Sécurité

Sécurité Informatique

pyClamd - use ClamAV antivirus from Python

pyClamd is a portable Python module to use the ClamAV antivirus engine on Windows, Linux, MacOSX and other platforms. It requires a running instance of the clamd daemon. pyClamd is more portable than pyClamAV because it does not need to be compiled, so it works on Windows.

This is a slightly improved version of pyClamd v0.1.1 originally created by Alexandre Norman and published on his website: http://xael.org/norman/python/pyclamd/

XML Canonicalization (C14N) in Python using lxml

XML Canonicalization (C14N) is useful in some cases such as digital signature.
lxml provides a very easy way to do it in Python. However, the current version lxml 2.1 does not give access to all C14N parameters. Here is a simple patch to improve its C14N support.

Using XML-DSig and OpenSSL in Python

Using XML-DSig (XML Digital Signature) and OpenSSL from Python scripts is not straightforward, but there are solutions. Here are a few links to useful libraries and articles.

reScan - recherche de patterns simples dans des fichiers

reScan est un script Python tout bête pour rechercher des motifs (expressions régulières) dans des fichiers. Il peut notamment servir pour l'analyse de codes malveillants, pour extraire rapidement divers patterns intéressants (shellcodes, exécutable inclus dans un document malformé, etc).

SSTIC08 - Dynamic Malware Analysis for Dummies

Présentation au symposium SSTIC le 6 juin 2008: La présentation et l'article associé décrivent différentes méthodes pour effectuer l'analyse de logiciels malveillants (malware), plus particulièrement sur les plate-formes Windows. Il se penche en particulier sur l'analyse dynamique "runtime", qui consiste a exécuter le code malveillant sur un système spécialement configuré pour enregistrer toutes ses actions. Cela permet d'obtenir rapidement des résultats pour déterminer la nature du logiciel malveillant et décider comment réagir. L'article montre également comment construire un laboratoire d'analyse dynamique simple et à moindre coût, détaille la méthode employée et propose quelques pistes pour aller plus loin.

SSTIC06 - Diode Réseau et ExeFilter

La diode réseau et ExeFilter sont deux projets complémentaires du CELAR pour construire des interconnexions hautement sécurisées entre réseaux de niveaux de sensibilité différents. Ils visent à permettre par exemple l’interconnexion de réseaux sensibles avec Internet, en garantissant une prise de risque minimale vis-à-vis des chevaux de Troie et autres menaces.

Windows Offline Update tool

Updating Windows machines which are not connected to the Internet has always been an issue, especially when it is a new install and there are dozens of security updates to find, download and install.

Torsten Wittrock (formerly Heise Security) has published a very handy open-source tool to make all the process (almost) easy, called "WSUS Offline Update".

ExeFilter - un framework libre pour filtrer les fichiers et les contenus actifs

ExeFilter est un filtre générique de fichiers ou d'e-mails pour protéger des réseaux sensibles. Il permet de s’assurer que seuls certains formats de fichiers maîtrisés sont acceptés, et de les nettoyer de tout contenu actif (macros, scripts, ...).

SSTIC07 - Sécurité d’OpenDocument et Open XML (OpenOffice et MS Office 2007)

Analyse des problèmes de sécurité liés aux nouveaux formats de documents OpenDocument (OpenOffice) et Open XML (MS Office 2007).

Syndiquer le contenu