HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Chiffrement de contenu Web hostile over HTTP
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Chiffrement de contenu Web hostile over HTTP  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [179 Ko]
AdobeFlash Version Adobe Flash  
> Description Cette présentation montre certaines limites intrinsèques des outils de filtrage protégeant le navigateur des utilisateurs contre le contenu Web hostile. Elle montre qu'il est possible de construire une page HTML dont le contenu ne pourra être déchiffré que par le moteur de parsing du navigateur ciblé.  
> Contexte & Dates Présentation effectuée durant la rump session du SSTIC 2007, le 31 mai 2007.
 
> Auteur Renaud Feil 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Souviens-toi l'été dernier... à Rennes
Quelle efficacité pour l'analyse de contenu Web ?
Les limites des outils d'analyse
Démonstration sur Firefox 2.0
Solutions  
> Documents liés
themeWeb
[Formation]  Sécurité des serveurs et des applications web
[Outil]  Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web - Anglais]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Présentation]  JBoss AS: exploitation et sécurisation [11 juin 2010 - Français]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Les webshells, véritable menace pour les SI ? [1 décembre 2009 - Français]
[Présentation]  Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - Français]
[Présentation]  Sécurité des applications [23 octobre 2008 - Français]
[Présentation]  Audit de code, retour d'expérience [21 novembre 2007 - Français]
[Présentation]  Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - Français]
[Présentation]  Le Web 2.0 : Plus d'ergonomie... et moins de sécurité ? [22 mai 2007 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Présentation]  Sécurité des bases de données et des ERP [15 juin 2005 - Français]
[Présentation]  Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - Anglais]
[Présentation]  Éléments de sécurisation PHP [27 novembre 2003 - Français]
[Présentation]  Web Services et Sécurité [10 septembre 2003 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  L'exécution croisée de code [27 février 2003 - Français]
[Présentation]  SGBD et Sécurité [1 avril 2002 - Français]
[Présentation]  Apache et la sécurité des serveurs web [1 février 2002 - Français]
[Brève]  Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - Français]
[Outil]  Outil Subweb [Relais inverse HTTP - Anglais]
[Outil]  Outil Babelweb [Obtention automatique d'informations d'un serveur web - Anglais]
[Brève]  Wrappeur universel de CGI [5 août 2001 - Français]
[Brève]  Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - Anglais]
[Brève]  Filtrer des URLs dans un relais inverse [5 mai 2001 - Français]
[Présentation]  Piratage des serveurs web [14 mars 2001 - Français]
[Brève]  Pourquoi un relais inverse [13 février 2001 - Français]
[Brève]  Apache en relais inverse [11 novembre 2000 - Français]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 septembre 2000 - Anglais]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 avril 2000 - Français/Anglais]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [1 février 2000 - Français]
[Veille]  Netscape [16 janvier 1996 - Français]
themeHTML (HyperText Markup Language)
[Veille]  Symposia Pro de Grif [8 octobre 1996 - Français]
[Veille]  Les produits Internet d'Adobe [1 février 1996 - Français]
themeHTTP (HyperText Transfer Protocol)
[Outil]  Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web - Anglais]
[Présentation]  Les webshells, véritable menace pour les SI ? [1 décembre 2009 - Français]
[Article]  Évolution des attaques de type Cross Site Request Forgery [1 juin 2007 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Présentation]  Détection de tunnels en périphérie du réseau [2 juin 2006 - Français]
[Article]  Détection de tunnels aux limites du périmètre [2 juin 2006 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Outil]  Outil Subweb [Relais inverse HTTP - Anglais]
[Présentation]  Perspectives et Inconvénients des nouvelles versions de HTTP [24 octobre 1996 - Français]
[Présentation]  HTTP/1.1 [6 juin 1996 - Français]
[Présentation]  Aspects de HTTP/1.1 pour la réalisation d'un relais de sécurité [19 mars 1996 - Français]
themeDétection d'intrusion
[Brève]  Argus [15 février 2002 - Français/Anglais]
[Formation]  Détection d'intrusion avancée
[Présentation]  Prévention d'intrusion : Nouveaux outils de consolidation de la défense périmétrique [16 juin 2005 - Français]
[Présentation]  Génération d'expressions rationnelles à partir d'événements journalisés [2 février 2005 - Français]
[Présentation]  Détection d'intrusions et analyse forensique réseau [6 mai 2004 - Français]
[Présentation]  Détection d'Intrusion [25 septembre 2002 - Français]
[Brève]  Advanced Intrusion Detection Environment (AIDE) [9 janvier 2002 - Français]
[Brève]  Suite de la découverte de la libnids [6 septembre 2001 - Français]
[Brève]  Introduction à la libnids [13 avril 2001 - Français]
[Outil]  Outil rkscan [Outil de détection de rootkit installé en module dans le noyau - Anglais]
[Brève]  RKSCAN : un scanner de rootkits sous forme de modules noyau chargeables [25 octobre 2000 - Anglais]
[Brève]  Présentation et détection du rootkit ADORE [16 octobre 2000 - Français]
[Outil]  Outil IDSwakeup [Test de systèmes de détection d´intrusion - Anglais]
[Présentation]  Table ronde sur la détection d'intrusion [8 juin 2000 - Français]
[Présentation]  Technique d'évasion des systèmes de détection d'intrusion. [27 mars 2000 - Français]
[Présentation]  Aide à la detection d'attaques, d'intrusions et d'anomalies. [27 mars 2000 - Français]
[Présentation]  Introduction à la détection d'intrusion [26 janvier 2000 - Français]
[Présentation]  Présentation de produits libres pour la détection d'intrusion [26 janvier 2000 - Français]
[Présentation]  La détection d'intrusion avec Shadow [6 juillet 1999 - Français]
themeRelais inverse
[Présentation]  Les webshells, véritable menace pour les SI ? [1 décembre 2009 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Brève]  Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - Français]
[Brève]  Filtrer des URLs dans un relais inverse [5 mai 2001 - Français]
[Brève]  Pourquoi un relais inverse [13 février 2001 - Français]
[Brève]  Apache en relais inverse [11 novembre 2000 - Français]
> Droits d'auteur © 2007, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 6 juin 2007 à 15:23:56 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants