Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le virus-ver du futur : l’apocalypse selon Stampf


Edition du 20/11/2003 - par Marc Olanié

Nicolas Stampf fait partie des personnes que l'on n'aimerait pas avoir pour ennemi. Son Blog est presque taciturne mais se concentre sur les choses essentielles. Quand à son dernier papier « Les vers du futur, comment exorciser le pire » , il brosse un tableau complet et bourré d'astuces sur les évolutions plausibles des « codes » d'attaque. « Je me suis posé la question de savoir ce que cela donnerait si j'appliquais des principes de sécurité classiques (Confidentialité, Intégrité, Disponibilité, Auditabilité au Traitement, Stockage et Transport) à la conception de vers » explique l'auteur. Outre les « portes ouvertes » traditionnelles que l'on ne peut omettre, Stampf émaille son discours d'idées originales, dont certaines sont antédiluviennes mais peut-être oubliées, d'autre simplissimes mais inusitées, d'autres enfin plus complexes mais tout à fait réalisables. Ainsi les codes d'amorçage viraux logés dans la mémoire de stockage Bios par exemple -une chimère qui vit ses premières tentatives à la haute époque de Phoenix-, ou la dissimulation d'un programme dangereux sur un environnement étranger... les virus Linux sur les machines Windows, les vers Windows sur les machines Solaris, les purulences Solaris sur les disques de Macintosh... ou encore un ver crypté appelant une clef située sur une autre machine, un autre environnement, un autre processus...

Cette « lettre ouverte aux CSO pour qu'ils n'oublient pas d'avoir peur » se conclue par l'inévitable conseil « patch, patch, patch ! ». En 14 pages, Nicolas Stampf en a plus dit que tous les articles alarmistes nous prédisant une cyberguerre orchestrée par les Axes du Mal de tous horizons. Une version française aurait été la bienvenue, mais l'universalité de la communication exigeait une britannique écriture avant tout. L'article peut être trouvé sur le Security Focus, le HNS (fichier apparemment corrompu), et même certains sites coréens.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la lutte contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
13/04/2010
LA REVOLUTION SUR LE POSTE DE TRAVAIL
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda