Articles et outils à propos de Python, Sécurité Informatique, etc.

SSTIC08 - Dynamic Malware Analysis for Dummies

Présentation au symposium SSTIC le 6 juin 2008: La présentation et l'article associé décrivent différentes méthodes pour effectuer l'analyse de logiciels malveillants (malware), plus particulièrement sur les plate-formes Windows. Il se penche en particulier sur l'analyse dynamique "runtime", qui consiste a exécuter le code malveillant sur un système spécialement configuré pour enregistrer toutes ses actions. Cela permet d'obtenir rapidement des résultats pour déterminer la nature du logiciel malveillant et décider comment réagir. L'article montre également comment construire un laboratoire d'analyse dynamique simple et à moindre coût, détaille la méthode employée et propose quelques pistes pour aller plus loin.

SSTIC06 - Diode Réseau et ExeFilter

La diode réseau et ExeFilter sont deux projets complémentaires du CELAR pour construire des interconnexions hautement sécurisées entre réseaux de niveaux de sensibilité différents. Ils visent à permettre par exemple l’interconnexion de réseaux sensibles avec Internet, en garantissant une prise de risque minimale vis-à-vis des chevaux de Troie et autres menaces.

ExeFilter - un framework libre pour filtrer les fichiers et les contenus actifs

ExeFilter est un filtre générique de fichiers ou d'e-mails pour protéger des réseaux sensibles. Il permet de s’assurer que seuls certains formats de fichiers maîtrisés sont acceptés, et de les nettoyer de tout contenu actif (macros, scripts, ...).

SSTIC07 - Sécurité d’OpenDocument et Open XML (OpenOffice et MS Office 2007)

Analyse des problèmes de sécurité liés aux nouveaux formats de documents OpenDocument (OpenOffice) et Open XML (MS Office 2007).

Syndiquer le contenu