1. Ingénierie
  2. Conception de sites web

Quelle efficacité pour l`analyse de contenu Web

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
HERVÉ SCHAUER CONSULTANTS
HERVÉ SCHAUER CONSULTANTS
Cabinet de Consultants en Sécurité Informatique
Cabinet de Consultants en Sécurité Informatique
depuis 1989
depuis 1989
Spécialisé sur Unix, Windows, TCP/IP et Internet
Spécialisé sur Unix, Windows, TCP/IP et Internet
SSTIC – Rump Session
SSTIC – Rump Session
31 mai 2007
31 mai 2007
Chiffrement de contenu Web hostile over
Chiffrement de contenu Web hostile over
HTTP
HTTP
Renaud Feil
Renaud Feil
<
<renaud.feil@hsc.fr>
renaud.feil@hsc.fr>
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
2
2 / 6
/ 6
Souviens-toi l'été dernier... à
Souviens-toi l'été dernier... à
Rennes
Rennes
Présentation «Vulnérabilité des postes clients» :
monstration d'un outil d'attaque automatisée des
applications clientes, en particulier le navigateur Web.
Parmi les recommandations :
Inspection des pages Web HTTP avant leur ente sur le seau
interne (IPS disposant d'un module d'inspection spécifique, ou
autre outil comme http://search.finjan.com/search).
Restriction selon un mode liste blanche des sites accédés en
HTTPS, car le chiffrement ne permet pas d'inspecter le contenu.
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
3
3 / 6
/ 6
Quelle efficacité pour l'analyse de
Quelle efficacité pour l'analyse de
contenu Web ?
contenu Web ?
Le Javascript permet de dissimuler le contenu Web
pour échapper à l'inspection :
monstration dans MISC 28 : utilisation de la propr
navigator.userAgent pour chiffrer un document HTML sur
le client.
Limite : Cette propriété pourrait être connue et utilisée
par un outil d'analyse de contenu Web.
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
4
4 / 6
/ 6
Les limites des outils d'analyse
Les limites des outils d'analyse
Utilisation d'une clé de déchiffrement connue du
navigateur, mais pas de l'outil d'analyse de contenu
Web :
Exemple : cconstruite à partir de tests de parsing sur des
balises HTML mal formées (dépend de l'implémentation du
navigateur Web).
Copyright Hervé Schauer Consultants 2007 - Reproduction Interdite
5
5 / 6
/ 6
Démonstration sur Firefox 2.0
Démonstration sur Firefox 2.0
1 / 6 100%
Documents connexes
Insécurité des environnements JAVA embarqués
Insécurité des environnements JAVA embarqués
Sécurité des bases de données
Sécurité des bases de données
AVIS GENERAL DE PASSATION DES MARCHES
AVIS GENERAL DE PASSATION DES MARCHES
Fiches d'information disponibles
Fiches d'information disponibles
Stage assistant consultant
Stage assistant consultant
Fonction : Consultants expérimentés, Diagnostic économique
Fonction : Consultants expérimentés, Diagnostic économique
Offre de stage Marketing-Communication Poste basé à Paris (Opéra
Offre de stage Marketing-Communication Poste basé à Paris (Opéra
Cas Woss
Cas Woss
Attachment pdf
Attachment pdf
Appel à la manifestation d`intérêt
Appel à la manifestation d`intérêt
Proposer un Schéma Directeur d`Aménagement Numérique pour la
Proposer un Schéma Directeur d`Aménagement Numérique pour la
Permanences médico sociales, territoire parisien – PARIS
Permanences médico sociales, territoire parisien – PARIS
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Conception de sites web
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2024 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation