Commentaire de wesson sur Virus « Flame », drones, sanctions... qui est réellement le « provocateur » en Iran ?

Commentaire de wesson

sur Virus « Flame », drones, sanctions... qui est réellement le « provocateur » en Iran ?

Voir l'intégralité des commentaires de cet article

wesson 29 juin 2012 01:00

bonsoir Al West,

" Linux n’est donc pas plus à l’abri selon lui. «

D’un coté, Kasperski est aussi dans son genre un sérieux illuminé. D’un autre coté, pour moi si est très proche du FSB, donc tout ce qu’il dit doit être pesé avec précaution.

Mais sur sa sortie sur Linux ou Unix il a quand même raison. C’est plus d’ailleurs une histoire de processeur Intel et d’architecture PC : Si on arrive à faire »dérailler« le pointeur d’exécution vers un »bootloader" compatible X86 et qu’on est assez malin pour faire une escalade de l’exécution en ring0, on peut éventuellement arriver à installer quelque chose qui soit pratiquement indépendant de l’OS, un virus qui serait fonctionnel sur n’importe quel PC, quel que soit le système qui y est installé.

La contrepartie serait effectivement une taille pour le virus forcément très conséquence, car celui ci devrait directement parler au matériel, d’ou nécessité qu’il emporte des drivers.

Mais à ma connaissance cela reste théorique, et vu la taille pas très discret. Il n’en demeure pas moins qu’un Unix bricolé sera bien plus robuste que Windows sur une plateforme PC.

Il y a aussi l’autre aspect d’un toolkit d’espionnage de type Flame, il doit transmettre les données. Et lorsque vous êtes dans un endroit sensible, tout ce qui entre et ce qui sort est stocké quelque part, sans date d’expiration. Si j’était dans un site nucléaire iranien et que le firewall me sort pour des machines qui servent en production des connections sur des sites https que on connait pas, c’est le genre de truc qui s’affiche en rouge sur la moitié de l’écran lorsque ça arrive. Si vous pensez que les Iraniens n’ont pas ce type d’inspection réseau sur leur sites sensibles, c’est touchant de naïveté.

Et pour finir, doit-on vous rappeler que vous avez perdu un drone RQ170 ... visiblement vous n’êtes pas les seuls à développer votre cyber warfare.

Répondre Signaler un abus

Voir ce commentaire dans son contexte

Derniers commentaires

04/07 01:52 - RickLow25

Merci à l’auteur pour ce petit article dont je suis totalement daccord ! Juste petite (...)
01/07 17:03 - Mimmo D.DN

... La faille dans cette histoire d’intrusion sur un site censé répondre aux critères de (...)
29/06 01:58 - Wendigo

En tout état de cause, seuls les perdants veullent et entrent en guerre, les vainqueurs se (...)
29/06 01:49 - Wendigo

@ Croa ; Le budget, c’est une chose, mais ce n’est pas le matériel qui fait la (...)
29/06 01:18 - Wendigo

:-) , Je ne compare pas une religion aux corbeau, j’ai trop de respect pour cet animal (...)
29/06 01:13 - Al West

En plus « détaillé » pardon, je veux bien mettre les mains dans le cambouis s’il le faut (...)

Participez à Agoravox

Inscrivez-vous

Commentaire de wesson

sur Virus « Flame », drones, sanctions... qui est réellement le « provocateur » en Iran ?

Derniers commentaires