| Sommaires |
|
|
|
|
| Breves |
|
|
|
- Appel de la dernière chance pour Gary McKinnon (Lire)- Version 3.0 du CD de secours F-Secure (Lire)- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008 (Lire)- Vol de données à Harvard (Lire)- Un exploit pour Quicktime découvert « in the wild » (Lire)- Les derniers jours de MD5 ? (Lire)- Le spam sur le déclin (Lire)- Des spams au format MP3 (Lire)- Areva T&D choisit iPass pour équiper 7000 utilisateurs (Lire)- Ironport lance des fonctions de prévention des fuites d’informations (Lire)- Sortie du numéro 8 de Uninformed (Lire)- Liens malveillants sur le service Google Adwords (Lire)- RSA SecurID en version mobile (Lire)- Deux exploits preuves de concept pour Adobe Photoshop (Lire)- Des titres suspendus à la bourse américaine pour cause de spam (Lire)- Le programme de SSTIC 2007 (Lire)- Le mois des failles PHP vient de commencer (Lire)- Internet de plus en plus résistant ? (Lire)- Augmentation des cryptovirus rançonneurs en vue pour Kaspersky (Lire)- Les forces de l’ordre interdites de piratage en Allemagne (Lire)
|
|
| Articles |
|
|
|
- Perfectionnement du Return Oriented Programming (Lire)- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale (Lire)- PktAnon un framework pour l'anonymat des traces PCAP (Lire)- Maltego un outil de cartographie d’informations (Lire)- Exploitation en cours de la faille DNS (Lire)- [Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP (Lire)- [Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP (Lire)- [Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT (Lire)- [Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple (Lire)- [Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie (Lire)- Un accès complet à la mémoire des systèmes Microsoft Windows via le port Firewire (Lire)- GenDBG, un debugger générique (Lire)- [NessusWX – Partie 1] Introduction, installation et configuration (Lire)- [NessusWX – Partie 2] Audits et conclusion (Lire)- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT (Lire)- [IDS Snort Windows – Partie 2] Installation et configuration (Lire)- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration (Lire)- [IDS Snort Windows – Partie 4] Conclusion et webographie (Lire)- [Sécurité et PHP - Partie 1] Les injections SQL (Lire)- [Sécurité et PHP - Partie 2] La gestion des sessions (Lire) |
| Commentaires | | | | - la notion de prototype s'applique au fait que l'on puisse effect ... (Lire)
- il faut aussi prendre en compte le fait que "prototype" dans ce ... (Lire)
- Bonjour Ines, Le terme détournement de prototype ne me choque pa ... (Lire)
- Bonjour,je profite du fait que vous connaissiez bien ce domaine ... (Lire)
- du point de vue des visiteurs oui mais le repas des speakers c'é ... (Lire)
- Contrairement a ce que vous annoncez, le SSTIC s'était déroulé d ... (Lire)
- en l'état ça ne semble pas possible de récupérer la base SAM loc ... (Lire)
- mais avec quelle logiciel va tu capturer la sam d'un windows.Sac ... (Lire)
- Si la question est "est-ce que je peux prendre la base SAM sur u ... (Lire)
- Salut je voulais savoir si on peut faire sa en réseau local, ave ... (Lire)
- je viens de rectifier les deux liens, merci pour la correction N ... (Lire)
- L'adresse officielle du magazine MISC est :www (dot) miscmag (do ... (Lire)
- Merci beaucoup je viens de corriger ça ... ... (Lire)
- Deux petites coquilles dans la commande iptables de l'article: i ... (Lire)
- L'ancienne version mise en page est disponible sur cette page : ... (Lire)
- je n'arive pas a le lire en entier, le tuto est peut etre bien m ... (Lire)
- j'utilise un certificat Rapid SSL depuis 2 ans et j'en suis cont ... (Lire)
- Merci pour ce lien, je ne connaissais pas ce prestataire! Ils on ... (Lire)
- pourquoi on devrait utiliser live helper plutot que la méthode d ... (Lire)
- les utilisateurs ne sont pas toujours les seuls à pouvoir être m ... (Lire)
- Comme c'est indiqué dans l'article les pilotes madwifi ne permet ... (Lire)
- Tout ça peut se résumer à: C'st l'utilisateur qui est le point f ... (Lire)
- après tout cela, comment mettre la carte sur une puissance de 30 ... (Lire)
- pourquoi ne pas utiliser live-helper ?voir le projet Debian Live ... (Lire)
- C'est le problème des solutions de sécurité en général qu'elles ... (Lire)
|
|
|
Tests |
Aujourd'hui |
Ce
mois |
Ajoutés |
5 |
942 |
|
|
|
|
Exefilter et diodes réseau pour gérer l’interconnexion des réseaux sensibles à l’internet
Par Ludovic Blin,
SecuObs
Le 28/06/2006
Résumé : Les projets Exefilter et Diode réseau présentés au SSTIC 2006 par Philippe Lagadec de la DGA/CELAR permettent de gérer l’interconnexion d’un réseau avec l’internet avec un maximum de sécurité.
L’interconnexion des réseaux sensibles avec l’internet pose souvent des problèmes de sécurité. En effet, dans certaines situations, il est impossible de prendre le moindre risque de propagation d’un code malveillant en provenance de l’extérieur avec le réseau local, ou du moins une partie de celui-ci. Ce type de problématique peut notamment se retrouver dans le secteur de la défense, le secteur bancaire ou encore en ce qui concerne les infrastructures critiques (centrales électriques par exemple).
Lors de la conférence SSTIC 2006, le chercheur Philippe Lagadec de la DGA (Délégation Générale à l’Armement) à présenté ses projets Exefilter et Diode réseau, destinés à l’interconnexion sécurisée de réseaux.
Le principe de la diode réseau est de permettre le transfert de données d’un réseau à un autre de manière unidirectionnelle. Elle se compose d’une partie matérielle qui est une liaison Ethernet optique unidirectionnelle. Pour mettre en place une telle liaison, le port tranmission d’un serveur est relié au port réception d’un autre serveur, la liaison étant coupée dans le sens inverse. Cette technique permet de s’assurer que physiquement il n’est pas possible de transférer des données du réseau sécurisé vers l’internet. Par ailleurs, le matériel utilisé correspond à des produits standards du marché ayant un coût abordable. La plupart des matériels actuels vérifiant l’état de la connexion, il est nécessaire de « tromper » les cartes réseaux d’une manière ou d’une autre pour que celles-ci fonctionnent en l’absence d’une liaison bidirectionnelle.
Au niveau logiciel, le procole BlindFTP, développé pour l'occasion et qui peut se contenter d’une transmission unidirectionnelle des données par UDP est utilisé. En effet, avec une telle liaison il est impossible d’utiliser un protocole reposant sur TCP. Les fichiers envoyés sont donc divisés par bloc d’une taille égale à celle d’un datagramme UDP, la taille des entêtes en moins. Les blocs envoyés sont également typiquement réémis plusieurs fois (10 ou 20 fois ou en continu) de manière à permettre une reconstitution en cas de paquets perdus. Notons que l’utilisation d’algorithmes de tolérance de panne de type Reed-Solomon pourrait réduire ce besoin de réémission.
La technique de la diode réseau peut être utilisée pour de nombreux type d’applications, comme par exemple les mises à jour d’antivirus ou de systèmes d’exploitation, le transfert de messages SMTP, l’archivage de fichiers journaux ou encore la synchronisation de nombreux types de données.
Le second projet de Philippe Lagadec, Exefilter, qui est issu des travaux du CELAR sur l’analyse de contenu, est un filtre destiné à expurger les fichiers de toute fonction dangereuse. La politique de sécurité utilisée est drastique, pour ne courir qu’un risque minimum. Ainsi, seuls les fichiers dont le format est connu sont autorisés. Plusieurs filtres ont été développés, chacun étant destiné à un format de fichier. Il est également possible d’effectuer un filtrage par liste blanche, seules les fonctions autorisées au sein des différents formats de fichiers étant alors acceptées.
Ces deux projets, qui sont en phase de semi-production, ont été développés en Python et pourraient faire l’objet d’une publication en tant que logiciels libres sur le site gouvernemental Admisource ( lien http externe url:[click] ).
Les 20 derniers articles de la categorie Outils :- Maltego un outil de cartographie d’informations (Lire)
- GenDBG, un debugger générique (Lire)
- ProxyStrike un nouveau proxy transparent pour l audit d applications web (Lire)
- Uhooker une plateforme pour l interception et la manipulation des applications (Lire)
- Anubis, un service automatisé d analyse de malwares (Lire)
- FireCAT V1.3, le catalogue des extensions Sécurité de Mozilla Firefox (Lire)
- SWFINTRUDER pour les audits de sécurité sur les applications de type Adobe Flash (Lire)
- Wifizoo un outil pour les tests d’intrusion sur les réseaux sans fil (Lire)
- SCARE, un outil d évalution pour la sécurité des codes source (Lire)
- Sipvicious, un outil d’audit pour SIP (Lire)
- Des commandes non documentées dans les zones constructeurs des disques durs (Lire)
- BinBLAST ou la bio-informatique au service de la sécurité antivirale (Lire)
- OSSTMM une méthodologie Open Source pour les audits de sécurité (Lire)
- Volatools Basic un outil libre d analyse de la mémoire pour le forensic (Lire)
- ProxMon ou l audit web par les logs des proxies (Lire)
- ERESI, premier langage d ingénierie inverse et de forensic (Lire)
- Jikto un scanner de vulnérabilités web en javascript (Lire)
- Cobia, une plate forme réseau unifiée ouverte (Lire)
- SCTPScan le nmap SCTP des transmissions SS7 over IP (Lire)
- La sécurité globale de Microsoft Windows Vista mise à mal par Vboot Kit (Lire)
| Mini-tagwall de la revue de presse : security, vulnérabilité, microsoft, phone, hacker, attack, network, windows, iphone, google, apple, vulnerability, sécurité, internet, server, inject, mobile, black, remote, patch, exploit, malware, protect, yahoo, firefox, linux, research, business, crypt, video, source, laptop, vista, intel, virus, access, office, virtual, biometric, pirate, phish, drive, cisco, vmware, china, critical, cross, facebook, chine, privacy, flash, website, photo, opera, fraud, oracle, botnet, layer, symantec, conference, email, storage, russia, wireless, identity, database, adobe, break, trojan, europe, podcast, social, local, storm, theft, police, government, player, arrêt, password, crack, mozilla, inclusion, wi-fi, overflow, browser, digital, certif, share, georgia, visio, trust, fightin, expert, safari, monitor, olympic, client, nokia, legal, youtube, airport, trend, developer, fingerprint, france, mcafee, process, vendor, hijack, fichier, myspace, music, surveillance, infect, buffer, attaque, squid, backup, india, certificat, detect, activex, america, robot, japan, prison, gmail, green, spammer, terrorism, major, futur, joomla, camera, cookie, scanner, desktop, military, solaris, cache, gates, defcon, hardware, defend, audit, rootkit, document, skype, réseau, verizon, passport, nuclear, switch, package, compromis, août, torrent, policy, authentication, upgrade, blackberry, compliance, poisoning, pentagon, memory, appliance, interview, système, traffic, router, paypal, français, german, kaminsky, bluetooth, university, engineering, obama, development |
| Ce site vous a plu ? Par avance, merci de bien vouloir nous adresser un don (transaction sécurisée par compte Paypal ou par carte de crédit) si vous le désirez afin de préserver le caractère indépendant de nos recherches en cliquant sur le bouton suivant : |
|
|
|
|
|
|
|
|
