"Mais l'originalité du SSTIC a été de démontrer qu'ils devenaient de plus en furtifs et, deuxièmement, qu'ils pouvaient exister dans le noyau de Linux."
-- 01net.com

En tant qu'auteur principal de l'article de SSTIC et _non_ de 01net.com, je souhaite apporter une rectification à cette phrase erronée de la brève :

La présentation n'avait _pas_ pour objectif de montrer que les rootkits pouvaient exister sous Linux, car ils existent depuis un bon moment (cf. par exemple qqs anciens phracks).

La présentation avait pour objectif de montrer de nouvelles techniques applicables sous Linux ainsi que de présenter l'architecture fonctionnelle des rootkits. La présentation n'est d'ailleurs qu'un échantillon de ce qui est développé dans l'article. Je vous renvois d'ailleurs aux actes de la conférence, disponibles bientôt (ou maintenant) sur www.sstic.org.

Eric Lacombe

PS(Traroth2) : il serait bon de se renseigner un peu sur la dite présentation et article avant de poster un commentaire dans le vide s'avérant complètement faux et dénigrant "ces spécialistes de la sécurité". Je t'accorde que l'article est erroné, mais se reposer uniquement sur une brève pour juger le travail d'une personne ou plutôt pour juger _ces_ personnes (en l'occurence moi, Frédéric Raynal et Vincent Nicomette) _sans_ avoir regarder leur travail est totalement impertinent et irrespectueux ...

PS(Oby90) : les techniques que je présente n'exploite pas de failles, il n'y en a pas à ce niveau, on détourne ici des mécanismes. La seule faille (conceptuelle) utilisée est de pouvoir toucher à la mémoire du noyau, i.e. ici de pouvoir écrire dans /dev/kmem.