Audit & sécurité des SGBD

30 mars 2008

Au cours de ma carrière, j’ai été amené à travailler sur l’audit des SGBD Oracle & Sybase. Ayant passé un temps considérable à trouver et assimiler les procédures de mise en place de l’audit, j’ai décidé de mettre à  votre disposition mon retour d’expérience.

Voici le premier article disponible : Audit Sécurité Oracle

Security & Global Asset Management

10 mars 2008

Bonjour,

Cette année, dans le cadre de mon stage de fin d’études, je suis chargé de mission sécurité pour HSBC Global Asset Management (France), département “Technology & Services”. Je suis sous la responsabilité d’un tuteur RSSI, avec qui je réalise un module d’analyse des journaux de sécurité.

Le périmètre initial s’attache aux logs des audits des SGBD Oracle et Sybase. J’ai donc dû activer les paramètres d’audits, sélectionner les actions à surveiller et par la suite je serai amené à générer des alertes avec des seuils à déterminer.

Le nouveau Boeing 787 serait vulnérable aux attaques des hackers

25 février 2008

Le nouveau jet Boeing 787 “Dreamliner passenger jet” souffrirait d’une sérieuse faille de sécurité. Son réseau d’ordinateurs de bord pourrait autoriser les passagers à accéder aux systèmes de contrôle de l’avion. Cette annonce tirée du site “wired.com” proviendrait de l’administration d’aviation fédérale américaine.

Le réseau d’ordinateurs du compartiment passager, conçu pour donner l’accès à Internet aux passager, serait connecté au systèmes de contrôle, de navigation et de communications de l’avion, selon le rapport de cette même administration.

Une conception plus sécurisée séparerait physiquement les deux réseaux d’ordinateurs. Mais Boeing aurait répondu qu’il en était hors de question et a conçu une solution testée rapidemment.

“C’est du sérieux,” s’est exprimé Mark Loveless, un analyste en sécurité des réseaux d’Autonomic Networks. “Il ne s’agit pas d’un ordinateur de bureau. Il contrôle les systèmes qui garantissent notre sécurité. Nous espérons donc qu’ils solutionnent sérieusement cette faille.”

Sensibilisation aux Malwares

18 février 2008

Etant en stage de fin d’études, je manque un peu de temps en ce moment pour écrire mes articles. D’ailleurs à ce sujet, je travaille en tant que chargé de projet sécurité chez HSBC INVESTMENTS. Je réalise entre autre, une plateforme de centralisation et d’analyse des journaux d’alertes pour les Systèmes de Gestion de Base de Données (Oracle & Sybase). Je vous ferai part de mes recherches prochainement…

Aujourd’hui je vous propose de jeter un oeuil sur un article sur le fléau trop souvent sous estimé : les malwares & spywares. Sous l’impulsion de la NCSA ( National Cyber Security Alliance ), une organisation à but non lucratif oeuvrant pour la promotion de la sécurité en ligne, McAfee a mené une étude aux Etats-Unis sur la sensibilisation des utilisateurs à la menace malware.

Au final, moins d’un Américain sur quatre (22%) peut s’enorgueillir d’une protection efficace contre les virus et malwares avec un logiciel anti-spyware installé, un pare-feu actif et un anti-virus considéré comme à jour.

Voici le rapport de l’étude McAfee-NCSA.

Je peux vous conseiller la version gratuite de l’utilitaire AdAware, qui analysera avec minutie votre ordinateur afin de le nettoyer de toute infection de ce type.

Projet de fin d’études : Fin

1 février 2008

Equipe ToLoseAction

Voilà l’aventure à pris fin hier soir lors d’une présentation de notre réalisation devant des industriels. Ceux-ci nous sont apparus satisfait de notre prestation aussi, notre travail sera présenté lors d’une prochaine conférence dans le domaine de la finance.

Vous trouverez notre rapport final et tous les documents complémentaires sur la page : Projet de fin d’études.

Les outils NetBIOS

19 janvier 2008

NetBIOS est l’ancien service de nommage distribué pour les réseaux Microsoft Windows. Il est maintenant remplacé par le traditionnel DNS. Cependant, il est toujours activé par défaut sur toutes les distributions de Windows. L’article suivant est donc encore d’actualité…

Il est possible de recenser les groupes de travail et les domaines Windows avec net view :

// Lister les domaines :

c:\> net view /domain

Domaine
———————
WORKGROUP

// Lister les machines d’un domaine (ex Workgroup) :

c:\> net view /domain:workgroup

Nom de serveur Remarque
——————————————–
\\ULYSSE

Enfin un autre outil gratuit nommé nbtscan, développé par Alla Bezroutchko (site officiel) permet d’analyser la totalité d’un réseau au moyen de nbtstat et de produire une mine d’informations très utiles :

// Scanner le réseau 192.168.0.0/24 :

c:\> nbscan 192.168.0.0/24

Doing NBT name scan for addresses from 192.168.0.0/24

IP @ NetBIOS Name Server User MAC @
————————————————————————————
X.X.X.X ULYSSE <server> <unknown> X-X-X-X-X-X

Ces outils peuvent donc vous aider lors de recherches d’informations sur les réseaux Microsoft Windows : association IP <-> Host Name, …

Projet de fin d’études : Suite

11 janvier 2008

Cette semaine fut l’objet de nombreuses avancées sur notre projet de fin d’études. L’architecture a été virtualisée sur une Dédibox, afin de simplifier la gestion des différents serveurs du projet.

Implémentation & Virtualisation

J’ai aussi réalisé la configuration d’un canal réseau sécurisé au moyen du protocole IPSec. Ainsi les échanges entre les serveurs principaux peuvent rester parfaitement confidentiels. Je vous propose de suivre mon tutoriel, dont voici les liens :

D’ailleurs, il serait assez sympa de la part des utilisateurs, de me faire un retour constructif sur les tutoriaux que je propose.

Merci encore à l’Institut Français de Gestion pour nous prêter ses locaux, où il rêgne une ambiance agréable pour travailler. Voyez par vous même :

Epiphanie

 

 

Salle de travail

 

 

Tour Eiffel

 

 

Quai de Grenelle

Ubuntu Gutsy Gibbon 7.10

6 janvier 2008

Grub & Dual Boot

Suite à 2 magnifiques plantages lors de l’installation de la célèbre version d’Ubuntu, j’ai décidé de vous faire partager ce retour de connaissances. Je dispose d’un portable muni de windows XP, sur lequel je souhaitais installer un double boot avec Linux.

J’ai donc lancer l’installation d’Ubuntu à partir d’un live CD sur une partition vide. Mais la nouveauté provient du fait que le grub (outils de gestion du double boot) s’installe sur la partition linux qu’il déclare secteur de boot.

Au redemarrage Ubuntu fonctionne parfaitement, mais Windows ne veut plus démarrer (erreur 29). Doutant de mon installation, j’ai voulu fixer le secteur de démarrage sur Windows :

Démarrer le PC à partir du CD ou DVD de Windows XP

Sélection du mode de récupération : appuyer sur <R>

Sélection de la partition Windows : Numéro + Entrée

Saisie du mot de passe Administrateur : Vide (Valeur par défaut) + Entrée

On fixe le Master Boot Record : fixmbr DeviceName (Ex: \device\harddisk0) + <O>ui + Entrée

On fixe le boot : fixboot DriveName: (Ex: C:) + <O>ui + Entrée

Puis on redémarre : Exit

D’autres commandes sont disponibles à partir de la console de récupération de windows, cf. l’adresse suivante.

C’est avec beaucoup de peine que j’ai reçu le message : NTLDR manquant !

Une autre solution plus radicale est de redémarrer à partir d’une disquette bootable munie de fdisk et de lancer : fdisk /mbr. Au redémarrage, Windows XP est alors capable de booter sans problème.

J’ai donc tenté de récupérer la partition Linux en réinstallant le grub, en suivant le tutoriel suivant tiré du forum ubuntu :

Avec Ubuntu ou un Live CD

Notez que pour le Live CD Ubuntu : le paquet grub n”étant pas installé, vous devez faire :
sudo apt-get install grub (si Internet est configuré)
apt-cdrom add /media/cdrom (si utilisation du CD)

Sous Ubuntu, ou à partir d”une machine démarrée avec un Live CD, dans un terminal, lancez Grub :
sudo -s

Étapes communes aux deux méthodes :
grub

Si vous ne savez pas sur quelle partition se trouvent les fichiers de Grub, entrez à l”invite grub> :
grub> find /boot/grub/stage1

Cette commande vous indiquera la partition sur laquelle sont situés ces fichiers. Imaginons que cette commande nous a fourni (hd0,1) comme réponse. Dans ce cas, il faut entrer :
grub> root (hd0,1)

Remplacez bien entendu (hd0,1) par la partition correspondante.

L”étape suivante consiste à indiquer à Grub le disque sur lequel il doit (ré)installer le chargeur de système. Si par exemple, on souhaite l”installer sur le disque (hd0) :
grub> setup (hd0)
grub> quit

J’ai ainsi pu récupérer mon Linux avec le menu Grub de dual boot. Le lancement de la partition Ubuntu fonctionna parfaitement, mais ma partition Windows ne voulait toujours pas démarrer (erreur 29).

Il m’est alors venu à l’idée que le grub avait délocalisé le MBR sur une autre partition que Hd0,0 ce que Windows n’aprécie guère. La solution finale fut donc de modifier le menu du grub :

sudo -s

gedit /boot/grub/menu.lst

modifier l’ensemble suivant

title Windows XP Pro
root (hd0,0)
makeactive
chainloader +1

par :

title Windows XP Pro
rootnoverify (hd0,0)
makeactive
chainloader +1

Enfin, mon multi boot était opérationnel !

Cahier des charges

16 décembre 2007

J’ai décidé de mettre en ligne une nouvelle rubrique intitulée gestion de projet. Elle se base sur les divers enseignements que j’ai reçu du CNAM, de l’ECE, et sur mon expérience personnelle. La première page sur la méthode à suivre pour rédiger un cahier des charges est déjà publiée : ici. J’espère que cela vous servira et je vous invite vivement à faire vivre le contenu du site en ajoutant vos idées afin d’enrichir ce document.

Projet de fin d’études

9 décembre 2007

En dernière année à l’ECE, nous devons réaliser un projet de fin d’études sur une durée d’un mois. Nous avons choisi de réaliser un système de gestion de portefeuille électronique par carte à puce.

Voici un aperçu de l’architecture que nous souhaitons réaliser :

Architecture générale

Ce projet nous permet de réunir 3 des voix d’approfondissement enseignées à l’ECE : Biométrie (Cartes à puce), Finance, et Internet Professionnel (Sécurité & Web Services).

Le projet étant validé par l’administration et le cahier des charges étant finalisé, nous commencerons à réaliser ce projet début janvier.

Pour plus d’informations sur notre projet, je vous propose de lire la page qui lui est consacrée sur ce site : ici.