MISC n° 016 - 01/11/2004

La clé USB : votre nouvel ennemi

MISC n° 016 | novembre 2004 | Thierry Martineau
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'objectif de cet article est d'étudier les risques et de sécuriser l'emploi des clés USB en milieu professionnel. En effet, depuis 3 ans, le port USB est utilisé pour connecter des systèmes de stockage de masse utilisant la technologie des mémoires flash (non volatiles et réinscriptibles) sous la forme de clés. Ce système peu encombrant, de...

Lire l'extrait

Le projet de navigation par satellite européen : Galileo

MISC n° 016 | novembre 2004 | Marc brassier
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

En 1994 l’Union Européenne et l’ESA (European Space Agency) lancent le programme Galileo, afin d’offrir une alternative au système GPS. Ce système de navigation par satellite, développé par le Ministère américain de la Défense à des fins initialement strictement militaires (cf Arpanet), a évolué vers des activités civiles comme les...

Lire l'extrait

L'entrée en tiers ou « Quelqu'un serait-il à l'écoute » ?

MISC n° 016 | novembre 2004 | Hadi el-khoury
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Les idées présentées ci-dessous constituent des pistes de réflexion visant à sensibiliser le lecteur sur les risques induits par la convergence téléphonie informatique et la nécessité absolue de garantir une coordination minimale entre les équipes informatiques et téléphoniques. Elles ne constituent en aucun cas une incitation à des...

Lire l'extrait

Programmation sécurisée : étude de cas

MISC n° 016 | novembre 2004 | Arnaud Guignard - Pascal malterre
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Cet article pourrait être la suite logique du dossier du numéro 12 de MISC qui portait sur la sécurité des logiciels. Nous nous concentrons ici sur l'étude de quatre logiciels réputés pour leur sécurité : Postfix, vsftpd, djbdns et Dovecot. Nous allons plus particulièrement nous intéresser à leur architecture, leur implémentation, mais aussi...

Lire l'extrait



Le chiffrement par flot

MISC n° 016 | novembre 2004 | Eric Filiol
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Depuis la sélection de l'algorithme Rijndaël, en octobre 1999, par le gouvernement américain, pour remplacer le Data Encryption Standard (D.E.S) par l'Advanced Encryption Standard (A.E.S.), algorithme de chiffrement par blocs, une nette tendance se dessine dans une partie de la communauté internationale de cryptologie au profit des technologies par...

Lire l'extrait


Analyses de codes malveillants pour mobiles : le ver CABIR et le virus DUTS

MISC n° 016 | novembre 2004 | Eric Filiol
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

En juin et juillet 2004, deux nouvelles infections informatiques ont fait leur apparition et ont été présentées comme des innovations. Si les plate-formes visées sont effectivement inhabituelles -- certains téléphones portables pour le ver CABIR et des ordinateurs de poche pour le virus DUTS} -- en réalité, il ne s'agit que de codes viraux tout...

Lire l'extrait

« Active Defense »

MISC n° 016 | novembre 2004
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Ces dernières années, de nombreux chercheurs, privés ou non, ont travaillé sur de nouveaux systèmes de protections dynamiques voire agressives. Pour regrouper ces systèmes de défense encore innovants, on parle désormais du concept d’Active Defense. L’objectif consiste à répondre de manière active à des agressions. Derrière ces concepts,...

Lire l'extrait


Énigme : des erreurs dans mon code sécurisé ? ah bon ?! où ça ?

MISC n° 016 | novembre 2004
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Junior est un jeune programmeur dévoué de la société Pigeons S.A. Sans être un « expert » sécurité – c'est loin d'être son métier – il aime se tenir au courant des dernières nouveautés et failles en matière de sécurité. Bref, sans connaître à fond les détails, Junior n'est pas plus bête qu'un autre – voire moins – et a déjà...

Lire l'extrait