Infos sur les SSL et la sécurité des réseaux

Latest Posts

Retrouvez les présentations de l’ANSSI au SSTIC 2015

Le Symposium sur la Sécurité des technologies de l’information et des télécommunications a réuni à Rennes près de 500 personnes de différents horizons – universités, industrie, organisations gouvernementales – autour des domaines de la sécurité des systèmes d’information (système, réseau, logiciel, matériel, cryptologie, malware, etc.), tant sous l’angle de la défense que de l’analyse. Les […]

Powered by WPeMatico

Nuit du hack : l’ANSSI à la rencontre de la communauté française du hacking

L’ANSSI sera présente lors de cet événement, une occasion de dialoguer avec la communauté française du hacking. Guillaume Poupard ouvrira les conférences pour souligner l’importance d’une approche raisonnée de la cybersécurité, où les dernières avancées techniques et les compétences s’associent pour structurer une filière industrielle. Vous serez les bienvenus sur le stand de l’ANSSI où […]

Powered by WPeMatico

Cybersécurité: les hackers mèneront-ils toujours le jeu ?

Le forum international Paris Air Forum réunit le 12 juin un panel de représentants des secteurs de l’aéronautique et de l’espace, pour partager autour des thèmes de la co-production et du co-développement. La cybersécurité constitue un enjeu majeur de cette filière. Dominique Riban signe d’ailleurs une tribune qui met en perspective les profils des attaquants […]

Powered by WPeMatico

Première université du numérique : l’ANSSI répond présente pour dialoguer avec les grandes entreprises

Organisée par le MEDEF, cette première université du numérique participe à la mobilisation des acteurs économiques et des décideurs politiques afin de fournir à l’Europe les clés pour relever le défi numérique. Günther Oettinger, commissaire européen en charge du Numérique et Axelle Lemaire, secrétaire d’État chargée du Numérique participent à cet événement. Le directeur général […]

Powered by WPeMatico

StemJail : cloisonnement dynamique d’activités pour la protection des données utilisateur

Le modèle de contrôle d’accès classiquement employé sur les systèmes GNU/Linux est discrétionnaire. L’ensemble des processus exécutés par le compte d’un utilisateur dispose des mêmes privilèges vis-à-vis des données accessibles par l’utilisateur. La prise de contrôle d’un seul processus par un attaquant permet donc à celui-ci d’accéder à n’importe quelle donnée à laquelle l’utilisateur a […]

Powered by WPeMatico

Injection de commandes vocales sur ordiphone

Les interférences électromagnétiques intentionnelles (IEMI) présentent un risque non-négligeable pour la sécurité des systèmes d’information (SSI). Jusqu’à présent, l’utilisation des sources de forte puissance se limite à un impact sur la disponibilité des systèmes d’information. Dans cette étude, nous introduisons une nouvelle technique d’injection de commandes vocales à distance sur ordiphone par l’utilisation d’IEMI. Les […]

Powered by WPeMatico

Stratégies de défense et d’attaque : le cas des consoles de jeux

Depuis plus de vingt ans, l’industrie du jeu vidéo investit du temps de recherche et développement pour lutter contre la production de contrefaçons et le piratage. L’importance de cet investissement est proportionnelle au potentiel manque à gagner qui se compte en plusieurs dizaines de millions d’euros. Les consoles de jeux sont donc des vitrines technologiques […]

Powered by WPeMatico

PICON : Control Flow Integrity on LLVM IR

L’intégrité de flot de contrôle (Control Flow Integrity, ou CFI) est une technique visant à assurer que l’exécution d’un programme ne suive que des chemins prévus dans son graphe de flot de contrôle, c’est-à-dire que tous les sauts (appels/retours de fonctions, branchements conditionnels et inconditionnels) réellement opérés à l’exécution du programme étaient des sauts prévisibles/attendus. […]

Powered by WPeMatico

Les risques d’OpenFlow et du SDN au SSTIC 2015

Les technologies Software-Defined Networking suscitent actuellement beaucoup d’intérêt dans l’industrie des réseaux, mais leur déploiement expose les réseaux à des risques méconnus et encore peu documentés. Au sein de l’ANSSI, le Laboratoire de la sécurité des réseaux et des protocoles étudie ce paradigme qui prône, par opposition aux réseaux traditionnels, une séparation des fonctions de […]

Powered by WPeMatico

SSL/TLS, 3 ans plus tard

SSL/TLS est aujourd’hui une brique essentielle à la sécurisation des connexions sur internet. L’ANSSI avait proposé un premier état des lieux en 2012 au SSTIC. Depuis, l’actualité autour de SSL/TLS s’est accélérée avec la publication de nombreuses vulnérabilités à différents niveaux (algorithmes cryptographiques, faiblesses structurelles ou erreurs d’implémentation). Côté solutions, TLS 1.3, la nouvelle version du […]

Powered by WPeMatico