Présentateur : Guillaume Prigeant
Je n'avais pas fait de CRR de cette présentation faite à l'OSSIRB, car je ne la trouvais pas si intéressante que ça. C'est effectivement une sorte de base de données de tous les outils permettant de faire de la prise d'empreinte (Nmap, SinFP, p0f, Xprobe2 et Ring2), et grâce à un mode proxy, permettre de faire dire tout et son contraire sur la prise d'empreinte. Exemple : une debian 4.0 devient un Windows 95, etc. Une jolie présentation néanmoins, nous permettant de voir toutes les possibilités de PPT.
mardi 30 juin 2009
SSTiC 09 - Macaron une porte dérobée pour les application J2EE
Présentateur : Philippe Prados
Un très bon travail de la part de cet auteur, cependant un postulat de départ : "l'infection provient de l'intérieur". En effet un développeur Java malicieux peut grâce aux mécanismes d'inclusion des bibliothèques Java inclure une backdoor et de façon silencieuse dans une application WEB. Cette backdoor permettrait d'avoir accès à toutes les données de l'application et à avoir aussi accès a des options du serveur d'application. L'auteur nous montre toutes les possibilités de Macaron son PoC, mais nous propose aussi un outil permettant de checker de manière plus précise des inclusions de bibliothèques dans l'application (des doublons par exemple), et nous montre aussi un mécanisme de droits Java permettant de restreindre les droits au niveau de l'exécution des modules Java. Une manière assez complexe pour sécuriser son application WEB. Beaucoup de choses à lire, mais reste avant tout très intéressant :)
Un très bon travail de la part de cet auteur, cependant un postulat de départ : "l'infection provient de l'intérieur". En effet un développeur Java malicieux peut grâce aux mécanismes d'inclusion des bibliothèques Java inclure une backdoor et de façon silencieuse dans une application WEB. Cette backdoor permettrait d'avoir accès à toutes les données de l'application et à avoir aussi accès a des options du serveur d'application. L'auteur nous montre toutes les possibilités de Macaron son PoC, mais nous propose aussi un outil permettant de checker de manière plus précise des inclusions de bibliothèques dans l'application (des doublons par exemple), et nous montre aussi un mécanisme de droits Java permettant de restreindre les droits au niveau de l'exécution des modules Java. Une manière assez complexe pour sécuriser son application WEB. Beaucoup de choses à lire, mais reste avant tout très intéressant :)
SSTiC 09 - Les origamis malicieux en PDF contre-attaquent
Présentateur : Fred Raynal
Présentation sur les vulnérabilités (fonctionnalités ?) du lecteur Adobe PDF. La première partie est consacrée à la présentation d'un fichier PDF (de confiance - car signé) qui ouvre un autre PDF malicieux. Le schéma de confiance d'adobe est réellement mis à mal par les méchants pirates :) Il est possible ainsi de créer un vers PDF qui se réplique et qui infectent d'autres fichiers PDF. Tout cela grâce au JavaScript ou aux actions natives incluses dans le format PDF (autorisé si le fichier est dit de confiance - signé par Adobe). L'explication est assez claire, je vous incite pour cela à consulter les actes sur le site du SSTiC.
Présentation sur les vulnérabilités (fonctionnalités ?) du lecteur Adobe PDF. La première partie est consacrée à la présentation d'un fichier PDF (de confiance - car signé) qui ouvre un autre PDF malicieux. Le schéma de confiance d'adobe est réellement mis à mal par les méchants pirates :) Il est possible ainsi de créer un vers PDF qui se réplique et qui infectent d'autres fichiers PDF. Tout cela grâce au JavaScript ou aux actions natives incluses dans le format PDF (autorisé si le fichier est dit de confiance - signé par Adobe). L'explication est assez claire, je vous incite pour cela à consulter les actes sur le site du SSTiC.
SSTiC 09 - XSS de la brise à l'ouragan
Présentateur : Pierre Gardenat
Cette présentation n'était pas très intéressante mais elle a bien démontré (une fois de plus), la dangerosité des attaques XSS. Le présentateur, nous a démontré comment il était possible via un framework d'attaque, toutes les possibilités offertes via un XSS permanent. Le point plus amusant de la présentation est le defacing en direct du site du SSTiC.
P.S : Désolé d'être en retard dans mes comptes-rendu, j'ai pas pris le temps de le faire. J'espère que l'année prochaine je pourrais via un netbook le faire en direct comme notre cher Cédric Blancher
Cette présentation n'était pas très intéressante mais elle a bien démontré (une fois de plus), la dangerosité des attaques XSS. Le présentateur, nous a démontré comment il était possible via un framework d'attaque, toutes les possibilités offertes via un XSS permanent. Le point plus amusant de la présentation est le defacing en direct du site du SSTiC.
P.S : Désolé d'être en retard dans mes comptes-rendu, j'ai pas pris le temps de le faire. J'espère que l'année prochaine je pourrais via un netbook le faire en direct comme notre cher Cédric Blancher
SSTiC 09 - OS Sécurisé SEC&SI
Comment arriver à faire surfer Madame Michu de manière sécurisée ? 3 compétiteurs s'affrontent pour réussir à designer un OS facile à utiliser, et très sécurisé. 2 premiers s'affrontent sur la bataille de la virtualisation, en lançant le navigateur dans un domaine restreint, permettant de limiter l'infection à la machine virtuelle le cas échéant. Le dernier concept propose la sécurisation du noyau avec SELinux, permettant de définir des droits de restrictifs supplémentaires. On notera quand même la découverte en live de la première vulnérabilité du 3ème OS. En effet les droits sur les exécutables étant restreints il est tout de même possible de lancer ceux-ci en tapant "sh nom_de_l_exécutable", "sh" n'ayant pas de droits aussi limités.
jeudi 18 juin 2009
SSTiC 09 - Une approche de la virtualisation assistée par le matériel pour protéger l'espace noyau d'actions malveillantes
Auteurs : Eric Lacombe, Vincent Nicomette, Yves Deswarte
Je dois dire que je n'ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j'ai compris du reste de la présentation est l'utilisation d'une couche abstraction matérielle (virtualisation - hyperviseur) pour protéger les objets contraints du noyau (qui doivent se trouver dans un état prédictible), qui lorsqu'ils sont modifiés entrainent bien souvent une exploitation du noyau... Un papier à lire pour en savoir réellement plus.
Je dois dire que je n'ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j'ai compris du reste de la présentation est l'utilisation d'une couche abstraction matérielle (virtualisation - hyperviseur) pour protéger les objets contraints du noyau (qui doivent se trouver dans un état prédictible), qui lorsqu'ils sont modifiés entrainent bien souvent une exploitation du noyau... Un papier à lire pour en savoir réellement plus.
mardi 16 juin 2009
SSTiC 09 - Pourquoi la sécurité est un échec
Présentateur : Nicolas Ruff
J'attendais cette présentation avec impatience, et je dois dire que l'on a bien été servi. Nicolas est devenu un vrai maître de conférences et sait faire réagir son public par un petit quizz très intéressant (sur la faiblesse des mots de passe). En fait il s'agissait ici de prêcher le converti, et d'enfoncer le couteau dans la plaie de manière plus profonde... Bref on adore et on attendra le prochain SSTiC pour une autre présentation tout aussi bien réussie...
J'attendais cette présentation avec impatience, et je dois dire que l'on a bien été servi. Nicolas est devenu un vrai maître de conférences et sait faire réagir son public par un petit quizz très intéressant (sur la faiblesse des mots de passe). En fait il s'agissait ici de prêcher le converti, et d'enfoncer le couteau dans la plaie de manière plus profonde... Bref on adore et on attendra le prochain SSTiC pour une autre présentation tout aussi bien réussie...
SSTiC 09 - Le vol d'information n'existe pas
Présentatrice : Marie Barel
Une présentation assez longue pour nous dire que le vol d'information n'est pas reconnue devant la loi, du moins lorsqu'elle n'est pas couplée avec un vol de support physique (qui lui est reconnu).
Le slide le plus intéressant reste la barbie hackeuse, visible ici.
Une présentation assez longue pour nous dire que le vol d'information n'est pas reconnue devant la loi, du moins lorsqu'elle n'est pas couplée avec un vol de support physique (qui lui est reconnu).
Le slide le plus intéressant reste la barbie hackeuse, visible ici.
SSTiC 09 - Le traçage de traîtes en multimédia
Présentateur : Teddy Furon
C'est pour moi la présentation de la matinée : une explication suffisamment claire pour expliquer techniquement ce qu'est le watermarking. Avec la technique de watermarking (marquage numérique) on va pouvoir identifier la personne qui a mis à disposition un contenu numérique protégé (par exemple le contenu d'un blu-ray). Les pirates vont essayer de contourner cette protection en se réunissant et en "mixant" les sources de données pour mettre à mal le marquage numérique : on appelle cette technique la "collusion". C'est alors que ce développe des codes anti-collusion pour essayer d'identifier de manière presque sûres quels sont les "traîtres" qui font parti de l'origine de la diffusion de contenu (sur les logiciels P2P par exemple). Le code de Tardos est alors expliqué et permet de manière statistique d'incriminer un ou plusieurs "traîtres".
C'est pour moi la présentation de la matinée : une explication suffisamment claire pour expliquer techniquement ce qu'est le watermarking. Avec la technique de watermarking (marquage numérique) on va pouvoir identifier la personne qui a mis à disposition un contenu numérique protégé (par exemple le contenu d'un blu-ray). Les pirates vont essayer de contourner cette protection en se réunissant et en "mixant" les sources de données pour mettre à mal le marquage numérique : on appelle cette technique la "collusion". C'est alors que ce développe des codes anti-collusion pour essayer d'identifier de manière presque sûres quels sont les "traîtres" qui font parti de l'origine de la diffusion de contenu (sur les logiciels P2P par exemple). Le code de Tardos est alors expliqué et permet de manière statistique d'incriminer un ou plusieurs "traîtres".
lundi 15 juin 2009
SSTiC 09 - La sécurité des smartphones
Présentateur : Romain Raboin
État de l'art de la sécurité sur les smartphones :
- Symbian OS, très répandu est aussi le plus attaqué. Cependant un système de signature permet normalement d'interdire les malwares, ce qui n'est pas le cas car des malwares arrivent à obtenir cette signature.
- iPhone OS, est très restrictif, les binaires sont signés par Apple et celui-ci effectue une sélection drastique. Le moyen le plus simple pour installer un malware est de jailbraker le téléphone, pour contourner la protection d'Apple.
- RIM Blackberry OS, possède peu de sécurité contre les logiciels malveillants. De nombreux travaux existent déjà sur cet OS.
- Windows Mobile, possède aussi peu de protection contre les logiciels malveillants (exécution de binaire de façon silencieuse, auto-exécution des médias amovibles, pas de séparation des privilèges).
État de l'art de la sécurité sur les smartphones :
- Symbian OS, très répandu est aussi le plus attaqué. Cependant un système de signature permet normalement d'interdire les malwares, ce qui n'est pas le cas car des malwares arrivent à obtenir cette signature.
- iPhone OS, est très restrictif, les binaires sont signés par Apple et celui-ci effectue une sélection drastique. Le moyen le plus simple pour installer un malware est de jailbraker le téléphone, pour contourner la protection d'Apple.
- RIM Blackberry OS, possède peu de sécurité contre les logiciels malveillants. De nombreux travaux existent déjà sur cet OS.
- Windows Mobile, possède aussi peu de protection contre les logiciels malveillants (exécution de binaire de façon silencieuse, auto-exécution des médias amovibles, pas de séparation des privilèges).
SSTiC 09 - Matinée Fuzzing
Présentation : Fuzzing : le passé, le présent et l'avenir
Présentateur : Ari Takanen
Présentation en anglais, avec des slides traduites certainement de manière automatique. Rien d'exceptionnel dans cette présentation a part la récurrence de l'outil PROTOS permettant d'effectuer du fuzzing sur les protocoles réseau.
Présentation : Fuzzgrind : un outil de fuzzing automatique
Présentateur : Gabriel Campana
Un outil intéressant qui repose sur Valgrind et STP. Valgrind analyse le programme pour trouver les points de passage du programme et STP résout les contraintes d'exécution, pour que le programme puisse passer par tous les chemins lors des tests. Les données générées seront alors les plus complètes possibles et il n'y a pas besoin d'avoir accès aux spécifications pour faire tourner le programme...
Présentation : Sécurité des architectures de Convergence Fixe-Mobile
Présentateur : Laurent Butti
Beaucoup de blabla et de schémas incompréhensibles pour nous faire passer une certaine pilule : les communications sont de plus en plus complexes et reposent parfois sur un amas de protocoles et d'implémentations qui ne sont toujours pas sûres... Bref Orange utilise le fuzzing pour tester certaines de leur implémentations, et beaucoup (trop) d'erreurs sont relevées par cette technique. On fini par la découverte de vulnérabilités sur les implémentations IKEv2 et EAP, bref on s'y attendait un peu. Pour les plus courageux, il faudra voir dans les actes...
Présentateur : Ari Takanen
Présentation en anglais, avec des slides traduites certainement de manière automatique. Rien d'exceptionnel dans cette présentation a part la récurrence de l'outil PROTOS permettant d'effectuer du fuzzing sur les protocoles réseau.
Présentation : Fuzzgrind : un outil de fuzzing automatique
Présentateur : Gabriel Campana
Un outil intéressant qui repose sur Valgrind et STP. Valgrind analyse le programme pour trouver les points de passage du programme et STP résout les contraintes d'exécution, pour que le programme puisse passer par tous les chemins lors des tests. Les données générées seront alors les plus complètes possibles et il n'y a pas besoin d'avoir accès aux spécifications pour faire tourner le programme...
Présentation : Sécurité des architectures de Convergence Fixe-Mobile
Présentateur : Laurent Butti
Beaucoup de blabla et de schémas incompréhensibles pour nous faire passer une certaine pilule : les communications sont de plus en plus complexes et reposent parfois sur un amas de protocoles et d'implémentations qui ne sont toujours pas sûres... Bref Orange utilise le fuzzing pour tester certaines de leur implémentations, et beaucoup (trop) d'erreurs sont relevées par cette technique. On fini par la découverte de vulnérabilités sur les implémentations IKEv2 et EAP, bref on s'y attendait un peu. Pour les plus courageux, il faudra voir dans les actes...
SSTiC09 - Cinq questions sur la vraie utilité de l'ISO 27001
Présentateur : Alexandre Fernandez-Toro
Joli retour d'expérience sur la certification 27001 : un point de vue assez intéressant et qui ne s'enlise pas sur le contenu de la norme mais sur ce qu'elle apporte. Voila donc les choses à retenir :
- ISO27001 n'apporte pas un niveau de sécurité supérieur, mais contribue à l'améliorer... C'est donc dans un souci de progression et d'amélioration que l'on s'inscrit dans cette démarche.
- ISO27001 est vendeur et permet au DSSI qui a conduit avec succès tout le processus d'accréditation, de se mettre en avant par rapport à d'autres DSSI. La plupart des DSSI à la fin de ce processus trouvent un autre poste ailleurs avec certainement une meilleure rémunération.
En clair : présentation intéressante de ce consultant de HSC.
Joli retour d'expérience sur la certification 27001 : un point de vue assez intéressant et qui ne s'enlise pas sur le contenu de la norme mais sur ce qu'elle apporte. Voila donc les choses à retenir :
- ISO27001 n'apporte pas un niveau de sécurité supérieur, mais contribue à l'améliorer... C'est donc dans un souci de progression et d'amélioration que l'on s'inscrit dans cette démarche.
- ISO27001 est vendeur et permet au DSSI qui a conduit avec succès tout le processus d'accréditation, de se mettre en avant par rapport à d'autres DSSI. La plupart des DSSI à la fin de ce processus trouvent un autre poste ailleurs avec certainement une meilleure rémunération.
En clair : présentation intéressante de ce consultant de HSC.
lundi 8 juin 2009
SSTiC 09 - Compromission physique par le bus PCI
Auteurs : Christophe DEVINE, Guillaume VISSIAN
Partant du fait que le bus PCI permet un accès direct à la mémoire, il est évident que l'on peut trouver une forme d'exploitation via une carte PCI ou plus simplement via une PC Card. Les auteurs ne nous ont pas menti, l'exploitation en directe de winlogon ne le prouve, bien évidemment (sur le modèle de l'exploitation via Firewire de winlockpwn). La difficulté technique réside ici dans le fait qu'il faut programmer le FPGA embarqué sur les cartes PCI de test, ce qui n'est pas si simple, mais reste "passionnant" pour ces 2 auteurs.
Partant du fait que le bus PCI permet un accès direct à la mémoire, il est évident que l'on peut trouver une forme d'exploitation via une carte PCI ou plus simplement via une PC Card. Les auteurs ne nous ont pas menti, l'exploitation en directe de winlogon ne le prouve, bien évidemment (sur le modèle de l'exploitation via Firewire de winlockpwn). La difficulté technique réside ici dans le fait qu'il faut programmer le FPGA embarqué sur les cartes PCI de test, ce qui n'est pas si simple, mais reste "passionnant" pour ces 2 auteurs.
SSTiC 09 - ACPI et routine de traitement de la SMI
Présentateur : Loic DUFLOT, Olivier LEVILLAIN
Le contexte : Les plate-formes dites "de confiance" sont de plus en plus courants dans l'informatique. Ces plate-formes visent à réduire les privilèges de chaque composant (processeur, chipset de carte mère, carte graphique) pour éviter que ceux-ci n'effectuent des opérations non sécurisées.
Le point d'orgue de la présentation est bien entendu l'exploitation de la SMI sur une distribution Linux : le fait de débrancher plusieurs fois l'alimentation du portable permet d'accéder aux droits root sur la machine portable. Pour cela il faut faire pointer la routine de traitement de la SMI sur un programme malicieux, et donc de déclencher des opérations non sécurisées sur le système d'exploitation. La table ACPI corrompue permet en effet de déclencher l'appel SMI lui-même corrompu.
Le contexte : Les plate-formes dites "de confiance" sont de plus en plus courants dans l'informatique. Ces plate-formes visent à réduire les privilèges de chaque composant (processeur, chipset de carte mère, carte graphique) pour éviter que ceux-ci n'effectuent des opérations non sécurisées.
Le point d'orgue de la présentation est bien entendu l'exploitation de la SMI sur une distribution Linux : le fait de débrancher plusieurs fois l'alimentation du portable permet d'accéder aux droits root sur la machine portable. Pour cela il faut faire pointer la routine de traitement de la SMI sur un programme malicieux, et donc de déclencher des opérations non sécurisées sur le système d'exploitation. La table ACPI corrompue permet en effet de déclencher l'appel SMI lui-même corrompu.
mercredi 3 juin 2009
SSTiC 09 - Un WOMBAT pour évaluer la cybercriminalité
Présentateur : Marc DACIER
Bien que moins technique cette présentation est intéressante car elle présente un moyen de surveiller les menaces Internet. C'est une présentation très "symantec" mais heureusement moins commerciale et moins fermée qu'à l'accoutumée. De manière très grossière WOMBAT possède des réseau de style honeypot pour récolter les données des menaces informatiques, toutes ces données sont déjà triées une fois puis initialisées dans une base de données. Avec toutes ces données, il est possible d'identifier et construire (de façon statistique) des scénarios d'attaques pour les principales menaces. Des détecteurs posés dans différentes entreprises (différents nœuds internet) permet d'évaluer la propagation de la menace.
Pour information les menaces (d'après l'outil WOMBAT) durent généralement 1 semaine, puis les attaques ne sont plus utilisées par la suite. On est donc le plus souvent face à des attaques courtes et ciblées.
Bien sûr la présentation ne couvre pas tellement la partie technique, mais il est possible d'approfondir la question grâce aux actes de la conférence.
Bien que moins technique cette présentation est intéressante car elle présente un moyen de surveiller les menaces Internet. C'est une présentation très "symantec" mais heureusement moins commerciale et moins fermée qu'à l'accoutumée. De manière très grossière WOMBAT possède des réseau de style honeypot pour récolter les données des menaces informatiques, toutes ces données sont déjà triées une fois puis initialisées dans une base de données. Avec toutes ces données, il est possible d'identifier et construire (de façon statistique) des scénarios d'attaques pour les principales menaces. Des détecteurs posés dans différentes entreprises (différents nœuds internet) permet d'évaluer la propagation de la menace.
Pour information les menaces (d'après l'outil WOMBAT) durent généralement 1 semaine, puis les attaques ne sont plus utilisées par la suite. On est donc le plus souvent face à des attaques courtes et ciblées.
Bien sûr la présentation ne couvre pas tellement la partie technique, mais il est possible d'approfondir la question grâce aux actes de la conférence.
SSTiC 09 - Déobfuscation automatique de binaire
Auteurs : Alexandre GAZET, Yoann GUILLOT
Je pense que c'est la présentation la plus intéressante de cette première matinée. L'utilisation de Metasm permet la manipulation de binaires, et notemment son désassemblage. Le but de cette recherche est de simplifier la compréhension d'un programme désassemble utilisant des mécanismes de protection du style polymophisme ou utilisant des techniques de virtualisation. A partir d'algorithmes issues du monde des compilateurs il est possible de simplifier le code assembleur issu du désassemblage.
Pour les techniques de virtualisation, pour faire simple le but des extensions de metasm développées est de reconstruire le code machine virtuelle en code machine x86. Pour cela il suffit d'extraire le handler qui prend en charge le code de la machine virtuelle et donc d'effectuer la démarche inverse pour le transformer en code x86.
La fin de la présentation est consacrée à montrer des méthodes permettant de transformer du code assembleur en C, plus facile d'appréhension par l'œil humain.
Je pense que c'est la présentation la plus intéressante de cette première matinée. L'utilisation de Metasm permet la manipulation de binaires, et notemment son désassemblage. Le but de cette recherche est de simplifier la compréhension d'un programme désassemble utilisant des mécanismes de protection du style polymophisme ou utilisant des techniques de virtualisation. A partir d'algorithmes issues du monde des compilateurs il est possible de simplifier le code assembleur issu du désassemblage.
Pour les techniques de virtualisation, pour faire simple le but des extensions de metasm développées est de reconstruire le code machine virtuelle en code machine x86. Pour cela il suffit d'extraire le handler qui prend en charge le code de la machine virtuelle et donc d'effectuer la démarche inverse pour le transformer en code x86.
La fin de la présentation est consacrée à montrer des méthodes permettant de transformer du code assembleur en C, plus facile d'appréhension par l'œil humain.
SSTiC 09 - Data tainting pour l'analyse de logiciels malveillants
Présentateur : Florent MARCEAU
Présentation intéressante concernant l'analyse de logiciels malveillants grâce à la "full virtualisation", permettant de marquer les données d'une application. Pour l'explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus précises. Le constat aujourd'hui est simple, les logiciels malveillants sont de plus en plus complexes et utilisent fréquemment des mécanismes de chiffrement ce qui rend difficile l'analyse directe. Les mécanismes de chiffrement stockent a un moment donné l'information en clair dans la mémoire. Le suivi automatique de ces données par le "data tainting" permet finalement l'analyse de ce logiciel malveillant (le plus souvent troyen banquaire).
Présentation intéressante concernant l'analyse de logiciels malveillants grâce à la "full virtualisation", permettant de marquer les données d'une application. Pour l'explication brève je ne peux pas le faire directement car la présentation à été rapide la dessus, les actes de la conférence sont plus précises. Le constat aujourd'hui est simple, les logiciels malveillants sont de plus en plus complexes et utilisent fréquemment des mécanismes de chiffrement ce qui rend difficile l'analyse directe. Les mécanismes de chiffrement stockent a un moment donné l'information en clair dans la mémoire. Le suivi automatique de ces données par le "data tainting" permet finalement l'analyse de ce logiciel malveillant (le plus souvent troyen banquaire).
SSTiC 09 - Injection de code malicieux dans une Java Card
Présentateur : Jean-Louis LANET
Cette présentation est un résumé technique d'une attaque permettant de dumper le contenu de toute la carte à partir d'un programme installé sur la Java Card. Cette attaque a seulement un intérêt pédagogique car n'est réalisable que sur des cartes de développement en possèdant bien évidemment les clés de la carte. Cette attaque est réalisée d'après les travaux de Hyppönen.
Cette présentation est un résumé technique d'une attaque permettant de dumper le contenu de toute la carte à partir d'un programme installé sur la Java Card. Cette attaque a seulement un intérêt pédagogique car n'est réalisable que sur des cartes de développement en possèdant bien évidemment les clés de la carte. Cette attaque est réalisée d'après les travaux de Hyppönen.
Compte-rendu du SSTiC 09 - Introduction - Sûreté des avions chez Airbus
Présentateur : Pascal ANDREI
Note : les comptes rendus suivants ne seront pas complets, la prise de note s'effectuant sur un terminal ultra-mobile : iPhone
Petit speech sur l'espionnage industriel sur les sites d'airbus, ou les concurrents arrivent à accèder aux réponses à appel d'offre avant publication réelle...
Le présentateur (P. Andrei) nous parle de l'évolution des menaces contre les avions et notemment des menaces informatiques qui sont de plus en plus présentes. Il est important de noter que les logiciels installes dans l'avion sont signés. Les documents confidentiels comme le plan de vol ou la liste des passagers sont chiffres et signes au bord de l'appareil.
Chaque avion est différent, c'est pour cela que chaque avion a son propre "security handbook". La réglementation Européenne est un moteur pour la normalisation de la sécurité en général et aussi au bord de l'avion. Les nouveaux services au bord des nouveaux avions sera aussi une source de défis techniques pour la sécurité au bord de l'avion (Avec la connection à internet fournie au usagers, par exemple). Airbus travaille aussi sur de nouveaux moyens de sécurité comme une caméra qui détecte le comportement des utilisateurs (à risque) .
Le reste de la conférence parle du fonctionnement des equipes qui assurent la sûreté d'un avion et ceci de manière traditionelle (périmètre et menaces).
Note : les comptes rendus suivants ne seront pas complets, la prise de note s'effectuant sur un terminal ultra-mobile : iPhone
Petit speech sur l'espionnage industriel sur les sites d'airbus, ou les concurrents arrivent à accèder aux réponses à appel d'offre avant publication réelle...
Le présentateur (P. Andrei) nous parle de l'évolution des menaces contre les avions et notemment des menaces informatiques qui sont de plus en plus présentes. Il est important de noter que les logiciels installes dans l'avion sont signés. Les documents confidentiels comme le plan de vol ou la liste des passagers sont chiffres et signes au bord de l'appareil.
Chaque avion est différent, c'est pour cela que chaque avion a son propre "security handbook". La réglementation Européenne est un moteur pour la normalisation de la sécurité en général et aussi au bord de l'avion. Les nouveaux services au bord des nouveaux avions sera aussi une source de défis techniques pour la sécurité au bord de l'avion (Avec la connection à internet fournie au usagers, par exemple). Airbus travaille aussi sur de nouveaux moyens de sécurité comme une caméra qui détecte le comportement des utilisateurs (à risque) .
Le reste de la conférence parle du fonctionnement des equipes qui assurent la sûreté d'un avion et ceci de manière traditionelle (périmètre et menaces).
Inscription à :
Messages (Atom)