Recherche
Recherche avancée


MICROSOFT+LINUX+MAC
MAC Security
MAC
LINUX
OUTILS SYSTEME
PROCESSUS
Utilitaires
Astuces
Aide informatique
TIPPS&TRICKS (DE)
ISP (FAI) au Luxembourg
Législation TIC (LU)
FAIs / ISPs
www.cartables.net

Rubriques
Tutoriaux (didacticiels)
Editors Choice
L'oeil critique
Quiz informatiques
Sécurité PC & Internet
Correctifs Virus
Éducatif
Protection des mineurs
Cybercriminalité
Mausi
Luxbg Infos
Internet Monitor
Power Point Goodies
Internet
Éditorial
Freeware
Le Coup de Coeur
Loisirs & Fun
Insolite/Unglaublich
Trucs & astuces
News PC et Internet
Téléphonie sur Internet (VOIP)
eGouvernement
Internetstuff Ettelbruck
Les TIC à l'étranger
Droit et Nouvelles Technologies
Conseil de l'Europe
Europe / Europa
HANDY (DE)
HANDY / CELLULAIRE (FR)
Bonnes pratiques T.I.C.E.
Les TIC au Luxembourg
Apprendre le luxembourgeois
Comportement sur internet
Aspects sociaux négatifs
Détente
APPRENDRE à APPRENDRE
a-squared (a²) - La protection futur contre les Malwares
Elearning (DE)
Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...

le 18/12/2006

Les autres risques de fumer

eXTReMe Tracker



Nouvelle menace : l'attaque 'deeper-door', ou SMM-Rootkit

Lors de la conférence de sécurité "Black Hat", deux experts de sécurité de la firme américaine "Clear Hat Consulting", Sherri Sparks et Shawn Embleton ont démontré que toutes sortes de protections n'ont aucun effet en manipulant les drivers de la carte réseau !!!



<br><br><b>Nouvelle menace : l'attaque 'deeper-door', ou SMM-Rootkit</b><br><br>

Cette attaque est un pendant du "Deep-Door-Rootkit", appelée maintenant attaque "Deeper-Door" et/ou "SMM-Rootkit" (System Management Mode). Les deux experts de sécurité ont manipulé un driver de la carte réseau pour faire leurs expériences, qui a porté ses fruits, et ils disent que c'est très simple d'adapter cette manipulation à toute autre carte de réseau.

Avec cette manipulation de code des drivers tout trafic entrant et sortant n'est pas détecté par les firewall (pare-feu) et d'autres mécanismes de sécurité (même pas avec SNORT)...

Il est impossible de voir alors quelles données un ordinateur reçoit et quelles données un ordinateur émet !!!

Liens connexes :

Hackers Find a New Place to Hide Rootkits

Clear Hat Consulting

Heise Security (DE)

Google search

Inspiré de l'article de Computer Zeitung (DE)


Lundi 11 Août 2008
Gust MEES
Lu 1310 fois

Security News (DE) | Security News (FR) | Security News (EN)

Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*
RSS ATOM RSS comment PODCAST Mobile

Symantec (Norton) online security check


Test malwares
(nécessite Internet Explorer)


Der com! Sicherheits-Check

Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)



Test des mises à jour des logiciels installés



Test ports DNS

PROJECT HONEYPOT
IM dans la presse
Infos botnets
Protection des enfants
PC SECURITY TEST
Rédactionnel
Autres publications
Vulnerability tests
Vulnérabilités
Attaques Internet
Vulnérabilités Open Source
Anti hijacker tools
Anti-phishing tools
Comparaison Antispywares
Antispywares gratuits
Antispyware MAC
Antispywares suspects
Antimalwares gratuits
Anti Rootkit
Sites XSS
HOAX (CANULARS)
Inventaire PC
Outils de sécurité
Récupération données
WINDOWS ERROR MESSAGES
Recherche adresses IP
Derniers articles
RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription
Nous déclinons toutes responsabilités pour des articles postés ainsi que pour le contenu des liens ajoutés.
Toute personne faisant effraction à la loi du copyright (propriété intellectuelle) sera poursuivie par voie légale!!
Accès membres | Plan du site | RSS Syndication | Powered by WM
Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES