MISC N°

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

Novembre/Décembre 2014

Introduction au dossier : In the Cloud : Do electric sheep jump over a virtual fence ?

Depuis le début du développement du marché du Cloud Français, je me dis que les paradigmes technologiques ça s'en va et ça revient, c'est fait de tout petits riens. En effet, le Cloud c'est juste une architecture client/serveur un peu évoluée, ça existe depuis les années cinquante [1], mais à l'époque ça s'appelait le time-sharing.

Dans ce numéro...

Édito : Mammouthification vs coopération (qui aime bien châtie bien)

Par Raynal Frederic

MISC

n°

novembre 2014

| Raynal Frederic

Commençons par une banalité : l'affaire Snowden, qui nous envoie de bons baisers de Russie, a été un électrochoc. Ceci dit, quelques mois auparavant, l'intrusion de Bercy aussi. Tout comme celles de l'Élysée, de Belgacom, d'Areva, bref, la routine est faite d'Opérations Tonnerre. Elles ont toutes en commun d'être récentes. Difficile de trouver trace d'une grosse intrusion en France avant 2010.

> Lire l'extrait

Contribuer à Metasploit : guide du débutant

Par Douhine Davy

Pentest

MISC

n°

novembre 2014

| Douhine Davy

Inutile de présenter le framework d'exploitation Metasploit, conçu par HD Moore et désormais maintenu par la société Rapid7. Devenu une trousse à outils incontournable pour les tests d'intrusion en quelques années, il est très largement utilisé par la communauté de la sécurité informatique. C'est d'ailleurs probablement cette communauté qui est à l'origine de ce succès, car elle contribue grandement au développement de l'outil. Mais comment peut-on contribuer au projet ? Est-ce à la portée de tout le monde ? En prenant un exemple concret de soumission d'exploit, nous allons essayer de répondre à ces questions.

> Lire l'extrait

Analyse du malware Blame

Par Rascagnères Paul

Malware

MISC

n°

novembre 2014

| Rascagnères Paul

Cet article décrit le malware Blame. Ce malware est un Remote Administration Tool (RAT) qui permet de prendre la main sur les systèmes infectés. La plus ancienne version identifiée dans la nature date de 2012, et la plus récente de cette année. Ce malware est donc utilisé depuis plus deux ans. Cet article décrit le dropper, ainsi que l’astuce mise en place par le développeur pour tromper les analystes. Il traite également des systèmes d'obfuscation mis en place.

> Lire l'extrait

Volatilisons Linux : partie 2

Par Baguelin Frédéric

Forensic

MISC

n°

novembre 2014

| Baguelin Frédéric

Cet article fait suite au premier publié dans le numéro 72. La première partie présentait l'acquisition de la mémoire volatile d'un système GNU/Linux ainsi que les « internals » de Volatility. Cet article présente les commandes et les possibilités d'analyses associées avec un rappel sur les structures noyaux utilisées.

> Lire l'extrait

Appréhender le cloud, pour le meilleur et pour le pire

Par Bouthors Matthieu

Sécurité réseau

MISC

n°

novembre 2014

| Bouthors Matthieu

Cet article propose une introduction au fonctionnement des différentes solutions de « Cloud Computing ». Comme toute nouvelle technologie, nous verrons que ces nouvelles solutions arrivent de concert avec de nouvelles problématiques liées à la sécurité.

> Lire l'extrait

Introduction à la sécurité de la gestion dynamique des ressources dans le cloud

Par Laniepce Sylvie, Lazri Kahina

Sécurité réseau

MISC

n°

novembre 2014

| Laniepce Sylvie, Lazri Kahina

Pour ce dossier consacré à la sécurité du cloud, nous livrons avec cet article une introduction à un nouveau domaine de vulnérabilités apparu avec la virtualisation et le partage des ressources qu’elle induit, celui de la gestion dynamique des ressources connue sous la terminologie « élasticité du cloud ».

> Lire l'extrait

Mécanismes de sécurité au niveau processeur pour la virtualisation

Par Guillois Loïc

Sécurité système Sécurité réseau

MISC

n°

novembre 2014

| Guillois Loïc

Cet article propose une présentation des technologies mises en œuvre au niveau matériel pour assurer la protection des machines virtuelles sur plateforme x86. Ces solutions sont notamment utilisées par certaines plateformes de « cloud computing ».

> Lire l'extrait

Le Cloud : cette nébuleuse juridique

Par Acatrinei-Aldea Tris

Droit Sécurité réseau

MISC

n°

novembre 2014

| Acatrinei-Aldea Tris

Terme devenu à la mode pour désigner une réalité technique finalement assez ancienne, le Cloud Computing soulève certaines questions juridiques, mais également éthiques.

> Lire l'extrait

Génération automatique de règles Snort pour la détection des réseaux Fast-Flux

Par Monteuuis Jean-Philippe, Huor Julien, Hofmann Marc, Beauvisage Valentin, Khatoun Rida

Sécurité réseau

MISC

n°

novembre 2014

| Monteuuis Jean-Philippe, Huor Julien, Hofmann Marc, Beauvisage Valentin, Khatoun Rida

Les réseaux Fast-Flux sont une menace parfois méconnue, mais malgré tout présente pour les utilisateurs de l’Internet. Si elle est rare et à faible impact au début de sa croissance, elle reste une nuisance qui peut s’avérer désastreuse par la suite comme le phishing, les malwares ou autres attaques de grandes ampleurs sur des cibles de choix. Toutes ces raisons font que les réseaux Fast-Flux doivent être pris au sérieux. Cependant, il est très difficile à l’heure actuelle de trouver des solutions efficaces pour différencier un domaine Fast-Flux d’un domaine sain. C’est pourquoi nous proposons une méthode de détection dans le cas d’une connexion d’un utilisateur vers un domaine Fast-Flux.

> Lire l'extrait

Une étude des bruteforce SSH

Par Leblond Eric

Sécurité réseau

MISC

n°

novembre 2014

| Leblond Eric

Bien que les attaques en bruteforce des SSH fassent partie du bruit blanc du trafic réseau des systèmes connectés, leur étude révèle des profils d'attaquants à l'hétérogénéité intrigante. Leur analyse approfondie grâce à un pot de miel dédié révèle des informations intéressantes sur les agresseurs.

> Lire l'extrait

La sécurité des SAN (2ème partie) : impacts de la convergence LAN/SAN

Par Wagrez Pierre-Charles

Sécurité réseau

MISC

n°

novembre 2014

| Wagrez Pierre-Charles

La convergence LAN/SAN s'introduit lentement, mais sûrement dans les réseaux des entreprises, même si cela se fait sous des formes différentes de celles prévues. Avec ces technologies viennent évidemment de nouvelles failles, mais également une plus grande exposition qui, via une mutualisation de fait des réseaux, ne permet plus de considérer le réseau de stockage avec la même légèreté qu'un SAN Fibre Channel isolé au fond du Datacenter. Dans la foulée de la première partie [1], focalisée sur les SAN Fibre Channel classiques, cet article aborde les différentes technologies de convergence LAN/SAN sur le marché, puis, après quelques explications sur leur fonctionnement présente les risques et contre-mesures spécifiques à chacun.

> Lire l'extrait

Analyse d'une inscription en ligne : comment vos données fuitent sur Internet…

Par Labarthe Stéphane, Vialle Benjamin

Sécurité réseau

MISC

n°

novembre 2014

| Labarthe Stéphane, Vialle Benjamin

Lorsqu’un internaute visite un site web ou s’y inscrit, il laisse certaines de ses données personnelles au site. Mais des acteurs tiers peuvent aussi en être destinataires… Peu visibles de l’internaute, ils agissent parfois à l’insu du site web lui-même. Ce sont d’abord des acteurs situés au niveau applicatif, dont le code source s'exécute directement dans la page web (régies publicitaires, services de mesure d’audience, plateformes RTB). Ce sont aussi les CDN, qui se positionnent comme des intermédiaires au niveau réseau. Nous vous proposons l'analyse de deux méthodes utilisées pour détecter ces fuites de données. Les exemples présentés dans cet article sont fictifs, mais fondés sur des situations réelles rencontrées lors de contrôles de la CNIL.

> Lire l'extrait

Acheter ce numéro en version papier

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

J'achète ce numéro

Accès par numéro standard

134

Techniques de contournement des EDR

133

Déployer aisément AppLocker en liste de blocage

132

Exploitation des mécanismes de cache http

131

IA & Analyse de filtrages réseaux par apprentissage automatique

130

Introduction pratique aux attaques par canaux auxiliaires

129

Active Directory CS : quand la configuration est votre pire ennemie !

128

Sécurité de KeePass & techniques d’extraction des secrets

127

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

126

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

125

Web 2023 - Les nouvelles surfaces d’attaques !

124

Objets connectés : Quels risques pour votre système d’information ?

123

Patch management - Améliorer les processus de mise à jour de sécurité

122

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

121

Sécurité & langages de programmation

120

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

119

Outils et méthodes pour l’analyse et la réponse à incident

118

Techniques d’OSINT à l’usage des honnêtes gens

117

Sécurisez votre production informatique

116

EDR : Quel apport pour la sécurité de votre parc ?

115

Tour d’horizon de la sécurité de la 5G

114

Puces sécurisées : À la découverte de la sécurité matérielle

113

ARM & Sécurité

112

Sécurité de l'orchestrateur Kubernetes

111

Télétravail : comment ne pas sacrifier la sécurité ?

110

Zero Trust : avenir de la sécurité ou chimère marketing ?

109

Outils Python pour la recherche et l'exploitation de vulnérabilités

108

Sécurité des navigateurs web : où en sommes-nous ?

107

Ransomwares : état de la menace

106

Éprouver la sécurité des applications mobiles

105

Sécurité des environnements cloud Amazon Web Services

104

Masquez vos attaques pour bien réussir vos missions Red Team

103

Pentest Windows : outils & techniques

102

Durcissement de la sécurité des systèmes GNU/Linux

101

Sécurité des applications web

100

Supervision : retours d'expériences autour des SIEM

Environnements d'exécution sécurisés : de SGX à TrustZone

Authentification : enfin la fin des mots de passe ?

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

Blockchain : un réel progrès pour la sécurité ?

Docker : quelle sécurité pour les conteneurs ?

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

Wikileaks et les Shadow Brokers

Exploration des techniques de Reverse Engineering

Smart Cities : comment protéger les villes intelligentes ?

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

Pub & Internet : le nouvel arsenal des publicitaires

Web : quelles évolutions pour la sécurité ?

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

Quelle sécurité pour l'Internet des Objets ?

Tests d'intrusion internes : attaques et contre-mesures

Disaster Recovery : outils et organisation

IPv6 : 10 ans après !

Protégez vos codes à tous les niveaux

Vie privée sur le Web : souriez, vous êtes tracés !

Windows : quelle sécurité pour le plus populaire des OS ?

APT : Advanced Persistent Threats

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

Sécurité des moyens de paiement

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

Comprendre le déni de service pour mieux le prévenir

SSL & TLS : la crypto peut-elle nous protéger ?

Big Data quand la taille compte !

Supervisez la sécurité de votre système d'information !

Télévision & téléphonie : la sécurité ultra-connectée

Apple & Mac ou la face cachée de la pomme...

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

Les fleurs du MALware

Firewall : Grande muraille de Chine ou ligne Maginot ?

Sécurité Android

Sécurité des applications sous Linux

Sécurité des bases de données

Cloud Computing et sécurité : une difficile cohabitation ?

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre

Sécurité et architecture PC : l'impossible confiance ?

Sexe, drogue et sécurité informatique

Forensics : les nouveaux enjeux

Au coeur des technologies sécurité de Microsoft

Anonymat sur Internet : risque ou nécessité ?

La sécurité du Wi-Fi : des paroles en l'air ?

4 outils indispensables pour tester votre sécurité !

Sécurité des OS mobiles

La sécurité des jeux

Vulnérabilités Web et XSS

Comment se protéger contre la peste SPAM ?

La lutte antivirale, une cause perdue ?

Construisez et validez votre sécurité

La sécurité de Java en question !

Compromissions électromagnétiques

La sécurité des Web Services

La virtualisation : vecteur de vulnérabilité ou de sécurité ?

La cybercriminalité... ou quand le net se met au crime organisé

Sécurité des réseaux : les nouveaux enjeux

Fuzzing : injectez des données et trouvez les failles cachées

Codes malicieux : quoi de neuf ?

Déni de service : vos serveurs en ligne de mire

Spécialités

Magazines précédents

MISC N°75

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

MISC N°74

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

MISC N°73

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

MISC N°72

Comprendre le déni de service pour mieux le prévenir

MISC N°71

SSL & TLS : la crypto peut-elle nous protéger ?

MISC N°70

Big Data quand la taille compte !

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture