Test en sécurité

Résolu/Fermé

Sécurité

Serenity84 Messages postés 2 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 1 avril 2008 - 1 avril 2008 à 11:51
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 1 avril 2008 à 14:51

Bonjour,

J'ai 2 questions concernant la sécurité des systèmes, les voici si ça vous intéresse de réfléchir avec moi

Question 1 :

Soit un ver W32/beagle qui se présente sous forme de courrier électronique avec fichier joint .exe compressé et chiffré. Le mot de passe pour le déchiffrer est contenu dans l’email. Si la victime exécute le fichier en utilisant le mot de passe, le ver se propage en choisissant la prochaine victime dans le carnet d’adresses de la victime courante.
Pourquoi le fichier compressé est il chiffré puisque le mot de passe et fourni en clair dans le message lui-même ? Et comment le serveur de messagerie peut il repousser ce genre d’attaque ?

Question 2 :

Supposons un parc informatique comprenant plusieurs stations de travail connectées à Internet via un firewall. Plusieurs utilisateurs signalent que leur machine redémarre de manière intempestive. Selon l’un des utilisateurs ce problème est dû à un ver virulent qui exploite une faille du système d’exploitation. Pour ce propager le ver semble utiliser des connexions TCP et UDP vers d’autres machines aussi bien dans le réseau local que dans l’extérieur du réseau.
Quelles sont les mesures d’urgence à appliquer afin d’enrayer la propagation du ver ?
Quelles sont les mesures à prendre pour restaurer l’intégrité du système ?

J'attends vos propositions de réponses !
Merci

A voir également:

Test de sécurité adecco reponse
Save competence adecco réponse - Meilleures réponses
Test adecco xpert réponse - Meilleures réponses
Test performance pc - Guide
Url masquée pour votre sécurité - Forum Programmation
Test d'interim - Forum Bureautique
Thunderbird réponse automatique - Guide
La nouvelle messagerie du Boncoin.... - Forum Réseaux sociaux

3 réponses

Réponse 1 / 3

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
1 avril 2008 à 14:51

De rien :)

Réponse 2 / 3

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 655
1 avril 2008 à 11:57

Pourquoi le fichier compressé est il chiffré puisque le mot de passe et fourni en clair dans le message lui-même

Parceque les antivirus destinés aux serveurs de mail ne sont alors pas capable de scanner le contenu du fichier.

Et comment le serveur de messagerie peut il repousser ce genre d’attaque ?

En interdisant totalement les attachements.
(C'est pour cela qu'un antivirus sur le poste client final est toujours indispensable)

Quelles sont les mesures d’urgence à appliquer afin d’enrayer la propagation du ver ?

Il y a des moyens, avec de bons switch, de les reconfigurer pour isoler immédiatement toute machine au comportement suspect.
Cela peut se réaliser à l'aide d'IDS pilotant des firewalls et des switchs:
L'IDS détecter le comportement suspect d'une machine (par exemple connexion sur le port 445 de beaucoup d'autres machine), et reconfigurer le switch pour isoler virtuellement cette machine du réseau)

En complément, on peut également imaginer d'activer le firewall intégré aux dernières versions de Windows (les différents postes n'ayant généralement pas besoin de communiquer entre eux si on utilise des serveurs centralisant les fichiers et autres).

On peut également supprimer certains service source récurrente d'infection: Remote Registry Access, partages administratifs par défaut, etc.

Mais ce ne sont là que des mesures préventives.
Si l'infection est là, c'est trop tard: il faut débrancher les machines du réseau et les désinfecter.

Quelles sont les mesures à prendre pour restaurer l’intégrité du système ?

Dans la théorie: tout système infectée ne devrait plus être considéré comme "de confiance" et devrait être reformatté et réinstallé à partir des CD d'installation.
(Même après une désinfection par un antivirus, on ne peut jamais avoir la garantie que le système est sain.)

Discussions similaires

Test d'interim

question securite precise attend reponse

test de sécurité via Internet

oublier reponse a question de securiter

Tests AFPA d'entrer en formation TSAII

reponses pour un entretein de centre d'appel

Discussions similaires

Newsletters