Archives : août 2008

Détournement de trafic Internet via le protocole de routage BGP

publié le 29/08/2008 par Jean-François Audenard

Vos communications sur Internet peuvent être détournées à votre issu : Tous ce qui n'est pas crypté via IPSEC ou SSL par exemple peut donc être observé, écouté, enregistré. La faille se situe au niveau de BGP (Border Gateway Protocol), un protocole de routage utilisé notamment par les opérateurs pour définir via quel chemin les paquets vont d'un point A à un point B de l'Internet. La faille n'est pas nouvelle : Les premiers signaux d'alertes remonteraient à il y a 20 ans... Ou réside le scoop dans ce cas ? Il est possible de détourner du trafic tout en......

Lire la suite »

DNS-Blackholing : Utilisation des techniques d'attaques à des fins défensives

publié le 28/08/2008 par Jean-François Audenard

Le détournement du système de résolution de noms (DNS) est l'une des techniques couramment utilisée par les "malwares/spyware" de tout poil afin de désactiver les fonctions de mises à jours des antivirus ou des correctifs de sécurité. Lors du processus d'infection d'une machine par un malware celui-ci procède à une re-configuration cachée de votre système de deux façon différentes : Changement des paramètres des serveurs DNS afin que les requêtes soient envoyées vers des serveurs DNS contrôlés par l'attaquant. Encore plus simplement, modification du fichier "hosts" local à la machine. Le "DNS-Blackholing" est une technique défensive s'appuyant sur des techniques......

Lire la suite »

Attaques en DDoS : De l'Estonie à la Géorgie

publié le 26/08/2008 par Jean-François Audenard

Cela est passé un peu inaperçu, du moins dans les médias français : Le conflit entre la Russie et la Géorgie se serait aussi étendu sur le périmètre des infrastructures informatiques sous la forme d'attaques en déni de service (DDoS). Le rapprochement avec les attaques envers l'Estonie en Avril/Mai 2007 (cf un autre bulletin) est quelque peu troublant car les avis de nombreux experts dans le domaine se recoupent. Je vous propose quelques pistes de réflexion sur le sujet.......

Lire la suite »

Security Operating Center c’est quoi ?

publié le 26/08/2008 par Stéphane Sciacco

Deux écoles « s’affrontent » les tenants d’un SOC 2 en 1, à la fois centre de détection et réaction et les partisans d’un SOC avec comme unique fonction la détection d’attaque. Pour le 2 en 1 grande réactivité dans la maitrise des attaques (traitement de bout en bout), Un cout plus faible. Contre Des experts couteau « suisse », possibilité d’erreur de qualification et de mise en place de l’élément correctif. Pour la seule fonction de détection « assurance » qualité de la fonction détection, Des experts plus « qualifié ». Contre Prix plus élevé, intégration avec les équipes......

Lire la suite »

SERVICE EQUANT IPVPN OBS CERTIFICATION ISO 15408 Critères Communs

publié le 22/08/2008 par Stéphane Sciacco

Comme vous le savez ou pas la « Direction Centrale de la Sécurité des Systèmes d'Information » (organisme d’État pour la sécurité des systèmes d'information), vient de nous attribuer une certification « Critères Communs ISO 15408» de niveau EAL 2+ sur notre offre EQUANT IPVPN. Equant IPVPN est un service de mise en réseau de sites et d'utilisateurs à travers un réseau privé virtuel sécurisé basé sur la technologie IP VPN MPLS (Internet Protocol Virtual Private Network Multi-Protocol Label Switching). L'offre permet d'échanger des flux de données, de voix ou de vidéo. Cette certification montre que nos choix organisationnel et......

Lire la suite »