Depuis la découverte de Stuxnet en juin 2010 et son analyse, les experts se sont aperçu que certaines des failles utilisées par le malware étaient inconnues (0-day) et de très haut niveau, et que certaines autres étaient au contraire connues et relativement triviales, cette dernière catégorie est majoritairement représentée parmi celles affectant les systèmes SCADA Siemens WinCC (Supervisory Control And Data Acquisition, télésurveillance et acquisition de données).

Depuis, beaucoup de personnes se sont intéressées à la sécurité des systèmes de contrôle industriel au sens large. Les systèmes SCADA sont dorénavant bien connus pour être vulnérables mais ils ne sont pas les seuls.

Le monde de la sécurité informatique découvre depuis peu ce que beaucoup de gens savent déjà, les systèmes de contrôle industriel sont de vraies passoires et la mise en péril d'un processus industriel est relativement simple.

Prelude OSS est de retour sur Internet avec une nouvelle version 1.0.1.

Prelude est un logiciel SIEM (Security Information & Event Management) qui permet de superviser la sécurité de votre système d'information. Prelude collecte, normalise, trie, agrège, corrèle et affiche tous les événements de sécurité indépendamment des types d'équipements surveillés. Au-delà de sa capacité de traitement de tous types de journaux d’événements (logs système, syslog, fichiers plats, etc.), Prelude est nativement compatible avec de nombreuses sondes anti-intrusion open-source (snort, suricata, ossec, samhain, etc.) grâce à l'utilisation du format IDMEF (RFC 4765).

Démarré en 1998 sous la forme d'un projet libre d'une sonde IDS, Prelude devient le premier SIEM hybride open-source à partir de 2003, année à laquelle se crée la société Prelude Technologies qui commercialise la version Entreprise.

Prelude sera repris en 2009 par la société Edenwall et sera malheureusement entraîné dans sa mise en faillite. Le logiciel est alors racheté par la société CS, intégrateur de systèmes critiques, en début d'année 2012, société qui propose déjà une solution open-source de supervision de performances complémentaire avec Vigilo. Suite au rachat, le site Prelude est remis en ligne mais sans les sources de la version OSS. Cette nouvelle version signe donc le retour de Prelude OSS sur Internet.

Les nouveautés de la v1.0.1 :

• Correction de nombreux bugs
• Rafraîchissement des interfaces Web
• Amélioration des traductions
• Ajout de nouvelles règles LML
• Mise à jour des copyrights
• Transfert des fonctions relaying dans la version Entreprise

Dans le cadre des RMLL 2012 qui se déroulent à Genève du 7 au 12 Juillet, le thème Sécurité vous propose trois demi-journées autour des thématiques suivantes :

• sécurité réseau ;
• reverse engineering (une conférence et un atelier) ;
• fonctions d'appui à la sécurité ;
• et enfin, préservation de la vie privée et des données personnelles.

Lundi 09 Juillet 2012 :
Après midi :

• Avancées récentes de l’IDS/IPS Suricata par Eric LEBLOND
• Scan réseau avancé avec nmap 6 par Henri DOREAU
• Naxsi - une approche positive du filtrage applicatif Web par Didier CONCHAUDRON, Sébastien BLOT
• Le WebSSO LemonLDAP::NG : présentation et nouveautés de la version 1.2 par Clément OUDOT
• Reverse Engineering sur plateforme open source par Paul RASCAGNERES

Mardi 10 Juillet 2012 :
Matin :

• Introduction aux antivirus et présentation de ClamAV par Antoine CERVOISE
• Atelier : Reverse Engineering sur plateforme libre par Paul RASCAGNERES
• Simplifier l’authentification avec Kerberos : du mono-poste à la PME par Matthieu CERDA
• Construire son application web de gestion de contenu d’annuaire LDAP par Clément OUDOT

Après midi :

• OpenPGP and S/MIME are both on the STEED par Werner KOCH
• Mozilla BrowserID/Persona et la vie privée sur le Web par Jean-Yves PERRIER
• Elections en ligne vérifiables avec Helios par Stéphane GLONDU
• L’accès à internet est un sport de combat par Kevin DENIS

Enfin, vous trouverez dans la suite de la dépêche 2 entretiens avec Werner Koch d'une part (GnuPG, STEED et la vie privée sur le net) et avec Eric Leblond d'autre part (Suricata, IDS/IPS et la Sécurité).

Venez nombreux : c'est du lourd, c'est du libre, et … c'est gratuit !

MAT est un projet écrit en python dédié à l'anonymisation de metadonnées, se voulant simple d'utilisation. Écrit durant le GSoC 2011 sous l'ombrelle du projet Tor, il vient de sortir en version 0.3.2. Il est composé d'une bibliothèque, d'une interface en CLI, et d'une autre en GUI.

Qu'est-ce qu'une metadonnée ?

Une métadonnée est une information qui caractérise une donnée.
Prenons un exemple : lorsque vous créez un PDF, en général, des données additionnelles sont ajoutées à votre fichier : le nom du logiciel producteur, votre nom, la date de production, la description de votre document, le titre de votre document, la dernière date de modification, … ce sont des métadonnées. Vous n'avez peut-être pas envie de partager ces informations lorsque vous partagez votre fichier.

Formats pris en charge

Pour l'instant, MAT prend en charge les formats suivants :

• Portable Document Format (pdf)
• Zip
• TApe aRchiver (tar.gz, tar.bz2, tar)
• Jpeg (jpg, jpeg)
• Portable Network Graphics (png)
• Torrent
• Opendocuments (odt, opt, …)
• Openxml de Microsoft (docx, pptx, …)
• MPEG Audio (mp3, mp2, mpa, …)
• Ogg Vorbis (ogg)
• Free Lossless Audio Codec (flac)

Objectifs à long terme

Pour l'instant MAT permet l'anonymisation de quelques formats de fichiers couramment utilisés. Un des buts à long terme serait d'implémenter des contres-mesures pour le tatouage/marquage.