http://www.digital-connexion.info/index.php/ Blog de Johan Denoyer dans lequel on discute de tout sur la vie, les nouvelles technologies, les communications, la radio, les r&eacute;seaux et la s&eacute;curit&eacute; fr Thu, 08 Jan 2009 14:13:34 +0100 (c) 2006-2008 - Johan Denoyer http://blogs.law.harvard.edu/tech/rss Dotclear http://www.digital-connexion.info/index.php/post/2008/06/07/Rootkits-sur-les-IOS-Cisco-le-papier-de-Sebastien-Muniz-publie urn:md5:85368e67f3e2c0002bfea2c66a13ce4e Sat, 07 Jun 2008 19:38:00 +0200 jdenoy Internet DIKIOSMunizRootKit <p><img src="http://www.digital-connexion.info/public/eusec-west.png" alt="EUSecWest" style="float:left; margin: 0 1em 1em 0;" />Le papier de Sebastien Muñiz a propos des Rootkit sur les IOS Cisco DIK est enfin publié. Vous pouvez le récupérer sur le site de <a href="http://www.coresecurity.com/index.php5?module=ContentMod&amp;action=item&amp;id=2305" hreflang="en">Core Security</a>, ou alors récupérer <a href="http://www.digital-connexion.info/public/Killing_the_myth_of_Cisco_IOS_rootkits.pdf" hreflang="en">la copie locale</a> (au cas ou leur serveur soit surchargé)</p> http://www.digital-connexion.info/index.php/post/2008/06/07/Rootkits-sur-les-IOS-Cisco-le-papier-de-Sebastien-Muniz-publie#comment-form http://www.digital-connexion.info/index.php/post/2008/06/07/Rootkits-sur-les-IOS-Cisco-le-papier-de-Sebastien-Muniz-publie#comment-form http://www.digital-connexion.info/index.php/feed/atom/comments/239 http://www.digital-connexion.info/index.php/post/2008/05/26/Rootkits-sur-les-IOS-Cisco-toujours-pas-de-nouvelles-de-Sebastien-Muniz-Core-Security urn:md5:9d338fc294958ccca2eb9f03e9407c99 Mon, 26 May 2008 19:08:00 +0200 jdenoy Internet CiscoEUSecWestIOSRootKit <p><img src="http://www.digital-connexion.info/public/eusec-west.png" alt="EUSecWest" style="float:left; margin: 0 1em 1em 0;" />Comme nous l'annoncions <a href="http://www.digital-connexion.info/index.php/post/2008/05/18/Rootkits-sur-les-IOS-Cisco" hreflang="fr">la semaine dernière</a>, <a href="http://www.linkedin.com/in/smuniz" hreflang="en">Sebastian Muniz</a> de chez <a href="http://eusecwest.com/" hreflang="en">Core Security</a> a présenté jeudi dernier le DIK (Da Ios rootKit), à la conférence EUSecWest 2008 de Londre.</p> <p>D'après les premières infos, il s'avère que cette annonce est hautement crédible, le <a href="http://tools.cisco.com/security/center/viewAlert.x?alertId=15869" hreflang="en">bulletin de sécurité IntelliShield</a> de Cisco le met en classe 4/5 au niveau crédibilité, et au niveau sévérité 3/5.</p> <p>Cependant toujours aucune annonce "public", ou de présentation, quelque-chose de la part de Sebastien Muniz ou de Core Security. Ils seraient apparemment eu-même à l'origine du silence radio.</p> <p>En attendant Cisco a développé un document de <a href="http://www.cisco.com/warp/public/707/cisco-sr-20080516-rootkits.shtml" hreflang="en">Security Best Practices</a> à lire, relire, et implémenter tout de suite et qui regroupe des recommandations pour éviter d'être victime d'un rootkit.</p> http://www.digital-connexion.info/index.php/post/2008/05/26/Rootkits-sur-les-IOS-Cisco-toujours-pas-de-nouvelles-de-Sebastien-Muniz-Core-Security#comment-form http://www.digital-connexion.info/index.php/post/2008/05/26/Rootkits-sur-les-IOS-Cisco-toujours-pas-de-nouvelles-de-Sebastien-Muniz-Core-Security#comment-form http://www.digital-connexion.info/index.php/feed/atom/comments/235 http://www.digital-connexion.info/index.php/post/2008/05/18/Rootkits-sur-les-IOS-Cisco urn:md5:a7fdc3433ee82044d10d9d566b68fb40 Sun, 18 May 2008 11:02:00 +0200 jdenoy Internet CiscoEUSecWestIOSRootKit <p><img src="http://www.digital-connexion.info/public/eusec-west.png" alt="EUSecWest" style="float:left; margin: 0 1em 1em 0;" /><a href="http://www.linkedin.com/in/smuniz" hreflang="en">Sebastian Muniz</a> de chez <a href="http://www.coresecurity.com" hreflang="en">Core Security</a> présentera, à la conférence <a href="http://eusecwest.com/" hreflang="en">EUSecWest 2008</a> à Londre London, DIK (Da Ios rootKit). DIK est un vrai rootkit multi-architecture pour montrer qu'une menace réel existe et que les études forensics avancée des IOS n'est probablement suffisante pour le détecter.</p> <p>Cisco a édité un <a href="http://www.cisco.com/warp/public/707/cisco-sr-20080516-rootkits.shtml" hreflang="en">bulletin de sécurité</a>. (<strong>MAJ du 22/05/08&nbsp;: Cisco a rajouté du contenue avec des recommandations de sécurité</strong>)</p> <p>Alors les gens, avant d'utiliser un IOS deux règles&nbsp;:</p> <ol> <li>Toujours télécharger vos IOS de chez Cisco, ne pas prendre un IOS que l'on vous donne</li> <li>Toujours vérifier les <a href="http://www.cisco.com/en/US/docs/ios/12_2t/12_2t4/feature/guide/ft_md5v.html" hreflang="en">checksums MD5</a> des fichiers téléchargés avec la valeur donné sur le site de Cisco.com</li> </ol> http://www.digital-connexion.info/index.php/post/2008/05/18/Rootkits-sur-les-IOS-Cisco#comment-form http://www.digital-connexion.info/index.php/post/2008/05/18/Rootkits-sur-les-IOS-Cisco#comment-form http://www.digital-connexion.info/index.php/feed/atom/comments/233