Abstrait
Le terme de sécurité décrit le duel incessant opposant ľattaquant au défenscur. Il en découle logiquement que défendre sans connaître les modes ďaction et de penséc de ľattaquant est tout aussi illusoire que de prétendre attaquer tout en ignorant ľétat de la défense qui est opposée. Les deux mondes s’enrichissent mutuellement. Cependant, la perception selon laquelle ee ≪ducl≫ serait incessant—ni armes absolues, ni protection absolue—doit être quelque peu revue et amendéc. En réalité, ľattaque dispose de plusieurs avantages sur le défenseur. Lesquels sont-ils?
-
- Le premier est ľélément de surprise. Ľattaquant a non seulement toujours ľinitiative mais il innove constamment. Son efficacité dépend fortement de sa capacité à dérouter celui qui défend par une approche novatrice et inattendue. Il s’efforcera de passer par là où on ù on ľattend le moins.
-
- Ľattaquant est ľennemi des certitudes, surtout celles du défenseur. Il souscrit éventuellement à celle selon laquelle il est toujours possible, avec suffisamment ďacharnement et éingéniosité, de percer les protections en place—que ces dernières soient uniquement techniques ou non. Aussitôt au’une chose est réputéc impossible1, ľattaquant saura que c’est par là qu’il faut passcr. Un bon exemple est celui des virus de démarrage: le passage à des systèmes évolués, dialoguant directement avec les pilotes de périphériques, devait les rendre impossible. Si ces virus out effectivement pratiquement disparu—du moins pour ce que nos antivirus peuvent en dire, les auteurs de codes preuve-de-concept ont montré avec des virus comme Joshi ou March 6, puis en 2005 avec le projet BootRootkit que le risque était loin ďavoir disparu.
This is a preview of subscription content, log in via an institution.
Rights and permissions
Copyright information
© 2007 Springer-Verlag France
About this chapter
Cite this chapter
(2007). Introduction. In: Techniques virales avancées. Collection IRIS. Springer, Paris. https://doi.org/10.1007/978-2-287-33888-5_1
Download citation
DOI: https://doi.org/10.1007/978-2-287-33888-5_1
Publisher Name: Springer, Paris
Print ISBN: 978-2-287-33887-8
Online ISBN: 978-2-287-33888-5