L’intégrité de flot de contrôle (Control Flow Integrity, ou CFI) est une technique visant à assurer que l’exécution d’un programme ne suive que des chemins prévus dans son graphe de flot de contrôle, c’est-à-dire que tous les sauts (appels/retours de fonctions, branchements conditionnels et inconditionnels) réellement opérés à l’exécution du programme étaient des sauts prévisibles/attendus. … Plus « PICON : Control Flow Integrity on LLVM IR » »
Catégorie : ANSSI
Auto Added by WPeMatico
Depuis plus de vingt ans, l’industrie du jeu vidéo investit du temps de recherche et développement pour lutter contre la production de contrefaçons et le piratage. L’importance de cet investissement est proportionnelle au potentiel manque à gagner qui se compte en plusieurs dizaines de millions d’euros. Les consoles de jeux sont donc des vitrines technologiques … Plus « Stratégies de défense et d’attaque : le cas des consoles de jeux » »
Les interférences électromagnétiques intentionnelles (IEMI) présentent un risque non-négligeable pour la sécurité des systèmes d’information (SSI). Jusqu’à présent, l’utilisation des sources de forte puissance se limite à un impact sur la disponibilité des systèmes d’information. Dans cette étude, nous introduisons une nouvelle technique d’injection de commandes vocales à distance sur ordiphone par l’utilisation d’IEMI. Les … Plus « Injection de commandes vocales sur ordiphone » »
Les technologies Software-Defined Networking suscitent actuellement beaucoup d’intérêt dans l’industrie des réseaux, mais leur déploiement expose les réseaux à des risques méconnus et encore peu documentés. Au sein de l’ANSSI, le Laboratoire de la sécurité des réseaux et des protocoles étudie ce paradigme qui prône, par opposition aux réseaux traditionnels, une séparation des fonctions de … Plus « Les risques d’OpenFlow et du SDN au SSTIC 2015 » »
SSL/TLS est aujourd’hui une brique essentielle à la sécurisation des connexions sur internet. L’ANSSI avait proposé un premier état des lieux en 2012 au SSTIC. Depuis, l’actualité autour de SSL/TLS s’est accélérée avec la publication de nombreuses vulnérabilités à différents niveaux (algorithmes cryptographiques, faiblesses structurelles ou erreurs d’implémentation). Côté solutions, TLS 1.3, la nouvelle version du … Plus « SSL/TLS, 3 ans plus tard » »
CLIP est un système d’exploitation sécurisé conçu et développé par l’ANSSI sur une base Linux. D’abord simple maquette interne, il a évolué graduellement vers un prototype puis un outil effectivement déployé au sein de l’administration. La conception de CLIP privilégie la défense en profondeur, par la mise en place de multiples barrières de sécurité redondantes, … Plus « CLIP : une approche pragmatique pour la conception d’un OS sécurisé » »
Animée par des experts du domaine de la cybersécurité, cette journée permettra d’aborder une large palette de thèmes : panorama de la cybercriminalité 2014 par le CLUSIR Rhône-Alpes ; présentation du club « Ethical hacking » par le CLUSIR Rhône-Alpes ; les nouveaux enjeux des datacenters : sécurisation et éco-efficacité énergétique par Schneider Electric IT ; les enjeux de l’Intelligence économique par le … Plus « Journée thématique de l’OzSSI Sud-Est le 17 juin 2015 à Lyon (69) » »
Sous le thème « La cyber guerre et la cybersécurité – La préoccupation de sécurité d’aujourd’hui », cette troisième édition de ShieldAfrica offre l’opportunité de promouvoir les savoir-faire français sous la forme de conférences et d’un stand au sein du pavillon français. Dominique Riban, directeur adjoint de l’ANSSI présentera le dispositif réglementaire déployé par la France pour … Plus « ShieldAfrica à Libreville : l’ANSSI est présente aux côtés des industriels français » »
Pour accompagner la Politique de Sécurité des Systèmes d’Informations de l’État (PSSIE), et dynamiser la filière cybersécurité en France, l’ANSSI a signé avec l’Union des groupements d’achats publics (UGAP) cette convention relative à l’achat public dans le domaine de la sécurité des systèmes d’information. L’ANSSI sera associée aux procédures d’achat de l’UGAP entrant dans son … Plus « L’ANSSI et l’UGAP signent une convention de partenariat le 7 mai » »
L’ANSSI a étudié le format de messages OpenPGP, normalisé par la RFC 4880. Les résultats démontrent deux fragilités théoriques. Trois solutions libres implémentant ce format, GnuPG, OpenPGP.js et End-to-End, ont été analysées afin d’évaluer l’impact opérationnel. La première fragilité permet à un attaquant de modifier des messages chiffrés, à l’aveugle, sans que ces derniers soient rejetés … Plus « Cryptanalyse de messages OpenPGP par l’exploitation de fragilités cryptographiques du format » »