SSL - PROTOCOLE ESSENTIEL MAIS TELLEMENT PROBLÉMATIQUE

Dimension: px
Commencer à balayer dès la page:

Download "SSL - PROTOCOLE ESSENTIEL MAIS TELLEMENT PROBLÉMATIQUE"

Transcription

1 SSL - PROTOCOLE ESSENTIEL MAIS TELLEMENT PROBLÉMATIQUE Jean-Marc ROBERT École de technologie supérieure Cours GTI 719: Sécurité des réseaux d entreprise

2 Jean-Marc ROBERT, ETS, GTI SSL - Secure Sockets Layer Protocole de la couche transport: o Confidentialité o Intégrité o Authenticité - Serveur (et optionnellement, client) Développé par Netscape (1994, 1995, 1996) Successeur: Transport Layer Security (TLS) o IETF, premier parution 1999

3 Jean-Marc ROBERT, ETS, GTI Cible de nombreuses attaques Attaques contre le protocole o 2011: BEAST (Browser Exploit Against SSL/TLS) - TLS v1.0 o 2012: Compression Ratio Info-leak Made Easy (CRIME) - Exploite l injection de texte et la compression de données - Cherche à obtenir les cookies d authentification Détournement de session o 2013: Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext (BREACH) - Outil présenté à Blackhat - Exploite l injection de texte et la compression de données - Cherche à obtenir les mots de passe (ou autres infos sensibles) - Victime utilise un lien malveillant, visite une page ayant du code malveillant ou utilise un réseau sans-fil malveillant,

4 Jean-Marc ROBERT, ETS, GTI Cible de nombreuses attaques Exploitation des vulnérabilités des fureteurs o Découverte, exploitation et correctif Exploitation des vulnérabilités des applications o Interface (API) pour Cloud o Interface (SDK) de tiers o Applications mobiles o

5 Jean-Marc ROBERT, ETS, GTI Cible de nombreuses attaques Attaques contre la validation du certificat! o Pas une attaque contre le protocole proprement dit o Attaques contre la mise-en-œuvre de la validation Exemples o 2012: The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software o 2011: How to shop for free online Security analysis of cashieras-a-service based Web stores

6 Jean-Marc ROBERT, ETS, GTI Objectif - Sécurité de bout en bout Authentification du serveur (obligatoire) o Vérification du certificat o Validation du Nom de domaine vs. Propriétaire du certificat o RFC 2818: Fully qualified DNS name vs. SubjectAltNames ou Common Name Authentification du client (optionnel)

7 Jean-Marc ROBERT, ETS, GTI Modèle d attaques Un attaquant actif (man-in-the-middle) o Contrôlant un routeur/commutateur, point d accès WiFi, DNS o Contrôlant des serveurs (avec leur certificat SSL valide) L attaquant ne peut o Avoir accès aux clés privées du serveur attaqué o Controller une autorité de certification o Forger de faux certificats

8 Jean-Marc ROBERT, ETS, GTI SSL - Handshake [1]

9 Jean-Marc ROBERT, ETS, GTI SSL - Abstractions Librairies SSL o OpenSSL o Java Secure Socket Extension (JSEE) - SSLSocketFactory! - HttpsClient! Librairies de la couche Transport de données (niveau 4) o Appache HttpClient o Weberknecht o curl o PHP - fsockopen! o Python - urllib, urllilb2, httplib

10 Jean-Marc ROBERT, ETS, GTI SSL - Abstractions [1]

11 Jean-Marc ROBERT, ETS, GTI Cible - API client pour Cloud P.ex, pour interagir avec Amazon EC2 o Libraire pour API - Java - PHP - Python - Perl

12 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement Les sites de commerces électroniques utilisent généralement des tiers pour le traitement des paiements. o Site de commerce - oscommerce, ZenCart, Ubercart, PrestaShop (tous en PHP) o Tiers de paiement - PayPal, Amazon

13 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement Les interactions avec ces tiers se font grâce à des SDK (Software Development Kit). o PayPal - Payments Pro, Transactional Information, Mass Pay (tous en Java) - Payments Standard and Invoicing (PHP) o Amazon Flexible Payments Service (FPS) - Java SDK et PHP SDK

14 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement Option I o Le site de commerce redirige le client vers le site de paiement o Le client entre ses coordonnées sur le site de paiement - La transaction financière est faite à ce moment o Le site de paiement redirige le client vers le site initial - Le site de paiement confirme le paiement au marchand Option II o Le site de commerce obtient les coordonnées du client o Les informations du client sont transmises au site de paiement (SSL) - Le site de paiement confirme le paiement au marchand Très difficile à déployer de façon sécurisée: [2] How to Shop for Free Online Security Analysis of Cashier-as-a- Service Based Web Stores

15 Jean-Marc ROBERT, ETS, GTI Cible - SDK de paiement [1]

16 Jean-Marc ROBERT, ETS, GTI Cible - Web-services Middleware Un service WEB est un système permettant à deux machines d interagir à travers un réseau o Interface XML o Messages envoyés grâce à SOAP (Simple Object Access Protocol) P. ex., pour interagir avec Amazon EC2 o SOAP middleware: Apache Axis, Axis 2

17 Jean-Marc ROBERT, ETS, GTI Librairies inadéquates Librairies ne validant pas les noms de domaine o PHP fsockopen! o Python urllib, urllilb2, httplib

18 Jean-Marc ROBERT, ETS, GTI API - Mauvaises interprétations Librairie PHP d Amazon s Flexible Payments Service o curl_setopt($curlhandle,curlopt_ssl_verifyhost,true)! - Change la valeur de 2 (défaut) à 1 (true) - Résultat: la validation n est plus faite Même erreur o PayPal Payments Standard et PayPal Invoicing (tous en PHP)

19 Jean-Marc ROBERT, ETS, GTI API inadéquates Apache HttpClient v3.1, 2007 o JSSE SSLSocketFactory o Aucune validation du nom de domaine o Nombreux Web-services utilisent encore cette version - Apache Axis 2 Apache HttpClient o Validation de la chaine de certificat par JSSE o Validation du nom de domaine - Malheureusement, la procédure par défaut peut rejeter des noms valides

20 Jean-Marc ROBERT, ETS, GTI Middleware inadéquat Apache Axis2 et Codehaus XFire o Code libre Java mettant en oeuvre SOAP o Apache HttpClient v3.1 Impacts: o Amazon EC2 API Tools Java library o Amazon Flexible Payments Service (Java) merchant SDK, o Java SOAP SDKs - PayPal Payments Pro (Direct Payment) - PayPal Transactional Information - PayPal Mass Pay - Apache ActiveMQ implementation of JMS (Java Message Service).

21 Jean-Marc ROBERT, ETS, GTI Désactivation des vérifications [1] I want my client to accept any certificate (because I m only ever pointing to one server) but I keep getting a javax.net.ssl.sslexception: Not trusted server certificate Tutorial: Disabling Certificate Validation in an HTTPS Connection... Reply: Thank you very much. You solved my biggest problem in the project. I have always turned off CURLOPT_SSL_VERIFYPEER in curl. I am using axis on java to consume a webservice. The web service is in https, and I want to avoid the the check for certificate.

22 Jean-Marc ROBERT, ETS, GTI Désactivation des vérifications Application bancaire mobile (Android) o Après décompilation! while (true) {! }! return;! this.a.checkservertrusted(paramarrayofx509certificate,!!!! paramstring);! Amazon Elastic Load Balancing API Tools o Écrase la librairie par défaut X509TrustManager du JDK afin de désactiver la validation du nom de domaine. - Utilisant Codehaus Xfire J

23 Jean-Marc ROBERT, ETS, GTI Conclusions [1] DO use fuzzing (black-box, if necessary) and adversarial testing to see how the application behaves when presented with abnormal SSL certificates. o In many of our case studies, it is obvious that the software in question has never been tested with any certificates other than those of the intended server.

24 Jean-Marc ROBERT, ETS, GTI Conclusions [1] DO NOT modify application code and disable certificate validation for testing with self-signed and/or untrusted certificates. o Developers forget to reverse these modifications even for the production version of the software. DO NOT depend on the library s defaults to set up the SSL connection securely. o Default settings can and do change between different libraries or even different versions of the same library

25 Jean-Marc ROBERT, ETS, GTI Référence [1] Georgiev, Martin, Subodh Iyengar, Suman Jana, Rishita Anubhai, Dan Boneh, and Vitaly Shmatikov. "The most dangerous code in the world: validating SSL certificates in non-browser software." In Proc. of the 2012 ACM Conf. on Computer and Communications Security, [2] Wang, Rui, Shuo Chen, XiaoFeng Wang, and Shaz Qadeer. "How to shop for free online--security analysis of cashier-as-a-service based Web stores." In Proc. of the 2011 IEEE Symposium on Security and Privacy (SP), 2011.

26 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014)

27 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014) En février 2012, Heartbeat Extension a proposé pour TLS. o Permettre de garder un lien actif sans devoir renégocier à chaque connexion. o Protocole classique. Le client envoie un court message et le serveur lui renvoie automatiquement. Dès 2011, cette extension a été incluse dans OpenSSL. o Malheureusement avec une erreur.

28 Jean-Marc ROBERT, ETS, GTI (en partie) Addendum - Heartbleed (avril 2014)

29 Jean-Marc ROBERT, ETS, GTI (en partie) Addendum - Heartbleed (avril 2014)

30 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014)

31 Jean-Marc ROBERT, ETS, GTI Addendum - Heartbleed (avril 2014) Agence du revenu du Canada a reconnu que des centaines de numéros d assurance sociale ont été divulgés grâce à des attaques Heartbleed!

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI OWASP Open Web Application Security Project Jean-Marc Robert Génie logiciel et des TI A1: Injection Une faille d'injection, telle l'injection SQL, OS et LDAP, se produit quand une donnée non fiable est

Plus en détail

La sécurité par TLS, un voeu pieu?

La sécurité par TLS, un voeu pieu? La sécurité par TLS, un voeu pieu? christophe.renard@hsc.fr Hervé Schauer Consultants 20 mars 2014 JSSI 2014-17 mars Agenda Introduction Les menaces Couches de TLS Que faire Références 2/33 Pourquoi Cette

Plus en détail

SSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel

SSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel SSL Secure Socket Layer R. Kobylanski romain.kobylanski@inpg.fr FC INPG janvier 2005 - version 1.1 1 Protocole SSL 2 SSL/TLS Encapsule des protocoles non sécurisés (HTTP IMAP...) dans une couche chiffrée

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

UNCLASSIFIED//NON CLASSIFIÉ

UNCLASSIFIED//NON CLASSIFIÉ OpenSSL Heartbleed Vulnerability and Mitigating Measures (AV14-617, CVE-2014-1060, VU #720951) Purpose As per advice already provided via other means, this Alert outlines mitigation actions in response

Plus en détail

eid Trends in french egovernment Liberty Alliance Workshop April, 20th 2007 French Ministry of Finance, DGME

eid Trends in french egovernment Liberty Alliance Workshop April, 20th 2007 French Ministry of Finance, DGME eid Trends in french egovernment Liberty Alliance Workshop April, 20th 2007 French Ministry of Finance, DGME Agenda What do we have today? What are our plans? What needs to be solved! What do we have today?

Plus en détail

L3 informatique TP n o 2 : Les applications réseau

L3 informatique TP n o 2 : Les applications réseau L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique

Plus en détail

Systèmes distribués Introduction

Systèmes distribués Introduction Systèmes distribués Introduction Nabil Abdennadher nabil.abdennadher@hesge.ch http://lsds.hesge.ch/distributed-systems/ 2015/2016 Semestre d Automne 1 Aujourd hui les réseaux et les SDI sont partout! Réseaux

Plus en détail

Sécurisation WIFI Serveur RADIUS & EAP-TLS (EAP-TTLS)

Sécurisation WIFI Serveur RADIUS & EAP-TLS (EAP-TTLS) Sécurisation WIFI Serveur RADIUS & EAP-TLS (EAP-TTLS) 1) Schéma de principe Authenticator Serveur d authentification 10.0.0.100/24 (optionnel) PC 10.0.0.200/24 Supplicant 10.0.0.10/24 2) Installation et

Plus en détail

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #45 #46 WiFi Security Camera Quick Start Guide Guide de départ rapide Caméra de surveillance Wi-Fi (P5) #47 Start Here 1 Is this you? TECH SUPPORT CTRL ALT DEL 2 If yes, turn to page three 1 3 If not,

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

Hébergement de sites Web

Hébergement de sites Web Hébergement de Solutions complètes et évolutives pour l hébergement de sites Web dynamiques et de services Web sécurisés. Fonctionnalités Serveur Web Apache hautes performances Apache 1. et.0 1 avec prise

Plus en détail

Administration et sécurité des réseaux. Chapitre 3, Partie 3

Administration et sécurité des réseaux. Chapitre 3, Partie 3 Administration et sécurité des réseaux Chapitre 3, Partie 3 Le Protocole FTP (File Transfer Protocol) 1 Plan Présentation du protocole Fonctionnement Configuration et options 2 Présentation de FTP Fonctionnalités

Plus en détail

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010

Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée. 12 décembre 2010 Marc OLORY IR3 INGENIEURS 2000 Université de Marne-la-Vallée 12 décembre 2010 Découvrir les services d annuaire Etudier les mécanismes LDAP Déployer un service LDAP Marc OLORY LDAP et les services d annuaire

Plus en détail

Gestion d identités PSL Installation LdapSaisie

Gestion d identités PSL Installation LdapSaisie Gestion d identités PSL Installation LdapSaisie Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 2 Installation du composant LdapSaisie 1

Plus en détail

LP ASUR - Sécurité. Introduction à la Sécurité des Systèmes d'information. Florent Autréau - florent@mataru.com 28 Mai 2013

LP ASUR - Sécurité. Introduction à la Sécurité des Systèmes d'information. Florent Autréau - florent@mataru.com 28 Mai 2013 LP ASUR - Sécurité Introduction à la Sécurité des Systèmes d'information Florent Autréau - florent@mataru.com 28 Mai 2013 PKI - Problèmes rencontrés Obstacles technologiques La théorie, les protocoles

Plus en détail

Présentation générale des Web Services

Présentation générale des Web Services Présentation générale des Web Services Vue Globale Type d'architecture reposant sur les standards de l'internet Alternative aux architectures classiques : Client/serveur n/tiers Orientée services permettant

Plus en détail

Vulnérabilités et sécurisation des applications Web

Vulnérabilités et sécurisation des applications Web OSSIR 09/09/2002 Vulnérabilités, attaques et sécurisation des applications Web Pourquoi les firewalls sont impuissants patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com Page 1 Planning

Plus en détail

How To connect to TonVPN Max / Comment se connecter à TonVPN Max

How To connect to TonVPN Max / Comment se connecter à TonVPN Max How To connect to TonVPN Max / Comment se connecter à TonVPN Max Note : you need to run all those steps as an administrator or somebody having admin rights on the system. (most of the time root, or using

Plus en détail

Gestion des fichiers journaux

Gestion des fichiers journaux Gestion des fichiers journaux Jean-Marc Robert Génie logiciel et des TI Surveillance et audit Afin de s assurer de l efficacité des moyens de protection et de contrôle, il faut mettre en place des moyens

Plus en détail

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu

Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Exemple de configuration de mise en cache transparente avec le module de commutation de contenu Contenu Introduction Avant de commencer Conditions requises Composants utilisés Conventions Configurez Diagramme

Plus en détail

Protection des protocoles www.ofppt.info

Protection des protocoles www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

Trusteer Pour la prévention de la fraude bancaire en ligne

Trusteer Pour la prévention de la fraude bancaire en ligne Trusteer Pour la prévention de la fraude bancaire en ligne La solution de référence pour la prévention de la fraude bancaire en ligne Des centaines d institutions financières et des dizaines de millions

Plus en détail

Guide de connexion à la solution de paiement Payline

Guide de connexion à la solution de paiement Payline Guide de connexion à la solution de paiement Payline Version 1.B Payline Monext Propriétaire Page 1 / 10 Page des évolutions Le tableau ci-dessous liste les dernières modifications effectuées sur ce document.

Plus en détail

Acronymes et abréviations. Acronymes / Abbréviations. Signification

Acronymes et abréviations. Acronymes / Abbréviations. Signification Acronymes et abréviations Acronymes / Abbréviations Signification AD CS Active Directory Certificate Services CA Certification Authority CRL Certificate Revocation List CDP Certificate Distribution Points

Plus en détail

Le cadre des Web Services Partie 1 : Introduction

Le cadre des Web Services Partie 1 : Introduction Sécurité en ingénierie du Logiciel Le cadre des Web Services Partie 1 : Introduction Alexandre Dulaunoy adulau@foo.be Sécurité en ingénierie du Logiciel p.1/21 Agenda (partie 1) 1/2 Introduction Services

Plus en détail

English version ***La version française suit***

English version ***La version française suit*** 1 of 5 4/26/2013 4:26 PM Subject: CRA/ARC- Reminder - Tuesday, April 30, 2013 is the deadline to file your 2012 income tax and benefit return and pay any / Rappel - Vous avez jusqu'au 30 avril 2013 pour

Plus en détail

Vulnérabilités et sécurisation des applications Web

Vulnérabilités et sécurisation des applications Web Rencontres SPIRAL 25/02/03 Vulnérabilités et sécurisation des applications Web Pourquoi les firewalls sont impuissants face à certaines attaques patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com

Plus en détail

Web Services. Introduction à l aide d un exemple. Urs Richle

Web Services. Introduction à l aide d un exemple. Urs Richle Web Services Introduction à l aide d un exemple Urs Richle 7/12/2005 Problématique Requête Windows Mac Linux HTML XHTM CSS XML SVG XTM... ASP PHP Java Applet JSP Servlet... IIS Apache Tomcat... Data Oracle

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

Grid Technology. ActiveMQ pour le grand collisionneur de hadrons (LHC) Lionel Cons Grid Technology Group Information Technology Department

Grid Technology. ActiveMQ pour le grand collisionneur de hadrons (LHC) Lionel Cons Grid Technology Group Information Technology Department DB GT CF Grid ActiveMQ pour le grand collisionneur de hadrons (LHC) Lionel Cons Grid Group Information Department Journée de la communauté FUSE, Paris, 2010 CERN IT Department CH-1211 Geneva 23 Switzerland

Plus en détail

DOCUMENTATION - FRANCAIS... 2

DOCUMENTATION - FRANCAIS... 2 DOCUMENTATION MODULE SHOPDECORATION MODULE PRESTASHOP CREE PAR PRESTACREA INDEX : DOCUMENTATION - FRANCAIS... 2 INSTALLATION... 2 Installation automatique... 2 Installation manuelle... 2 Résolution des

Plus en détail

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14 Document FAQ Supervision et infrastructure - Accès aux EXP Page: 1 / 9 Table des matières Introduction... 3 Démarrage de la console JMX...4 I.Généralités... 4 II.WebLogic... 5 III.WebSphere... 6 IV.JBoss...

Plus en détail

OWASP Training Paris France 26 Avril 2011

OWASP Training Paris France 26 Avril 2011 OWASP Testing Guide OWASP Training Paris France 26 Avril 2011 Sébastien Gioria (French Chapter Leader & OWASP Global Education Committee Member) sebastien.gioria@owasp.org Copyright 2009 - The OWASP Foundation

Plus en détail

OpenEdge Chiffrage avec SSL

OpenEdge Chiffrage avec SSL OpenEdge Chiffrage avec SSL Paul Koufalis Président Progresswiz Consulting Your logo here Progresswiz Informatique Offre de l expertise technique Progress, UNIX, Windows et plus depuis 1999 Spécialisé

Plus en détail

MapReduce. Malo Jaffré, Pablo Rauzy. 16 avril 2010 ENS. Malo Jaffré, Pablo Rauzy (ENS) MapReduce 16 avril 2010 1 / 15

MapReduce. Malo Jaffré, Pablo Rauzy. 16 avril 2010 ENS. Malo Jaffré, Pablo Rauzy (ENS) MapReduce 16 avril 2010 1 / 15 MapReduce Malo Jaffré, Pablo Rauzy ENS 16 avril 2010 Malo Jaffré, Pablo Rauzy (ENS) MapReduce 16 avril 2010 1 / 15 Qu est ce que c est? Conceptuellement Données MapReduce est un framework de calcul distribué

Plus en détail

Face Recognition Performance: Man vs. Machine

Face Recognition Performance: Man vs. Machine 1 Face Recognition Performance: Man vs. Machine Andy Adler Systems and Computer Engineering Carleton University, Ottawa, Canada Are these the same person? 2 3 Same person? Yes I have just demonstrated

Plus en détail

4. SERVICES WEB REST 46

4. SERVICES WEB REST 46 4. SERVICES WEB REST 46 REST REST acronyme de REpresentational State Transfert Concept introduit en 2000 dans la thèse de Roy FIELDING Est un style d architecture inspiré de l architecture WEB En 2010,

Plus en détail

Accès réseau Banque-Carrefour par l Internet Version 3.2. 06/06/2005

Accès réseau Banque-Carrefour par l Internet Version 3.2. 06/06/2005 ISMS (Information Security Management System) Utilisation de l Internet comme moyen d accès au réseau de la Banque-Carrefour de la sécurité dans le cadre du traitement de données à caractère personnel

Plus en détail

Sécurité de la plate-forme Macromedia Flash et des solutions Macromedia pour l entreprise

Sécurité de la plate-forme Macromedia Flash et des solutions Macromedia pour l entreprise LIVRE BLANC Sécurité de la plate-forme Macromedia Flash et des solutions Macromedia pour l entreprise Adrian Ludwig Septembre 2005 Copyright 2005 Macromedia, Inc. Tous droits réservés. Les informations

Plus en détail

PCI (Payment Card Industry) DSS (Data Security Standard )

PCI (Payment Card Industry) DSS (Data Security Standard ) PCI (Payment Card Industry) DSS (Data Security Standard ) Jean-Marc Robert Génie logiciel et des TI PCI-DSS La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but

Plus en détail

DOCUMENTATION - FRANCAIS... 2

DOCUMENTATION - FRANCAIS... 2 DOCUMENTATION MODULE CATEGORIESTOPMENU MODULE CREE PAR PRESTACREA INDEX : DOCUMENTATION - FRANCAIS... 2 INSTALLATION... 2 CONFIGURATION... 2 LICENCE ET COPYRIGHT... 3 SUPPORT TECHNIQUE ET MISES A JOUR...

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5 ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5 Informations juridiques Copyright 2010 Adobe Systems Incorporated and its licensors. All rights reserved. Administration d Adobe LiveCycle Mosaic 9.5 13 octobre

Plus en détail

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.

Plus en détail

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO) CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document

Plus en détail

1. Formation F5 - Local Traffic Manager Configuring (LTM)

1. Formation F5 - Local Traffic Manager Configuring (LTM) Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a

Plus en détail

WEB page builder and server for SCADA applications usable from a WEB navigator

WEB page builder and server for SCADA applications usable from a WEB navigator Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel

Plus en détail

Gestion des certificats digitaux et méthodes alternatives de chiffrement

Gestion des certificats digitaux et méthodes alternatives de chiffrement Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système

Plus en détail

Plugin Payment-OnLine

Plugin Payment-OnLine Plugin Payment-OnLine Le plugin "Payment-Online" est un plugin technique dont l'objectif est de faciliter l'utilisation du paiement en ligne dans des applications Lutèce. Il se compose d'une librairie

Plus en détail

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces Micro-ordinateurs, informations, idées, trucs et astuces Utiliser une WebCam Auteur : François CHAUSSON Date : 8 février 2008 Référence : utiliser une WebCam.doc Préambule Voici quelques informations utiles

Plus en détail

J2EE : Services Web. Stéphane Croisier, Directeur Serge Huber, Directeur Technique. 13 Juin 2002. 2002 Jahia Ltd. All rights reserved.

J2EE : Services Web. Stéphane Croisier, Directeur Serge Huber, Directeur Technique. 13 Juin 2002. 2002 Jahia Ltd. All rights reserved. J2EE : Services Web Stéphane Croisier, Directeur Serge Huber, Directeur Technique 13 Juin 2002 Aperçu Interopérabilité en XML/HTTP SOAP ebxml Outils d EAI JXTA Normes d interopérabilité XML SOAP/UDDI Inventé

Plus en détail

Note technique. Recommandations de sécurité concernant l analyse des flux HTTPS

Note technique. Recommandations de sécurité concernant l analyse des flux HTTPS DAT-NT-19/ANSSI/SDE P R E M I E R M I N I S T R E Secrétariat général Paris, le 9 octobre 2014 de la défense et de la sécurité nationale N o DAT-NT-19/ANSSI/SDE/NP Agence nationale de la sécurité Nombre

Plus en détail

Fiche d Inscription / Entry Form

Fiche d Inscription / Entry Form Fiche d Inscription / Entry Form (A renvoyer avant le 15 octobre 2014 Deadline octobrer 15th 2014) Film Institutionnel / Corporate Film Film Marketing Produit / Marketing Product film Film Communication

Plus en détail

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Guillaume Rigal OSSIR - 11 février 2002 1 Plan de la Présentation Messagerie : constat et risques encourus La Solution ConfiMail Les

Plus en détail

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security

Plus en détail

Défendre sa marque de commerce à l ère des média sociaux : une nouvelle approche. M e Giovanna Spataro, associée

Défendre sa marque de commerce à l ère des média sociaux : une nouvelle approche. M e Giovanna Spataro, associée Défendre sa marque de commerce à l ère des média sociaux : une nouvelle approche M e Giovanna Spataro, associée 4 avril 2014 LES RÉSEAUX SOCIAUX 2 DÉFINITION Marque de commerce Article 2 de la Loi sur

Plus en détail

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse GRES 2006 Bordeaux 12 Mai 2006 Ahmed Serhrouchni ENST-PARIS CNRS Plan Introduction (10 minutes) Les services de sécurité

Plus en détail

Promotion of bio-methane and its market development through local and regional partnerships. A project under the Intelligent Energy Europe programme

Promotion of bio-methane and its market development through local and regional partnerships. A project under the Intelligent Energy Europe programme Promotion of bio-methane and its market development through local and regional partnerships A project under the Intelligent Energy Europe programme Contract Number: IEE/10/130 Deliverable Reference: W.P.2.1.3

Plus en détail

Installation et compilation de gnurbs sous Windows

Installation et compilation de gnurbs sous Windows Installation et compilation de gnurbs sous Windows Installation de l environnement de développement Code::Blocks (Environnement de développement) 1. Télécharger l installateur de Code::Blocks (version

Plus en détail

VMware : De la Virtualisation. au Cloud Computing

VMware : De la Virtualisation. au Cloud Computing VMware : De la Virtualisation. au Cloud Computing Tunis, le 12 Décembre 2012 Jamal Belhachemi BDM South EMEA 2010 VMware, Inc. Tous droits réservés. 2010 #1 dans les priorités des Directeurs Informatiques

Plus en détail

XSORIES WEYE FEYE FAQ

XSORIES WEYE FEYE FAQ XSORIES WEYE FEYE FAQ ENGLISH FRANCAIS WEYE FEYE FAQ ENGLISH 1. COMPATIBILITY Weye Feye is compatible with the following cameras: CANON EOS 5DmII EOS 5DmIII EOS 6D EOS 7D EOS 40D EOS 50D EOS 60D EOS 70D

Plus en détail

Module pour la solution e-commerce Magento

Module pour la solution e-commerce Magento Module pour la solution e-commerce Magento sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Liste des documents de référence... 3 1.3. Avertissement... 3 1.4. Contacts... 3 1.5. Historique

Plus en détail

Outil d aide à la vente

Outil d aide à la vente Outil d aide à la vente Datacenter & Virtualisation Serveurs applicatifs Sécurité Stockage Un document Projets F5 Leader mondial de l Application Delivery Networking, F5 offre des solutions de sécurisation,

Plus en détail

Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire.

Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire. Glossaire Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire. Agrégat monétaire Un agrégat monétaire est un indicateur statistique qui reflète

Plus en détail

Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE

Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE Sécuriser les communications sur Internet de bout-en-bout avec le protocole DANE Aujourd hui, près de,5 milliards de personnes utilisent Internet pour communiquer et fournir/obtenir des informations. Lorsque

Plus en détail

Confirmation du titulaire de la carte en cas de contestation de transaction(s) Cardholder s Certification of Disputed Transactions

Confirmation du titulaire de la carte en cas de contestation de transaction(s) Cardholder s Certification of Disputed Transactions Confirmation du titulaire de la carte en cas de contestation de transaction(s) Cardholder s Certification of Disputed Transactions Informations personnelles Nom/Prénom Name / Firstname Numéro de la carte

Plus en détail

Introduction aux «Services Web»

Introduction aux «Services Web» Introduction aux «Services Web» Sana Sellami sana.sellami@univ-amu.fr 2014-2015 Modalité de contrôle de connaissances Note de contrôle de continu Note projet Evaluation du projet la semaine du 17 novembre

Plus en détail

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé

Plus en détail

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header»

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» Les sites multiples Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» L exploration de dossier (directory browsing) Dossiers réguliers (folders) vs dossiers

Plus en détail

Gestion des prestations Volontaire

Gestion des prestations Volontaire Gestion des prestations Volontaire Qu estce que l Income Management (Gestion des prestations)? La gestion des prestations est un moyen de vous aider à gérer votre argent pour couvrir vos nécessités et

Plus en détail

Cryptographie et sécurité des systèmes informatiques. Olivier Markowitch

Cryptographie et sécurité des systèmes informatiques. Olivier Markowitch Cryptographie et sécurité des systèmes informatiques Olivier Markowitch Plan du cours 1. La principes de sécurité informatique 2. Le chiffrement symétrique 3. Le chiffrement asymétrique 4. L intégrité

Plus en détail

Camptocamp. State of the art of the creation of GIS rich internet application. OGRS 2009, Nantes, Cédric Moullet, CTO Camptocamp

Camptocamp. State of the art of the creation of GIS rich internet application. OGRS 2009, Nantes, Cédric Moullet, CTO Camptocamp Camptocamp State of the art of the creation of GIS rich internet application OGRS 2009, Nantes, Cédric Moullet, CTO Camptocamp camptocamp SA / www.camptocamp.com / info@camptocamp.com Agenda Web 2.0 Creation

Plus en détail

Action Spécifique Sécurité du CNRS 15 mai 2002

Action Spécifique Sécurité du CNRS 15 mai 2002 Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services

Plus en détail

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Rational ClearCase or ClearCase MultiSite Version 7.0.1 Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Product Overview IBM Rational

Plus en détail

Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) TIW4-TP1 CSRF 1 Cross-Site Request Forgery (CSRF) Copyright c 2006-2010 Wenliang Du, Syracuse University. The development of this document is funded by the National Science Foundation s Course, Curriculum,

Plus en détail

Guide d implémentation de la solution de paiement CITELIS

Guide d implémentation de la solution de paiement CITELIS Guide d implémentation de la solution de paiement CITELIS Version 2H Page 1/23 PAGE DES EVOLUTIONS Le tableau ci-dessous liste les dernières modifications effectuées sur ce document. Date Version Modifications

Plus en détail

Sécurité logicielle. Jean-Marc Robert. Génie logiciel et des TI

Sécurité logicielle. Jean-Marc Robert. Génie logiciel et des TI Sécurité logicielle Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Les vulnérabilités logicielles Développement de logiciels sécurisés Le cycle de développement logiciel

Plus en détail

Wireless Activity and Sleep Tracker Quick Start Guide

Wireless Activity and Sleep Tracker Quick Start Guide EN Wireless Activity and Sleep Tracker Quick Start Guide WELCOME Welcome to your ihealth Wireless Activity and Sleep Tracker, a device that tracks your daily activity and sleep. This Tracker, along with

Plus en détail

Développement d une application web pour objets connectés MOHAMED SOUFIANE SOCIETE BEREXI 2015

Développement d une application web pour objets connectés MOHAMED SOUFIANE SOCIETE BEREXI 2015 1 Développement d une application web pour objets connectés MOHAMED SOUFIANE SOCIETE BEREXI 2015 Sommaire 2 1. Présentation de l entreprise et de l environnement de travail 2. Problématique et sujet de

Plus en détail

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling Gabriel Corvalan Cornejo Gaëtan Podevijn François Santy 13 décembre 2010 1 Modélisation et récolte d information du système 1.1 Information

Plus en détail

How to Login to Career Page

How to Login to Career Page How to Login to Career Page BASF Canada July 2013 To view this instruction manual in French, please scroll down to page 16 1 Job Postings How to Login/Create your Profile/Sign Up for Job Posting Notifications

Plus en détail

Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE

Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE Comprendre l impact de l utilisation des réseaux sociaux en entreprise SYNTHESE DES RESULTATS : EUROPE ET FRANCE 1 Objectifs de l étude Comprendre l impact des réseaux sociaux externes ( Facebook, LinkedIn,

Plus en détail

Le format P.D.F. (Portable Document Format) Mode d emploi et quelques exemples

Le format P.D.F. (Portable Document Format) Mode d emploi et quelques exemples Le format P.D.F. (Portable Document Format) Mode d emploi et quelques exemples 1 Le P.D.F., un format de visualisation Un format de lecture gratuit et universel Lire un document PDF A l aide de différents

Plus en détail

that the child(ren) was/were in need of protection under Part III of the Child and Family Services Act, and the court made an order on

that the child(ren) was/were in need of protection under Part III of the Child and Family Services Act, and the court made an order on ONTARIO Court File Number at (Name of court) Court office address Applicant(s) (In most cases, the applicant will be a children s aid society.) Full legal name & address for service street & number, municipality,

Plus en détail

La sécurisation d applications

La sécurisation d applications Université Toulouse 1 Sciences Sociales 10 mars 2008 Les firewalls ne suffisent plus Mais ont-ils jamais été suffisants? La protection à 100% n existe pas. De plus certains protocoles doivent absolument

Plus en détail

HostExplorer 8.0. Nouvelles fonctionnalités

HostExplorer 8.0. Nouvelles fonctionnalités HostExplorer 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire 1 Généralités 3 - Conformité à la section 508 de la Rehabilitation Act des Etats-Unis 3 - Certification Windows

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA?

Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA? Cloud et SOA La présence du Cloud révolutionne-t-elle l approche SOA? Jean-Marc Pierson pierson@irit.fr IRIT, Université de Toulouse Agenda! Le Cloud! Le SOA! Quelle différence!?! Cloud et SOA! Mise en

Plus en détail

Intégration continue. Gilles QUERRET Riverside Software

Intégration continue. Gilles QUERRET Riverside Software Intégration continue Gilles QUERRET Riverside Software Gilles Querret Dans le monde Progress / Java depuis une dizaine d années Riverside Software depuis 7 and Basé à Lyon, France Expertise technique et

Plus en détail

Pasquier Barthelémy Ticula Omont

Pasquier Barthelémy Ticula Omont Pet Store Un magasin de vente en ligne générique basé sur: Le Kit de Développement Logiciel de Java 2, Edition Entreprise (J2EE) Pasquier Barthelémy Ticula Omont lundi 9 mars 2009 1/16 1) Objectif de l

Plus en détail

Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2012-2013

Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2012-2013 Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2012-2013 8 et 9 avril 2013 IBM Client Center Paris, Bois-Colombes S16 - Le développement d'applications

Plus en détail

Protection de la vie privée dans le système de paiement 3D-Secure

Protection de la vie privée dans le système de paiement 3D-Secure Protection de la vie privée dans le système de paiement 3D-Secure Aude Plateaux, Patrick Lacharme, Christophe Rosenberger To cite this version: Aude Plateaux, Patrick Lacharme, Christophe Rosenberger.

Plus en détail