Articles | Eban Rami

Research, Build, Resist.

💻 Informatics09 Jul 2022

Un malware, un cochon et un APT chinois

Par un heureux hasard, un fichier nommé libudev.so, apparemment malveillant, est apparu dans notre dossier Téléchargements, nous avons donc voulu en savoir plus. Entre reverse engineering, analyse réseau et OSINT, c’est cette quête d’information qui nous mènera à découvrir un mystérieux pirate, vouant une adoration à ses cochons, que nous allons relater dans cet article. Notre premier réflexe à la vue de ce supposé malware est de le scanner dans un logiciel antivirus (VirusTotal). Le résultat est sans appel, de nombreux éditeurs d'antivirus détectent ce malware et le nomment, "XorDDoS".

💻 Informatics11 Dec 2021

Log4j, une vulnérabilité d'une ampleur inédite

Le 9 décembre 2021, la publication d'une vulnérabilité 0 day baptisée Log4Shell (CVE-2021-44228) a ébranlé le petit monde de la sécurité informatique, nous tacherons de comprendre son fonctionnement et comment s'en prémunir dans cet article. Log4j2 est une bibliothèque Java permettant de générer des logs, c'est comme le Port-Salut, c'est écrit dessus 😉. Cette bibliothèque est extrêmement utilisé par de nombreuses entreprises, comme, pour ne citer qu'elles, Apple, Steam, Twitter, Amazon, Tesla ou encore Microsoft. Le problème est qu'une vulnérabilité a été découverte sur ce logiciel. Cette vulnérabilité était passée jusqu'alors inaperçue, le 9 décembre un utilisateur de Github, wcc526, interroge l'auteur d'une pull request corrigeant cette faille à propos de celle ci. S'ensuit la publication d'une CVE et d'un Proof Of Concept.

💻 Informatics11 Aug 2021

Pegasus, à la croisée du technique et du politique

Le 18 juillet 2021 à 19h, Amnesty International révèle dans une enquête en collaboration avec Forbidden Stories que le logiciel Pegasus, édité par la société israélienne NSO Group, a été utilisé à des fins d'espionnage contre des militants politiques, des journalistes, des membre d'ONG etc. Nous analyserons dans cet article l'aspect technique du spyware Pegasus dans sa version pour iOS.

💻 Informatics05 Jul 2021

Les version oubliées du protocole IP

On connait tous IPv4 et IPv6 qui sont deux protocoles largement répandus, dans cet article nous allons explorer les versions méconnues du protocole Internet.

💻 Informatics12 Dec 2021

Comment fonctionne le protocole IMAP ?

Dans un précédent article, nous avions étudié le fonctionnement du protocole POP3. Cet article sera dédié à un protocole alternatif à POP3, IMAP.

💻 Informatics10 Dec 2021

Comment fonctionne POP3 ?

Nous avons vu dans une série de trois précédents articles le protocole SMTP et tous (ou presque 😉) les processus autour de l'envoi de mails. Maintenant qu'on sait envoyer des mails, ce serait intéressant de pouvoir les lire n'est-ce pas ? 😄 Cet article s'intéressera au protocole POP3 qui a été conçu à cet effet, un autre sera dédié à IMAP.

💻 Informatics07 Dec 2021

Empêcher l'usurpation d'adresse mail avec DKIM et SFP

Dans un précédent article, nous avions vu comment fonctionne SMTP, mais aussi comment sécuriser les échanges entre les appareils qui utilisent ce protocole. Aujourd'hui nous regarderons comment empêcher l'usurpation (spoofing) d'adresse email avec SMTP

💻 Informatics06 Dec 2021

Comment faire rimer SMTP et sécurité

Dans un précédent article nous avions abordé le fonctionnement de SMTP, aujourd'hui nous verrons les différents moyens de sécuriser ce protocole.

💻 Informatics03 Dec 2021

Comment fonctionne SMTP ?

Nous utilisons les mails quotidiennement, mais savons nous seulement comment fonctionnent les protocoles qui sous-tendent ce service ? Aujourd'hui nous aborderons le protocole SMTP.

💻 Informatics26 Oct 2021

Comment fonctionne la blockchain ?

Ces derniers temps, on entend beaucoup parler de la blockchain comme étant le remède à tous nos maux. Dans cet article nous allons nous pencher sur le fonctionnement technique de cette fameuse blockchain et voir en quoi elle peut (ou non 😏) être utile.

💻 Informatics05 Sept 2021

Comment sécuriser ses services systemd ?

Si vous être un utilisateur de Linux, vous connaissez sûrement systemd, systemd est ce que l'on appelle un init, c'est le premier logiciel lancé par le système d'exploitation et il est chargé de démarrer tous les autres. Pour démarrer être démarré par systemd un logiciel doit être reconnu comme un service par systemd. Un service c'est un fichier qui détaille les informations à propos des logiciels à lancer, comment les lancer, les arrêter, leur nom, quels sont leurs dépendances et plus encore. systemd propose des fonctionnalités de sécurité plutôt avancées et très utiles pour sécuriser son système. C'est ces fonctionnalités que nous détaillerons dans cet article.

💻 Informatics03 Aug 2021

Le danger des IPv4 mappées avec IPv6

Il y a maintenant une vingtaine d'années avait été mis en place sur certaines machines un système permettant d'avoir des adresse IPv6 mappant une adresse IPv4. Ce principe peut sembler une bonne idée, mais il représente en réalité une vulnérabilité importante.

💻 Informatics22 Jul 2021

Comment faire une autorité de certification (CA) SSH ?

SSH est un protocole très répandu sur internet, il est utilisé par des millions d'entreprises et de particuliers chaque jour, mais bien souvent de façon peu sécurisée. Pour remédier à cela il existe une solution que nous allons étudier dans cet article, les autorités de certification SSH.

💻 Informatics09 Jul 2021

MQTT, comprendre le standard de la domotique

Si vous vous êtes déjà intéressé⋅e à la domotique, vous avez sûrement entendu parler du protocole MQTT (Message Queuing Telemetry Transport), MQTT est un protocole très utilisé pour faire de l'automatisation notamment, nous allons entrer plus en profondeur dans le fonctionnement d'MQTT dans cet article.

💻 Informatics30 May 2021

Comment fonctionne le protocole TLS ?

TLS est un protocole que nous utilisons quotidiennement, il est notamment utilisé dans HTTPS pour sécuriser la connexion, explorons ensemble le fonctionnement de ce protocole.

💻 Informatics21 May 2021

Comment sécuriser votre réseau local avec 802.1x

En entreprise comme dans un réseau domestique, le contrôle d'accès au LAN est primordial pour garantir la sécurité des données transmises sur ce réseau, 802.1x a été créé pour répondre à ce besoin.

💻 Informatics15 May 2021

Sécuriser NTP, à quoi bon ?

Nous avons vu jeudi comment fonctionne le protocole NTP mais il reste un dernier point à aborder, comment assurer l'intégrité des données transmises via NTP ? C'est ce que nous allons voir dans cet article :).

💻 Informatics13 May 2021

NTP, comment ça marche ?

Depuis la démocratisation d'internet et de l'informatique en général, une question s'est posée, comment faire en sorte que les horloges de tous les ordinateurs soient coordonnées ? Aujourd'hui, regardons de plus près le protocole NTP qui répond à cette problématique.

💻 Informatics09 May 2021

Comment fonctionne le tracking par ETag ?

De plus en plus de navigateurs mettent en place des mesures pour bloquer le tracking, Firefox par exemple, bloque par défaut les cookies third party. Pour contourner ces mesures de protection des utilisateurs, les entreprises de tracking sont à la recherche d'autres moyens de pister les utilisateurs, ETag est l'un d'eux.

💻 Informatics07 May 2021

IPv6, il est grand temps de migrer

Décembre 1998, c’est la date de parution de la RFC 2460 introduisant IPv6, aujourd’hui, seulement 26% des sites les plus visités en France sont accessibles en IPv6 d’après l’Arcep. Faisons donc un petit tour d’horizon de l’adoption d’IPv6 en 2021.

💻 Informatics06 May 2021

Gemini, une alternative viable à HTTP ?

Hey 👋, aujourd'hui on parle du protocole Gemini, Gemini est un protocole alternatif à HTTP ou Gopher pour ne citer qu'eux, créé en Juin 2019 avec pour objectif d'être beaucoup plus léger qu'HTTP, et de mieux respecter la vie privée des utilisateurs, en effet, avec Gemini, pas de JS, de cookies ou de eTag, le tracking des utilisateurs est quasi impossible. Gemini n'a pas été créé pour concurrencer HTTP mais bien pour offrir une alternative plus légère et sécurisée aux utilisateurs. Ce protocole embarque d'office le protocole TLS, il n'y a donc contrairement à HTTP pas la possibilité d'avoir des communications en clair. Ce protocole est basé en partie sur HTTP 0.9 et essentiellement textuel, mais des images peuvent aussi être intégré.

💻 Informatics04 May 2021

Comprendre le protocole TCP

Aujourd'hui on s'attaque à un gros morceau, le protocole TCP, vous êtes prêt·e·s ? C'est partit ! ;)

💻 Informatics01 May 2021

DANE et TLSA - Empêcher les certificats TLS frauduleux

Aujourd'hui nous allons étudier le protocole DANE, ce protocole a été créé pour répondre à une problématique simple, comment garantir l'authenticité d'un certificat TLS ?

💻 Informatics28 Apr 2021

Comment sont allouées les adresses IPs

Internet est un énorme "réseau de réseaux" et comme toute grande organisation son fonctionnement est relativement complexe, aujourd'hui nous allons tenter de décrypter le fonctionnement de l'allocation d'adresse IP sur Internet 🙂. Vous commencez à avoir l'habitude, commençons par un schéma.

💻 Informatics27 Apr 2021

Sécuriser la connexion entre Master et Slave

Dans cet article, on parle des différents moyens de sécuriser les échanges entre Master et Slave. Comme nous l'avons vu hier, la communication entre master et slave est faite en claire ce qui peut représenter une problème de sécurité, plusieurs systèmes ont donc été mit en place afin de sécuriser ce système.

💻 Informatics26 Apr 2021

Communication entre Master et Slave - Vulnérabilité transfert de zone

Aujourd'hui, on parle des procotoles AXFR et IXFR ainsi que de la vulnérabilité que peut représenter un transfert de zone non autorisé !