Voici l'article « Sockstress, l’épuisement de TCP » que j'avais publié dans le Misc 46 (novembre 2009) traitant d'attaque sur les connexions TCP. Cet article est sous licence Creative Commons Attribution-NonCommercial-NoDerivs.
Tag - sécurité
9 juin 2009
Protection parentale sous GNU/Linux
Par Mickaël le 9 juin 2009, 22h11 - Scripts
Malgré des lois qui se ressentent comme liberticides ou l'obligation de logiciels bloquants dans certains pays, le filtrage de contenu peut dans certains cas être de bon augure.
Internet offre beaucoup de choses, plus ou moins bonnes. Il est évident que les enfants requièrent en premier lieu un apprentissage des dangers qu'il est possible de rencontrer en naviguant sur des pages Web (ce qui est également le cas pour le monde physique). Cependant, après un premier temps d'apprentissage et d'accompagnement, arrive le moment de faire ses premier pas seul. Pour éviter des rencontres impromptues, des solutions de filtrage ont fait leur apparition.
23 mai 2009
18th EICAR Conference
Par Mickaël le 23 mai 2009, 19h58 - Commentaires
La semaine dernière se déroulait la 18e édition de la conférence EICAR à Berlin. Cet évènement à rassemblé des universitaires et des industriels qui ont pu déballer leur découvertes et/ou perspectives autour de la sécurité informatique.
6 mars 2009
Misc 42 : La virtualisation
Par Mickaël le 6 mars 2009, 08h24 - Commentaires
Voici un numéro de Misc tournant autour de la virtualisation, et bien sur de l'impact que cela peut avoir sur la sécurité : « La virtualisation : vecteur de vulnérabilité ou de sécurité ? ».
22 février 2009
Distorsion spatiale du système de fichier
Par Mickaël le 22 février 2009, 19h17 - Scripts
Le monde du libre nous offre des outils afin de rendre les logiciels plus sûr, ou plutôt, de les tenir sous (un meilleur) contrôle avec un minimum d'efforts. Les systèmes de protection de type « jail » permettent d'isoler des processus du reste du système. Je vais ici parler seulement d'isolation du système de fichier, autrement dit de chroot.
23 juillet 2008
Canal caché dans Xen
Par Mickaël le 23 juillet 2008, 18h23 - Projets
Il existe plusieurs moyens de virtualiser des ordinateurs. Xen le fait d'une certaine façon, avec comme base un hyperviseur qui se trouve avant les OS lancés. Il a tous les droits sur le matériel et peut contrôler les actions critiques des OS invités. Xen intègre une politique de sécurité qui permet de contrôler, suivant les besoins, les possibilités accordées aux OS virtualisés (en domU). Il existe un mécanisme de communication entre invités appelé XenStore qui permet de partager des plages mémoire en lecture/écriture. On peut alors échanger divers informations entre invités suivant les droits qui leurs sont accordés. Cependant il existe un moyen (au moins) d'échanger des données entre invités quelque soit la politique de Xen.
8 juin 2008
SSTIC08 : Sécurité, où es-tu ?
Par Mickaël le 8 juin 2008, 20h04 - Commentaires
Le SSTIC est fini, et c'est une nouvelle page qui se tourne sur l'informatique dit sécurisé.
Durant 3 jours se sont déroulés 22 conférences et autant de rump sessions à Rennes dans le cadre du Symposium sur la Sécurité des Technologies de l'Information et des Communications.
2 juin 2008
Sanson the Headman
Par Mickaël le 2 juin 2008, 20h47 - Projets
Sanson the Headman est un logiciel permettant d'effectuer une exécution à distance entièrement en mémoire volatile. Il fonctionne actuellement sous Linux.