Trouver mon contenu
Bonjour,
Une nouvelle version est en ligne : 1.5.1
Elle comprend :
La mise à jour des liens vers les Packages Microsoft et vers le document de Gof
La prise en charge des OS Windows 2003 serveur et Windows 2008 serveur.
L'optimisation de quelques fonctions de base.
- InfoMars.fr
- → Affichage d'un profil: Messages: Loup blanc
Loup blanc
Inscrit(e) : 16 mars 2011Hors-ligne Dernière activité : 08 mars 2013 11:11
Community Stats
- Groupe : Eminence Verte
- Messages : 3
- Visualisations : 8 081
- Titre : Terrien
- Âge : Âge inconnu
- Anniversaire : Anniversaire inconnu
-
Gender
Homme
Amis
Loup blanc n'a pas encore ajouté d'amis.
Messages que j'ai posté
Dans le sujet : Usb-Set
14 décembre 2011 - 09:12
Dans le sujet : Bootkit Chinois.
20 avril 2011 - 17:06
Bonjour Txon,
Je ne pensais pas vraiment aux entreprises en proposant cette solution, ce serait plus pour les utilisateurs qui sont déjà assez avancés.
Pour ce qui est de perdre la clé, je reconnais que ce serait un problème mais on peut aussi l'installer à l'intérieur du PC (du moins pour les desktops).
En fait je vois plus une carte mémoire qu'une clé USB, c'est plus facile d'en trouver avec un verrou matériel et entre un lecteur (si besoin ou pour un montage interne) et une carte on s'en tire pour une vingtaine d'euro.
Au sujet de Gag, on peut aussi l'utiliser depuis une disquette (c'est vrai qu'il faut en avoir, ça devient rare) ce qui permet après configuration d'utiliser l'image de celle-ci pour créer le boot du CD ou de le transférer directement sur une carte mémoire avec un soft comme celui d'HP.
C'est sur qu'il ne protègera rien si il est installé sur le MBR d'un disque accessible en écriture.
Je ne pensais pas vraiment aux entreprises en proposant cette solution, ce serait plus pour les utilisateurs qui sont déjà assez avancés.
Pour ce qui est de perdre la clé, je reconnais que ce serait un problème mais on peut aussi l'installer à l'intérieur du PC (du moins pour les desktops).
En fait je vois plus une carte mémoire qu'une clé USB, c'est plus facile d'en trouver avec un verrou matériel et entre un lecteur (si besoin ou pour un montage interne) et une carte on s'en tire pour une vingtaine d'euro.
Au sujet de Gag, on peut aussi l'utiliser depuis une disquette (c'est vrai qu'il faut en avoir, ça devient rare) ce qui permet après configuration d'utiliser l'image de celle-ci pour créer le boot du CD ou de le transférer directement sur une carte mémoire avec un soft comme celui d'HP.
C'est sur qu'il ne protègera rien si il est installé sur le MBR d'un disque accessible en écriture.
Dans le sujet : Bootkit Chinois.
20 avril 2011 - 15:08
Bonjour tout le monde,
Nouveau venu sur Infomars, je vais commencé par me présenter rapidement :
Je viens de Zebulon ou je fais parti de l'équipe sécu, je suis aussi sur plusieurs autres forums Français et Américain ou j'ai peut-être croisé certains d'entre vous.
Au sujet des bootkits, une chose me chagrine, on parle de les supprimer en restaurant le MBR mais j'avoue que ces solutions "à postériori" ne me plaisent qu'à moitié, si le bootkit à été activé une seul fois on se retrouve avec tout un flopée de saleté à virer de l'OS.
De mon point de vue ce serait plus productif d'empêcher son activation en évitant tout simplement de booter à chaque démarrage du PC sur les MBR des disques locaux au profit d'un boot sur clé USB (ou une carte mémoire) protégée physiquement (par interrupteur) contre l'écriture ou même un simple CD. On peut facilement créer ce type de périphérique de démarrage en utilisant un bootloader comme Gag (c'est surement faisable aussi avec Lilo ou Grub).
C'est sur que c'est un peu contraignant de devoir réserver un port USB ou un lecteur CD pour le démarrage du PC mais ça vaut peut-être le coup pour prévenir l'activation d'un bootkit.
Ça n'empêchera pas le MBR d'être infecté, mais normalement le bootkit ne sera jamais activé.
Pour palier un éventuel oubli d'insertion de la clé ou du CD, on peut même envisager de supprimer carrément le bootloader des MBR actifs si le bootkit se borne à le copier pour l'exécuter ensuite, comme ça pas de démarrage possible sans le périph protégé.
Nouveau venu sur Infomars, je vais commencé par me présenter rapidement :
Je viens de Zebulon ou je fais parti de l'équipe sécu, je suis aussi sur plusieurs autres forums Français et Américain ou j'ai peut-être croisé certains d'entre vous.
Au sujet des bootkits, une chose me chagrine, on parle de les supprimer en restaurant le MBR mais j'avoue que ces solutions "à postériori" ne me plaisent qu'à moitié, si le bootkit à été activé une seul fois on se retrouve avec tout un flopée de saleté à virer de l'OS.
De mon point de vue ce serait plus productif d'empêcher son activation en évitant tout simplement de booter à chaque démarrage du PC sur les MBR des disques locaux au profit d'un boot sur clé USB (ou une carte mémoire) protégée physiquement (par interrupteur) contre l'écriture ou même un simple CD. On peut facilement créer ce type de périphérique de démarrage en utilisant un bootloader comme Gag (c'est surement faisable aussi avec Lilo ou Grub).
C'est sur que c'est un peu contraignant de devoir réserver un port USB ou un lecteur CD pour le démarrage du PC mais ça vaut peut-être le coup pour prévenir l'activation d'un bootkit.
Ça n'empêchera pas le MBR d'être infecté, mais normalement le bootkit ne sera jamais activé.
Pour palier un éventuel oubli d'insertion de la clé ou du CD, on peut même envisager de supprimer carrément le bootloader des MBR actifs si le bootkit se borne à le copier pour l'exécuter ensuite, comme ça pas de démarrage possible sans le périph protégé.
- InfoMars.fr
- → Affichage d'un profil: Messages: Loup blanc
