| Sommaires |
|
|
|
|
| SecuShop : | |
Carbonite Backup Simple - Abonnement 1 an
Utilities :: Backup
Prix :
40.97 EUR
Acheter
|
|
| Breves |
|
|
|
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire)- Vol de données à Harvard (Lire)- Un exploit pour Quicktime découvert « in the wild » (Lire)- Les derniers jours de MD5 ? (Lire)- Le spam sur le déclin (Lire)- Des spams au format MP3 (Lire)- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)- Ironport lance des fonctions de prévention des fuites d’informations (Lire)- Sortie du numéro 8 de Uninformed (Lire)- Liens malveillants sur le service Google Adwords (Lire)- RSA SecurID en version mobile (Lire)- Deux exploits preuves de concept pour Adobe Photoshop (Lire)- Des titres suspendus à la bourse américaine pour cause de spam (Lire)- Le programme de SSTIC 2007 (Lire)- Le mois des failles PHP vient de commencer (Lire)- Internet de plus en plus résistant ? (Lire)- Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire)- Les forces de l’ordre interdites de piratage en Allemagne (Lire)- Appel à communication pour la JSSI 2007 (Lire)- 11 techniques pour se protéger contre le phishing (Lire)
|
|
| Articles |
|
|
|
- [NessusWX – Partie 1] Introduction, installation et configuration (Lire)- [NessusWX – Partie 2] Audits et conclusion (Lire)- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire)- [IDS Snort Windows – Partie 2] Installation et configuration (Lire)- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire)- [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire)- [Sécurité et PHP - Partie 1] Les injections SQL (Lire)- [Sécurité et PHP - Partie 2] La gestion des sessions (Lire)- [Sécurité et PHP - Partie 3] Les failles PHP (Lire)- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner (Lire)- [Sécurité et PHP - Partie 5] Astuces (Lire)- [Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation (Lire)- [Samhain FIDS multi-postes centralisé – Partie 2] Configuration (Lire)- [Samhain FIDS multi-postes centralisé – Partie 3] Utilisation (Lire)- [Samhain FIDS multi-postes centralisé – Partie 4] Résultats (Lire)- Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire)- ProxyStrike un nouveau proxy transparent pour l'audit d'applications web (Lire)- Uhooker une plateforme pour l'interception et la manipulation des applications (Lire)- [Etude de cas IDX-PKI GPL – Partie 1] Présentation (Lire)- [Etude de cas IDX-PKI GPL – Partie 2] Installation (Lire) |
| Commentaires | | | | - en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire)
- mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire)
- Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire)
- Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire)
- je viens de rectifier les deux liens, merci pour la correction N ... (Lire)
- L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire)
- Merci beaucoup je viens de corriger ça ... ... (Lire)
- Deux petites coquilles dans la commande iptables de l'article: i ... (Lire)
- L'ancienne version mise en page est disponible sur cette page : ... (Lire)
- je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire)
- j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire)
- Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire)
- pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire)
- les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire)
- Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire)
- Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire)
- après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire)
- pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire)
- C'est le problème des solutions de sécurité en général qu'elles ... (Lire)
- L'article est tres interessant, il est certain que le protocole ... (Lire)
- Le principe est transposable à n'importe quelle menace pouvant ê ... (Lire)
- Article intéressant mais ca mériterait de faire référence à des ... (Lire)
- C'est marrant parcequ'apparement c'était pas courru d'avance pou ... (Lire)
- C'était couru d'avance, j'en parlais déjà en février de cette an ... (Lire)
- "En effet, en ayant connaissance d'un identifiant, il est possib ... (Lire)
|
|
|
Tests |
Aujourd'hui |
Ce
mois |
Ajoutés |
19 |
83 |
|
|
|
|
Les systèmes de prévention d'intrusion ... de l'efficacité au coup marketing.
Par Xavier Poli,
secuobs.com
Le 16/04/2006
Résumé : Un IPS ou système de prévention d'intrusion semble être ce genre de gadget à la mode que des consultants pseudo-experts en sécurité, sorte de technico-commerciaux des temps modernes, vont essayer de vendre à des prix faramineux en promettant l'eldorado.
Promo interne : Certificats annuels SSL ( Voir les détails ) 128/256 bits à racine unique. Installables en 30 secondes, 99% des navigateurs compatibles ! Disponibles en ligne en 10 minutes : RapidSSL ( 62 EUR - Voir ), RapidSSL Pro réémission gratuite ( 98 EUR - Voir ) & QuickSSL Premium, réémission gratuite, compatible PDA, sceau de validité ( 129 EUR - Voir ) - Promo spéciale 20 % sur les certificats SSL VeriSign jusqu'au 31 mai 2008 ( Voir )
1 Year VPN Unlimited Who needs VPN4U Services ? Hotspot Wireless Users at risk of having personal datas stolen like passwords ! Home Internet Users, Cable and DSL providers don't filtering exploits ! International Internet Users living where Governments prevent users from enjoying Internet, USA IP = no controls ! 36 USD - Buy
|
Un IPS ou système de prévention d'intrusion semble être ce genre de gadget à la mode que des consultants pseudo-experts en sécurité, sorte de technico-commerciaux des temps modernes, vont essayer de vendre à des prix faramineux en promettant l'eldorado.
Et bien les IPS c'est un peu cela souvent, mais heureusement pas uniquement cependant ne faites pas confiance aux vendeurs qui promettent une sécurité à 100 % grâce à leur IPS « maison » car c'est aujourd'hui techniquement impossible à réaliser.
Les IPS se différencient des systèmes de détection d'intrusion ou IDS par leur rôle pro-actif dans la défense de votre réseau. Imaginez qu'une ou plusieurs personnes décident de lancer une attaque de type Déni de Service Distribué sur un serveur et que l'IPS reconnaisse cette attaque grâce à des scénarios pré-définis ; en fonction de sa configuration, ce système va émettre une réponse adéquate afin d'enrayer l'attaque.
Le type de réponse employé est généralement la mise en place dynamique/automatique de règles de filtrage permettant de ne pas laisser passer pour un laps de temps les paquets en provenance de la ou des sources du DdoS. Un IPS n'est « rien » de plus schématiquement qu'une variante d'IDS couplé à un logiciel de filtrage ; si vous savez vous servir d'un IDS et d'un Firewall alors vous saurez vous servir des IPS actuels.
On peut observer certaines réponses plus radicales comme un DdoS en retour depuis tous les utilisateurs d'une même marque d'IPS vers l'attaquant d'un de ces utilisateurs, le paragraphe ci-dessous montre par un autre exemple pourquoi cela est une très mauvaise idée.
Ce premier problème rencontré, c'est le caractère automatique de la chose. Censé être un atout pour la protection des réseaux, il peut être retourné et devenir un vecteur d'attaque propre. Il est par exemple aisé d'usurper l'adresse IP d'une machine source dans les paquets que l'on envoie à une autre machine ciblée ; il est ainsi possible « grâce » à l'IPS d'empêcher l'entrée de toutes les communications provenant d'une machine légitime (VPN, travail à distance, webmail) vers le réseau.
On peut comparer ce type de vecteur aux réponses automatiques des passerelles antivirales lorsque l'email d'un utilisateur est à la source de l'envoi d'un message comportant un fichier infecté reconnu par celles-ci ; si l'adresse de réponse est usurpée, la boite email de l'utilisateur en question se verra spammée par une passerelle de ce genre configurée de cette manière.
Un deuxième problème et de taille se situe au niveau des temps de latence. Le traitement des paquets par les IPS doit être rapide afin de ne pas entraîner de ralentissements pour les utilisateurs réguliers. Et c'est là qu'est tout le coeur du problème car à ce souci de durée s'ajoute le problème des ressources systèmes nécessaires.
Pour un traitement optimal de ce type vu le nombre de techniques d'évasion de plus en plus complexes disponible actuellement, ces ressources seraient bien trop importantes pour garantir la stabilité de la machine et la vitesse de l'acheminement des données.
A partir du moment où « vous considérez la sécurité comme un processus et non comme un outil », l'IPS peut prendre toute sa mesure mais pour cela il doit être configuré comme il se doit et surtout il doit être testé avant d'être lancé en production.
Un IPS peut aider à se prémunir contre 90 % des attaques dont les DoS/DDoS, la propagation des vers, les exploits récents lorsque ceux-ci n'ont pas été modifiés (port de connexion, données spécifiques, caractères d'obfuscation) afin de contourner le système de signatures de l'IPS comme pour les variantes de virus et les logiciels antiviraux.
Pour les attaques ciblées plus complexes, un IPS ne servira pas à grand chose, c'est une réalité qui doit être prise en compte même si elle ne va pas dans le sens des discours séduisants mais hypocrites et mensongers de certains vendeurs à l'égard de leurs clients potentiels.
Renaud Bidou, de la société Radware, a réalisé une présentation au sujet de la méthodologie des tests de fiabilité des IPS lors de la conférence CanSecWest 2006, il est possible de trouver à cet effet sur son site un outil en PERL nommé IPSTester.pl qui intègre plusieurs modules de tests basés sur des types d'évasions connus, DCE-RPC par exemple. Lors de cette présentation, il a notamment réalisé une démonstration d'évasion alors que trois IPS de marque différente dont Snort-Inline avaient été chaînés pour l'occasion.
Plus de détails sur la méthodologie précédemment citée sont disponibles à la consultation sur lien http externe url:[click] et sur lien http externe url:[click] pour télécharger l'outil de test qui bien qu'utile ne sera jamais à même de vous fournir des résultats aussi probants que ceux obtenus lors de tests « manuels » selon son propre auteur.
Les 20 derniers articles de la categorie Tendances :- Près de 45% des femmes seraient prêtes à révèler leur mot de passe contre du chocolat (Lire)
- Les exploits web de plus en plus utilisés par les cybercriminels (Lire)
- Le retour de la riposte graduée (Lire)
- Plus de 100 millions d’hôtes répondent présent sur internet (Lire)
- Publication du premier rapport annuel de PhishTank (Lire)
- Etat de l art de l autopsie d intrusions dites tout en mémoire (Lire)
- Progression en vue pour le social engineering (Lire)
- Deuxième édition du Microsoft Security Intelligence Report (Lire)
- La fiabilité des exploitations sur plates-formes Windows dépendante de la prise d’empreinte (Lire)
- La chine, terre d accueil des botnets pour le second semestre 2006 (Lire)
- 16 % des entreprises sans protection anti-spyware (Lire)
- Une présentation sur le clonage RFID annulée à la conférence BlackHat (Lire)
- Les experts en sécurité et le WIFI ne font pas bon ménage à la RSA Conference (Lire)
- Mars 2007 sera le mois des failles PHP. (Lire)
- La vente de 0day pourrait atteindre jusqu à 120 000 $ (Lire)
- Les botnets s invitent au forum de Davos (Lire)
- Une alternative à PatchGuard pour Windows Vista ? (Lire)
- Quid de la sécurité des clés USB U3 ? (Lire)
- Un rootkit dans une carte graphique (Lire)
- Les navigateurs web, une porte dérobée vers l intranet d entreprise ? (Lire)
| Mini-tagwall de la revue de presse : security, microsoft, phone, network, windows, google, attack, hacker, vulnerability, vulnérabilité, remote, yahoo, apple, server, iphone, exploit, injection, black, release, internet, vista, drive, video, intel, format, malware, protect, laptop, access, management, source, patch, linux, research, biometric, crypt, business, office, virus, wireless, layer, chine, vmware, podcast, storage, website, china, cisco, facebook, europe, troll, flash, fraud, database, adobe, wi-fi, conference, theft, botnet, phishing, digital, nokia, privacy, critical, opera, pirate, green, share, firefox, photo, monitor, government, cyberspeak, fingerprint, identity, oracle, engine, email, police, visio, symantec, myspace, trojan, youtube, break, social, crack, local, expert, password, arrêt, safari, cross, japan, electronic, upgrade, motorola, infect, trust, detect, india, america, frame, skype, phorm, mozilla, appliance, blackberry, inclusion, joomla, camera, cable, trend, browser, memory, authentication, package, desktop, rootkit, driver, blu-ray, macbook, compliance, robot, forensic, toshiba, amazon, german, development, military, switch, verizon, spammer, audit, wimax, france, ubuntu, samsung, novell, quicktime, attaque, mysql, major, defend, certificat, squid, traffic, policy, torrent, buffer, backup, scanner, android, london, processor, router, activex, hardware, audio, captcha, telecom, tibet, passport, mcafee, copyright, compromis, notebook, airport, ofcom, excel, spectrum, interview, filter, document, gates, russia, kernel, denial, radio, automate |
| Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant : |
|
|
|
|
|
|
|
|
