Mais qui est donc cette Clarence R. ? C'est la question que s'est posé une lectrice en découvrant son nouvel iBook, acheté comme neuf à la FNAC, mais qui portait le nom de cette inconnue. Et non, il ne s'agissait d'un utilisateur d'exemple de Apple, mais bien de la personne qui avait rendu cet ordinateur, un mois auparavant.
Quelles informations peut-on tirer d'un ordinateur sur son utilisation passée ? Même après que le compte de l'ancien utilisateur ait été effacé, on va voir que cet iBook, dont nous parlions à la page précédente, se souvient encore de pas mal de choses.
Les webmasters utilisent fréquemment des extraits ou des éléments complets en php, venant de l'extérieur. En faire l'analyse, même sommaire, pour en corriger les problèmes de sécurité, est une tache rébarbative. On montre, dans cet article, comment programmer un outil pour automatiser cette recherche.
![[fr]](../../images/fr.png)
- PHP-Protector (source + binaire) (331 hits)En sécurité informatique, il est indispensable de savoir estimer les risques. Pour cela, quelques connaissances de base en mathématiques sont des plus utiles... Preuve en est, quelques éléments d'analyse combinatoire vont vous permettre d'estimer le temps que prendrait une attaque par brute force sur vos mots de passe.
![[en]](../../images/en.png)
- Wordlists de Openwall (210 hits) - John The Ripper (251 hits) - Le compromis temps-mémoire du LASEC (264 hits) - Le Rapido (337 hits)Dans cet article nous allons aborder les attaques de type brute force du point de vue pratique et algorithmique, avec un squelette de programme en C. Nous verrons comment implémenter une recherche exhaustive ou par dictionnaire, et comment l'adapter à ses besoins, à partir d'un code clair et réutilisable.
- Table des caractères ASCII (210 hits)Les virus informatiques n'ont pas le monopole des procédés vils et astucieux premettant d'infecter un hôte. Depuis des millions d'années, des nouvelles techniques se développent dans la nature, toujours plus complexes, qui assurent la survie parasite des virus, les vrais. Qu'a-t-on à en apprendre ?
Nous vous avons déjà vanté les mérites du contrôle d'intégrité des fichiers, au titre de simple alerte, ou comme outil d'analyse postintrusion. Dans cet article, vous découvrirez une manière d'implémenter cette vérification de façon automatisée, en Perl.
- CPAN (158 hits) - Perl pour Windows (169 hits)Comment analyser ou débugger un virus sans craindre d'infecter tout son système ? On explique dans cet article comment créer un environnement Windows artificiel et sûr avec wine. On présente aussi divers astuces et outils utiles au reverse engineering d'un binaire étranger sur Linux.
- Wine (159 hits) - Netjail (146 hits) - Subterfugue (159 hits) - memfetch (188 hits) - HT Editor (184 hits)Il est intéressant de comprendre comment un vers peut infiltrer des millions d'ordinateurs utilisant Windows en si peu de temps. L'analyse qui suit éclaire sur la nature de la faille utilisée par Sasser pour se propager, montre les erreurs de programmation qui en sont à l'origine, et donne plusieurs moyens de protection qui auraient pu enrayer l'épidémie.
- RFC 1831 (RPC) (225 hits) - Correctif de Microsoft (165 hits) - Kit de détection/désinfection de Symantec (315 hits)Le chiffrement par substitution est à l'origine de tous les algorithmes actuels. Son étude comporte ainsi autant d'intérêts historiques que pédagogiques. Dans cet article, nous présentons quelques exemples célèbres, leurs mécanismes et leurs faiblesses.