Security-X
Forum Security-X => Système d'Exploitation => Discussion démarrée par: chantal11 le août 04, 2011, 18:08:12
-
Bonjour,
Un concours ouvert à tous :
200 000 $ pour la solution la plus innovante pour la sécurité informatique :
http://www.microsoft.com/security/bluehatprize/
http://lci.tf1.fr/high-tech/piratage-microsoft-echange-prime-contre-idees-6620951.html
Allez les Geeks et Geekettes ..... au boulot :NNN
-
Plop :)
il n'y a pas un outil SX en perspective ? :NNN
Sinon on booste celui la et çà peut faire mouche ;D
http://forum.security-x.fr/index.php?topic=2997.0
Quoi qu'ils risquent d'être jaloux :hi:
Autre solution miracle, ils investissent sur des forum underground ou on trouve
tous les jours des multitudes de failles O-Day ou d'exploits possibles & Bingo,
ils font un bon de trois ans en avant :NNN
Ca sent le développement MadeInEU tout çà :III
Bonne fin de journée
-
Salut
Faire de la sécurité défensive ne sert à rien. On ne combat pas les 0-days, exploit ou autres trucs en patchant les applications ou le système.
Il faut avoir une vision beaucoup plus en amont : que ce soit dans la conception des programmes mais aussi dans la gestion de l'OS. Un réel contrôle d'acc-ès basé sur la granularité obtenus gr)ace au contrôle des appels système est l'une des pistes les plus sérieuses.
Cela existe déjà sur linux, il faut encore le faire sous Windows, mais difficile sans réel LSM.
-
Bonsoir,
effectivement, il vaut mieux prévenir que guérir :AAN
Toute bonne piste :AAN ... sinon peut-être une autre idée que j'ai déjà entendu quelque part ...
=> cf. Luis en fin de poste : http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot
We need a hardware based solution...
I worked for SMC Networks back in 1998-2000. Back then I was trying to convince the Director of Technology and Marketing that we need a Hardware Based NIC+AV solution to stop threats before it could write to the computer. Costs have come down significantly...this is doable with today's capabilities. Integrated into every MB NIC, the average Joe will have a fighting chance!
Let's get this party started...Contact me!
@+
-
Bonjour,
[...]mais difficile sans réel LSM.
Juste pour comprendre, c'est quoi LSM ? (http://www.google.com/#sclient=psy&hl=en&source=hp&q=d%C3%A9finition+lsm&pbx=1&oq=d%C3%A9finition+lsm&aq=f&aqi=&aql=&gs_sm=e&gs_upl=5108l9684l0l10650l14l10l0l2l2l0l390l2284l0.3.3.3l9l0&bav=on.2,or.r_gc.r_pw.&fp=ce1bbbb46c45a76&biw=1304&bih=586)
Le Linux Software Map ? Je n'ai pas saisi le rapport avec la sécurité de MS Windows alors.
Merci :D
EDIT : Correction du post.
-
Salut chre :AAC
= Logiciel de gestion de contrôle d'accès et de sécurité
=> http://fr.wikipedia.org/wiki/Linux_Security_Modules
Linux Security Modules (LSM) est une infrastructure qui permet au noyau Linux de prendre en charge divers modèles formels de sécurité ce qui évite de favoriser une implémentation de sécurité particulière. Cette infrastructure est distribuée sous licence publique générale GNU et fait partie intégrante de noyau Linux depuis sa version 2.6.
Sur Linux ou MAC, il y a un contrôle d'utilisateurs, il faut donc valider
à chaque fois avec le mot de passe admin/root pour autoriser une
application ou un changement important sur le système. Avec Seven,
le contrôle d'utilisateur est aussi présent, ce qui le rend moi passoire
que XP par exemple ;) Mais une sécurité plus en amont qui proposerait
une solution de sécurité noyau ou matériel serait encore plus efficace :)
Sinon les HIPS peuvent aussi être intéressants et contrôlent directement les sorties à l'instar d'un pare-feu (ex. SSM=System Safety Monitor).
Info's FW : http://forum.malekal.com/fonctionnement-importance-pare-feu-t7601.html
Info's HIPS/IDS : http://forum.malekal.com/ameliorer-securite-votre-avec-les-ids-hips-t3285.html
Pour les détails plus techniques, il faudra demander à Maistre Igor51 :AAN
@+
-
io
Les LSM, ou Linux Security Module, sont des hooks insérés dans les appels système sous Linux qui permettent d'y greffer un module de sécurité tel que SELinux, Tomoyo ou SMACK.
L'avantage de cette approche, c'est que c'est directement intégré au noyau, donc parfaitement (ou presque) satble. La sécurité par l'hardware reste encore à être développé, même si des efforts ont été faits.
-
Merci pour ces précisions :miam:
Quelques infos sur SELinux :
http://fr.wikipedia.org/wiki/SELinux
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
http://www.linuxcertif.com/doc/Comprendre%20SELinux/
http://wiki.debian.org/SELinux
http://www.ip-adress.com/whois/sellinux.com
Bon week end :AAN