OnOffVert

ReSIST

B&A Consultants co-anime, avec M. Fabrice Prigent (Université Toulouse 1 Capitole), les réunions de ReSIST (Réseaux et Systèmes d'Informations Sécurisés à Toulouse), chapitre local de l'OSSIR (Observatoire de la Sécurité des Systèmes d'Informations et des Réseaux). Nous tenons une réunion bimestrielle, les dates étant annoncées sur le site de ReSIST ainsi qu'ici.

Imprimer

ReSIST 23 mars 2010 - Auto-piratage et sécurité

le .

Réunion du groupe ReSIST du mardi 23 mars 2010.
Thème : les failles internes les plus fréquemment rencontrées.
Lieu : Université des Sciences Sociales de Toulouse (UT1).
Compte-rendu de la réunion du 23 mars 2010 : à venir.

Présentation :

  • Denis Ducamp, ITrust
    Comment améliorer la sécurité de son réseau en se piratant soi-même : le top 10 des failles internes. Cette présentation fait implicitement référence au document de Dan Farmer et Wietse Venema, admin-guide-to-cracking.101.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).

Imprimer

Livre blanc sur les journaux d'activité

le .

Communiqué de l'OSSIR

Aujourd'hui dans le grand monde de la sécurité des systèmes d'information, il n'est plus possible de séparer complètement les mondes juridiques et techniques de la sécurité.

Il est pourtant difficile de partager le même vocabulaire, des incompréhensions et des ambiguïtés existent pour les deux mondes lorsqu'ils regardent vers les autres.

Fort de ce constat, l'OSSIR avait annoncé lors de la JSSI 2008 la création d'un groupe de réflexion possédant à parité les compétences juridiques et techniques pour travailler sur des sujets bien précis.

Imprimer

ReSIST 14/01/2010 - Top10 vulnérabilités web - WAF

le .

Réunion du groupe ReSIST du mardi 14 janvier 2010.
Thèmes :
Lieu : Université de Toulouse 1 Capitole (UT1).
Compte-rendu de la réunion à venir.

Présentations faites par M. Sébastien GIORIA (OWASP France) :

  • Le (nouveau) Top10 des vulnérabilités des serveurs Web, tel que déterminé par l'OWASP.
  • Les Web Application Firewalls (WAFs), principes et utilité.

Les supports de ces présentations se trouvent sur le site de ReSIST.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).

Imprimer

ReSIST 22/09/2009 - TIA 942 ; scans de vulnérabilités

le .

Réunion du groupe ReSIST du mardi 22 septembre 2009.
Thèmes :
Lieu : Université des Sciences Sociales de Toulouse (UT1).
Compte-rendu de la réunion PDF

Présentations :

  • M. Fabrice PRIGENT, Université Toulouse 1 Capitole [support PDF] PDF
    Tour d'horizon des éléments intéressants depuis l'été.
  • M. Jean-Pierre YCHE [support PDF] PDF
    La déclinaison de l'ANSI/TIA 942 (standard de spécification des espaces de télécommunications dans les data centers) aux exigences de sécurité.
  • M. Yoann GAROT, ITrust [support PDF]
    Le droit en matière de scan et tests d'intrusion est rappelé, et illustré par diverses situations rencontrées par ITrust.

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).

Imprimer

ReSIST 23/06/2009 - Sécurité d'OpenBSD ; SCAP/OVAL

le .

Réunion du groupe ReSIST du mardi 23 juin 2009.
Thèmes : la sécurité dans OpenBSD - SCAP/OVAL.
Lieu : Université des Sciences Sociales de Toulouse (UT1).
Compte-rendu de la réunion PDF

Présentations :

  • Matthieu HERRB, LAAS PDF[support PDF]
    Présentation des différents types de contre-mesures destinées à rendre le travail des attaquant plus difficile contre OpenBSD. Ces contre-mesures portent à la fois dans le système (techniques de programmation, configuration par défaut, W^X & co) et sur le réseau (introduction d'aléas, améliorations récentes dans pf, etc.).
  • Benjamin MARANDEL, McAFEE PDF[support PDF]
    SCAP : Security Content Automation Protocol. XCDDF/OVAL, en quoi ces nouveaux acronymes vont-ils changer les audit de sécurité ? Présentation du rapport McAfee Threat Predictions 2009 : Bilan 2008 et prédictions 2009. Artémis ou comment se passer de signature anti-virale ?

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).