4 results for tags
virus x
-
Les cobayes de la cyberguerre - Libération
"Or, il est vite apparu que, du rançongiciel, NotPetya n’avait que la façade. .../... Incompétence ? Plutôt écran de fumée… Le malware se donne la peine de verrouiller à double tour les machines qu’il attaque : il chiffre dans un premier temps les fichiers présents sur le disque dur, puis la «table de fichiers principale», le catalogue de tous les fichiers stockés. Mais il empêche, par ailleurs, tout retour en arrière."Sun Sep 3 23:49:31 2017 - permalink -- http://www.liberation.fr/futurs/2017/07/28/les-cobayes-de-la-cyberguerre_1586976
-
Site VirusTotal + autre
< site en ligne de détection de virus.Thu Dec 24 04:12:34 2015 - permalink -
- Système d'analyse de virus et autre saloperies, fonctionnant en circuit fermé (sandbox) et plus
http://korben.info/cuckoo-sandbox.html
- Un désassembleur en ligne multi Os
http://korben.info/oda-desassembleur-en-ligne.html- http://korben.info/virustotal-uploader.html
-
0day : Qu’est ce qu’un Zero Day ? + conseils de sécurisation
# Exemples failles/vers/virus:Thu Dec 24 00:23:04 2015 - permalink -
- Heartbleed : faille de la bibliothèque cryptographique OpenSSL
- POODLE : touche le protocole SSLv3 et permet grâce à une attaque de type Man In The Middle de faire sauter le chiffrement
- Stuxnet : Menaces sur les environnements informatiques industriels. Attaque des équipement Scada
http://korben.info/securite-scada.html
- Regin est un outil de cyber-espionnage (vers furtif) : Pour s’implanter dans un réseau, Regin utilise des failles zero day
- Bios : Exemple de Computrace, trouvé par hasard par Kaspersky
http://korben.info/computrace-lojack-absolute.html
#biz
- TheRealDeal Market : Accessible via Tor, achat de 0days.
- Des sociétés comme Vupen ( France), ReVuln, Arc4dia ou Zerodium, avec pignon sur rue, en ont fait leur fond de commerce légal.
et aussi : Amesys/Hacking Team/Trovicor/Gamma >> http://surveillance.rsf.org/category/societes-ennemis-internet/
Le gouvernement américain, pour le compte de la NSA, a dépensé plus de 25 millions de dollars en achats de 0Day.
- http://www.zerodayinitiative.com : permet aux chasseurs de 0Days de se faire rémunérer pour leur découverte tout en divulguant la vulnérabilité de manière responsable et dans un but correctif.
# Tucs
- L'article liste quelques outils anti 0day (pour serveurs) : renforcement du contrôle des accès : sous Linux des outils comme SELinux, AppArmor ou encore Grsecurity. Sous Windows EMET (Enhanced Mitigation Experience Toolkit) sécuriser les environnements Windows.
#caisses à outils d’espionnages
kits Angler, Nuclear Pack et Neutrino : Distribuer du malware grâce à des zéro Day
http://korben.info/les-vulnerabilites-utilisees-par-hacking-team-en-cours-de-correction-et-dexploitation.html
Remote Control Systems (RCS)de la Hacking Team : incluant les outils DaVinci et Galileo- http://korben.info/n-0day.html
-
Éric Filiol (cryptanalyste)
Éric Filiol est un expert français en cryptologie et virologie informatique. Il a été lieutenant-colonel de l'armée de terre française et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au 44e régiment d'infanterie, régiment rassemblant les militaires affectés à la DGSE1.Wed Mar 4 00:54:34 2015 - permalink -
http://korben.info/eric-filiol.html- https://fr.wikipedia.org/wiki/%C3%89ric_Filiol