'); //-->

Proposer un article

Chercher

Revue de presse


SecuToolBox



Exostat

Sommaires

Secumail

Services

Liens

Breves
- Appel de la dernière chance pour Gary McKinnon (Lire)

- Version 3.0 du CD de secours F-Secure (Lire)

- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire)

- Vol de données à Harvard (Lire)

- Un exploit pour Quicktime découvert « in the wild » (Lire)

- Les derniers jours de MD5 ? (Lire)

- Le spam sur le déclin (Lire)

- Des spams au format MP3 (Lire)

- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)

- Ironport lance des fonctions de prévention des fuites d’informations (Lire)

- Sortie du numéro 8 de Uninformed (Lire)

- Liens malveillants sur le service Google Adwords (Lire)

- RSA SecurID en version mobile (Lire)

- Deux exploits preuves de concept pour Adobe Photoshop (Lire)

- Des titres suspendus à la bourse américaine pour cause de spam (Lire)

- Le programme de SSTIC 2007 (Lire)

- Le mois des failles PHP vient de commencer (Lire)

- Internet de plus en plus résistant ? (Lire)

- Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire)

- Les forces de l’ordre interdites de piratage en Allemagne (Lire)




Newsletter :

Gratuit


Articles
- Perfectionnement du Return Oriented Programming (Lire)

- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale (Lire)

- PktAnon un framework pour l'anonymat des traces PCAP (Lire)

- Maltego un outil de cartographie d’informations (Lire)

- Exploitation en cours de la faille DNS (Lire)

- [Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP (Lire)

- [Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP (Lire)

- [Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT (Lire)

- [Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple (Lire)

- [Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie (Lire)

- Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire (Lire)

- GenDBG, un debugger générique (Lire)

- [NessusWX – Partie 1] Introduction, installation et configuration (Lire)

- [NessusWX – Partie 2] Audits et conclusion (Lire)

- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire)

- [IDS Snort Windows – Partie 2] Installation et configuration (Lire)

- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire)

- [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire)

- [Sécurité et PHP - Partie 1] Les injections SQL (Lire)

- [Sécurité et PHP - Partie 2] La gestion des sessions (Lire)


Commentaires
- la notion de prototype s'applique au fait que l'on puisse effect ... (Lire)

- il faut aussi prendre en compte le fait que "prototype" dans ce ... (Lire)

- Bonjour Ines, Le terme détournement de prototype ne me choque pa ... (Lire)

- Bonjour,je profite du fait que vous connaissiez bien ce domaine ... (Lire)

- du point de vue des visiteurs oui mais le repas des speakers c'é ... (Lire)

- Contrairement a ce que vous annoncez, le SSTIC s'était déroulé d ... (Lire)

- en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire)

- mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire)

- Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire)

- Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire)

- je viens de rectifier les deux liens, merci pour la correction N ... (Lire)

- L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire)

- Merci beaucoup je viens de corriger ça ... ... (Lire)

- Deux petites coquilles dans la commande iptables de l'article: i ... (Lire)

- L'ancienne version mise en page est disponible sur cette page : ... (Lire)

- je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire)

- j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire)

- Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire)

- pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire)

- les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire)

- Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire)

- Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire)

- après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire)

- pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire)

- C'est le problème des solutions de sécurité en général qu'elles ... (Lire)


Exostats
Tests
23504
Tests
Aujourd'hui
Ce mois
Ajoutés
5
942
Outils 










OPML (Tous)
OPML Francophone

 

Exefilter et diodes réseau pour gérer l’interconnexion des réseaux sensibles à l’internet

Par Ludovic Blin, SecuObs
Le 28/06/2006



Résumé : Les projets Exefilter et Diode réseau présentés au SSTIC 2006 par Philippe Lagadec de la DGA/CELAR permettent de gérer l’interconnexion d’un réseau avec l’internet avec un maximum de sécurité.





L’interconnexion des réseaux sensibles avec l’internet pose souvent des problèmes de sécurité. En effet, dans certaines situations, il est impossible de prendre le moindre risque de propagation d’un code malveillant en provenance de l’extérieur avec le réseau local, ou du moins une partie de celui-ci. Ce type de problématique peut notamment se retrouver dans le secteur de la défense, le secteur bancaire ou encore en ce qui concerne les infrastructures critiques (centrales électriques par exemple).

Lors de la conférence SSTIC 2006, le chercheur Philippe Lagadec de la DGA (Délégation Générale à l’Armement) à présenté ses projets Exefilter et Diode réseau, destinés à l’interconnexion sécurisée de réseaux.

Le principe de la diode réseau est de permettre le transfert de données d’un réseau à un autre de manière unidirectionnelle. Elle se compose d’une partie matérielle qui est une liaison Ethernet optique unidirectionnelle. Pour mettre en place une telle liaison, le port tranmission d’un serveur est relié au port réception d’un autre serveur, la liaison étant coupée dans le sens inverse. Cette technique permet de s’assurer que physiquement il n’est pas possible de transférer des données du réseau sécurisé vers l’internet. Par ailleurs, le matériel utilisé correspond à des produits standards du marché ayant un coût abordable. La plupart des matériels actuels vérifiant l’état de la connexion, il est nécessaire de « tromper » les cartes réseaux d’une manière ou d’une autre pour que celles-ci fonctionnent en l’absence d’une liaison bidirectionnelle.

Au niveau logiciel, le procole BlindFTP, développé pour l'occasion et qui peut se contenter d’une transmission unidirectionnelle des données par UDP est utilisé. En effet, avec une telle liaison il est impossible d’utiliser un protocole reposant sur TCP. Les fichiers envoyés sont donc divisés par bloc d’une taille égale à celle d’un datagramme UDP, la taille des entêtes en moins. Les blocs envoyés sont également typiquement réémis plusieurs fois (10 ou 20 fois ou en continu) de manière à permettre une reconstitution en cas de paquets perdus. Notons que l’utilisation d’algorithmes de tolérance de panne de type Reed-Solomon pourrait réduire ce besoin de réémission.

La technique de la diode réseau peut être utilisée pour de nombreux type d’applications, comme par exemple les mises à jour d’antivirus ou de systèmes d’exploitation, le transfert de messages SMTP, l’archivage de fichiers journaux ou encore la synchronisation de nombreux types de données.

Le second projet de Philippe Lagadec, Exefilter, qui est issu des travaux du CELAR sur l’analyse de contenu, est un filtre destiné à expurger les fichiers de toute fonction dangereuse. La politique de sécurité utilisée est drastique, pour ne courir qu’un risque minimum. Ainsi, seuls les fichiers dont le format est connu sont autorisés. Plusieurs filtres ont été développés, chacun étant destiné à un format de fichier. Il est également possible d’effectuer un filtrage par liste blanche, seules les fonctions autorisées au sein des différents formats de fichiers étant alors acceptées.

Ces deux projets, qui sont en phase de semi-production, ont été développés en Python et pourraient faire l’objet d’une publication en tant que logiciels libres sur le site gouvernemental Admisource ( lien http externe url:[click] ).




Les 20 derniers articles de la categorie Outils :

- Maltego un outil de cartographie d’informations (Lire)
- GenDBG, un debugger générique (Lire)
- ProxyStrike un nouveau proxy transparent pour l audit d applications web (Lire)
- Uhooker une plateforme pour l interception et la manipulation des applications (Lire)
- Anubis, un service automatisé d analyse de malwares (Lire)
- FireCAT V1.3, le catalogue des extensions Sécurité de Mozilla Firefox (Lire)
- SWFINTRUDER pour les audits de sécurité sur les applications de type Adobe Flash (Lire)
- Wifizoo un outil pour les tests d’intrusion sur les réseaux sans fil (Lire)
- SCARE, un outil d évalution pour la sécurité des codes source (Lire)
- Sipvicious, un outil d’audit pour SIP (Lire)
- Des commandes non documentées dans les zones constructeurs des disques durs (Lire)
- BinBLAST ou la bio-informatique au service de la sécurité antivirale (Lire)
- OSSTMM une méthodologie Open Source pour les audits de sécurité (Lire)
- Volatools Basic un outil libre d analyse de la mémoire pour le forensic (Lire)
- ProxMon ou l audit web par les logs des proxies (Lire)
- ERESI, premier langage d ingénierie inverse et de forensic (Lire)
- Jikto un scanner de vulnérabilités web en javascript (Lire)
- Cobia, une plate forme réseau unifiée ouverte (Lire)
- SCTPScan le nmap SCTP des transmissions SS7 over IP (Lire)
- La sécurité globale de Microsoft Windows Vista mise à mal par Vboot Kit (Lire)




Mini-tagwall de la revue de presse : security, vulnérabilité, microsoft, phone, hacker, attack, network, windows, iphone, google, apple, vulnerability, sécurité, internet, server, inject, mobile, black, remote, patch, exploit, malware, protect, yahoo, firefox, linux, research, business, crypt, video, source, laptop, vista, intel, virus, access, office, virtual, biometric, pirate, phish, drive, cisco, vmware, china, critical, cross, facebook, chine, privacy, flash, website, photo, opera, fraud, oracle, botnet, layer, symantec, conference, email, storage, russia, wireless, identity, database, adobe, break, trojan, europe, podcast, social, local, storm, theft, police, government, player, arrêt, password, crack, mozilla, inclusion, wi-fi, overflow, browser, digital, certif, share, georgia, visio, trust, fightin, expert, safari, monitor, olympic, client, nokia, legal, youtube, airport, trend, developer, fingerprint, france, mcafee, process, vendor, hijack, fichier, myspace, music, surveillance, infect, buffer, attaque, squid, backup, india, certificat, detect, activex, america, robot, japan, prison, gmail, green, spammer, terrorism, major, futur, joomla, camera, cookie, scanner, desktop, military, solaris, cache, gates, defcon, hardware, defend, audit, rootkit, document, skype, réseau, verizon, passport, nuclear, switch, package, compromis, août, torrent, policy, authentication, upgrade, blackberry, compliance, poisoning, pentagon, memory, appliance, interview, système, traffic, router, paypal, français, german, kaminsky, bluetooth, university, engineering, obama, development




Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant :

Newsletter gratuite :




Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :



Message du commentaire :





 

 


Mini-Tagwall

Revue de presse francophone

Revue de presse internationale

Failles/Secunia

Full Disclosure
- Full-disclosure FW: SOMEONE CAN HELP WITH THE Microsoft GDI WMF Parsing Heap Overflow Vulnerability ? IT´s a bit wired...

- Full-disclosure FW: THE NEW RELEASE DOESNT HAVE ANY BUGS RIGHT, THEO??

- Full-disclosure THE NEW RELEASE DOESNT HAVE ANY BUGS RIGHT, THEO??

- Full-disclosure SOMEONE CAN HELP WITH THE Microsoft GDI WMF Parsing Heap Overflow Vulnerability ? IT´s a bit wired...

- Full-disclosure Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities

- Full-disclosure Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service

- Full-disclosure VMSA-2008-0014 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

- Full-disclosure kings' tools

- Full-disclosure scip_Advisory 3807 Dreambox DM500 webserver long URL request denial of service

- Full-disclosure MDVSA-2008:181 ipsec-tools


Bugtraq
- Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities

- Cisco Security Advisory: Cisco Intrusion Prevention System Jumbo Frame Denial of Service

- Exploit Invision Power Board <= 2.3.5 Multiple Vulnerabilities

- Advisory Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass

- Re: Exploit Invision Power Board <= 2.3.5 Multiple Vulnerabilities

- scip_Advisory 3807 Dreambox DM500 webserver long URL request denial of service

- MDVSA-2008:181 ipsec-tools

- ZDI-08-054: Multiple Vendor libpurple MSN Protocol SLP Message Heap Overflow Vulnerability

- reviving the botnets@ mailing list: a new statregy in fighting cyber crime

- security bulletin HPSBUX02365 SSRT080118 rev.1 - HP-UX Running Apache, Remote Cross Site Scripting (XSS) or Denial of Service (DoS)


DailyDave

FunSec