W32.Stuxnet. Présentation

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "W32.Stuxnet. Présentation"

Transcription

1 W32.Stuxnet Présentation Clément Notin 4IF 2012

2 Malicious code analyst Cette présentation est entièrement basée sur le dossier «W32.Stuxnet» publié par Symantec disponible à l'adresse : media/security_response/whitepapers/w32_stuxnet_dossier.pdf

3 Reverse engineering

4

5

6

7

8 Team Nicolas Falliere : INSA Toulouse Illinois Institute of Technology Symantec Google Liam O Murchu : University College Dublin Eric Chien : University of California

9 Centrifugeuses

10

11

12 Industrial control systems

13 Programmable logic controllers

14 Composition Plusieurs 0day Windows Rootkit Windows Rootkit PLC AV evasion Process injection Process hooking Network infection Escalation of Privileges (EOP) P2P updates Command&Control interface USB keys Digitally signed drivers Step7 projects infection

15 Scénario PLC déconnectés Laptops déconnectés Obtenir des infos sur le matériel Reproduire l'environnement pour tester Estimation de l'équipe : 5-10 développeurs pendant 6 mois Vol de certificats de signature Entrer dans le LAN Propagation intra-lan Propagation LAN laptops

16 Timeline Date Événement ère utilisation de la vuln LNK Avril er article sur la vuln printer spooler Juin er échantillon de Stuxnet Janvier 2010 Drivers signés Mars 2010 Utilisation de la vuln LNK 13 juillet 2010 Ajout à la base virale Symantec 16 juillet 2010 Advisory MS à propos de la faille LNK Certificat révoqué 17 juillet 2010 Changement du certificat de signature des drivers 19 juillet 2010 Siemens entre dans le jeu Symantec le baptise Stuxnet 20 juillet 2010 Symantec met sous surveillance le trafic C&C 22 juillet 2010 Nouveau certificat révoqué 2 août 2010 MS sort le patch de la vuln LNK 6 août 2010 Symantec publie des infos sur l'infection des PLC 14 septembre 2010 MS sort le patch de la vuln printer spooler MS communique sur les 2 0day de privilege escalation 30 septembre 2010 Article de Symantec pour Virus Bulletin

17 Propagation

18 Objectif : 5 organisations différentes avec toutes des localisations en Iran. 10 infections initiales => 12'000 au total

19 Organisation.dll Exports Infection des clés USB Update Désinstallation Vérification de la connexion à Internet Resources Drivers DLL Exploits Template files Rootkits

20 Antivirus bypassing Hooking Injection En fonction de 9 AV et des versions Possibilité de double inception!

21 Démarrage

22

23

24 Load point MrxCls.sys

25 Command and control Serveurs Test de connectivité C&C www[.]mypremierfutbol[.]com Malaysia www[.]todaysfutbol[.]com Denmark Informations envoyées OS + version Computer + domain names Adresses IP des interfaces Versions de Step7 et WinCC Cryptage : XOR avec 0xFF Via Internet Explorer ou le browser installé Retour Un exécutable

26

27 Windows Rootkit MrxNet.sys : protection des clés infectées Hook : directory control/query

28 Propagation LAN ou Disque amovible ou Projets Step 7

29 Propagation LAN P2P WinCC : hardcoded password Partages réseau MS Printer spooler 0day MS Windows Server Service vuln

30 P2P Windows RPC Conclusion : attention aux machines qui sont connectées à Internet et au LAN privé!

31 WinCC Hardcoded password

32 Partage réseau Pour chacune des machines du réseau Windows Pour chacun des comptes Windows du domaine Tentative de connexion Si ok : exécutable poussé Job réseau de Windows Management Instrumentation qui le lance 2 minutes plus tard avec les droits de explorer.exe

33 Print Spooler 0day vuln MS10-061

34 Windows Server Service vuln (MS08-067) Date < 1 janvier 2030 BDD virale des AV < 1 janvier 2009 Date des fichiers kernel32.dll et netapi32.dll < 12 octobre 2008 (patch)

35 Propagation par disques amovibles

36 LNK Vulnerability (CVE ) Désinfection des clés ayant contaminé plus de 3 machines Utilisation des fichiers cachés par le rootkit Vérification Déjà au moins 3 fichiers > 5 Mo d'espace libre Infection < 21 jours Fichiers : Loader, pré-rootkit DLL Plusieurs.lnk

37 Autorun.inf Classique Mais 2 astuces... [AutoRun] OPEN=MYAPP.EXE ICON=MYAPP.EXE ACTION=Start my application <BINAIRE EXECUTABLE> [AutoRun] Menu\command=.\AUTORUN.INF

38 Projets Step 7

39 Contamination d'un projet seulement si Pas trop vieux, < 3,5 ans Ce n'est pas un projet exemple

40 Injection dans les PLC s7otbxdx.dll DLL qui gère les échanges de blocs entre Step7 et le PLC Monitoring et manipulation des échanges rootkit Modification du code infection

41 Précision de l'attaque PLC de type 6ES ? Profibus? Devices? Convertisseur de fréquence KFC750V3 (fabriqué à Téhéran)? Autre convertisseur (finlandais)? Au moins 33 convertisseurs? Observation de la fréquence pendant 13 jours, comprise entre 807 Hz et 1210 Hz?

42 Destruction Passage à 1410 Hz pendant 27 jours. Passage rapide à 2 Hz Puis remontée à 1064 Hz Retour à la normale pendant 27 jours. Loop!

43 Discrétion 3ème mode d'attaque aléatoire Advanced Persistent Threat

44 Conclusion Attaque de longue haleine et entretenue : 3 variantes de Stuxnet Qui? Très coûteuse 4 failles 0day 2 certificats volés Premier rootkit dans un SCADA

45 «The real-world implications of Stuxnet are beyond any threat we have seen in the past. Despite the exciting challenge in reverse engineering Stuxnet and understanding its purpose, Stuxnet is the type of threat we hope to never see again.»

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. Anne Mur cathy.noiret (à) edelweb.

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. Anne Mur cathy.noiret (à) edelweb. 1 RESIST 29/01/2008 Faits techniques et retour d'expérience d'une cellule d'expertise Cathy Noiret Anne Mur cathy.noiret (à) edelweb.fr anne.mur (à) edelweb.fr EdelWeb / Groupe ON-X Sommaire 2 I. Présentation

Plus en détail

Stuxnet et Duqu : une histoire de codes malveillants mutants

Stuxnet et Duqu : une histoire de codes malveillants mutants Stuxnet et Duqu : une histoire de codes malveillants mutants Jean-Yves Marion LORIA Université de Lorraine Jean-Yves.Marion@loria.fr Laboratoire de Haute Sécurité (LHS) 1 Stuxnet Ingénierie Sociale Communication

Plus en détail

PROTECTION DES SERVEURS, POSTES ET TERMINAUX SÉCURITÉ ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

PROTECTION DES SERVEURS, POSTES ET TERMINAUX SÉCURITÉ ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY PROTECTION DES SERVEURS, POSTES ET TERMINAUX SÉCURITÉ ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY UN CONSTAT : LES POSTES DE TRAVAIL ET SERVEURS SONT ENCORE À RISQUE DES OUTILS TRADITIONNELS

Plus en détail

FORMATION WS1202 LES FONDAMENTAUX D UNE INFRASTRUCTURE WINDOWS SERVER 2012

FORMATION WS1202 LES FONDAMENTAUX D UNE INFRASTRUCTURE WINDOWS SERVER 2012 FORMATION WS1202 LES FONDAMENTAUX D UNE INFRASTRUCTURE WINDOWS SERVER 2012 Contenu de la formation Les fondamentaux d une infrastructure Windows Server 2012 Page 1 sur 5 I. Généralités 1. Objectifs de

Plus en détail

Rex : Application des correctifs sur les Aéroports de Lyon

Rex : Application des correctifs sur les Aéroports de Lyon Rex : Application des correctifs sur les Aéroports de Lyon Mercredi 19 mai 2010 Dominique MACHU (RSSI) dominique.machu@lyonaeroports.com 1 Retour en arrière : la vulnérabilité MS 08-067 2 Retour en arrière

Plus en détail

API Win32 ancestrales pour Chevaux de Troie hyper furtifs

API Win32 ancestrales pour Chevaux de Troie hyper furtifs API Win32 ancestrales pour Chevaux de Troie hyper furtifs JSSI 2004 Eric DETOISIEN Eyal DOTAN Sommaire! Introduction! Modèle de Communication! Injection de Code! API Hooking! Démo finale! Evolutions Possibles!

Plus en détail

Les attaques APT Advanced Persistent Threats

Les attaques APT Advanced Persistent Threats Les attaques APT Advanced Persistent Threats Forum 2011 David TRESGOTS Cert-IST Sommaire APT : De quoi parle-t-on? En quoi les APT diffèrent-elles des autres attaques? Est-ce vraiment nouveau? Pourquoi

Plus en détail

Pourquoi choisir ESET Business Solutions?

Pourquoi choisir ESET Business Solutions? ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être

Plus en détail

STUXNET DE LA VULNÉRABILITÉ LNK AU SABOTAGE INDUSTRIEL

STUXNET DE LA VULNÉRABILITÉ LNK AU SABOTAGE INDUSTRIEL STUXNET DE LA VULNÉRABILITÉ LNK AU SABOTAGE INDUSTRIEL CERT LEXSI JANVIER 2011 SOMMAIRE 1 Introduction...3 2 Pilotes signés...4 3 Vulnérabilités exploitées...6 3.1 Vulnérabilité LNK (MS10-046, Ref. Lexsi

Plus en détail

Chapitre 10: Cryptographie et. Sécurité.

Chapitre 10: Cryptographie et. Sécurité. Chapitre 10: Cryptographie et L'objectif de ce chapitre: Sécurité. Décrire les différentes étapes de la définition et de la mise en place d'une politique globale de sécurité d'un réseau. Analyser l'intégration

Plus en détail

Informatique : présentation des outils informatiques.

Informatique : présentation des outils informatiques. Informatique : présentation des outils informatiques. Ian RUSSELL 1 Lancement de l application DIALIN Aller dans Démarrer, Programmes, DIALIN, Dialin. La fenêtre de l application DIALIN apparaît avec ses

Plus en détail

Caractéristiques avancées

Caractéristiques avancées Caractéristiques avancées Table des matières Partager un appareil USB sur le réseau... 3 Partager une imprimante USB... 5 Sauvegarder votre Mac avec Time Machine... 6 Lire les fichiers multimédias d'un

Plus en détail

Attaques applicatives via périphériques USB

Attaques applicatives via périphériques USB Introduction applicatives via périphériques modifiés Benoît Badrignans - SECLAB FR 5 juin 2013, Rennes (France) 1/ 31 Plan Introduction 1 Introduction 2 3 4 2/ 31 Plan Introduction 1 Introduction 3/ 31

Plus en détail

ABSOFT CORP. SECURITY LABS.

ABSOFT CORP. SECURITY LABS. ABSOFT CORP. SECURITY LABS. BE HACKERS BE FREE Attention Cette Presentation est juste a but Démonstratif PRESENTATION: Web Bot Automatique Booter Intelligent Worm polymorphe Attention Cette Presentation

Plus en détail

ESET Smart Security Business Edition

ESET Smart Security Business Edition ESET Smart Security Business Edition nod32 antivirus NOD32 acheter telecharger telechargement nod 32 Altéa Conseils revendeur antivirus nod32 acheter ESET Smart Security Business Edition est une nouvelle

Plus en détail

480.89 fr (pf.ch/dok.pf) 03.2016 PF. PostFinance SecureBrowser la protection fiable pour e-finance Manuel de l utilisateur

480.89 fr (pf.ch/dok.pf) 03.2016 PF. PostFinance SecureBrowser la protection fiable pour e-finance Manuel de l utilisateur 480.89 fr (pf.ch/dok.pf) 03.2016 PF PostFinance SecureBrowser la protection fiable pour e-finance Manuel de l utilisateur Sommaire 1. Vue d ensemble et introduction 3 1.1 A propos de ce manuel 3 1.2 Qu

Plus en détail

Rootkit pour Windows Mobile 6

Rootkit pour Windows Mobile 6 Rootkit pour Windows Mobile 6 Cédric Halbronn Sogeti / ESEC cedric.halbronn(at)sogeti.com Plan Contexte Introduction Environnement mobile Windows Mobile 1 Contexte Introduction Environnement mobile Windows

Plus en détail

Bulletin d information d ISA-France

Bulletin d information d ISA-France Numéro spécial Ce numéro spécial d ISA-Flash est essentiellement consacré à l affaire de l attaque des systèmes de contrôlecommande par le malware Stuxnet. De nombreuses spéculations entourent l origine

Plus en détail

G Data AntiVirus Business

G Data AntiVirus Business G Data AntiVirus Business Des clients sans virus pour un travail productif, l esprit libre G Data AntiVirus protège le réseau de votre entreprise avec des technologies antivirus éprouvées et maintes fois

Plus en détail

Gregor Bruhin pour le club Login, avril 2013

Gregor Bruhin pour le club Login, avril 2013 Gregor Bruhin pour le club Login, avril 2013 Introduction Ces logiciels qui vous veulent du mal ou à votre ordinateur... Objectifs : Identifier les différents types de logiciels malveillants, connaître

Plus en détail

Antivirus TrendMicro

Antivirus TrendMicro Antivirus TrendMicro APPLICATION VERSION OfficeScan 5x Protection Antivirale pour clients Windows 9598Me et Windows NT Workstation2000 PROXP SOMMAIRE I. COMMENT FONCTIONNE OFFICESCAN... 2 II. INSTALLATION

Plus en détail

Halte aux hackers. 4 e édition. Stuart McClure Joel Scambray George Kurtz. Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9

Halte aux hackers. 4 e édition. Stuart McClure Joel Scambray George Kurtz. Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9 Halte aux hackers 4 e édition Stuart McClure Joel Scambray George Kurtz Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9 Table des matières Préface....................................................

Plus en détail

STUXNET : UN EXEMPLE D ATTAQUE CIBLEE

STUXNET : UN EXEMPLE D ATTAQUE CIBLEE STUXNET : UN EXEMPLE D ATTAQUE CIBLEE Nicolas Auclert, Pierre Brunetti, Guillaume Camera, Aurélien Chartier, Damien Letellier, Sandjeyaine Marday, Matthieu Martin 29/11/2010 Au cours de ce document, nous

Plus en détail

Mise en œuvre d une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d une solution de haute disponibilité pour un serveur de fichier Sommaire : Page 2 à 12 : TP5 Mise en œuvre d une solution de haute disponibilité pour un serveur de fichier o o o Page 2-4

Plus en détail

00. Marche à suivre afin d installer le serveur

00. Marche à suivre afin d installer le serveur 00. Marche à suivre afin d installer le serveur Etapes Considérant que la machine virtuelle du serveur et du client ont été installées avec virtualbox. Démarrer le serveur.. Indiquer une ip fixe au serveur,

Plus en détail

Sécurisation d un site nucléaire

Sécurisation d un site nucléaire Sécurisation d un site nucléaire Club automation 03 décembre 2013 Application du concept de défense en profondeur Laurent RAILLIER Un site nucléaire existant Base installée Schneider Electric importante

Plus en détail

Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010)

Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010) Installation d'un serveur Forefront Threat Management Gateway 2010 (TMG 2010) Par LoiselJP Le 01/05/2013 1 Objectifs Ce document décrit le plus succinctement possible une manière, parmi d'autres, d installer

Plus en détail

pfsense et tunnel VPN site à site

pfsense et tunnel VPN site à site 1 sur 5 27/08/2009 15:31 Rechercher Accueil A propos Liens RSS Bienvenue! Si vous êtes nouveau ici, peut-être serez-vous intéressé par le flux RSS pour être informé lorsqu'un nouvel article est mis en

Plus en détail

BULLETIN D ACTUALITÉ. 1 - Déplacement latéral au sein d un réseau Microsoft Windows (Seconde Partie)

BULLETIN D ACTUALITÉ. 1 - Déplacement latéral au sein d un réseau Microsoft Windows (Seconde Partie) S. G. D. S. N Agence nationale de la sécurité des systèmes d information CERT-FR PREMIER MINISTRE Paris, le 19 septembre 2014 N o CERTFR-2014-ACT-038 Affaire suivie par : CERT-FR BULLETIN D ACTUALITÉ Objet

Plus en détail

Liste de matériel : Procédures d installation : Remarque : Certains modèles ne sont pas équipés d antenne séparée

Liste de matériel : Procédures d installation : Remarque : Certains modèles ne sont pas équipés d antenne séparée DENVER IPC-330 DENVER IPO-320 Liste de matériel : Caméra IP Support de montage Antenne Adaptateur d alimentation CD Câble Lan Guide d installation Vis Remarque : Certains modèles ne sont pas équipés d

Plus en détail

Responsabilités du client - en réseau

Responsabilités du client - en réseau OpenLAB Liste de vérification CDS Distributed de la Préparation EZChrom Ed. du site A.04.07 SR2 AIC, Merci d'avoir acheté un logiciel Agilent. Une préparation et une évaluation correctes du site est la

Plus en détail

Introduction aux antivirus et présentation de ClamAV

Introduction aux antivirus et présentation de ClamAV Introduction aux antivirus et présentation de ClamAV Un antivirus libre pour un système libre Antoine Cervoise ClamAV : http://www.clamav.net/ Plan Le monde des malwares Historique Les logiciels malveillants

Plus en détail

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTES SOUS L'ANTIVIRUS FIREWALL V4

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTES SOUS L'ANTIVIRUS FIREWALL V4 COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTES SOUS L'ANTIVIRUS FIREWALL V4 La fiche pratique suivante est composée de 3 parties : A - Configurer le firewall de la V4 B - Changer la taille des paquets

Plus en détail

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 Sylvain Maret 4 info@e-xpertsolutions.com

Plus en détail

Fiche d application : FA136-1. ETIC TELECOM 13 chemin du vieux chêne 38240 Meylan France hotline@etictelecom.com - 33 4 76 04 20 00

Fiche d application : FA136-1. ETIC TELECOM 13 chemin du vieux chêne 38240 Meylan France hotline@etictelecom.com - 33 4 76 04 20 00 TELEMAINTENANCE D AUTOMATES SIEMENS TYPE S7-300 OU S7-400 A INTERFACE MPI OU PROFIBUS PAR INTERNET A L AIDE D UN SERVEUR RAS ET DU SERVICE M2ME_CONNECT Fiche d application : FA136-1 ETIC TELECOM 13 chemin

Plus en détail

Les Backdoors. Définition :

Les Backdoors. Définition : Les Backdoors Définition : OU Porte d'entrée cachée dans un système. C est souvent une porte de service discrète mais délibérément laissée par ses concepteurs ou ses réalisateurs, qui servait lors du débuggage

Plus en détail

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3 COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3 La fiche pratique suivante est composée de 3 parties : A - Configurer le firewall de l AntiVirus Firewall B - Changer la

Plus en détail

Retour d expérience RTE suite à Stuxnet

Retour d expérience RTE suite à Stuxnet Retour d expérience RTE suite à Stuxnet RTE: le Gestionnaire du Réseau de Transport d Electricité en France L électricité ne se stocke pas à l échelle industrielle et la demande varie très fortement. Pour

Plus en détail

Profil de protection d un automate programmable industriel

Profil de protection d un automate programmable industriel Profil de protection d un automate programmable industriel Version 1.1 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le

Plus en détail

Advanced Fingerprinting

Advanced Fingerprinting SRS Day Advanced Fingerprinting Michaël BETTAN Gaël SECHAUD bettan.michael@gmail.com gael.sechaud@gmail.com Introduction au fingerprinting Le contexte Qu est ce que le fingerpriting? Identification d un

Plus en détail

Direction des Systèmes d'information

Direction des Systèmes d'information DEPLOIEMENT DU CLIENT SSL SSL VPN Direction des Systèmes d'information Auteur GDS Référence 2010-GDS-DPT Version Date /2010 Nb. Pages 8 Sujet Ce document décrit le déploiement du logiciel «SSL VPN Client»

Plus en détail

Installation et mise en sécurité des postes de travail Windows

Installation et mise en sécurité des postes de travail Windows Installation et mise en sécurité des postes de travail Windows Version 1.1 Octobre 2006 Plan Introduction : pourquoi sécuriser un poste de travail? I) Sécurité des postes de travail - Présentation des

Plus en détail

40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale

40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale 40 règles «d hygiène informatique» pour assurer la sécurité informatique d un cabinet/service d imagerie médicale Le système d information (RIS, PACS, internet, ) est au cœur de l organisation de tout

Plus en détail

La sécurité des smartphones

La sécurité des smartphones 04 Juin 2009 Sommaire Les smartphones Différents OS Windows Mobile Logiciels malicieux Logiciels espions Introduction Les smartphones Un téléphone mobile couplé à un PDA Marché mondial en forte croissance

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

Evaluer les risques liés aux défauts de sécurité

Evaluer les risques liés aux défauts de sécurité C2I Métiers de la Santé SECURITE INFORMATIQUE Evaluer les risques liés aux défauts de sécurité Eric Boissinot Université François Rabelais Tours 13/02/2007 Pourquoi la sécurité? Le bon fonctionnement d

Plus en détail

Les frameworks d audit

Les frameworks d audit Les frameworks d audit Sommaire Généralités Nos besoins Quel framework? CANVAS Conclusion ATHEOS - Fiche d Identité Cabinet de conseil leader sur son marché Pôle historique IAM Pôle Continuité d Activité

Plus en détail

Pupitre Microphone RPM04IP

Pupitre Microphone RPM04IP PRESENTATION GENERALE Diffusion de musique et recherche de personnes sur réseau LAN (Local Area Network) Solution économique et flexible pour manager un système IP à 2 bus (musique et parole). Choix idéale

Plus en détail

IMPACT DE LA CYBERCRIMINALITE DANS LE MILIEU DES AFFAIRES

IMPACT DE LA CYBERCRIMINALITE DANS LE MILIEU DES AFFAIRES IMPACT DE LA CYBERCRIMINALITE DANS LE MILIEU DES AFFAIRES CYBERCRIMINALITE : LE CI-CERT, UN OUTIL DE LUTTE Présenté par : KIGNAMAN-SORO Kitifolo 1 SOMMAIRE APERCU GENERAL CYBERCRIMINALITE EN ENTREPRISE

Plus en détail

XiBO Installation d un serveur 1.4, sur un NAS Synology DS213+

XiBO Installation d un serveur 1.4, sur un NAS Synology DS213+ XiBO Installation d un serveur 1.4, sur un NAS Synology DS213+ Contenu 1. Prérequis... 2 2. Connexion à la console d administration de votre NAS... 2 3. Mise en Service de votre serveur Web, sur votre

Plus en détail

Sécurité des développements. ICAM JP Gouigoux 11/2012

Sécurité des développements. ICAM JP Gouigoux 11/2012 Sécurité des développements ICAM JP Gouigoux 11/2012 Glossaire Virus / Backdoor / Troyen Vulnérabilité / Exploit / Faille / 0-day Injection / Déni de service / Canonicalisation Advanced Persistant Threat

Plus en détail

Table des matières 1 Sources :... 2 2 Préambule :... 2 3 Prérequis... 2 4 L architecture utilisée :... 2 5 Installation de la VM 2008 R2 avec active

Table des matières 1 Sources :... 2 2 Préambule :... 2 3 Prérequis... 2 4 L architecture utilisée :... 2 5 Installation de la VM 2008 R2 avec active Table des matières 1 Sources :... 2 2 Préambule :... 2 3 Prérequis... 2 4 L architecture utilisée :... 2 5 Installation de la VM 2008 R2 avec active Directory... 2 5.1 Création des comptes nécessaire pour

Plus en détail

Retour d expérience du Cert-IST sur le ver "Blaster"

Retour d expérience du Cert-IST sur le ver Blaster Retour d expérience du Cert-IST sur le ver "Blaster" Agenda : Stéphane ROZES Cert-IST Stephane.Rozes@Cert-IST.com Traitement au niveau du Cert-IST "Blaster" chez les membres du Cert-IST La suite de la

Plus en détail

Installation de SQL Server 2008

Installation de SQL Server 2008 Installation de SQL Server 2008 Pré-requis SQL Server 2008 nécessite dans sa version finale : Le Service Pack 1 du Framework.NET 3.5 Sa présence est détectée dès le départ et propose son installation automatiquement.

Plus en détail

GPI 2012 Implantation de l authentification LDAP Version mise à jour le 25 septembre 2015

GPI 2012 Implantation de l authentification LDAP Version mise à jour le 25 septembre 2015 annexe GPI 2012 Implantation de l authentification LDAP Version mise à jour le 25 septembre 2015 Septembre 2015 Table des matières PRINCIPES DE FONCTIONNEMENT... 3 ACTIVATION DE L AUTHENTIFICATION LDAP...

Plus en détail

SRS Day La sécurité des applications mobiles iphone

SRS Day La sécurité des applications mobiles iphone SRS Day La sécurité des applications mobiles iphone 2 5 N O V E M B R E 2 0 1 1 Comment savoir si une application est suffisamment sécurisée? Comment étudier une application en boite noire? Christophe

Plus en détail

CRE Config Software. Manuel utilisateur

CRE Config Software. Manuel utilisateur CRE Config Software Manuel utilisateur CRE Technology estime que les informations contenues dans ce document sont justes et fiables et se réserve le droit de modification sans préavis. L'utilisation de

Plus en détail

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2 COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS SECURITOO V2 La fiche pratique suivante est composée de 3 parties : A - Configurer le Firewall B - Changer la taille des paquets C - Mettre en

Plus en détail

DATASTUDIO PROCEDURES D INSTALLATION

DATASTUDIO PROCEDURES D INSTALLATION DATASTUDIO PROCEDURES D INSTALLATION Page 1 sur 9 Installation de DATASTUDIO sous WINDOWS Matériel nécessaire : - CD DATASTUDIO - Numéros de série et code de licence Ces numéros se trouvent sur la carte

Plus en détail

Tutoriel de mise en service

Tutoriel de mise en service École des métiers Section automatique Automates Programmables Industriels Salle S404 Mise en place d'un serveur OPC DA Beckhoff et utilisation à partir de WinCC Advanced Réalisé par: Michael A l attention

Plus en détail

ATS8500 Standalone Downloader. 1 ATS8500 Downloader Janvier 2012

ATS8500 Standalone Downloader. 1 ATS8500 Downloader Janvier 2012 ATS8500 Standalone Downloader 1 Types de connexion Internet ou réseau local Carte réseau 10/100 Mbits (ATSx000A-MM-IP seulement) Mini-USB 2.0 pour configuration locale 2 Compatibilité & pré requis Compatible

Plus en détail

INTRODUCTION A LA SECURITE DES RESEAUX

INTRODUCTION A LA SECURITE DES RESEAUX INTRODUCTION A LA SECURITE DES RESEAUX OBJECTIFS de la SECURITE des DONNEES (relativement à des personnes non autorisées) Confidentielles-ne doivent pas être lues Permanentes-ne doivent pas être altérées

Plus en détail

Le contournement de produits de sécurité

Le contournement de produits de sécurité Le contournement de produits de sécurité Jean-Baptiste Bédrune Sogeti / ESEC jean-baptiste.bedrune(at)sogeti.com Yoann Guillot Sogeti / ESEC yoann.guillot(at)sogeti.com Roadmap J.B. Bédrune & Y. Guillot

Plus en détail

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. EdelWeb / Groupe ON-X

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. EdelWeb / Groupe ON-X 1 OSSIR 2007/11/12 Faits techniques et retour d'expérience d'une cellule d'expertise Jérémy Lebourdais Mickaël Dewaele jeremy.lebourdais (à) edelweb.fr mickael.dewaele (à) edelweb.fr EdelWeb / Groupe ON-X

Plus en détail

TIA Portal Know-how-Initiative 2012 Totally Integrated Automation Portal Introduction

TIA Portal Know-how-Initiative 2012 Totally Integrated Automation Portal Introduction TIA Portal Know-how-Initiative 2012 Totally Integrated Automation Portal Introduction Véronique Chatelain Intégration du logiciel d'ingénierie Les ensembles logiciels autonomes sont limités au niveau de

Plus en détail

escan Entreprise Edititon Specialist Computer Distribution

escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edition escan entreprise Edition est une solution antivirale complète pour les entreprises de toutes tailles. Elle fournit une

Plus en détail

Installation de la licence réseau de WiseImage, WiseImage PRO, WiseImage PRO Geo Edition, RasterId, PlanTracer avec une clé matérielle

Installation de la licence réseau de WiseImage, WiseImage PRO, WiseImage PRO Geo Edition, RasterId, PlanTracer avec une clé matérielle Installation de la licence réseau de WiseImage, WiseImage PRO, WiseImage PRO Geo Edition, RasterId, PlanTracer avec une clé matérielle Nous conseillons l utilisation professionnelle de nos logiciels sous

Plus en détail

Exemple d intrusion dans un réseau

Exemple d intrusion dans un réseau Exemple d intrusion dans un réseau Cédric Blancher - blancher@cartel-info.fr Daniel Polombo - polombo@cartel-info.fr 11 décembre 2001 Plan 1 Introduction et présentation du réseau ciblé Pénétration du

Plus en détail

CAHIER DES CHARGES et D.P.G.F. Lot n 1 - VIRTUALISATION

CAHIER DES CHARGES et D.P.G.F. Lot n 1 - VIRTUALISATION CAHIER DES CHARGES et D.P.G.F. Lot n 1 - VIRTUALISATION 1. ENONCE Migration d une architecture bis serveur physique vers la virtualisation avec ajout d un serveur de messagerie et un serveur de contrôle

Plus en détail

Centrale adressable URAVISION BAES

Centrale adressable URAVISION BAES Centrale adressable URAVISION MANUEL DE MISE EN ŒUVRE Sommaire COMPOSITION DU SYSTEME....3 DESCRIPTIF....4 PRESENTATION DU SYSTEME....5 Règles de câblage Exemple de câblage en étoile Exemple de câblage

Plus en détail

Manuel d utilisation Logiciel de sauvegarde du système RF500 COMARK

Manuel d utilisation Logiciel de sauvegarde du système RF500 COMARK Manuel d utilisation Logiciel de sauvegarde du système RF500 COMARK CITEC NU 118-07/11 COMARK 07.07.04-1 - 1- Introduction Le logiciel RF500 Backup Server permet une sauvegarde automatique des fichiers

Plus en détail

Préconisation sur l'installation de Windows

Préconisation sur l'installation de Windows Fiche Technique CRID Préconisation sur l'installation de Windows Ce descriptif va vous permettre de configurer un poste client afin de minimiser l'espace occupé par le système et les outils indispensables.

Plus en détail

Caractéristiques. Version 8.5

Caractéristiques. Version 8.5 Version 8.5 Cette page fournit des informations destinées à vous aider à sélectionner le logiciel de sauvegarde le mieux adapté à vos besoins et inclut les procédures pour installer et utiliser ce logiciel

Plus en détail

Guide de démarrage rapide pour McAfee Wireless Protection

Guide de démarrage rapide pour McAfee Wireless Protection Empêche le piratage de votre réseau sans fil McAfee Wireless Protection bloque l accès des pirates à votre réseau Wi-Fi. Wireless Protection peut être configuré et géré à l aide de McAfee SecurityCenter.

Plus en détail

Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015

Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015 Bienvenue Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015 Contexte 2 Agenda 1 Présentation de la Blade Application Control: catégorisation, Appwiki 2 Interfaçage avec la Blade

Plus en détail

Guide Utilisateur. Sécurité hôte FortiClient pour Windows Mobile. Version 1.0

Guide Utilisateur. Sécurité hôte FortiClient pour Windows Mobile. Version 1.0 Guide Utilisateur Sécurité hôte FortiClient pour Windows Mobile Version 1.0 www.fortinet.com Guide Utilisateur pour la Sécurité hôte FortiClient pour Windows Mobile Version 1.0 14 février 2006 Droit d

Plus en détail

Correction TP 03. Table des matières. Guillaume. 14 février 2015

Correction TP 03. Table des matières. Guillaume. 14 février 2015 14 février 2015 Table des matières Introduction au protocole Telnet 2 1. RFC................................ 2 2. Mode non connecté........................ 2 3. Client et serveur.........................

Plus en détail

Internet Information Services 6.0 Windows 2003

Internet Information Services 6.0 Windows 2003 Internet Information Services 6.0 Windows 2003 I : Installation de IIS 6.0 Par défaut le service IIS n est pas installé. Il vous faudra donc installer se service afin par la suite de paramétrer le site.

Plus en détail

00. Marche à suivre afin d installer le serveur

00. Marche à suivre afin d installer le serveur 00. Marche à suivre afin d installer le serveur Etapes Considérant que la machine virtuelle du serveur et du client ont été installées avec virtualbox. Démarrer le serveur. 1. Indiquer une ip fixe au serveur,

Plus en détail

Sécurité du poste de travail

Sécurité du poste de travail République Tunisienne Ministère des Technologies de l'information et de la Communication Sécurité du poste de travail Principaux risques & Mesures de protection 1 Sommaire 1. Les principaux risques. 2.

Plus en détail

Guide SCOM 2007. Installation de l Admin Ressource Kit et de la fonctionnalité Mode Maintenance. http://blog.menincloud.com

Guide SCOM 2007. Installation de l Admin Ressource Kit et de la fonctionnalité Mode Maintenance. http://blog.menincloud.com Guide SCOM 2007 Installation de l Admin Ressource Kit et de la fonctionnalité Mode Maintenance http://blog.menincloud.com 1 - INSTALLATION ET CONFIGURATION 1.1 Introduction L Admin Resource Kit pour SCOM

Plus en détail

Merci d avoir acheté la mini-interface USB VM167! Cette notice vous aidera à compléter l installation de votre interface.

Merci d avoir acheté la mini-interface USB VM167! Cette notice vous aidera à compléter l installation de votre interface. Guide d installation Merci d avoir acheté la mini-interface USB VM167! Cette notice vous aidera à compléter l installation de votre interface. Première connexion de l interface Insérez d abord la VM167

Plus en détail

ESET Smart Security. Fonctions-clés. Protection globale et pleinement intégrée

ESET Smart Security. Fonctions-clés. Protection globale et pleinement intégrée ESET Smart Security De nos jours, une protection étendue est un impératif dans tout environnement informatique, familial ou professionnel. ESET Smart Security protège différemment votre système et vos

Plus en détail

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1 AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1 Cette fiche pratique vous guide dans le paramétrage du firewall de l AntiVirus Firewall Pro V1 pour autoriser le partage réseau,

Plus en détail

Logiciel de gestion d imprimante

Logiciel de gestion d imprimante Cette rubrique aborde notamment les aspects suivants : «Utilisation du logiciel CentreWare», page 3-10 «Utilisation des fonctions de gestion de l imprimante», page 3-12 Utilisation du logiciel CentreWare

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Activité professionnelle N 01

Activité professionnelle N 01 BTS SIO Services Informatiques aux Organisations Option SISR Session 2013 Quillin Césair Activité professionnelle N 01 NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Mise en place d un Server

Plus en détail

Supplément PostScript 3

Supplément PostScript 3 Supplément PostScript 3 2 3 4 Configuration de Windows Configuration Mac OS Utilisation de PostScript 3 Utilitaire d imprimante pour Mac. Lisez attentivement ce manuel avant d utiliser cet appareil et

Plus en détail

QL-580N QL-1060N. Guide d'installation du logiciel. Français LB9156001A

QL-580N QL-1060N. Guide d'installation du logiciel. Français LB9156001A QL-580N QL-060N Guide d'installation du logiciel Français LB95600A Caractéristiques P-touch Editor Pilote de l imprimante P-touch Address Book (Windows uniquement) Précautions concernant le CD-ROM Ne

Plus en détail

Pourquoi vous avez besoin d'un moteur de détection d exploit

Pourquoi vous avez besoin d'un moteur de détection d exploit Pourquoi vous avez besoin d'un moteur de détection d exploit Les sociétés doivent renforcer leur protection antivirale pour une sécurité optimale Ce document explique ce que sont les exploits d email,

Plus en détail

Chapitre 1 Le matériel (ou hardware) 11

Chapitre 1 Le matériel (ou hardware) 11 Chapitre 1 Le matériel (ou hardware) 11 1.1. Détail des composants et pilotes... 12 Détecter un périphérique mal installé ou rencontrant des problèmes de pilote... 15 Mettre à jour un pilote de périphérique...

Plus en détail

Techniques d'espionnage gouvernemental

Techniques d'espionnage gouvernemental Techniques d'espionnage gouvernemental par Maxime Leblanc le 11 Avril 2014 Techniques d'espionnage gouvernemental par Maxime Leblanc le 11 Avril 2014 Plan Introduction Iran Stuxnet Capturer un drone NSA

Plus en détail

Profil de protection d une borne sans-fil industrielle

Profil de protection d une borne sans-fil industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. Les passages en

Plus en détail

Serveur de client léger LTSP v5

Serveur de client léger LTSP v5 Serveur de client léger LTSP v5 Emmanuel Le Normand DSI de l'université Pierre Mendès France 25/11/2011 JRES 2011 1 Sommaire Présentation générale Services utilisés Spécificités de LTSP v5 LTSP-Cluster

Plus en détail

GAMME MagIC³. Guide Utilisateur : Outil de Chargement Local et à Distance. Version 1.0 20/11/2007. E-Payment Terminals

GAMME MagIC³. Guide Utilisateur : Outil de Chargement Local et à Distance. Version 1.0 20/11/2007. E-Payment Terminals E-Payment Terminals GAMME MagIC³ Guide Utilisateur : Outil de Chargement Local et à Distance Version 1.0 20/11/2007 MagIC TM est une marque de gemalto SA. Manuel Applicable on: 20-11-07 Ref: POSDTE071081_1r0.doc

Plus en détail

Atelier Sécurité / OSSIR

Atelier Sécurité / OSSIR Atelier Sécurité / OSSIR Présentation Produits eeye SecureIIS Retina elorrain@eeye.com & broussel@eeye.com Sommaire Page 2 Qui sommes nous? SecureIIS Protection Web Retina Scanner de Sécurité Questions

Plus en détail

Centres d accès communautaire Internet des Îles

Centres d accès communautaire Internet des Îles Centres d accès communautaire Internet des Îles MISE À JOUR, ENTRETIEN ET PROTECTION DE L ORDINATEUR Table des matières Introduction 1- La mise à jour de Windows 1.1 Installer Windows Update 2 5 mins 1.2.

Plus en détail

SYSTEMES ELECTRONIQUES NUMERIQUES

SYSTEMES ELECTRONIQUES NUMERIQUES ACTIVITE :MISE EN PLACE D'UN SERVEUR DE TELEPHONIE VOIP-SIP TP @ CONDITIONS D EXERCICE - Moyens et Ressources TAXONOMIE 1 2 3 4 Internet Logiciel Tél SIP Planet VIP 154 PC Logiciel voip client Logiciel

Plus en détail

Attaques applicatives

Attaques applicatives Attaques applicatives Attaques applicatives Exploitation d une mauvaise programmation des applications Ne touche pas le serveur lui-même mais son utilisation/ configuration Surtout populaire pour les sites

Plus en détail