2 results for tags
OpenSSL x
-
0day : Qu’est ce qu’un Zero Day ? + conseils de sécurisation
# Exemples failles/vers/virus:Thu Dec 24 00:23:04 2015 - permalink -
- Heartbleed : faille de la bibliothèque cryptographique OpenSSL
- POODLE : touche le protocole SSLv3 et permet grâce à une attaque de type Man In The Middle de faire sauter le chiffrement
- Stuxnet : Menaces sur les environnements informatiques industriels. Attaque des équipement Scada
http://korben.info/securite-scada.html
- Regin est un outil de cyber-espionnage (vers furtif) : Pour s’implanter dans un réseau, Regin utilise des failles zero day
- Bios : Exemple de Computrace, trouvé par hasard par Kaspersky
http://korben.info/computrace-lojack-absolute.html
#biz
- TheRealDeal Market : Accessible via Tor, achat de 0days.
- Des sociétés comme Vupen ( France), ReVuln, Arc4dia ou Zerodium, avec pignon sur rue, en ont fait leur fond de commerce légal.
et aussi : Amesys/Hacking Team/Trovicor/Gamma >> http://surveillance.rsf.org/category/societes-ennemis-internet/
Le gouvernement américain, pour le compte de la NSA, a dépensé plus de 25 millions de dollars en achats de 0Day.
- http://www.zerodayinitiative.com : permet aux chasseurs de 0Days de se faire rémunérer pour leur découverte tout en divulguant la vulnérabilité de manière responsable et dans un but correctif.
# Tucs
- L'article liste quelques outils anti 0day (pour serveurs) : renforcement du contrôle des accès : sous Linux des outils comme SELinux, AppArmor ou encore Grsecurity. Sous Windows EMET (Enhanced Mitigation Experience Toolkit) sécuriser les environnements Windows.
#caisses à outils d’espionnages
kits Angler, Nuclear Pack et Neutrino : Distribuer du malware grâce à des zéro Day
http://korben.info/les-vulnerabilites-utilisees-par-hacking-team-en-cours-de-correction-et-dexploitation.html
Remote Control Systems (RCS)de la Hacking Team : incluant les outils DaVinci et Galileo- http://korben.info/n-0day.html
-
VPN (Virtual Private Network) [wiki:P2PFR.com]
Problème de l’initialisation de la communication chiffréeTue May 19 05:54:08 2015 - permalink -
OpenVPN : SHA1, AES-256-CBC, TLS-DHE-RSA-WITH-AES-256-CBC-SHA
Authentification/vérification (HMAC) des paquets d’OpenVPN avec le hachage SHA1
Chiffrement des données du tunnel avec le cipher AES (256 bits) et par chaînage de blocs (CBC)
Session de contrôle TLS (sécurise l’échange des clefs privés, évite les attaques man-in-the-middle)
Et enfin, utilisation de l’algo Diffie–Hellman pour l’échange des clefs secrètes éphémères (DHE)
http://blog.developpeur-neurasthenique.fr/vie-privee-psilo-un-vpn-meme-qu-il-est-vachement-bien.html
Faire attention à la version OpenSSL: http://korben.info/mettez-jour-openssl-urgent.html
# Échange de clés Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »,
https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
# Le PPTP, mais c'est d'la merde !
- Vulnérabilité liant le PPTP et l'IPV6
- MS-CHAPv2 est rétro-compatible MS-CHAPv1, c'est-à-dire qu'il est techniquement possible de tromper client et serveur sur le protocole d'authentification à utiliser.
- Facilement identifiable via le port 1723 et se bloque donc aisément avec un firewall. contrairement à OpenVPN
- Le MS-CHAPv2 (authentification) et le MPPE (chiffrement), parents pauvres de la crypto, base du chiffrement du PPTP.
- chiffrage MPPE 128 bits se base sur le mot de passe de l'utilisateur ce qui est totalement impardonnable
http://www.plugngeek.net/le-pptp-mais-c-est-d-la-merde
# comparatif pptp / l2TP/IPsec / openVPN / Chameleon
http://fr.giganews.com/vyprvpn/compare-vpn-protocols.html
# Fuite DNS dans VPN
https://freedom-ip.com/forum/viewtopic.php?id=2939
#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME- http://wiki.p2pfr.com/glossaire/vpn#problematiques