Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Les antivirus Windows ne seraient plus qu’une douce illusion…

Dans un rapport technique, la société Matousec (spécialisée dans la sécurité) présente un nouveau genre d’attaque baptisée KHOBE (Kernel Hook Bypassing Engine) qui permettrait à n’importe quel virus de tromper la vigilance de tous les antivirus Windows. Le fonctionnement est assez vicieux car, il exploite les appels faits au kernel que les antivirus surveillent.

En effet, lorsqu’un virus déboule sous votre ordi, il communique avec Windows au travers de ces appels kernel pour réaliser diverses opérations (lecture, écriture…etc. sur le disque ou en mémoire). Les antivirus du marché sont capables de détecter ces appels et de dégainer leur taser de virus dès que ces appels sont louches et/ou dangereux.

La méthode KHOBE utilise 2 processus pour tromper la vigilance de l’antivirus. Le premier processus lance un appel « sain » au kernel, montrant ainsi patte blanche. L’antivirus s’apprête alors à laisser passer cet appel, sauf que le second processus intervient pile poil à ce moment-là et modifie l’appel à la volée, découvrant ainsi son vrai visage diabolique. Sauf qu’il est trop tard, l’antivirus lui a déjà donné un laissez-passer…

Vous l’aurez compris, c’est chaud de chez chaud et avec cette technique, l’antivirus a autant d’effet qu’une passoire qui servirait à vider la piscine d’Eugène Kaspersky.

Matousec a effectué des tests uniquement sous Windows XP SP3 et Vista SP1 mais affirme que ça fonctionnerait de la même manière sous Windows 7. J’ai néanmoins un doute car pour tester si votre Windows est faillible ou pas à ces attaques, Matousec fournit un outil qui est censé simuler ces attaques sur le kernel (BSODhook) et qui n’a pas fonctionné sur mon Windows 7, qu’il soit ou non lancé en Administrateur. Du coup, si c’est ce que je crois, Windows 7 semble relativement sécurisé pour éviter cette catastrophe. J’attends quand même de voir les tests que fera Matousec sur Win7.

Voici la liste des antivirus testés… Et pas de bol, ils sont tous kaputs, même les plus sérieux !

Merci à Seb pour l’info

[Photo]


Batterie Anker PowerBank 13400 mAh

-25 % de réduction

Livré avec son câble d’alimentation USB-C, Housse de protection et Guide de démarrage rapide

Et compatible avec la Nintendo Switch, sa vitesse de charge va jusqu’à 80% plus vite que les batteries non certifiées par Nintendo

En Savoir +



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite