MISC N°

Télévision & téléphonie : la sécurité ultra-connectée

Juillet/Août 2013

Introduction au dossier : Télévision et téléphonie : la sécurité ultra-connectée

Comment parler de réseau sans évoquer Ethernet et la couche TCP/IP ? C’est le défi que nous avons décidé de relever dans le cadre de ce dossier réseau.

Dans ce numéro...

Édito : Edward aux paroles d'argent

Par Raynal Frederic

MISC

n°

juillet 2013

| Raynal Frederic

Faut-il être surpris du système mis en place par les Américains et leur allié grand-breton, ces deux-là étant tellement cul et chemise (ce qui n'est pas étonnant pour un allié d'outre-Manche) ? Faut-il être givré pour croire qu'ils sont blancs comme neige ?

> Lire l'extrait

Red October : les modules pour mobiles

Par Brulez Nicolas

Malware

MISC

n°

juillet 2013

| Brulez Nicolas

En octobre 2012, l’équipe d’experts de Kaspersky Lab a mené une enquête à la suite d’une série d’attaques contre des réseaux informatiques ciblant des services diplomatiques internationaux. L’enquête a permis de mettre à jour et d’analyser un réseau de cyberespionnage à grande échelle. L’opération « Red October » aurait débuté en mai 2007 et se poursuivait encore en janvier 2013 lors de la publication de notre premier rapport.Le principal objectif des assaillants était de recueillir des renseignements auprès des organismes compromis. Les informations obtenues sur les réseaux infectés étaient souvent réutilisées pour s’introduire dans d’autres systèmes (liste d’identifiants collectés, etc.). Pour piloter le réseau des machines infectées, les auteurs des attaques ont créé plus de 60 noms de domaines et ont utilisé plusieurs serveurs hébergés dans différents pays, dont la majorité en Allemagne et en Russie.Outre les cibles traditionnelles (postes de travail), le système est capable de voler des données à partir d'appareils mobiles (iPhone, Nokia, Windows Mobile), d’équipements réseau d'entreprise (Cisco) et de disques amovibles (y compris les données déjà supprimées via une procédure de récupération).Cet article s’intéresse à la partie mobile de Red October.Avant de présenter les modules pour mobiles, nous allons voir comment ceux-ci sont installés sur la machine cible.

> Lire l'extrait

Faiblesses des mécanismes d'authentification de Windows : quelles solutions ?

Par Lebrun Marc

Pentest Sécurité système

MISC

n°

juillet 2013

| Lebrun Marc

La récupération de hashes et la réalisation d'attaques Pass-The-Hash font partie des techniques les plus fréquemment mises en œuvre lors de tests d'intrusion en environnement Windows. 15 ans après la première publication sur l'attaque Pass-The-Hash, celle-ci est le B.A.-BA du pentester et une pléthore d'outils est à la disposition des attaquants. La pratique montre d'ailleurs que cette technique n'a rien perdu de son efficacité... Mais alors, comment s'en prémunir ? Quelles recommandations apporter une fois que l'on a démontré au client que son SI est vulnérable ?

> Lire l'extrait

Forensics : la compatibilité à la rescousse

Par Pernet Cédric

Forensic

MISC

n°

juillet 2013

| Pernet Cédric

Le domaine de l’inforensique est en perpétuelle évolution. Les systèmes d’exploitation changent, sont mis à jour, sont modifiés. Il en va de même pour les logiciels et le comportement des usagers. Cet ensemble en constante mouvance génère une charge de travail importante pour l’investigateur numérique, qui doit perpétuellement se maintenir à jour de ses connaissances.Parmi ces dernières, l’une des plus importantes est celle des différentes ruches de la base de registre des systèmes d’exploitation Windows. Elle constitue l’un des viviers les plus intéressants pour l’analyste, mais probablement le plus dense et le plus complexe.À l’intérieur de cette base se trouvent des milliers d’entrées, certaines plus obscures que d’autres. Parmi ces dernières, il en existe un certain nombre permettant de savoir si un binaire a été exécuté ou non. L’AppCompatCache en est un, qui n’est pas forcément très connu car peu documenté.

> Lire l'extrait

L’arlésienne de la régulation des télécoms

Par Acatrinei-Aldea Tris

Droit Sécurité réseau

MISC

n°

juillet 2013

| Acatrinei-Aldea Tris

De l’invention du téléphone à nos jours, les autorités n’ont eu de cesse d’essayer d’encadrer et de réguler les communications électroniques – parfois dans un but légitime – notamment la prévention d’actes malveillants – parfois illégitimes.Expliquer brièvement la régulation des télécoms est difficile car le sujet est très fourni et le synthétiser est un exercice de style. Je remercie Zythom, Stéphane Bortzmeyer ainsi que Fabrice Flauss pour leur relecture attentive et leurs précieuses indications. En France, le cadre législatif et réglementaire est plus ancien que ce que l’on imagine et c’est leur vétusté qui explique certaines incohérences. Procédons à un état des lieux rapide du paysage national.

> Lire l'extrait

HbbTV : Diffusion d’applications web sur Télévision Connectée

Par Guillois Loïc

Sécurité réseau

MISC

n°

juillet 2013

| Guillois Loïc

La Télévision Connectée est née. Vous allez découvrir dans cet article comment la dernière génération de télévisions offre une solution technique permettant la mise en œuvre de chaînes de télévision interactives.

> Lire l'extrait

LTE : architecture et éléments de sécurité

Par Aguilar Melchor Carlos, Dallot Léonard, Dhaou Riadh, Fasson Julien

Sécurité réseau

MISC

n°

juillet 2013

| Aguilar Melchor Carlos, Dallot Léonard, Dhaou Riadh, Fasson Julien

LTE (de l'anglais Long Term Evolution) est la norme de téléphonie mobile la plus récente et performante utilisée en pratique. En France, le déploiement a commencé en 2012 et devrait pour certains opérateurs couvrir de nombreuses grandes villes, Paris inclus, vers la fin 2013. Au niveau de la sécurité, LTE apporte des grands chamboulements que nous présentons dans cet article : nouvelle architecture de sécurité, dérivations de clés en cascade pour permettre des handovers (i.e. le passage d'une antenne à un autre) rapides et sécurisés, utilisation d'algorithmes de chiffrement dernière génération comme AES, etc.

> Lire l'extrait

Réseaux mobiles : exploration, outillage et évolutions

Par Habermacher Loïc

Mobilité Sécurité réseau

MISC

n°

juillet 2013

| Habermacher Loïc

L’objectif de cet article est de présenter les différents points d’entrée des réseaux mobiles ainsi que les outils d’exploration disponibles en open source. Il couvrira toutes les générations de réseaux mobiles avec un focus particulier sur les réseaux de 4e génération (LTE/EPC) et se terminera par une ouverture sur les évolutions de l’architecture et des écosystèmes prévues à moyen terme et ayant des impacts sécurité.

> Lire l'extrait

Fuzzing : Wireshark

Par Butti Laurent

Sécurité réseau

MISC

n°

juillet 2013

| Butti Laurent

L'histoire du fuzzing est régulièrement parsemée de succès. Une fois n'est pas coutume, cet article présente une approche, avec quelques astuces, qui a mis au jour un grand nombre de vulnérabilités dans le célèbre analyseur réseau Wireshark.

> Lire l'extrait

Aplatissement de code

Par Josse Sébastien, Gueguen Geoffroy

Sécurité du code

MISC

n°

juillet 2013

| Josse Sébastien, Gueguen Geoffroy

Les transformations d'obfuscation de code visent à protéger le code en le rendant le plus difficile possible à comprendre. Nous proposons une obfuscation d'aplatissement du flot de contrôle, qui appartient à la classe très étudiée des transformations d'obfuscation du flot de contrôle. Nous décrivons l'utilité de ce type de transformation et son utilisation dans les outils de protection logicielle. Nous présentons l'implémentation et l'évaluation de sécurité de ce type de protection. Nous discutons en toile de fond de l'utilité de la cryptographie dans le domaine d'application de la protection logicielle.

> Lire l'extrait

Iran : stratégies pour une utilisation politique du cyberespace

Par Ventre Daniel

Sécurité réseau Société Sécurité organisationnelle

MISC

n°

juillet 2013

| Ventre Daniel

L’actualité du cyberespace s’est tournée vers l’Iran à plusieurs reprises ces dernières années : en 2009, lors de la vague de protestations populaires au cours de laquelle les manifestants firent usage des réseaux sociaux pour interpeller l’opinion internationale, tout comme le feront les acteurs du printemps arabe après eux ; plus récemment avec l’affaire Stuxnet, qui est sans doute, avec les attaques contre l’Estonie de 2007, l’un des jalons majeurs de l’histoire des cyberattaques visant des États, en raison de son impact sur la réflexion juridique et plus largement sur l’analyse des enjeux de cybersécurité et cyberdéfense à l’échelle internationale.Dans une première partie, nous observerons les caractéristiques du cyberespace iranien dont la configuration dépend essentiellement des décisions du pouvoir politique.La seconde partie traitera de la dimension internationale de la gestion du cyberespace par l’Iran, qui en a fait l’un de ses vecteurs d’affrontement avec les États-Unis et Israël notamment, ayant choisi pour cela de se doter d’une cyberdéfense aux capacités significatives, en mesure de résister à de plus grandes puissances. Les événements récents qui impliquent l’Iran ainsi que sa posture de défense et sa stratégie de cybersécurité soulèvent des questions d’ordre théorique : qu’est-ce qu’une attaque et un acte de guerre dans le cyberespace ? Est-il possible de définir et construire un espace national dans le cyberespace, d’y affirmer sa souveraineté ?

> Lire l'extrait

Acheter ce numéro en version papier

Télévision & téléphonie : la sécurité ultra-connectée

J'achète ce numéro

Accès par numéro standard

129

Active Directory CS : quand la configuration est votre pire ennemie !

128

Sécurité de KeePass & techniques d’extraction des secrets

127

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

126

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

125

Web 2023 - Les nouvelles surfaces d’attaques !

124

Objets connectés : Quels risques pour votre système d’information ?

123

Patch management - Améliorer les processus de mise à jour de sécurité

122

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

121

Sécurité & langages de programmation

120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

119

Outils et méthodes pour l’analyse et la réponse à incident

118

Techniques d’OSINT à l’usage des honnêtes gens

117

Sécurisez votre production informatique

116

EDR : Quel apport pour la sécurité de votre parc ?

115

Tour d’horizon de la sécurité de la 5G

114

Puces sécurisées : À la découverte de la sécurité matérielle

113

ARM & Sécurité

112

Sécurité de l'orchestrateur Kubernetes

111

Télétravail : comment ne pas sacrifier la sécurité ?

110

Zero Trust : avenir de la sécurité ou chimère marketing ?

109

Outils Python pour la recherche et l'exploitation de vulnérabilités

108

Sécurité des navigateurs web : où en sommes-nous ?

107

Ransomwares : état de la menace

106

Éprouver la sécurité des applications mobiles

105

Sécurité des environnements cloud Amazon Web Services

104

Masquez vos attaques pour bien réussir vos missions Red Team

103

Pentest Windows : outils & techniques

102

Durcissement de la sécurité des systèmes GNU/Linux

101

Sécurité des applications web

100

Supervision : retours d'expériences autour des SIEM

Environnements d'exécution sécurisés : de SGX à TrustZone

Authentification : enfin la fin des mots de passe ?

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

Blockchain : un réel progrès pour la sécurité ?

Docker : quelle sécurité pour les conteneurs ?

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

Wikileaks et les Shadow Brokers

Exploration des techniques de Reverse Engineering

Smart Cities : comment protéger les villes intelligentes ?

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

Pub & Internet : le nouvel arsenal des publicitaires

Web : quelles évolutions pour la sécurité ?

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

Quelle sécurité pour l'Internet des Objets ?

Tests d'intrusion internes : attaques et contre-mesures

Disaster Recovery : outils et organisation

IPv6 : 10 ans après !

Protégez vos codes à tous les niveaux

Vie privée sur le Web : souriez, vous êtes tracés !

Windows : quelle sécurité pour le plus populaire des OS ?

APT : Advanced Persistent Threats

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

Sécurité des moyens de paiement

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

Comprendre le déni de service pour mieux le prévenir

SSL & TLS : la crypto peut-elle nous protéger ?

Big Data quand la taille compte !

Supervisez la sécurité de votre système d'information !

Télévision & téléphonie : la sécurité ultra-connectée

Apple & Mac ou la face cachée de la pomme...

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

Les fleurs du MALware

Firewall : Grande muraille de Chine ou ligne Maginot ?

Sécurité Android

Sécurité des applications sous Linux

Sécurité des bases de données

Cloud Computing et sécurité : une difficile cohabitation ?

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre

Sécurité et architecture PC : l'impossible confiance ?

Sexe, drogue et sécurité informatique

Forensics : les nouveaux enjeux

Au coeur des technologies sécurité de Microsoft

Anonymat sur Internet : risque ou nécessité ?

La sécurité du Wi-Fi : des paroles en l'air ?

4 outils indispensables pour tester votre sécurité !

Sécurité des OS mobiles

La sécurité des jeux

Vulnérabilités Web et XSS

Comment se protéger contre la peste SPAM ?

La lutte antivirale, une cause perdue ?

Construisez et validez votre sécurité

La sécurité de Java en question !

Compromissions électromagnétiques

La sécurité des Web Services

La virtualisation : vecteur de vulnérabilité ou de sécurité ?

La cybercriminalité... ou quand le net se met au crime organisé

Sécurité des réseaux : les nouveaux enjeux

Fuzzing : injectez des données et trouvez les failles cachées

Codes malicieux : quoi de neuf ?

Déni de service : vos serveurs en ligne de mire

Spécialités

Magazines précédents

MISC N°67

Apple & Mac ou la face cachée de la pomme...

MISC N°66

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

MISC N°65

Les fleurs du MALware

MISC N°64

Firewall : Grande muraille de Chine ou ligne Maginot ?

MISC N°63

Sécurité Android

MISC N°62

Sécurité des applications sous Linux

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Contenu Premium

Par

Brocas Christophe

Sécurité système

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture

Surveillez la consommation énergétique de votre code

Contenu Premium

Par

Beuret Stéphane

Système

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture

Donnez une autre dimension à vos logs avec Vector

Contenu Premium

Par

Beuret Stéphane

Système

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture

Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful

Contenu Premium

Par

Colombo Tristan

Code

Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.

Ajouter à une liste de lecture