Microsof BlueHat offre 200 000 $ pour une solution innovante pour la sécurité

[chantal11]

Bonjour,

Un concours ouvert à tous :

200 000 $ pour la solution la plus innovante pour la sécurité informatique :
http://www.microsoft.com/security/bluehatprize/
http://lci.tf1.fr/high-tech/piratage-microsoft-echange-prime-contre-idees-6620951.html

Allez les Geeks et Geekettes ..... au boulot 

[MultiUser]

Plop

il n'y a pas un outil SX en perspective ?

Sinon on booste celui la et çà peut faire mouche 
http://forum.security-x.fr/index.php?topic=2997.0
Quoi qu'ils risquent d'être jaloux 

Autre solution miracle, ils investissent sur des forum underground ou on trouve
tous les jours des multitudes de failles O-Day ou d'exploits possibles & Bingo,
ils font un bon de trois ans en avant 


Ca sent le développement MadeInEU tout çà 

Bonne fin de journée

[igor51]

Salut

Faire de la sécurité défensive ne sert à rien. On ne combat pas les 0-days, exploit ou autres trucs en  patchant les applications ou le système.

Il faut avoir une vision beaucoup plus en amont  : que ce soit dans la conception des programmes mais aussi dans la gestion de l'OS. Un réel contrôle d'acc-ès basé sur la granularité obtenus gr)ace au contrôle des appels système est l'une des pistes les plus sérieuses.

Cela existe déjà sur linux, il faut encore le faire sous Windows, mais difficile sans réel LSM.

[MultiUser]

Bonsoir,

effectivement, il vaut mieux prévenir que guérir 

Toute bonne piste  ... sinon peut-être une autre idée que j'ai déjà entendu quelque part ...
=> cf. Luis en fin de poste : http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

We need a hardware based solution...

I worked for SMC Networks back in 1998-2000. Back then I was trying to convince the Director of Technology and Marketing that we need a Hardware Based NIC+AV solution to stop threats before it could write to the computer. Costs have come down significantly...this is doable with today's capabilities. Integrated into every MB NIC, the average Joe will have a fighting chance!

Let's get this party started...Contact me!

@+

[Chre]

Bonjour,

[...]mais difficile sans réel LSM.

Juste pour comprendre, c'est quoi LSM ?
Le Linux Software Map ? Je n'ai pas saisi le rapport avec la sécurité de MS Windows alors.

Merci


EDIT : Correction du post.

[MultiUser]

Salut chre 

= Logiciel de gestion de contrôle d'accès et de sécurité
=> http://fr.wikipedia.org/wiki/Linux_Security_Modules

Linux Security Modules (LSM) est une infrastructure qui permet au noyau Linux de prendre en charge divers modèles formels de sécurité ce qui évite de favoriser une implémentation de sécurité particulière. Cette infrastructure est distribuée sous licence publique générale GNU et fait partie intégrante de noyau Linux depuis sa version 2.6.

Sur Linux ou MAC, il y a un contrôle d'utilisateurs, il faut donc valider
à chaque fois avec le mot de passe admin/root pour autoriser une
application ou un changement important sur le système. Avec Seven,
le contrôle d'utilisateur est aussi présent, ce qui le rend moi passoire
que XP par exemple Mais une sécurité plus en amont qui proposerait
une solution de sécurité noyau ou matériel serait encore plus efficace

Sinon les HIPS peuvent aussi être intéressants et contrôlent directement les sorties à l'instar d'un pare-feu (ex. SSM=System Safety Monitor).
Info's FW : http://forum.malekal.com/fonctionnement-importance-pare-feu-t7601.html
Info's HIPS/IDS : http://forum.malekal.com/ameliorer-securite-votre-avec-les-ids-hips-t3285.html

Pour les détails plus techniques, il faudra demander à Maistre Igor51 

@+

[igor51]

io

Les LSM, ou Linux Security Module, sont des hooks insérés dans les appels système sous Linux qui permettent d'y greffer un module de sécurité tel que SELinux, Tomoyo ou SMACK.

L'avantage de cette approche, c'est que c'est directement intégré au noyau, donc parfaitement (ou presque) satble. La sécurité par l'hardware reste encore à être développé, même si des efforts ont été faits.

[MultiUser]

Merci pour ces précisions 

Quelques infos sur SELinux :
http://fr.wikipedia.org/wiki/SELinux
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
http://www.linuxcertif.com/doc/Comprendre%20SELinux/
http://wiki.debian.org/SELinux
http://www.ip-adress.com/whois/sellinux.com

Bon week end