Retrouvez cet article dans : Misc 24
HTTP est un protocole formidable, plein de surprises et de fonctionnalités souvent insoupçonnées. Parmi ces dernières, la version 1.1 du protocole met en place un mécanisme de traitement séquentiel de plusieurs requêtes mises successivement à l’intérieur d’une seule et même session. À première vue, tout cela paraît innocent et bien intentionné. Mais que se passe-t-il lorsqu’une requête génère 2 réponses (response splitting) ou qu’une requête est interprétée différemment par un proxy cache et le serveur destinataire (request smuggling) ? Cela donne de la corruption de cache, du mass-defacement, du cross-site scripting sans contrôle total du champ Location de l’entête ou encore du phishing plus vrai que nature. Voila quelques conséquences de ces techniques méconnues et néanmoins passionnantes. Lire la suite »
Posté par (
La rédaction) | Signature : Renaud Bidou | Article paru dans
Retrouvez cet article dans : Misc 23
La protection de l’espace d’adressage d’un processus permet de rendre plus difficile l‘exploitation de failles de sécurité. Plusieurs techniques existent, notamment mises en oeuvre au niveau du noyau Linux, qui se montrent très efficaces, pour un coût presque négligeable en performances et en temps d’administration. Sous Windows, par manque de contrôle sur les éléments de bas niveau du système, les techniques les plus avancées sont difficiles à mettre en oeuvre et les solutions actuelles, regroupées sous le nom de HIPS (Host instrusion prevention systems) n’ont pas la même efficacité. Lire la suite »
Posté par (
La rédaction) | Signature : Julien Tinnès | Article paru dans
 Retrouvez cet article dans : Misc 22
Parmi les préoccupations des RSSI, intrusions, actes délictueux ou fraudes aux systèmes de traitement sont des sujets qui deviennent centraux. Les pandémies virales ne sont pas pour autant évincées de leur triste podium. Cependant, dans la hiérarchie des risques, les systèmes comptables et financiers, de gestion commerciale ou de production et les systèmes de données " métier " sont prioritaires. Lire la suite »
Posté par (
La rédaction) | Signature : Yves Le-Hir | Article paru dans
 Retrouvez cet article dans : Misc 22
L’Asie, 60% de la population mondiale, comptera plus de 240 millions d’internautes à la fin 2005 [1]. La Chine représente près de la moitié de ce potentiel, devenant ainsi le second marché mondial de PC, un parc de 100 millions de machines devant être atteint d’ici 2010. Le pays compterait aujourd’hui plus de 1000 FAI et hébergeurs, 10 000 fournisseurs de contenus et 100 millions d’utilisateurs [2]. Mais dans ce contexte de croissance, l’Etat chinois régule la mise en Å“uvre et l’utilisation des systèmes d’information, en s’appuyant sur deux instruments : la technologie et le droit. Lire la suite »
Posté par (
La rédaction) | Signature : Daniel VENTRE | Article paru dans
 Retrouvez cet article dans : Misc 22
" Beaucoup de systèmes d’information n’ont pas été conçus sûrs. La sécurité qui peut être obtenue par des moyens techniques est limitée, et elle devrait être soutenue par des procédures et une organisation appropriées. "Introduction de l’ISO/IEC 17799:2005(E)
Cet article présente une approche globale de la sécurité de l’information, d’où son titre ;-)… Après une courte introduction, nous verrons deux approches, les meilleures pratiques et les normes, pour appréhender les idées principales de la sécurité de l’information sans partir d’une page blanche, puis nous mettrons en lumière quelques éléments pragmatiques de son implémentation au sein d’une organisation. Lire la suite »
Posté par (
La rédaction) | Signature : Olivier Busolini | Article paru dans
Retrouvez cet article dans : Misc 21
De plus en plus, les infrastructures de sécurité intègrent des équipements " transparents " ayant pour objectif d'effectuer une analyse du flux à la volée, sans apparaître de manière explicite sur le réseau. Voyons jusqu'où va cette transparence. Lire la suite »
Posté par (
La rédaction) | Signature : Renaud Bidou | Article paru dans
 Retrouvez cet article dans : Misc 21
L’une des problématiques récurrentes des réseaux est de faire transiter des données le plus rapidement et le plus sûrement possible. La disponibilité des services réseau est généralement couverte par la topologie du réseau. Quant à l’intégrité des services réseau, elle est généralement couverte par les protocoles réseau. Lire la suite »
Posté par (
La rédaction) | Signature : Cédric Llorens, Fabrice Bruel | Article paru dans
 Retrouvez cet article dans : Misc 21
Tous les jours, nous mettons en place des systèmes permettant d'assurer le contrôle, l'intégrité et la sécurité de nos réseaux et des données transmises. Qu'il s'agisse de firewall, ids, antivirus, canaux chiffrés,… tous ces systèmes ont des limites et l'utilisateur-administrateur averti a pour devoir de connaître ces limites sous peine de graves désillusions. Les pots de miel (honeypots) sont des outils permettant l'observation d'attaques sur un réseau. Le principe des honeypots est assez amusant. Imaginez un instant que vous invitiez un cambrioleur chez vous pour pouvoir l'observer. Pour cela, vous devez lui faire croire que vous êtes parti et donc trouver une bonne cachette pour pouvoir l'observer sans être remarqué. Il faut aussi être bien assuré en cas de vol effectif. Si vous êtes repéré, tout peut dégénérer. Le problème de furtivité est donc crucial dans ce type d'observation. Je vais vous montrer comment on peut repérer un honeypot en considérant son implémentation. Lire la suite »
Posté par (
La rédaction) | Signature : Cédric Lauradoux | Article paru dans
 Retrouvez cet article dans : Misc 21
Nous verrons dans cet article les limites courantes qui peuvent être rencontrées dans le filtrage au niveau applicatif (proxy, IPS) ou la détection d'intrusion (IDS). Lire la suite »
Posté par (
La rédaction) | Signature : Victor Vuillard | Article paru dans
Retrouvez cet article dans : Misc 21
Le filtrage de flux, plus communément appelé " firewalling ", est la technique majoritairement (pour ne pas dire exclusivement) mise en Å“uvre pour la protection des infrastructures réseau. Or, la généralisation des attaques dites " applicatives ", l'exploitation généralisée des clients tels que les navigateurs ou encore les diverses techniques d'encapsulation de flux visant à contourner ces dispositifs font apparaître nombre de limitations, si bien que certains n'hésitent pas à prédire (sinon à prôner) la disparition prochaine de ces chers firewalls. Lire la suite »
Posté par (
La rédaction) | Signature : Cédric Blancher | Article paru dans
 Retrouvez cet article dans : Misc 21
Sur les quelques 60000 délits enregistrés par l’OCLCTIC en 2004, 83,24% concernaient la falsification et l’usage de cartes de crédits, 14,13% l’escroquerie par utilisation de numéro de cartes bancaires. Parmi les délits restants on relève la pédopornographie, la diffamation, l’atteinte aux systèmes de traitement automatisé de données (STAD), la contrefaçon, la diffusion de programmes informatiques permettant de fabriquer de fausses cartes bancaires. Dénominateur commun de ces délits : l’usage du mensonge 1, de la falsification 2, au service de la tromperie 3, de l’escroquerie.
Plus que tout autre, le médium numérique peut être manipulé. A l’image du secret, le faux et le mensonge font partie du côté obscur de l’être humain, de la société. Mais à la différence de celui-ci, ils ne se cachent pas. Le mensonge a ceci de particulier qu’il cherche toujours à imiter la vérité et peut être pratiqué en pleine lumière. Lire la suite »
Posté par (
La rédaction) | Signature : Daniel Ventre | Article paru dans
 Retrouvez cet article dans : Misc 21
La réputation du projet OpenBSD doit autant au charisme – et au caractère – de son " Benevolent Dictator " Theo de Raadt qu'à l'attachement quasi obsessionnel de ses développeurs à la sécurité et à la qualité (l'une n'allant pas sans l'autre, et vice versa). Dès 1995, date de création du projet, Theo a décidé de privilégier la sécurité et la qualité, sans pour autant négliger la portabilité (OpenBSD 3.7, la dernière version à l'heure où nous écrivons ces lignes, est supportée sur 16 plateformes dont amd64, sparc64, et zaurus). Fort de plus de 70 développeurs dans le monde aujourd'hui, le projet OpenBSD produit une version du système d'exploitation du même nom tous les 6 mois (en mai et en novembre) et les échéances ont toujours été respectées. Et durant ses 10 ans d'existence, le projet n'a pas démenti sa forte orientation sécurité et qualité. Lire la suite »
Posté par (
La rédaction) | Signature : Guillaume Arcas, Saâd Kadhi | Article paru dans
Retrouvez cet article dans : Misc 20
Le serveur Apache n'est plus à présenter et propose nombre d'options liées à la sécurité en soi [1]. Pour autant, des modules tiers permettent d'étendre ses possibilités, que ce soit en termes de filtrage des requêtes et des réponses ou pour contrer les attaques visant à surcharger le serveur. Cet article présente deux de ces modules : mod_security et mod_dosevasive. Tout au long de l'article, nous prendrons l'exemple d'un proxy entrant, mais ces exemples sont bien sûr facilement transposables à un serveur web.
Lire la suite »
Posté par (
La rédaction) | Signature : Vincent Deffontaines, Éric Leblond | Article paru dans
 Retrouvez cet article dans : Misc 20
L’une des problématiques récurrentes des réseaux est de faire transiter des données le plus rapidement et le plus sûrement possible. La disponibilité des services réseau est généralement couverte par la topologie du réseau. Quant à l’intégrité des services réseau, elle est généralement couverte par les protocoles réseau.
Dans les réseaux IP, le routage des paquets s’effectue sur les adresses IP (Internet Protocol), ce qui nécessite de lire les en-têtes IP à chaque passage sur un nÅ“ud réseau. Pour réduire ce temps de lecture, deux protocoles ont vu le jour afin d’améliorer le transit global par une commutation des paquets au niveau 2 et non plus 3, comme le fait IP. Lire la suite »
Posté par (
La rédaction) | Signature : Cédric Llorens, Denis Valois | Article paru dans
 Retrouvez cet article dans : Misc 20
Les technologies sans fil sont aujourd'hui de plus en plus répandues et populaires comme le montre l'utilisation croissante du WiFi et son intégration systématique dans les routeurs ADSL et les ordinateurs portables par exemple. En ce qui concerne les communications courte distance entre équipements, le Bluetooth est désormais reconnu comme étant le standard. Il est de plus en plus présent dans notre vie quotidienne, de l'utilisation la plus classique avec le clavier, la souris, l'appareil photo ou le PDA à la plus originale, voire surprenante, comme le tableau de bord d'une voiture ou des équipements médicaux. Lire la suite »
Posté par (
La rédaction) | Signature : Eric Detoisien | Article paru dans
Retrouvez cet article dans : Misc 20
Depuis quelques temps, nous voyons apparaître ça et là quelques virus multiplateformes. Nous citerons par exemple Winux, virus qui a pour cible les OS Linux et Windows...
Bien entendu, les virus ne sont pas les seuls binaires (car on parle ici de binaires, et non de scripts) à pouvoir profiter de cette avantageuse programmation. Bien qu’ils soient peu répandus, il peut s'avérer intéressant de proposer de tels binaires dans le cas par exemple d'un programme d'installation ou autre. En effet, les utilisateurs n'ont alors plus à se préoccuper de savoir à quel OS est destiné le programme, le binaire détectant automatiquement son environnement d'installation.
Ceci n'est qu'un exemple parmi tant d'autres et les possibilités d'utilisation sont multiples. Les virus multiplateformes semblent toutefois être un des " débouchés " les plus évidents.
Nous verrons ainsi au cours de l'article comment créer un tel binaire. Toute l'astuce repose sur une manipulation des en-têtes du binaire et sur les aspects de relocation du segment de code. Lire la suite »
Posté par (
La rédaction) | Signature : Yann Denet | Article paru dans
Retrouvez cet article dans : Misc 20
Un certain nombre de modèles de backdoors a été présenté tout au long de l'histoire de la sécurité informatique. Dans cet article, nous présentons une backdoor s'attaquant aux primitives cryptographiques. Lire la suite »
Posté par (
La rédaction) | Signature : Roderick ASSELINEAU | Article paru dans
 Retrouvez cet article dans : Misc 20
 Polymorphisme, obfuscation, blindage, protection et renforcement de charges finales... Les précédents articles du dossier ont montré comment la cryptologie pouvait renforcer les virus et plus généralement des codes malveillants (bombe logique, shellcodes, chevaux de Troie, virus, vers...). Dans le présent article, nous allons inverser la vision et considérer comment les virus et autres codes généralement considérés comme " malveillants " peuvent aider la cryptologie et venir quelquefois résoudre opérationnellement des problèmes considérés comme insolubles en pratique. Cette vision inversée, au-delà du seul aspect technique, a l'intérêt de considérer l'utilisation des virus et autres infections informatiques en vue d'applications " bénéfiques ", même si la notion de bénéfice reste une notion subjective. Lire la suite »
Posté par (
La rédaction) | Signature : Eric Filiol | Article paru dans
 Retrouvez cet article dans : Misc 20
Le virus Whale qui a été présenté dans le numéro précédent était le premier virus connu à mettre en Å“uvre des techniques de blindage, c'est-à -dire des techniques destinées à retarder ou empêcher l'analyse du code binaire. Mais Whale, de manière peu efficace, n'était parvenu qu'à retarder cette analyse. Dans cet article, nous présentons une technique de blindage qui permet d'interdire non seulement la mise à jour des antivirus mais également de déterminer les actions qu'un code malveillant a pu commettre dans un système. Par l'utilisation de chiffrement d'un haut niveau de sécurité et une technique de gestion de clef appropriée, il est possible de réaliser un blindage total et efficace. Lire la suite »
Posté par (
La rédaction) | Signature : Eric Filiol | Article paru dans
 Retrouvez cet article dans : Misc 20
La plupart des infections informatiques (vers, virus, chevaux de Troie, etc.) utilisent désormais le chiffrement pour changer de peau. Elles utilisent également d'autres types de transformations pour rendre la vie plus difficile aux " laborantins " des sociétés éditrices de produits antivirus. Vous découvrirez dans ces pages quelques-unes de ces techniques. Lire la suite »
Posté par (
La rédaction) | Signature : Sébastien Josse | Article paru dans
