[FRnOG] Détecter les intrusions sur les réseaux informatiques

[Therese BOUVERET]

PICVIZ, une approche qui révolutionne la sécurité informatique des réseaux 
sensibles et de grande ampleurNom de 
l'entreprisePICVIZ LABS 
   Nom des dirigeants   
 Philippe Saadé et Sébastien Tricaud
VilleLyon   
 Date de création   
 Juillet 2010Domaine
TIC 
   Laboratoire d'accompagnementInstitut 
Camille JordanSite internet 
   http://www.wallinfire.net/picviz 
   Détecter
 en un temps record les intrusions dans les réseaux informatiques et ce 
même, lorsque les attaques ne sont pas répertoriées et que les volumes 
de données sont gigantesquesF/ Est-ce possible d'avoir un ordre d'idée avec une 
estimation chiffrée ?, telles sont les promesses de PICVIZ Inspector. Cet 
outil logiciel de Data-Mining développé par la société PICVIZ Labs
 est destiné à répondre à la difficulté de sécurisation des réseaux 
informatiques qui, chaque jour,  font face à de nouvelles formes de 
menace technique ou informatique. Selon une approche originale,  la 
société PICVIZ Labs a pris le parti de s'appuyer sur un traitement basé 
sur des mathématiques abstraites pour livrer en temps réel une 
représentation graphique, fidèle et synthétique des événements qui 
affectent la vie du réseau et des données informatiques. Ses
 outils fournissent ainsi une compréhension fine de très gros volumes 
d'information et la possibilité d'opérer une investigation rapide au 
sein des masses colossales de journaux d'événements produits par les 
réseaux informatiques de grande taille (logs de proxy & RPF, logs de
 messagerie, logs de pare-feu, logs de système de détection d'intrusion,
 logs DNS et flux réseau). Dans le contexte de la sécurité informatique,
 PICVIZ Inspector permet  d'accélérer la détection des menaces, avec 
pour conséquence induite, la réduction des coûts de la détection et des 
dégâts potentiels. Il permet de détecter des menaces non répertoriées et
 d'identifier les machines impactées par les attaques. Cette approche 
révolutionnaire encouragée par les plus grands experts de la sécurité 
informatiques (Fred Cohen, Eric Filiol, Eddy Willems...) repose sur une 
double expertise :
 en mathématiques pures et dans le domaine de la sécurité informatique 
au plus haut niveau. Particulièrement adaptée aux secteurs qui 
manipulent des données sensibles (Etats, banques,  compagnies 
aériennes...), les solutions développées par PICVIZ Labs rencontrent 
l'adhésion des professionnels de la sécurité informatique. A noter que 
la jeune société a obtenu, dans le cadre de la conférence EICAR, le  
«Best Paper Award», prix jamais décerné jusque-là à un article non 
académique.

[FRnOG] Re: [FRnOG] FreeWifi - Problème DHCP

[Seblu]

2010/11/9 Nicolas Vigot :
> Quel est l'intérêt d'un bail si court ?
Excellent ! Je cherchais un moyen discret de plus avoir de steevebook
sur mon réseaux sans être obligé de justifié de mesure complexe :)

Cordialement,

-- 
Sébastien Luttringer
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Détection des botnets et protection des internautes

[Rémi Bouhl]

Le 10/11/10, Herve Le Guillou a écrit :
> Rien d'extrardinaire, je suis d'accord, mais ça a néanmoin le mérite
> d'exister. J'aimerais voir ce type de service arriver chez les hébergeurs
> français en tout cas.
>
La détection du problème est-elle vraiment le point bloquant?

Naïvement, j'aurais pensé que, dès qu'un site est infecté (ou une
machine ou autre chose), il se trouvera forcément quelqu'un pour le
signaler rapidement à abuse, qui (dans le cas d'un hébergeur) fera
remonter l'information rapidement aux responsables du site.

Non?

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Détection des botnets et protection des internautes

[Herve Le Guillou]

Dans le genre "exemple à suivre", GoDaddy aux US :
http://news.softpedia.com/news/Go-Daddy-Offering-Website-Security-Scanning-Tool-165706.shtml



Le 9 novembre 2010 22:38, vincent hinderer  a écrit :

>  Plusieurs individus du monde de la sécu en France ont pris de leur temps
> perso pour traduire les pages du site.
> Il n’y a plus eu volonté du CWG quand c’était prêt de mettre la version FR
> sur le site, sauf la page de test d’infection (
> http://www.confickerworkinggroup.org ->
> http://cert.lexsi.com/eyechart_fr.html).
> Après c’est vrai que les infections étaient/sont de toutes façons
> majoritairement en IN, CN, BR, etc.
>
> PS: Je n’ai pas apporté de contribution à ce fil de discussion pour
> l’instant par manque de temps, mais ne désespère pas de le faire.
>
> Vincent
> Cert-Lexsi
>
>
>
> On 05/11/10 10:31, "Herve Le Guillou"  wrote:
>
>
>
> -- Message transféré --
> De : *Herve Le Guillou* 
> Date : 5 novembre 2010 10:30
> Objet : Re: Détection des botnets et protection des internautes
> À : Stephane Bortzmeyer 
>
>
> Le Conficker Working Group a été un succès, par contre les français en
> étaient à peu près absents de ce que j'en vois, d'ailleur les page du CWG
> ont été traduites en plein de langues mais jamais en french... Dommage.
>
> RV.
>
> Le 5 novembre 2010 08:55, Stephane Bortzmeyer  a écrit
> :
>
>
> Je me souviens de pas mal de réunions de professionnels DNS où on
> était sommés d'agir vite et n'importe comment contre Conficker (et où
> les états-uniens, notamment l'ICANN, exerçaient une lourde pression
> pour agir, même au hasard). Finalement, la baudruche s'est dégonflée
> toute seule...
>
>
>
>
>

[FRnOG] soucis seabonne ?

[Ghislain]

Bonjour,

  Pour ceux qui travaillent avec l'italie/monaco  nous constatons des
pertes de paquets chez seabonne actuellement :


PING 195.22.208.74 (195.22.208.74) 56(84) bytes of data.
64 bytes from 195.22.208.74: icmp_seq=1 ttl=248 time=35.4 ms
64 bytes from 195.22.208.74: icmp_seq=11 ttl=248 time=35.6 ms
64 bytes from 195.22.208.74: icmp_seq=16 ttl=248 time=34.9 ms
64 bytes from 195.22.208.74: icmp_seq=18 ttl=248 time=35.7 ms
64 bytes from 195.22.208.74: icmp_seq=19 ttl=248 time=34.6 ms
64 bytes from 195.22.208.74: icmp_seq=21 ttl=248 time=34.7 ms
64 bytes from 195.22.208.74: icmp_seq=24 ttl=248 time=35.2 ms
64 bytes from 195.22.208.74: icmp_seq=27 ttl=248 time=35.5 ms
^C
--- 195.22.208.74 ping statistics ---
27 packets transmitted, 8 received, 70% packet loss, time 26096ms



 2  gi3-2.core7.ikdc1.ikoula.com (213.246.32.61)  0.670 ms  0.758 ms 
0.856 ms
 3  te1-2.core9.rb.ikoula.com (213.246.50.165)  3.716 ms  3.981 ms  4.072 ms
 4  213.246.50.150 (213.246.50.150)  3.540 ms  3.638 ms  3.725 ms
 5  ge1-0.parix.par.seabone.net (213.144.183.149)  3.824 ms  3.859 ms 
3.890 ms
 6  * * *
 7  * * *
 8  * 10.2.113.82.monaco-telecom.mc (82.113.2.10)  33.397 ms *
 9  1.64.209.88.dynamic.monaco.mc (88.209.64.1)  33.389 ms  33.503 ms 
33.684 ms

visiblement vers  te3-4.milano52.mil.seabone.net (195.22.196.133)

-- 

Cordialement,
Ghislain




smime.p7s
Description: S/MIME Cryptographic Signature

[FRnOG] Re: Détection des botnets et protection des interna utes

[Herve Le Guillou]

Rien d'extrardinaire, je suis d'accord, mais ça a néanmoin le mérite
d'exister. J'aimerais voir ce type de service arriver chez les hébergeurs
français en tout cas.


Le 10 novembre 2010 11:55, Stephane Bortzmeyer  a écrit :

> On Wed, Nov 10, 2010 at 10:44:53AM +0100,
>  Herve Le Guillou  wrote
>  a message of 159 lines which said:
>
> > Dans le genre "exemple à suivre", GoDaddy aux US :
> >
> http://news.softpedia.com/news/Go-Daddy-Offering-Website-Security-Scanning-Tool-165706.shtml
>
> Qu'a-t-il de si extraordinaire ? Dix dollars US par mois, aucun moyen
> de l'évaluer gratuitement avant (il faut donc faire confiance à
> GoDaddy, ce qui n'est pas mon cas), aucune évaluation
> indépendante... Cela ressemble à du marketing plus qu'autre chose.
>
> D'autre part, il faut se rappeler qu'un grand nombre de sites Web à
> qui on signale une vulnérabilité ne font rien pour la corriger. La
> détection n'est donc pas le principal problème.
>
> PS : Aux USA, GoDaddy est surnommé le "registrar for truckers" en
> raison de photos comme
>  (actuellement
> en page d'accueil).
>

[FRnOG] Re: Détectio n des botnets et protection des internautes

[Stephane Bortzmeyer]

On Wed, Nov 10, 2010 at 10:44:53AM +0100,
 Herve Le Guillou  wrote 
 a message of 159 lines which said:

> Dans le genre "exemple à suivre", GoDaddy aux US :
> http://news.softpedia.com/news/Go-Daddy-Offering-Website-Security-Scanning-Tool-165706.shtml

Qu'a-t-il de si extraordinaire ? Dix dollars US par mois, aucun moyen
de l'évaluer gratuitement avant (il faut donc faire confiance à
GoDaddy, ce qui n'est pas mon cas), aucune évaluation
indépendante... Cela ressemble à du marketing plus qu'autre chose.

D'autre part, il faut se rappeler qu'un grand nombre de sites Web à
qui on signale une vulnérabilité ne font rien pour la corriger. La
détection n'est donc pas le principal problème.

PS : Aux USA, GoDaddy est surnommé le "registrar for truckers" en
raison de photos comme
 (actuellement
en page d'accueil).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Détection des botnets et protec tion des internautes

[Xavier Beaudouin]

Hello,

Le 10 nov. 2010 à 12:32, Herve Le Guillou a écrit :

> Rien d'extrardinaire, je suis d'accord, mais ça a néanmoin le mérite 
> d'exister. J'aimerais voir ce type de service arriver chez les hébergeurs 
> français en tout cas.

Je crois qu'il y a certains hébergeur qui proposent ce service...

A l'époque Idsnet/CW il y avais ce service de proposé mais très peu utilisé.

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Re: Détection des botnets et pro tection des internautes

[Michel Py]

> Stephane Bortzmeyer a écrit:
> D'autre part, il faut se rappeler qu'un grand nombre de sites Web
> à qui on signale une vulnérabilité ne font rien pour la corriger.

Parce que, comme tu le disais, beaucoup de ces outils sont une façade qui 
trouve des vulnérabilités plus ou moins bidon dans le but de vendre des 
services de "sécurité". A force d'entendre crier au loup, on finit par ne plus 
rien écouter.

ATTENTION: VOTRE ORDINATEUR EST VULNERABLE.
POUR VOUS LE PROUVER, JE VAIS VOUS MONTRER
LE CONTENU DE VOTRE DISQUE DUR. CLIQUEZ!
file://c:\


> La détection n'est donc pas le principal problème.

Ca serait quand même sympa d'avoir un outil d'analyse qui ne soit pas sorti de 
chez un marchand de tapis.


> PS : Aux USA, GoDaddy est surnommé le "registrar for truckers"
> en raison de photos comme (actuellement en page d'accueil).
> http://img1.wsimg.com/fos/hp/1/52077_bkg_Jillian1.jpg

Ouais d'ailleurs je trouve que la qualité baisse; Danica elle a plus de classe, 
en plus elle conduit des bagnoles d'enfer.
http://videos.godaddy.com/girls.aspx
;-)

Michel

---
Liste de diffusion du FRnOG
http://www.frnog.org/