Documentation

Inscrivez-vous

EAX et le virtuel, est-ce la luuuute finale ?

Edition du 27/03/2008 - par Marc Olanié

C'est une petite -et légère- leçon d'assembleur et de lecture de registre que nous donne Fabien Perigaud du Cert-Lexsi. Le but de ce mini-exposé est de nous faire découvrir la manière avec laquelle un malware pouvait découvrir la véritable nature du milieu dans lequel il a élu domicile : machine réelle, propice à la prospérité, ou système virtuel, qu'un simple rappel de snapshot remettra sur pied en éliminant jusqu'au souvenir du virus ? la réponse est dans EAX. « On peut s'attendre à voir de plus en plus de malwares utiliser ce genre de méthodes de détection, empêchant ainsi les analyses automatisées basées sur des machines virtuelles » craint l'auteur de ces savantes lignes. L'évasion des honeypots est un thème fort ancien, donc l'un des premiers défricheurs était le père des honeypot, Fred Cohen lui-même. Puis, plus tard -il y a plus de 6 ans-, Davide Del Vecchio s'est intéressé au problème. La course est loin d'être finie pense Perigaud. Elle a commencé il y a 6 ou 8 ans avec la détection des adresses MAC un peu trop connues, elle flirte aujourd'hui avec les registres. Les chercheurs de l'Avert Lab faisaient il y a peu une remarque analogue, estimant qu'il deviendrait de plus en plus difficile de constituer des « pièges » à malwares à base de VMWare par exemple.

N'est-ce pas là la marque d'un léger pessimisme? Il manquait au monde virtuel, pour qu'il se développe, la puissance de feu marketing d'un poids lourd de l'informatique. Microsoft arrive avec Hyper-V, Virtual Server, Softgrid et tous les tambours du roi. VMware pourrait d'ailleurs bien en profiter un peu, du moins durant l'année à venir*. La machine virtuelle va passer du stade de « morceau de honeypot » à celui de « morceau de choix », car il s'en trouvera une au moins très rapidement sur chaque serveur d'entreprise, sur chaque poste mobile, sur la moindre station de travail familiale (une machine pour papa, une machine pour maman, une machine pour Jeannot, une machine pour la petite soeur...). Bref, la banalité va noyer le honeypot. En voilà une aubaine pour les chasseurs de malwares

*Note de la Correctrice (NdlC) : Après, c'est une autre paire de Vlan. C'est généralement ce que l'on raconte au chat avant de l'écorcher.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La fronde enfle contre le fichier Edvige

De nombreuses critiques ciblent le fichier Edvige, un mois après la publication au (...)

Le FBI avertit de nouvelles attaques du vers Storm

Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg

Le hacker britannique Gary M (...)

Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO

A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent (...)

Les archives multimédia de la Nasa rassemblées en ligne

La Nasa lance un site Web de contenu multimédia, mis au point avec Internet Archive, (...)

Les correctifs DNS posent des problèmes, les développeurs l'admettent

Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille (...)

La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée

Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles (...)

Articles récents

Documentation

Les sites des banques américaines insécurisants par conception, selon l'université du Michigan

(26/07/2) - Les trois quarts des sites Web des banques américaines présentent des une conception (...)

Triplement des revenus de nombreux services de sécurité en ligne pour les entreprises d'ici 2013

(16/07/2) - Les services de sécurité disponibles en ligne ("cloud based") pour les (...)

La messagerie des grandes entreprises très mal authentifiée

(10/07/2) - Les attaques de phishing sont redoutables. Or, à peine 40% des 500 plus grosses entreprises (...)

Ce qu'il manque à l'ouvrage de référence sur la sécurité d'ESX VMware

(02/07/2) - J'ai déjà écrit sur le manque de bons produits et de guides pour la sécurité dans (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Midori, le successeur secret de Windows

(01/08/2) - Une fuite chez Microsoft permet à notre confrère américain SDTimes de donner quelques (...)

Un oeil sur la planète en débutant par la qualité des eaux de baignade

(01/08/2) - Un petit coup d'oeil sur Internet pour connaître la qualité de l'eau de sa plage (...)

Le Wifi public des parcs parisiens séduit les utilisateurs

(31/07/2) - Les 400 bornes Wifi offrant un accès gratuit et sans fil à Internet aux habitants (...)

LIVRES BLANCS

	> 21 juillet 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 23 juin 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 18 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique