OSSIR Groupe Sécurité Windows



Documents pareils
EdelWeb. OSSIR Groupe SécuritS. curité Windows. Réunion du du 8 novembre EdelWeb/Groupe ON-X. Réunion OSSIR du 08/11/2004.

OSSIR Groupe SécuritS. curité Windows. Réunion du du février 2006 EADS. Réunion OSSIR du 13/02/2006. page 1

OSSIR Groupe SécuritS. curité Windows. Réunion du du 9 octobre 2006 EADS. Réunion OSSIR du 09/10/2006. page 1

Single User. Guide d Installation

CAHIER DES CHARGES D IMPLANTATION

Tarif régulièrement remis à jour : puis choisir Infos PRATIC - accord SELECT

Recommandations techniques

Faille dans Internet Explorer 7

Installation de SharePoint Foundation 2013 sur Windows 2012

La fuite d informations dans Office et Windows

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Installation de GFI Network Server Monitor

Blueprint OneWorld v8.2a Configuration Recommandée

ClariLog - Asset View Suite

Zeus V3.XX :: PRE-REQUIS TECHNIQUES

La citadelle électronique séminaire du 14 mars 2002

MANUEL DE DEPLOIEMENT

QUESTIONS / REPONSES ESET Smart Security ESET NOD32 Antivirus V.3

S Catalogue des Formations Sécurité. Présentation. Menu. Présentation P.2 Nos formations P.3 Modalités P.9 Bulletin d inscription P.

Guide d installation BiBOARD

SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.

3 niveaux de prix en fonction du nombre de points A partir de 5 licences A partir de 500 points

Mickaël Journo. Assistance et Maintenance Informatique pour particuliers et professionnels.

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

LA CARTE D IDENTITE ELECTRONIQUE (eid)

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

Guide de migration BiBOARD V10 -> v11

Communication technique TC1552 Ed 01 Date: 22/11/2011

Exchange 2007 : Améliorations et nouvelles fonctionnalités Atelier 136. Société GRICS

Fiche Technique. Cisco Security Agent

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Guide d installation de SugarCRM Open Source version 4.5.1

Atelier Sécurité / OSSIR

Livret 1 Poste de travail de l utilisateur :

Une solution de travail collaboratif : SharePoint. Jonathan Krebs

Pré-requis installation

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

MANUEL D INSTALLATION

1 ) INSTALLATION DE LA CONSOLE 2 2 ) PREMIER DÉMARRAGE DE LA CONSOLE 3 3 ) LES JOBS 4 4 ) LES ORDINATEURS 6

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Kerberos en environnement ISP UNIX/Win2K/Cisco

Plan de la conférence. Virtualization. Définition. Historique. Technique. Abstraction matérielle

Création de fichiers PDF sur Mac et sur PC

Configurer le pare-feu de Windows XP SP2 pour WinReporter

KASPERSKY LABS. Kaspersky Administration Kit 6.0. Guide de deploiement

Guide pour la configuration d adresse

VAMT 2.0. Activation de Windows 7 en collège

Kaspersky Security Center 9.0 Manuel d'implantation

PREREQUIS TECHNIQUES. Yourcegid Etafi Start

Windows Serveur 2008

IIS, c est quoi? Installation de IIS Gestion de base de IIS Méthodes d authentification. Edy Joachim,

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

Printer Administration Utility 4.2

Spécifications de l'offre Surveillance d'infrastructure à distance

Configurer le pare-feu de Windows XP SP2/Vista pour UserLock

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Extension WebEx pour la téléphonie IP Cisco Unified

Netdays Comprendre et prévenir les risques liés aux codes malicieux

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Appliance FAST360 Technical Overview. Sécurité de la VoIP. Copyright 2008 ARKOON Network Security

Bilan 2008 du Cert-IST sur les failles et attaques

Chapitre 2 Rôles et fonctionnalités

Tivoli Endpoint Manager Introduction IBM Corporation

Curriculum Vitae Administrateur Systèmes et Réseaux

Tutoriel sur Retina Network Security Scanner

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

STATISTICA Version 12 : Instructions d'installation

Installation de Premium-RH

MANUEL D INSTALLATION DE WATCHDOC 2011 (EVALUATION)

Pré-requis installation

Standard. Manuel d installation

McAfee Data Loss Prevention Endpoint 9.4.0

Retrouver de vieux programmes et jouer sur VirtualBox

Infrastructure Management

JOSY VIRTUALISATION 9 ET 10 JUIN 2011 POSTE DE TRAVAIL ET VIRTUALISATION. Sébastien Geiger IPHC

Cisco CCVP. Gestion des comptes d utilisateurs

Virtual Box Mettez un PC dans votre... PC

Mise en route et support Envision 10 SQL server (Avril 2015) A l'intention de l'administrateur SQL Server et de l administrateur Envision

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

EA D S INNOVA TION W ORKS. Mobilité et sécurité. Nicolas RUFF nicolas.ruff [à] eads.net

GFI LANguard Network Security Scanner 6. Manuel. Par GFI Software Ltd.

Découverte de Microsoft Office 2010 et de Microsoft Exchange Server 2010

StormShield v4.0 StormShield - Version 4.0 Presentation OSSIR 10 juillet 2006

Sécurité des réseaux Les attaques

Pré-requis installation

Ce document a pour but de montrer comment installer votre plateforme de Trading MetaTrader4 sur Mac OS.

Fiche Produit Desktop Popup

Guide de mise à jour BiBOARD

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

AVANT PROPOS. Merci d avoir choisi WATCHDOC!

CIE 1 : Mise en service d un PC, y compris le domaine de la sécurité informatique :

Guide d installation et de configuration du serveur de messagerie MDaemon

UE5A Administration Réseaux LP SIRI

Assistance à distance sous Windows

GESLAB_Pre-Requis_v2.0.doc 01/03/2013. Pré-Requis

Transcription:

OSSIR Groupe Sécurité Windows Réunion du du 8 mars 2004 page 1

Revue des dernières vulnérabilités Windows Nicolas RUFF nicolas.ruff@edelweb.fr page 2

Avis Microsoft (1/2) Avis de de sécurité Microsoft depuis le le 09/02/2004 MS04-005 Vulnérabilité Virtual PC PC Affecte :: Virtual VirtualPC PC pour pour Mac Mac 6.0 6.0 --6.1 6.1 Exploit :: élévation de de privilèges locale locale Source ::@stake http://www.atstake.com/research/advisories/2004/a021004-1.txt MS04-006 Vulnérabilité dans le le service WINS Affecte :: Windows NT4 NT4 --2003 2003 Exploit :: déni déni de de service sur sur Windows 2003 2003 uniquement, à cause cause du du mécanisme de de "stack "stackprotection"!! Source :: Qualys page 3

Avis Microsoft (2/2) MS04-007 Vulnérabilité dans dans le le décodeur ASN1 ASN1 Affecte Affecte :: Windows Windows NT4 NT4 2003 2003 Au Au moins moins vulnérables vulnérables : : Kerberos Kerberos (UDP/88) (UDP/88) NTLMv2 NTLMv2 (TCP/135, (TCP/135, TCP/139, TCP/139, TCP/445) TCP/445) HTTPS HTTPS sur sur IIS IIS (TCP/443) (TCP/443) Affecte Affecte également également :: Windows Windows 98 98 Mise Mise à à jour jour tardive tardive de de Microsoft Microsoft Affecte Affecte les les dispositifs dispositifs de de VoIP VoIPbasés sur sur du du code code partagé partagé? Ex. Ex. Cisco Cisco cf. cf. vulnérabilité vulnérabilité H323 H323 Exploit Exploit :: exécution exécution de de code code à distance distance Source Source :: eeye eeye http://www.eeye.com/html/research/advisories/ad20040210.html http://www.eeye.com/html/research/advisories/ad20040210.html http://www.eeye.com/html/research/advisories/ad20040210-2.html http://www.eeye.com/html/research/advisories/ad20040210-2.html Reporté Reporté à à Microsoft Microsoft depuis depuis 6 6 mois mois Les Les vulnérabilités en en attente attente http://www.eeye.com/html/research/upcoming/index.html page 4

Infos Microsoft (1/4) "We "Wehave never neverhad hadvulnerabilities exploited before beforethe thepatch was wasknown" http://news.bbc.co.uk/1/hi/technology/3485972.stm "Windows 95 95 was waswritten writtenwithout a single single security feature, he hesaid, as as it it was wasdesigned to to be betotally totallyopen open to to let let users usersconnect to to other othersystems. Furthermore, the thesecurity kernel kernelof ofthe thewindows NT NT server serversoftware was was writtenbefore beforethe theinternet, and andthe thewindows Server Server 2003 2003 software was was written writtenbefore beforebuffer bufferoverflows became a frequent target targetof ofrecent attacks..." http://www.infoworld.com/article/04/02/24/hnunderattack_1.html "Grâce "Grâce au au patch patch MS04-004, IE IE est est le le navigateur le le plus plus sécurisé existant actuellement" http://news.zdnet.co.uk/0,39020330,39146084,00.htm Vulnérabilité IE IE critique non non patchée Affecte Affecte :: IE IE 5.0 5.0 6.0 6.0 Exploit Exploit :: ms-its:mhtml:file://c:\ss.mht!http://www.test.com//chm.chm::/vir/virus.htm ms-its:mhtml:file://c:\ss.mht!http://www.test.com//chm.chm::/vir/virus.htm Workaround Workaround :: Modifier Modifier l'entrée l'entrée HKCR\Protocols\Handler\ms-its HKCR\Protocols\Handler\ms-its Crédit Crédit :: Thor Thor Larholm Larholm Exploitée Exploitée par par le le ver ver Ibiza Ibiza page 5

Infos Microsoft (2/4) Plan Plan de de retrait retrait Windows 2000 2000 Server Server 1er 1er avril avril 2004 2004 :: fin fin des des licences licences en en volume volume 1er 1er novembre novembre 2004 2004 :: fin fin des des licences licences OEM OEM 31 31 mars mars 2005 2005 :: fin fin du du support support technique technique 1er 1er novembre novembre 2005 2005 :: fin fin de de la la vente vente aux aux intégrateurs intégrateurs 1er 1er avril avril 2006 2006 :: fin fin complète complète de de distribution distribution du du produit produit 31 31 mars mars 2007 2007 :: fin fin du du support support technique technique étendu étendu Active Active Directory Migration Tool Tool (ADMT) v2 v2 http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp http://support.microsoft.com/default.aspx?scid=kb;fr;326480 Code Code source source de de Windows disponible sur sur les les réseaux P2P P2P http://www.microsoft.com/presspass/press/2004/feb04/02-12windowssource.asp Environ Environ 660 660 Mo Mo de de fichiers fichiers texte texte Entre Entre 1/1000 1/1000 et et 1/3 1/3 du du code code selon selon les les estimations estimations Source Source de de la la fuite fuite :: Mainsoft Mainsoft? http://www.eweek.com/article2/0,4149,1526830,00.asp http://www.eweek.com/article2/0,4149,1526830,00.asp Version Version : : Windows Windows 2000 2000 SP1, SP1, 25 25 juillet juillet 2000 2000 page 6

Infos Microsoft (3/4) Site en en français dédié aux professionnels de de la la sécurité http://www.microsoft.com/france/securite/it/default.mspx Lutte contre le le spam avec "Caller ID" Identification de de l'émetteur par par interrogation DNS http://www.microsoft.com/mscorp/twc/privacy/spam_callerid.ms px px Autres idées :: Sender Policy Framework DNS DNS également http://spf.pobox.com/ DomainKeys (Yahoo) Signature de de tous tous les les messages par par PGP PGP sur sur le le serveur page 7

Infos Microsoft (4/4) Services for Unix 3.5 Gratuit mais enregistrement nécessaire (Passport) http://www.microsoft.com/windows/sfu/downloads/default.asp Des posters à télécharger http://www.microsoft.com/education/?id=securityposters page 8

Autres avis (1/4) Ver Ver Vesser Vesser // Deadhat Infecte Infecte les les machines machines via via la la "backdoor" "backdoor" MyDoom MyDoom Désinstalle Désinstalle MyDoom MyDoomet et installe installe sa sa propre propre backdoor backdoor!! Ver Ver DoomJuice Infecte Infecte les les machines machines via via la la "backdoor" "backdoor" MyDoom MyDoom DoS DoScontre www.microsoft.com Ver Ver Netsky Netsky Ver Ver Bagle.{A --I} I} Utilise Utilise un un fichier fichier ZIP ZIP avec avec mot mot de de passe passe Techniques Techniques de de Social Social Engineering Engineering élaborées élaborées Etc. Etc. etc. etc. Les Les utilisateurs du du FAI FAI "Sonera" reçoivent des des "returned mails" mails" provenant de de "echelon@sonera.inet.fi" Le Le "blackout aux aux Etats-Unis lié liéà une une erreur erreur de de programmation dans dans la la gestion des des erreurs? http://www.cnn.com/2004/us/northeast/02/13/blackout.ap/index.html Créer Créer un un CD CD Windows bootable avec avec BartPE http://www.nu2.nu/pebuilder/ page 9

Autres avis (2/4) "Buffer overflow" dans le le gestionnaire d'appels "hcp://" Affecte :: Windows XP XP SP1 SP1 Exploit :: permet l'exécution de de code dans le le contexte de de l'utilisateur courant http://www.securityfocus.com/bid/9621/ "Buffer overflow" dans le le décodage des fichiers EMF EMF = Encapsulated MetaFile = format standard Windows d'image vectorielle Affecte :: tout tout logiciel utilisant le le moteur de de rendu Microsoft (IE, (IE, Outlook, Word, etc.) etc.) Exploit :: non non disponible page 10

Autres avis (3/4) "Buffer overflow" dans le le système d'annotation d'acrobat Reader Affecte :: Acrobat Reader 5.1 5.1 Exploit :: un un objet de de type type MIME "application/vnd.adobe.xfdf" est est automatiquement rendu dans IE IE // Outlook "Buffer overflow" dans WinZip Affecte :: WinZip jusqu'à 8.0 8.0 (9.0 (9.0 non non vulnérable) Exploit ::"buffer overflow" exploitable avec les les extensions.mim,.mim,.uue,.uue,.uu,.uu,.b64,.b64,.bhx,.bhx,.hqx,.hqx,.xxe.xxe page 11

Autres avis (4/4) Vulnérabilités IE IE Énumération de de fichiers via via LoadPicture() Exploit Exploit :: appel appel de de la la fonction fonction LoadPicture() LoadPicture() en en VBScript VBScript http://www.securityfocus.com/bid/9611 "Cross-zone scripting" via via un un IFRAME Exploit Exploit :: non non disponible disponible http://www.securityfocus.com/bid/9628 Déni Déni de de service IE/Outlook Exploit Exploit :: utilisation utilisation de de deux deux caractères caractères nuls nuls consécutifs consécutifs http://www.securityfocus.com/bid/9629/ Lecture de de données dans dans le le presse-papiers Exploit Exploit :: execcommand("paste") http://www.securityfocus.com/bid/9643 Exécution de de code code en en zone zone "poste "poste de de travail" Exploit Exploit :: external.navigateandfind('res://<fichier local>','','') local>','','') http://www.securityfocus.com/bid/9568 page 12

Questions / réponses Questions // réponses Date de de la la prochaine réunion :: Lundi 5 avril avril 2004 N'hésitez pas à proposer des sujets et et des salles page 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back