Articles et outils à propos de Python, Sécurité Informatique, etc.

A mini Python tutorial

Here is a mini Python tutorial, for people who want to quickly learn Python basics. It also provides links to more detailed documentation. Since January 2010, a more complete Python crash course is also available, with slides and samples.

OpenOffice / OpenDocument and MS Office 2007 / Open XML security

Article and presentation about security issues in OpenDocument and Open XML formats (OpenOffice and MS Office 2007) - published in the Journal of Computer Virology in Oct 2007 and presented at the PacSec 2006 conference.

BlindFTP - transfert de fichier pour diode réseau

BlindFTP est un outil simple et portable qui permet de transférer des fichiers à travers une liaison réseau unidirectionnelle (sans acquittement), par exemple une diode réseau optique.

SSTIC08 - Dynamic Malware Analysis for Dummies

Présentation au symposium SSTIC le 6 juin 2008: La présentation et l'article associé décrivent différentes méthodes pour effectuer l'analyse de logiciels malveillants (malware), plus particulièrement sur les plate-formes Windows. Il se penche en particulier sur l'analyse dynamique "runtime", qui consiste a exécuter le code malveillant sur un système spécialement configuré pour enregistrer toutes ses actions. Cela permet d'obtenir rapidement des résultats pour déterminer la nature du logiciel malveillant et décider comment réagir. L'article montre également comment construire un laboratoire d'analyse dynamique simple et à moindre coût, détaille la méthode employée et propose quelques pistes pour aller plus loin.

SSTIC06 - Diode Réseau et ExeFilter

La diode réseau et ExeFilter sont deux projets complémentaires du CELAR pour construire des interconnexions hautement sécurisées entre réseaux de niveaux de sensibilité différents. Ils visent à permettre par exemple l’interconnexion de réseaux sensibles avec Internet, en garantissant une prise de risque minimale vis-à-vis des chevaux de Troie et autres menaces.

ExeFilter - un framework libre pour filtrer les fichiers et les contenus actifs

ExeFilter est un filtre générique de fichiers ou d'e-mails pour protéger des réseaux sensibles. Il permet de s’assurer que seuls certains formats de fichiers maîtrisés sont acceptés, et de les nettoyer de tout contenu actif (macros, scripts, ...).

SSTIC07 - Sécurité d’OpenDocument et Open XML (OpenOffice et MS Office 2007)

Analyse des problèmes de sécurité liés aux nouveaux formats de documents OpenDocument (OpenOffice) et Open XML (MS Office 2007).

Syndiquer le contenu