www.nicolas-martinez.info

Accueil | Photos | Mon CV | Table des matieres | Backend | Contact

Les fonctionnalités des rootkit et comment les contrer

Les auteurs de virus ont toujours fait face à un sempiternel problème : comment conserver la présence des codes malicieux le plus longtemps possible à l'insu des utilisateurs et des solutions antivirus? Cette question est d'autant plus actuelle que ces derniers temps, l'écriture de programmes malfaisants n'est plus tellement une affaire de développement personnel mais de business. Effacer ces traces est donc le thème en vogue pour les pirates hommes d'affaires. Par quels moyens peut-on cacher un programme voleur de données bancaires ou encore un serveur proxy illégal destiné à la diffusion de spams depuis l'ordinateur d'une victime?

Read next

N.Martinez | Informatique | Date: mercredi 24 août 2005 à 13:33 | Commentaires: 0 | Trackbacks: 0 | 3676 lectures

Une introduction à SPF

SPF est l'acronyme de Sender Policy Framework (Cadre de Politique d'Expéditeur). SPF vise à être une norme anti-contrefaçon pour prévenir la contrefaçon d'adresses de courriels. Cet article donne une courte introduction à SPF, ses avantages et ses désavantages.

Read next

N.Martinez | Informatique | Date: vendredi 19 août 2005 à 15:20 | Commentaires: 0 | Trackbacks: 0 | 3509 lectures

Lutte antispam et antispoofing d'email

Le spam n'est désormais plus un phénomène émergeant : c'est une réalité à laquelle il faut faire face tous les jours dans le domaine du courrier électronique sur Internet.

Les protocoles liés au mail n'ont pas été conçus avec le souci de la sécurisation (comme la plupart des protocoles à l'origine d'Internet d'ailleurs). Spécifiquement, le protocole SMTP (pour Simple Mail Transfer Protocol, RFC 821) n'intègre aucune notion d'authentification de l'émetteur ou de canal de communication sécurisé.

Read next

N.Martinez | Informatique | Date: vendredi 19 août 2005 à 12:31 | Commentaires: 2 | Trackbacks: 0 | 5181 lectures

300.000 serveurs DNS vulnérables à des attaques par "cache poisoning"

Dans ce type d’attaques, les pirates modifient le contenu de la mémoire cache des serveurs de noms de domaines pour rediriger les internautes vers des sites piégés. Selon un expert en sécurité, un grand nombre de machines doit être mis à jour.

Au coeur du fonctionnement de l'internet, les serveurs DNS (systèmes de noms de domaines) ne sont pas suffisamment sécurisés. Nombre d'entre eux seraient des proies faciles pour des attaques, a prévenu Dan Kaminsky, spécialiste indépendant de la sécurité informatique, intervenant lors des conférences Black Hat, la semaine dernière à Las Vegas.

Read next

N.Martinez | Informatique | Date: samedi 6 août 2005 à 14:23 | Commentaires: 0 | Trackbacks: 0 | 534 lectures