 1] Introduction (Lire)- [Gestion de patch – Partie 2] Les tests de vulnérabilités locales avec Nessus (Lire)- [Gestion de patch – Partie 3] Développement de scripts NASL pour Nessus (Lire) |
| Commentaires | | | | - en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire)
- mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire)
- Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire)
- Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire)
- je viens de rectifier les deux liens, merci pour la correction N ... (Lire)
- L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire)
- Merci beaucoup je viens de corriger ça ... ... (Lire)
- Deux petites coquilles dans la commande iptables de l'article: i ... (Lire)
- L'ancienne version mise en page est disponible sur cette page : ... (Lire)
- je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire)
- j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire)
- Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire)
- pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire)
- les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire)
- Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire)
- Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire)
- après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire)
- pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire)
- C'est le problème des solutions de sécurité en général qu'elles ... (Lire)
- L'article est tres interessant, il est certain que le protocole ... (Lire)
- Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire)
- Article intéressant mais ca mériterait de faire référence à des ... (Lire)
- C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire)
- C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire)
- "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire)
|
|
|
Tests |
Aujourd'hui |
Ce
mois |
Ajoutés |
0 |
64 |
|
|
|
|
La sécurité des clés USB mise à mal par USBDUMPER
Par Xavier Poli,
secuobs.com
Le 07/06/2006
Résumé : Eric Detoisien a présenté lors des "rumps sessions" (mini-session de 5 à 10 minutes) de l'édition 2006 du SSTIC, un outil permettant de « dumper » l'intégralité d'une clé USB sous Windows et cela dès lors qu'elle ait été connectée.
Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir ) - Promo spéciale 20 % sur les certificats SSL VeriSign jusqu'au 31 mai 2008 ( Voir )
1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy
|
Eric Detoisien a présenté lors des "rumps sessions" (mini-session de 5 à 10 minutes) de l'édition 2006 du SSTIC, un outil permettant de « dumper » l'intégralité d'une clé USB sous Windows et cela dès lors qu'elle ait été connectée, grâce à la détection préalable de cet événement, sur le port correspondant de la machine.
Eric aussi connu sous le pseudonyme de Valgasu fait partie de l'équipe renommée d'experts en sécurité « Rstack » (Security addicts and geeks – We Proudly R3wt - lien http externe url:[click] ) habituée à voir ses membres intervenir dans les conférences internationales consacrées à ce domaine (Blackhat, CanSecWest, EuSecWest, PacSec).
Valgasu est notamment l'auteur du « gentil » mais très controversé « Casper » ( lien http externe url:[click] ), PoC (Proof of Concept) d'un cheval de troie « furtif et efficace » ( lien http externe url:[click] ) qui a fait couler beaucoup d'encre (et encore plus de pixels).
Partant du principe que les clés USB représentent aujourd'hui « un support privilégié pour l'échange de données » parfois confidentielles et donc sensibles, l'outil profite d'un contexte favorable de par le peu de connaissances des utilisateurs au sujet des « dumps » automatiques qu'il est possible de réaliser sur de tels supports.
Bien que sensibilisés pour certains aux fonctionnalités « Autorun » de ces clés qui permettent d'exécuter automatiquement un programme résidant (malicieux ou non) dès leur connexion, les utilisateurs de ces technologies sont dès lors une cible privilégiée pour la subtilisation de données.
Ils sont en effet généralement plus « frileux » à l'idée de connecter une clé USB ne leur appartenant pas sur leur propre machine que l'inverse ; ces deux contextes étant cependant aussi prompts à l'insécurité.
Risques d'autant plus importants que les capacités de stockage de ces clés ont considérablement augmenté avec le temps (jusqu'à 8 go actuellement - lien http externe url:[click] - bientôt 16 go ! ), les rendant à même de contenir par exemple l'intégralité de projets de grande envergure, voir des systèmes de plus en plus complexes et fonctionnels.
USBDumper, le bien nommé, a été conçu dans le but d'étendre cette sensibilisation des utilisateurs à ce type de déconvenues notamment dans un contexte industriel ou tout simplement pour des données personnelles que l'on ne souhaite pas nécessairement voir mises à la disposition de n'importe quel quidam.
Un bon exemple valant souvent mieux qu'un long discour, il est tout d'abord nécessaire de récupérer l'archive « RAR », de l'applicatif, hébergée par nos soins ( lien http interne url:[click] ). Prévu pour Windows, il est ici possible d'utiliser un logiciel comme WinRAR ou WinZIP au choix selon les convenances pour en extraire les fichiers.
Une fois cette première étape réalisée, on peut maintenant accéder au répertoire « USBDumper » puis à la sous-arborescence « bin » dans laquelle se trouve le fichier « USBDumper.exe » , lancer cet exécutable en tâche de fond de manière tout à fait transparente pour tout autre utilisateur de la machine ou/et pour la victime potentielle du vol.
Il est temps à présent de connecter votre clé USB, n'importe quel port de votre ordinateur fera l'affaire. Un coup d'oeil dans le répertoire « bin » où l'on a lancé l'outil et on peut voir apparaître presque instantanément.un nouveau dossier :
En parcourant ce répertoire, on trouve l'ensemble des fichiers présents sur la clé USB récemment connectée, un seul pour ce test en l'occurence était présent sur la clé :
Vérification étant (bien) faite, il est aisé maintenant de comprendre pourquoi il est nécessaire de ne pas connecter ses clés n'importe où mais également l'utilité du chiffrement des fichiers contenus sur ces clés à l'aide des fonctions natives de certaines d'entre-elles ; pour les clés dites « brutes » vous pouvez recourrir à un utilitaire comme WinPT (Windows Privacy Tools – lien http externe url:[click] ) afin de les chiffrer.
Basé sur GnuPG aussi connu sous le nom de GPG (Gnu Privacy Guard - lien http externe url:[click] ), WinPT est donc par là même une interface compatible OpenPGP ( lien http externe url:[click] ) ; il est totalement libre d'utilisation aussi bien à des fins personnelles que professionnelles puisque placé sous licence GPL ( lien http externe url:[click] ). A noter que WinPT vous permet également de signer numériquement vos documents et vos mails (avec un module additionnelle) afin d'en authentifier la « bonne » provenance.
Eric fait également part de plusieurs variantes de cette problèmatique avec des possibilités diverses et variées comme l'infection des exécutables déjà présents sur la clé, l'ajout d'une macro malicieuse aux documents de type bureautique et le transfert d'un malware sur celle-ci profitant par la suite des fonctions « Autorun », précemment citée, lorsque l'utilisateur reconnectera sa clé sur sa machine personnelle ou professionnelle.
Dernière variation qui porte à réflexion, l'idée plutôt vicieuse mais pas impossible à réaliser en l'état juridique et technique : la copie de contenus propres à vous ammener des ennuis avec les services de justice (après dénonciation ou pas) comme des fichiers chiffrés dont vous ne pouvez pas fournir la clé de déchiffrement et tout ce que vous pouvez imaginer dans le même état d'esprit vis à vis de la loi.
Les 20 derniers articles de la categorie Outils :- ProxyStrike un nouveau proxy transparent pour l audit d applications web (Lire)
- Uhooker une plateforme pour l interception et la manipulation des applications (Lire)
- Anubis, un service automatisé d analyse de malwares (Lire)
- FireCAT V1.3, le catalogue des extensions Sécurité de Mozilla Firefox (Lire)
- SWFINTRUDER pour les audits de sécurité sur les applications de type Adobe Flash (Lire)
- Wifizoo un outil pour les tests d’intrusion sur les réseaux sans fil (Lire)
- SCARE, un outil d évalution pour la sécurité des codes source (Lire)
- Sipvicious, un outil d’audit pour SIP (Lire)
- Des commandes non documentées dans les zones constructeurs des disques durs (Lire)
- BinBLAST ou la bio-informatique au service de la sécurité antivirale (Lire)
- OSSTMM une méthodologie Open Source pour les audits de sécurité (Lire)
- Volatools Basic un outil libre d analyse de la mémoire pour le forensic (Lire)
- ProxMon ou l audit web par les logs des proxies (Lire)
- ERESI, premier langage d ingénierie inverse et de forensic (Lire)
- Jikto un scanner de vulnérabilités web en javascript (Lire)
- Cobia, une plate forme réseau unifiée ouverte (Lire)
- SCTPScan le nmap SCTP des transmissions SS7 over IP (Lire)
- La sécurité globale de Microsoft Windows Vista mise à mal par Vboot Kit (Lire)
- Atlas, un portail de monitoring des risques internet au niveau global (Lire)
- RKProfiler LX, un outil de détections avancées des rootkits Kernel pour Linux (Lire)
| Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, remote, yahoo, apple, iphone, server, exploit, injection, black, release, internet, vista, video, drive, intel, format, malware, protect, laptop, access, management, patch, source, linux, research, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, podcast, storage, website, china, cisco, facebook, europe, flash, fraud, database, troll, adobe, wi-fi, conference, theft, nokia, botnet, phishing, digital, privacy, critical, opera, green, pirate, firefox, share, government, photo, cyberspeak, fingerprint, monitor, identity, oracle, engine, email, police, visio, symantec, myspace, trojan, break, social, youtube, crack, local, expert, password, arrêt, safari, cross, japan, upgrade, electronic, motorola, infect, trust, detect, india, skype, phorm, america, frame, allen, mozilla, appliance, blackberry, camera, cable, trend, inclusion, joomla, browser, memory, authentication, package, blu-ray, desktop, macbook, compliance, driver, robot, forensic, toshiba, german, rootkit, amazon, verizon, spammer, development, audit, military, switch, wimax, ubuntu, samsung, novell, france, actor, quicktime, attaque, mysql, major, defend, squid, traffic, policy, certificat, buffer, backup, torrent, android, london, processor, router, activex, hardware, audio, captcha, tibet, scanner, passport, mcafee, copyright, telecom, notebook, airport, ofcom, excel, spectrum, tunes, interview, filter, document, russia, compromis, denial, radio |
| Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant : |
|
|
|
|
|
|
|
|
