Auteur Sujet: Microsof BlueHat offre 200 000 $ pour une solution innovante pour la sécurité  (Lu 4076 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 22653
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,

Un concours ouvert à tous :

200 000 $ pour la solution la plus innovante pour la sécurité informatique :
http://www.microsoft.com/security/bluehatprize/
http://lci.tf1.fr/high-tech/piratage-microsoft-echange-prime-contre-idees-6620951.html

Allez les Geeks et Geekettes ..... au boulot  :NNN
« Modifié: août 04, 2011, 18:11:39 par chantal11 »
 

Security-X


Hors ligne MultiUser

  • Archives
  • Power Members
  • *
  • Messages: 1549
  • "35p3R4n24!#"
Plop :)

il n'y a pas un outil SX en perspective ? :NNN

Sinon on booste celui la et çà peut faire mouche  ;D
http://forum.security-x.fr/index.php?topic=2997.0
Quoi qu'ils risquent d'être jaloux  :hi:

Autre solution miracle, ils investissent sur des forum underground ou on trouve
tous les jours des multitudes de failles O-Day ou d'exploits possibles & Bingo,
ils font un bon de trois ans en avant  :NNN


Ca sent le développement MadeInEU tout çà  :III

Bonne fin de journée
« Modifié: septembre 27, 2011, 03:48:45 par MultiUser »
"science sans conscience n'est que ruine de l'âme" (Rabelais)
/watch?v=BnP4eUwT1dQ

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10265
Salut

Faire de la sécurité défensive ne sert à rien. On ne combat pas les 0-days, exploit ou autres trucs en  patchant les applications ou le système.

Il faut avoir une vision beaucoup plus en amont  : que ce soit dans la conception des programmes mais aussi dans la gestion de l'OS. Un réel contrôle d'acc-ès basé sur la granularité obtenus gr)ace au contrôle des appels système est l'une des pistes les plus sérieuses.

Cela existe déjà sur linux, il faut encore le faire sous Windows, mais difficile sans réel LSM.

Hors ligne MultiUser

  • Archives
  • Power Members
  • *
  • Messages: 1549
  • "35p3R4n24!#"
Bonsoir,

effectivement, il vaut mieux prévenir que guérir  :AAN

Toute bonne piste  :AAN ... sinon peut-être une autre idée que j'ai déjà entendu quelque part ...
=> cf. Luis en fin de poste : http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot
Citer
We need a hardware based solution...

I worked for SMC Networks back in 1998-2000. Back then I was trying to convince the Director of Technology and Marketing that we need a Hardware Based NIC+AV solution to stop threats before it could write to the computer. Costs have come down significantly...this is doable with today's capabilities. Integrated into every MB NIC, the average Joe will have a fighting chance!

Let's get this party started...Contact me!

@+
"science sans conscience n'est que ruine de l'âme" (Rabelais)
/watch?v=BnP4eUwT1dQ

Hors ligne Chre

  • Archives
  • Members
  • *
  • Messages: 688
    • -= Canard PC - Le site du jeu sur PC =-
Bonjour,

[...]mais difficile sans réel LSM.

Juste pour comprendre, c'est quoi LSM ?
Le Linux Software Map ? Je n'ai pas saisi le rapport avec la sécurité de MS Windows alors.

Merci :D


EDIT : Correction du post.
« Modifié: août 05, 2011, 13:54:22 par Chre »

Hors ligne MultiUser

  • Archives
  • Power Members
  • *
  • Messages: 1549
  • "35p3R4n24!#"
Salut chre  :AAC

= Logiciel de gestion de contrôle d'accès et de sécurité
=> http://fr.wikipedia.org/wiki/Linux_Security_Modules
Citer
Linux Security Modules (LSM) est une infrastructure qui permet au noyau Linux de prendre en charge divers modèles formels de sécurité ce qui évite de favoriser une implémentation de sécurité particulière. Cette infrastructure est distribuée sous licence publique générale GNU et fait partie intégrante de noyau Linux depuis sa version 2.6.

Sur Linux ou MAC, il y a un contrôle d'utilisateurs, il faut donc valider
à chaque fois avec le mot de passe admin/root pour autoriser une
application ou un changement important sur le système. Avec Seven,
le contrôle d'utilisateur est aussi présent, ce qui le rend moi passoire
que XP par exemple ;) Mais une sécurité plus en amont qui proposerait
une solution de sécurité noyau ou matériel serait encore plus efficace :)

Sinon les HIPS peuvent aussi être intéressants et contrôlent directement les sorties à l'instar d'un pare-feu (ex. SSM=System Safety Monitor).
Info's FW : http://forum.malekal.com/fonctionnement-importance-pare-feu-t7601.html
Info's HIPS/IDS : http://forum.malekal.com/ameliorer-securite-votre-avec-les-ids-hips-t3285.html

Pour les détails plus techniques, il faudra demander à Maistre Igor51  :AAN

@+
"science sans conscience n'est que ruine de l'âme" (Rabelais)
/watch?v=BnP4eUwT1dQ

Hors ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10265
io

Les LSM, ou Linux Security Module, sont des hooks insérés dans les appels système sous Linux qui permettent d'y greffer un module de sécurité tel que SELinux, Tomoyo ou SMACK.

L'avantage de cette approche, c'est que c'est directement intégré au noyau, donc parfaitement (ou presque) satble. La sécurité par l'hardware reste encore à être développé, même si des efforts ont été faits.

Hors ligne MultiUser

  • Archives
  • Power Members
  • *
  • Messages: 1549
  • "35p3R4n24!#"
"science sans conscience n'est que ruine de l'âme" (Rabelais)
/watch?v=BnP4eUwT1dQ

Tags: