ENJEUX
Enfin Goto Software a créé la solution anti-spam Vade Retro qui équipe plus de propose à ses clients une solution de traçabilité RFID pour les déchets.
Sur la sécurité informatique
14 mars 2022 Le premier virus PC fête ses 25 ans (2011) . ... automatiques et installez et utilisez un bon logiciel anti-virus. De manière générale
Manuel Utilisateur du Logiciel TimeZero
Réseau Ethernet : Votre bateau est équipé d'un matériel embarqué NavNet de la série La fonction du Cône Anti-échouage de TIMEZERO est de scruter en ...
LA PROGRAMMATION DES PIC®
Microchip® fait évoluer ses références il y a maintenant d'autres mentions Après le reset
La programmation orientée objet - 4e édition : Cours et exercices en
Windows et l'intégration XML de C# l'anti-Microsoft et le leadership de Java en matière de développement. Web
Introduction à la Cyber Sécurité - 2017
17 août 2004 Une architecture REST est une généralisation du WEB; ses ... L'internet des objets combine un système informatique de type embarqué.
Sécuriser enfin son PC
une politique de sécurité s'appliquant à tous ses produits. Installer un filtre antispam additionnel • 281 ... Vade Retro (Goto Software) ;.
Introduction à la Cyber Sécurité - 2021
17 août 2004 d'ordinateur: l'architecture de Harvard (systèmes embarqués…) pour ... Une architecture REST est une généralisation du WEB; ses principales.
Glossaire de lInternet et des télécommunications (version novembre
18 nov. 2021 anti-aliasing filter = filtre d'antirepliement (filtre ... assigned (to be -) a code = faire l'objet de l'attribution d'un code (T.88) ;.
Attaques du web
par une campagne de spam ou de mails ciblés. ? Peut également être réalisé par « Envoi d'un Email Frauduleux contenant un lien caché (XSS) vers le code.
Introduction
à la Cyber Sécurité - 2021
Machine Enigma, Imperial War Museum, Londres
Pascal Urien - Télécom Paris
2 Pascal Urien Télécom Paris Introduction à la Cyber SécuritéUne tentative de définition de la Cybersécurité. ................................................... 6
Introduction ........................................................................................................... 7
Ordinateurs et sécurité des applications ............................................................ 7
Le Réseau Téléphonique Commuté (RTC) ....................................................... 9
L'internet ......................................................................................................... 10
L'internet sans fil, les réseaux radio ................................................................ 11
Transfert de fichiers et streaming .................................................................... 11
Roaming, VPN ................................................................................................ 11
Du Data Center au Cloud ................................................................................ 12
................................................... 12Sécurité du Cloud ................................................................................................ 13
Modèle du Cloud - NIST Special Publication 800-145 .................................. 13Surface d'attaque du Cloud ............................................................................. 15
Eléments de sécurité du Cloud ........................................................................ 15
Network Isolation and Segmentation .......................................................... 15Application Isolation ................................................................................... 15
Data Security ............................................................................................... 16
Identity and Access Management (IAM). ................................................... 16 L'émergence du monde connecté et l'internet des objets (IoT) ........................... 17 TOP 10 des attaques IoT, OWASP 2018 ........................................................ 18Protocoles de l'Internet of Things (IoT) .......................................................... 19
CoAP (Constrained Application Protocol) .................................................. 19 LWM2M (Lightweight Machine to Machine Technical Specification) ..... 20 MQTT (MQ Telemetry Transport) ............................................................ 20 Quelques plateformes logicielles pour l'IoT .................................................. 20Thread ......................................................................................................... 22
Open Connectivity Foundation OCF .......................................................... 23HAP ............................................................................................................ 24
Hue Smart Lighting ..................................................................................... 25
Brillo et Weave ........................................................................................... 25
Intégrité des systèmes embarqués ....................................................................... 26
FLASH Disk ................................................................................................... 27
Dongle Bluetooth ............................................................................................ 28
Dongle Wi-Fi .................................................................................................. 28
AVR ................................................................................................................ 29
Sécurité des Systèmes Industriels ....................................................................... 30
SCADA ........................................................................................................... 30
STUXNET, une arme logicielle .................................................................. 31Car Hacking. ................................................................................................... 32
Attaques récentes sur les voitures connectées ............................................. 34 ............................................. 36 ............................. 37 ............................................................................................. 38 3 Pascal Urien Télécom Paris Introduction à la Cyber SécuritéMéthodes de défense ....................................................................................... 38
Deep Learning & Attaques ................................................................................. 39
Introduction aux techniques Deep Learning (DL) .......................................... 39Attaques des systèmes Deep Learning ............................................................ 41
-Monnaies, Blockchain, Smart Contracts .................... 43Bitcoin ............................................................................................................. 43
Ethereum et smart contract ............................................................................. 45
Exemple de contrats: les jetons ERC20 ...................................................... 47 Sécurité des Applications Distribuées, Emergence de la Cyber Sécurité ............ 48Sécurité des applications ............................................................................. 48
Sécurité des protocoles de communication et des réseaux .......................... 48Sécurité du système d'exploitation .............................................................. 49
Sécurité Hardware ....................................................................................... 49
Quelques paradigmes de sécurité ........................................................................ 50
................................................................. 50 Heuristiques de défense: placebo, vaccin, défense immunitaire ..................... 50 Facteurs de Vulnérabilité: Complexité, Extensibilité, Connectivité ............... 51 Une Méthodologie de Cyber Attaque: Empreinte, Collecte, Inventaire.......... 51Systèmes Embarqués ...................................................................................... 52
Principes de sécurité. .......................................................................................... 52
Identification ................................................................................................... 52
Authentification .............................................................................................. 52
Confidentialité ................................................................................................ 53
Intégrité ........................................................................................................... 53
Non-répudiation .............................................................................................. 53
Disponibilité .................................................................................................... 53
Au sujet de la confiance .................................................................................. 53
Sécurité des Réseaux ........................................................................................... 54
Sécurité au niveau physique ............................................................................ 55
Sécurité au niveau MAC ................................................................................. 55
Sécurité au niveau réseau/transport ................................................................. 55
Couche de Sécurité entre transport et application ........................................... 56
Sécurité au niveau application ........................................................................ 56
Eléments de Sécurité ........................................................................................... 57
Authentification - Autorisation ....................................................................... 57
Sécurité du canal ............................................................................................. 58
Sécurité des échanges de Diffie Hellman ........................................................ 59
Comment trouver des générateurs dans Z/pZ* ........................................... 60Safe Prime ................................................................................................... 60
Attaque DH et contre mesure ...................................................................... 60
Mise à jour des clés cryptographiques ........................................................ 61
Identité et Organisations ................................................................................. 62
................................................... 63 Mécanismes symétriques: mot de passe, pre-shared key, provisionning .... 63Mécanismes Asymétriques ......................................................................... 65
4 Pascal Urien Télécom Paris Introduction à la Cyber SécuritéLes tunnels .................................................................................................. 65
Les faiblesses du protocole IP ............................................................................. 66
Les solutions sécurisées IP classiques: VPN, TLS, Kerberos, SSH .................... 67IPSEC ............................................................................................................. 67
TLS/SSL ......................................................................................................... 69
TLS1.3 ............................................................................................................ 71
Au sujet du Phishing ....................................................................................... 73
Kerberos .......................................................................................................... 73
PPTP-EAP ...................................................................................................... 74
SSH ................................................................................................................. 75
Limitation des protections offertes par les pare-feu. ........................................... 76 Au sujet des normes Critères Communs (CC) .................................................... 77Heuristiques d'Attaque ........................................................................................ 79
..................................................................................................... 79
Programmes Malveillants, Virus, Vers ........................................................... 79Exemple le ver Blaster (2003)..................................................................... 81
Au sujet des botnets ........................................................................................ 81
Au sujet des rootkits........................................................................................ 82
Le buffer overflow .......................................................................................... 82
Le Fuzzing ...................................................................................................... 84
L'injection SQL ............................................................................................... 84
Le Cross Site Scripting CSS ........................................................................... 84
Cross Site Request Forgery CSRF .................................................................. 84
Autour de la Sécurité des Systèmes d'Exploitation ............................................. 84
Stratégie de défense du système Windows (2005) .......................................... 84
Principes de sécurité du système Android....................................................... 85
Intégrité du code, obfuscation, TPM ............................................................... 86
Cas d'usage: la sécurité des consoles de jeu XBOX (2002) ............................ 87 Exemple de classification des attaques pour les systèmes embarqués. ........... 88Secure Elements .............................................................................................. 89
Trusted Execution Environment ..................................................................... 91
Hardware Secure Module (HSM) ................................................................... 92Intel SGX ........................................................................................................ 93
Obfuscation ..................................................................................................... 95
Indistinguishability Obfuscation ..................................................................... 97
White-Box Cryptography (WBC) ................................................................... 97Intégrité physique et logicielle ............................................................................ 99
Intégrité physique............................................................................................ 99
Les implants matériels ................................................................................ 99
Les relais ................................................................................................... 100
Anti clonage de processeur : techniques SRAM PUF ............................... 102Attestation distante (remote attestation) ........................................................ 104
Intégrité logicielle pour un système embarqué ............................................. 105
Remote Attestation .................................................................................... 106
Bijective MAC, BMAC ............................................................................ 106 5 Pascal Urien Télécom Paris Introduction à la Cyber SécuritéLes Canaux Cachés. .......................................................................................... 108
Single Power Analysis .................................................................................. 108
Differential Power Analysis .......................................................................... 108
Faites moi confiance ? 20 ans de bugs et heuristiques ...................................... 110Spectre et Meltdown: insécurité des processeurs .............................................. 121
Attaques récentes sur le Wi-Fi .......................................................................... 123
Attaques sur les fonctions de hash MD5 et SHA-1 ........................................... 126Quelques TOP10 d'attaques .............................................................................. 127
Le TOP9 des menaces visant le cloud computing en 2013 ........................... 127OWASP TOP10 2013 ................................................................................... 129
Attaques TLS diverses ...................................................................................... 131
............................................................... 131 .............................................................................. 131 .................................................................. 132 Attaque TLS Triple Handshake (2014) ......................................................... 134HeartBleed (2014) ......................................................................................... 135
................................... 135 6 Pascal Urien Télécom Paris Introduction à la Cyber SécuritéIntroduction à la
Cyber Sécurité
Une tentative de définition de la Cybersécurité. La cybersécurité vise à garantir le fonctionnement "normal" (nonimal)G·XQ V\VPqPH QXPpULTXHB
Bien que ce fonctionnement normal ("goodware") soit difficile à définir formellement, O·LGpH HVP TXH le système reste conforme à un cahier des ŃOMUJHVB IH NXP G·XQ MPPMTXMQP est de modifier le comportement ("behavior") du système numérique et/RX G·accéder à des informations confidentielles. Un système numérique est composé de processeurs, associés à des PpPRLUHV OpNHUJHMQP GHV SURJUMPPHV HP GHV GRQQpHVB GHV ŃMQMX[ G·HQPUpHV sRUPLHV HC2 SHUPHPPHQP GHV LQPHUMŃPLRQV ORŃMOHV ŃOMYLHU pŃUMQ" RX GLVWDQWHVUpVHDX[quotesdbs_dbs28.pdfusesText_34[PDF] bewährte bora - bora yachten
[PDF] Bewährtes und Neues kombiniert
[PDF] Bewältigung emotionaler Belastungen durch Querschnittslähmung
[PDF] bewamat 25 - 50 - 75
[PDF] Bewan 900
[PDF] BeWAN ADSL Ethernet st - Ordinateur
[PDF] BeWAN GAZEL 128 USB Modem/Fax NUMERIS
[PDF] BeWAN systems : votre solution ADSL - Anciens Et Réunions
[PDF] BEWANT (Page 1)
[PDF] Beware of Phishing attacks - Compte Bancaire
[PDF] Bewe Alle - Technische Hochschule Nürnberg
[PDF] bewegen - volkswagen-media
[PDF] bewegen! - Volksbank Greven eG
[PDF] Bewegende Preisverleihung
