user icon

Sécurité des systèmes linux

4478 mots 18 pages
Montre plus
Sécurité des systèmes Linux
Mécanismes de prévention et de cloisonnement d’attaques sous Linux

Mathieu BLANC mathieu.blanc@cea.fr

Commissariat à l’énergie atomique et aux énergies alternatives Direction des applications militaires

7 décembre 2011

Sommaire

Le CEA/DAM

1

Le CEA/DAM Quelles attaques ? Quelle stratégie de protection ?

2

3

Prévention des attaques

4

Isolation d’exécution Contrôle d’accès renforcé La virtualisation Conclusion

5

6

7

CEA/DAM — Sécurité des systèmes Linux

7 décembre 2011

2 / 51

Commissariat à l’Energie Atomique

EPIC (Public, Industriel et Commercial) ;

15700 chercheurs, ingénieurs, techniciens et administratifs ;

Pôles :
Energie nucléaire ; Recherche Technologique ; Sciences de la matière, sciences du vivant ; Défense : Direction des Application Militaires
Dissuasion : armes nucléaires, simulation ; Propulsion nucléaire ; Lutte contre la prolifération et sécurité globale.

CEA/DAM — Sécurité des systèmes Linux

7 décembre 2011

3 / 51

Sommaire

Quelles attaques ? Quelle stratégie de protection ?

1

Le CEA/DAM Quelles attaques ? Quelle stratégie de protection ?

2

3

Prévention des attaques

4

Isolation d’exécution Contrôle d’accès renforcé La virtualisation Conclusion

5

6

7

CEA/DAM — Sécurité des systèmes Linux

7 décembre 2011

4 / 51

Exploitation de vulnérabilités dans un binaire

Détournement du flux d’exécution du CPU sous Linux
Écrasement de la sauvegarde d’adresse de retour (stack buffer overflow) Exploitation du chaînage des blocs du tas (heap buffer overflow) Abus de l’interprétation de format string Exploitation du dépassement de capacité d’une variable entière (Integer overflow) Écrasement de pointeur de fonction

Injection d’un payload
Shellcode, éventuellement en plusieurs étapes Appels à des fonctions de bibliothèques dynamiques (return to libc) Return-Oriented Programming

Fonctions du shellcode

en relation

  • Note sur l'histoire de l'arme nucléaire en France
    1419 mots | 6 pages

    Le 18 octobre 1945, fut créé le Commissariat de l’Énergie Atomique (CEA) par le gouvernement provisoire de la République Française et c’était déjà un moyen de ménager une option nucléaire militaire. À partir de la fin 1951, l’idée d’un armement nucléaire français commence à prendre corps, soutenue notamment par le Secrétaire d’Etat à la présidence du Conseil, chargé des questions atomiques, Felix Gaillard, qui occupe ce poste sous quatre gouvernements. Fin décembre 1954, Pierre Mendès France autorise la création d’une division des applications militaires au CEA financé par le budget de la défense. Il est, à ce moment là, prêt à donner l’ordre de fabriquer la Bombe mais la chute de son gouvernement quelques semaines plus tard l’empêchera de formaliser cette décision.….

    montre plus
  • Baby foot officielle
    382 mots | 2 pages

    La partie commence par un tirage au sort, le gagnant de ce tirage choisissant le côté ou la balle d'engagement. Après chaque manche les joueurs ou les équipes changent de côté, l'engagement est donné au joueur ou à l'équipe qui ne l'avait pas eu à la manche précédente. ARTICLE 1 : ENGAGEMENT La balle est engagée aux demis par l'équipe ou le joueur qui vient de prendre un but. ARTICLE 2 : CHANGEMENT DE PLACE DANS UNE EQUIPE Le changement de place dans une équipe (Avant/Arrière - Arrière/Avant) n'est autorisé qu'après un but marqué et avant l'engagement.….

    montre plus
  • Dossier PSE terminale SEN
    317 mots | 2 pages

    T°SEN DOSSIER PREVENTION SANTÉ ENVIRONNEMENT Term. Systèmes Electroniques Numériques 2013-2014 SOMMAIRE Introduction.................................................................... Page 3 Décrire une situation professionnelle présentant un risque..... Page 4 Analyser la situation.........................................................….

    montre plus
  • Nasa
    870 mots | 4 pages

    Pression économique et politique : => NASA sacrifie des standards de sécurité • Morton Thiokol prévient de l’explosion, managers et Inge veulent reporter le décollage mais responsables de l’évaluation convaincus que le risque était acceptable. • On a un processus rationnel de décision mais la décision est irrationnelle. Décision détraquée. • Boosters= joint d’étanchéité des fusées (lançant navette et réservoir de carburant dans l’espace)….

    montre plus
  • Dossier pse bac pro 2012
    1412 mots | 6 pages

    2012 Dossier Prévention Santé Environnement Nord Chauffage Service 32 2e avenue ZA MIN 59160 Lomme Technicien en Installation des systèmes énergétiques et climatiques Responsable : Mr Pierre TORRIS Tuteur : Mr Nadir Hatmaïn Zerrouki Zakaria Terminale Installation des systèmes énérgétiques et climatiques Champ : Installation Lycée César Baggio Boulevard d'Alsace -59000 LILLE 1 Sommaire 1. 2. Présentation de l'entreprise Identifier un risque 2.1 2.2 Tableau de quelques risques Risque choisis 3 4 4 4 3.….

    montre plus
  • Droit
    2190 mots | 9 pages

    Document 9 1. Nom et date de la décision Tribunal de Commerce de Nanterre du 14 Mars 1995 2. Nom des parties NRJ c/ Fun Radio 3. Les faits Les animateurs de Fun Radio ont tenu à l’antenne des propos dénigrant NRJ 4. La procédure Décision de 1ère instance : affaire opposant 2 commerçants, donc Tribunal de Commerce Demandeur : NRJ Fun radio est condamné au paiement de DI TRIBUNAL DE COMMERCE Nanterre 14 mars 1995….

    montre plus
  • Tout simplement moi
    498 mots | 2 pages

    Les amenées du courant force, lumière et terre, * Les amenées de câbles pour alarme, * L'installation de l'éclairage dans la cage et les locaux de machinerie, * Les tubages encastrés nécessaires aux canalisations de commande et d'asservissement. * installation du moteur électrique * raccordement des différents équipements au réseau électrique de l’école Maintenance :….

    montre plus
  • Systeme assurance usa
    7036 mots | 29 pages

    ér t udes et ésultats N° 600 • septembre 2007 Le système d’assurance santé aux États-Unis Un système fragmenté et concurrentiel La majorité des Américains (60 %) sont couverts par une assurance privée de santé, le plus souvent proposée par les employeurs. Les assurances publiques concernent respectivement les personnes âgées de plus de 65 ans ou les personnes handicapées dans l’incapacité de travailler (Medicare) et certaines familles pauvres, ainsi que des enfants, au travers des programmes Medicaid et SCHIP. 15,9 % de la population ne dispose en revanche d’aucune couverture maladie. Le système de santé des États-Unis se distingue par son coût très élevé et la hausse des primes d’assurance a récemment conduit à un certain désengagement de la part des employeurs.….

    montre plus
  • Sncf- cas id tgv
    1311 mots | 6 pages

    | Réduction du temps de travail des français | Crise du nucléaire (impact du cout de l’énergie) | Evolution des mentalités en matière environnementale | Apparition de nouvelles techniques managériales et logistique (ex : yeild management) | Renforcement des mesures de sécurité dans les aéroports | | | | Politique de sécurité routière réduisant la vitesse moyenne des automobilistes | | | | D’après notre matrice, la SNCF est fortement impacté ces dernières années par son environnement politique (en France mais aussi sur un plan européen). Il lui faut rester attentif à l’accroissement de la concurrence.….

    montre plus
  • rapport de stage ocp
    6146 mots | 25 pages

    1 UNIVERSITÉ HASSAN II École Nationale Supérieure d'Électricité et de Mécanique Département : Génie Mécanique Filière : Qualité, maintenance et sécurité industrielle Rapport de stage d’observation Diagnostic des contraintes système de protection actuel et propositions des améliorations sur le plan de protection du réseau HTB Sud d’Agadir Réalisé par : Encadré par : Sara EL Goumri M. Said Najim….

    montre plus
  • Thérèse Delpech, l'ensauvage
    2149 mots | 9 pages

    Car malgré les avancées enregistrées jusqu’au TICE (1996), les échecs et les incertitudes se succèdent depuis lors : Inde, Pakistan, Corée du Nord, Iran. A la sophistication croissante des stratégies des pays proliférateurs (réseaux d’acquisition, capacités de dissimulation) s’ajoute le risque d’une nucléarisation potentiellement déstabilisatrice du Moyen-Orient et de l’Extrême-Orient. Le troisième pari porte sur l’évolution des relations sino-américaines. Alors que l’évolution du régime chinois est incertaine, l’Europe n’a pas perçu qu’il s’agissait de la question stratégique du XXIème siècle (croissance des budgets militaires, détermination à remplacer URSS comme….

    montre plus
  • Viper
    416 mots | 2 pages

    La Marine nationale française La Marine nationale française est la force militaire navale (marine de guerre) de la République française. C'est une des quatre forces composantes des Forces armées française avec l'armée de Terre, l'armée de l'air et la Gendarmerie nationale .Sa flotte se compose de plus d'une centaine de bâtiments de surface. Elle est la seule marine européenne à disposer d'un porte-avion à propulsion. Nucléaire sous-marine est composées de dix unités, tous à propulsion nucléaire, dont quatre sont armés de missiles nucléaires balistiques.….

    montre plus
  • Guerre en iran
    699 mots | 3 pages

    d’empêcher la prolifération d’arme nucléaire dans le monde tout en affirmant le droit inaliénable des membres qui le constituent à développer un programme nucléaire civil. La bonne application de ses clauses est garantie par l’AIEA : l’agence internationale de l'énergie atomique. Nous aborderons cette agence plus en détail par la suite. Le programme nucléaire iranien poursuit donc son développement et multiplie les contrats avec des firmes américaines et….

    montre plus
  • Pourquoi est-il important de favoriser la pratique sportive chez les enfants/ados ?
    756 mots | 4 pages

    Selon vous, pourquoi est-il important de favoriser la pratique sportive chez les enfants et adolescents ? L’activité sportive est nécessaire pour les enfants parce qu’ils ont besoin de bouger. Ils ont beaucoup d’énergie à dépenser et l’avantage du sport est de permettre à l’enfant ou à l’adolescent un développement harmonieux de son corps. La pratique sportive chez ces jeunes est importante pour la forme physique, de plus c’est un excellent moyen de socialisation, qui favorise également….

    montre plus
  • La restitution des oeuvres d'art
    2568 mots | 11 pages

    2 0123 Mercredi 14 février 2007 Editorial Halte à la prolifération a lutte contre la prolifération du nucléaire est un des enjeux de sécurité les plus importants des prochaines décennies. La préoccupation n’est pas nouvelle. Soucieuses à la fois de maintenir leur avantage et d’empêcher que la multiplication des pays en possession de la bombe débouche sur un conflit, les cinq puissances nucléaires – Etats-Unis, Grande-Bretagne, France, Chine et URSS – ont mis au point dès la fin des années 1960 un traité de non-prolifération. Cela n’a pas évité l’émergence de nouveaux Etats nucléaires, l’Inde, le Pakistan, Israël...….

    montre plus