La guerre du rootkit virtuel

le 03/08/2007, par Marc Olanié, Hacking, 178 mots

Présenté pour la première fois l'an passé à l'occasion de la Black Hat, Blue Pill, le rootkit de Joanna Rutkowska et Alexander Tereshkin a été totalement ré-écrit depuis. Le code est à télécharger sur un serveur d'Invisible Things, disponible depuis peu. L'affrontement tant attendu qui devait opposer le clan Rutkowska et Dino Dai Zovi de l'alliance Symantec/Matasano n'aura pas lieu, du moins pas directement. De son coté, Ptacek, de Matasano, promet au public (dixit SecuritySearch ) de mettre à disposition son détecteur de rootkits virtuels baptisé Samsara ... on ne sait si cette allusion à la métempsychose définie le chasseur ou ce qui est chassé. Rutkowska ouvre un contre-feu en expliquant que détecter la présence d'un processus virtualisé, ce n'est pas la même chose que de détecter avec certitude un malware utilisant des techniques de virtualisation. En d'autres termes, ce n'est pas la coquille qui importe, mais ce qu'il y a dans la coquille. Le billet de Rutkowska s'achève une nouvelle fois par un défi... il va y avoir de l'activité CPU dans les allées de la Black Hat 2007.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...