• # Commentaires après lecture rapide

    Posté par . En réponse au journal Sortie de Misc n°20 (Juillet Août). Évalué à 6.

    - Timing attack et hyperthreading : non lu, j'avais déjà lu le papier d'origine. la technique est théoriquement intéressante mais en pratique peu utile à priori.

    - Les anecdotes du challenge Securitech 2005 : intéressant lorsqu'on a participé au dit challenge :) Malheureusement, pas de corrections des niveaux complexes : Forensics et reverse.

    - Vulnérabilité ISAKMP Xauth: description et implémentation : pas lu

    - Cryptographie malicieuse ou virologie cryptologique ? : article présentant les différentes façon d'utiliser la crypto ds les virus avec divers objectifs, résultats expérimentaux expliqués. Assez intéressant, il permet de se donner une idée d'une possible évolution des virus. Les résultats expérimentaux ne sont pas très utiles mais bon :)

    - Le polymorphisme cryptographique: Quand les opcodes se mettent a la chirurgie esthétique : En gros raconte comment faire du code crypté avec un xor, polymorphe du fait que le loader est différent à chaque fois, ainsi que la clef. Assez technique, beaucoup d'assembleur mais il permet d'avoir un aperçu des techniques de polymorphismes (les plus anciennes, les techniques actuelles sont beaucoup plus complexes).

    - Techniques d'obfuscation de code: chiffrer du clair avec du clair : pas lu en détail détail mais très intéressant à priori avec de nombreuses façon d'obfusquer du code, de façon à le rendre illisible. Très technique mais abordable, bien expliqué, à conserver :)

    - Le virus bradley ou l'art du blindage total : très intéressant : montre comment un virus visant une cible désignée peut utiliser la cryptographie pour se protéger d'une analyse rapide (voire complètement empêcher l'analyse), lui laissant le temps de faire ce pour quoi il a été conçu. Pas trop compliqué, très intéressant, une nouvelle fois un aperçu du futur des virus ?


    - Le virus Ymun: la cryptanalyse sans peine : Ou comment contourner les systèmes de cryptographie tels de que GnuPG en utilisant des virus combinés. Encore une fois intéressant, il montre que la réponse à des problèmes insolubles passe parfois par des moyens détournés qui peuvent être beaucoup plus efficaces que les attaques frontales .


    - Introduction aux backdoors cryptographiques : pas encore lu

    - création d'un binaire multiplateforme: bof, sans grand interet. Explique comment faire un ELF qui peut être exécuté en tant que .COM

    - Hacking mobile via Bluetooth : pour faire peur aux possesseurs de téléphones bluetooth ;) Non plus sérieusement, il montre qu'un protocole pas forcément peu sûr à la base peu être complètement cassé dans certaines implémentations foireuse. Pas trop complexe mais interessant (j'imagine que certains vont bientot faire joujou ;)

    - Quelques éléments de sécurité des réseaux privés virtuels MPLS/VPN : pas encore lu


    - Sécurité avancé du serveur web Apache: mod_security et mod_dosevative : comment améliorer la sécurité de son apache. Introduction à ces 2 modules. Bon article.

    - Pour quelques bits d'information : introduction à la théorie de l'information (surtout historique apparement) : survolé.

    De façon générale, un MISC fidèle à lui même, des articles de qualité, un dossier complet et un article moyen (on ne peut être parfait). Un regret peut-être : pas d'article juridique ou organisationnel, qui permet de voir une autre facette de la sécurité informatique, pas forcément moins importante que la techinque.