Tous les articles par Flyers

CIA Leaks the return

L’hémorragie continue, Wikileaks vient de publier de nouveaux documents secrets de la CIA.

Il concerne des outils iOS, Mac OS X et Linux principalement exploitant des vulnérabilités déjà patchées. On peut y voir des tools d’exploitation via thunderbolt, des kernel rootkit ou encore des EFI custom firmware, une petite idée de l’arsenal dont ils disposent.

Pour plus d’informations, vous pouvez voir l’article de Ars Technica.

Cryptanalyse de Algebraic Eraser

Un petit post pour partager le résultat des recherches d’une équipe de chercheurs concernant l’algorithme de cryptage « Algebraic Eraser » permettant de déployer un système de cryptage par clé publique avec une faible empreinte software (peu de RAM, pas trop de CPU, …) ce qui peut être utile pour les systèmes embarqués.

L’article détail une méthode permettant de compromettre la clé, ce qui entraine un risque pour l’authenticité du code exécuté sur le device. Malgré tout, SecureRF, la société qui commercialise cette solution, concidère le risque comme limité du fait de la non-scalabilité de l’exemple fourni par les chercheurs.

Le papier écrit par Adi Ben-Zvi, Simon R. Blackburn et Boaz Tsaban est disponible à cette adresse.

Via ArsTechnica.

Un processeur autodestructible

Parlons un peu des gadgets de nos chers agents secrets. Comme vous avez pu le constater l’agent 007 possède tout un arsenal d’outils pour mener à bien ses missions. Du stylo explosif en passant par le bâton de ski fusil, apparemment il a tout essayé.

Et bien je ne suis pas sur qu’il ai eu entre les mains ce que viens d’inventer l’entreprise Xerox PARC de Palo Alto. En effet durant la conférence DARPA’s wait, what? Ils ont présenté le processeur auto destructible. Grâce à une lamelle de verre qui lorsqu’il chauffe explose. La destruction est commandée par une diode qui pourrait facilement être commandée par radio, bluetooth ou autre.

Dans l’exemple vous pouvez voir que le signal laser active l’autodestruction.

Via ComputerWorld.

Cheating anti-cheating Proctortrack

Proctortrack est un logiciel de détection de triche pour des examens à distance. Le logiciel fait la une en raison du temps qu’a pris la firme pour effacer les données biométrique qu’elle recueillait sur ses étudiants. En effet, le logiciel recueillait ce type de données au moment de la vérification des étudiants. Comme ce type de système risque de se démocratiser (et pourrait être utilisés dans d’autres cas) je vous propose de lire un petit article sur comment tromper ce détecteur de triche 🙂

Via ars technica

AIDE Advanced Intrusion Detection Environment

Un petit post pour vous parler d’un petit outil de détection d’intrusion qui peut avoir son utilité. Il s’agit de AIDE, un tool fonctionnant sur du Linux-like qui permet de détecter les intrusions système.

Il fonctionne en prenant un snapshot de votre système qui est ensuite gardé en base de données exportable. Il est ensuite possible d’effectuer une vérification par comparaison de l’état du système pour savoir s’il a été corrompu ou non. A garder sous la main donc si vous avez besoin d’aide… ok je sors…

Via DarkNet