Blog de Johan Denoyer - La vie et les nouvelles technologies - Balise - RootKit

Rootkits sur les IOS Cisco - le papier de Sebastien Muniz publié

jdenoy — Sat, 07 Jun 2008 19:38:00 +0200

Le papier de Sebastien Muñiz a propos des Rootkit sur les IOS Cisco DIK est enfin publié. Vous pouvez le récupérer sur le site de Core Security, ou alors récupérer la copie locale (au cas ou leur serveur soit surchargé)

Rootkits sur les IOS Cisco - toujours pas de nouvelles de Sebastien Muniz - Core Security

jdenoy — Mon, 26 May 2008 19:08:00 +0200

Comme nous l'annoncions la semaine dernière, Sebastian Muniz de chez Core Security a présenté jeudi dernier le DIK (Da Ios rootKit), à la conférence EUSecWest 2008 de Londre.

D'après les premières infos, il s'avère que cette annonce est hautement crédible, le bulletin de sécurité IntelliShield de Cisco le met en classe 4/5 au niveau crédibilité, et au niveau sévérité 3/5.

Cependant toujours aucune annonce "public", ou de présentation, quelque-chose de la part de Sebastien Muniz ou de Core Security. Ils seraient apparemment eu-même à l'origine du silence radio.

En attendant Cisco a développé un document de Security Best Practices à lire, relire, et implémenter tout de suite et qui regroupe des recommandations pour éviter d'être victime d'un rootkit.

Rootkits sur les IOS Cisco

jdenoy — Sun, 18 May 2008 11:02:00 +0200

Sebastian Muniz de chez Core Security présentera, à la conférence EUSecWest 2008 à Londre London, DIK (Da Ios rootKit). DIK est un vrai rootkit multi-architecture pour montrer qu'une menace réel existe et que les études forensics avancée des IOS n'est probablement suffisante pour le détecter.

Cisco a édité un bulletin de sécurité. (MAJ du 22/05/08 : Cisco a rajouté du contenue avec des recommandations de sécurité)

Alors les gens, avant d'utiliser un IOS deux règles :

Toujours télécharger vos IOS de chez Cisco, ne pas prendre un IOS que l'on vous donne
Toujours vérifier les checksums MD5 des fichiers téléchargés avec la valeur donné sur le site de Cisco.com

RootKits BSD

jdenoy — Tue, 22 Jan 2008 17:29:00 +0100

Ce matin j'ai reçu par la poste la truduction de RootKits BSD de Joseph Kong en francais. De la bonne lecture en perspective. J'ai été commendité pour écrire une petite critique de ce livre pour un magasine. Pour ceux d'entres vous qui l'avez lu, qu'en pensez-vous?

Pour ceux qui ne l'aurais pas lu, vous pouvez le commander chez Amazon : Rootkits BSD - Mieux les comprendre pour mieux s'en protéger

McAfee mène l'enquête sur les virus cachés

jdenoy — Mon, 30 Jul 2007 22:13:00 +0200

Le spécialiste de la sécurité informatique présente Rootkit Detective, un nouvel outil gratuit qui aide à nettoyer les ordinateurs des rootkits et des programmes malveillants.

Rootkit Detective a été développé par MacAfee Avert Labs, l’un des organismes de lutte contre les virus et les vulnérabilités les plus renommés au monde. Il examine le système, identifie les processus, les fichiers et les entrées de registre cachés, et les supprime ou les désactive au redémarrage. Le logiciel peut aussi vérifier l’intégrité de la mémoire du noyau du PC et afficher toute modification susceptible de révéler une vulnérabilité du système. Rootkit Detective est disponible à l’adresse http://vil.nai.com/vil/stinger/rkstinger.aspx

En 2006, 3 284 rootkits ont été identifiés et leur nombre a atteint 7 325 au cours du premier semestre 200. En général, un rootkit arrive par un cheval de Troie ou autre téléchargement. Certains auteurs d’adware utilisent des rootkits pour dissimuler leur logiciel... Méfiance !