Sécurité

Sécurité Informatique

How to create X509 certificates for testing

This page provides a few methods to create X509 certificates for testing purposes.

OpenOffice / OpenDocument and MS Office 2007 / Open XML security

Article and presentation about security issues in OpenDocument and Open XML formats (OpenOffice and MS Office 2007) - published in the Journal of Computer Virology in Oct 2007 and presented at the PacSec 2006 conference.

SSTIC05 - Intrusions Oracle

Les informations les plus sensibles d’une entreprise sont généralement stockées dans des serveurs de bases de données comme Oracle. Or de tels serveurs sont souvent peu sécurisés, car dans la pratique les administrateurs Oracle (les fameux « DBA ») ne sont que rarement formés et sensibilisés à la sécurité, en particulier aux problèmes spécifiques d’Oracle.

SSTIC04 - Filtrage de messagerie et analyse de contenu

La messagerie est un des services les plus utilisés sur Internet et sur les réseaux d’entreprise. L’ouverture de ce service vers Internet nécessite un filtrage efficace pour se prémunir des nombreux risques inhérents au protocole de messagerie SMTP/MIME : virus, vers, contenus actifs, vulnérabilités des clients de messagerie et des serveurs, chevaux de Troie, usurpation d’identité, relayage, spam, mailbombing...

SSTIC03 - Formats de fichiers et code malveillant

Cet article explique comment les formats de fichiers usuels (DOC, XLS, PDF, HTML, XML, RTF, ...) peuvent camoufler du code malveillant (virus, chevaux de Troie, ...)

BlindFTP - transfert de fichier pour diode réseau

BlindFTP est un outil simple et portable qui permet de transférer des fichiers à travers une liaison réseau unidirectionnelle (sans acquittement), par exemple une diode réseau optique.

pyClamd - use ClamAV antivirus from Python

pyClamd is a portable Python module to use the ClamAV antivirus engine on Windows, Linux, MacOSX and other platforms. It requires a running instance of the clamd daemon. pyClamd is more portable than pyClamAV because it does not need to be compiled, so it works on Windows.

This is a slightly improved version of pyClamd v0.1.1 originally created by Alexandre Norman and published on his website: http://xael.org/norman/python/pyclamd/

XML Canonicalization (C14N) in Python using lxml

XML Canonicalization (C14N) is useful in some cases such as digital signature.
lxml provides a very easy way to do it in Python. However, the current version lxml 2.1 does not give access to all C14N parameters. Here is a simple patch to improve its C14N support.

Using XML-DSig and OpenSSL in Python

Using XML-DSig (XML Digital Signature) and OpenSSL from Python scripts is not straightforward, but there are solutions. Here are a few links to useful libraries and articles.

reScan - recherche de patterns simples dans des fichiers

reScan est un script Python tout bête pour rechercher des motifs (expressions régulières) dans des fichiers. Il peut notamment servir pour l'analyse de codes malveillants, pour extraire rapidement divers patterns intéressants (shellcodes, exécutable inclus dans un document malformé, etc).

Syndiquer le contenu