Archives par étiquette : faille

Free Offensive Security Training Course

off_sec_banner3

Dans le cadre de notre programme de vulgarisation des supports de formation dans le but de renforcer les compétences techniques du maximum de personnes sur la scène locale, nous vous proposons en ce jour ce programme de formation issu de l’Université d’Etat de Floride, aux Etats Unis. Ce programme a été mis sur pied par deux éminents enseignants à savoir le Professeur Xiuwen Liu et le Professeur W. Owen Redwood. Cette formation a été dispensée au cours du printemps derniers et ses initiateurs ont promis de la mettre continuellement à jour pour une autre session dans la même Université l’année prochaine.

La formation, intitulée « Offensive Security » est disponible en langue anglaise et s’étend sur une période officielle de 15 semaines en moyenne, mais bien sûr, en fonction de vos aptitudes et affinités, rien ne vous empêche de suivre le programme complet en plus ou moins de temps que celui prévu.

Les motivations ayant poussé à la conception de ce cours, telles que données par ses auteurs sont :
“The vision of this class is to fill the common gaps left by most University level security courses, by giving students a deep technical perspective of how things are attacked and hacked. The motivation of teaching such subject material was twofold: primarily to produce skilled students geared to become penetration testers and/or incident responders; and secondarily to hopefully raise the bar for security courses (as there is a real dearth of skilled security professionals coming out of college)”

Ce qui répond grandement à notre besoin car plusieurs ici au Cameroun (et dans d’autres pays) ont eu à faire des cours à l’Université, généralement très concentrés sur les aspects théoriques de la cyber sécurité, ce qui est bien des fois insuffisant pour une insertion professionnelle réussie. Ce programme a donc en partie, pour objectif de combler ce vide et permettre de produire des Professionnels de la Cybersécurite capables de comprendre et d’appliquer les techniques de haut niveau pour résoudre des problèmes techniques potentiellement complexes.

Les supports de cours sont fournis sous forme de présentation téléchargeable au format de votre choix (PDF, PPTX, ODT,…). En plus pour chaque module de cours est disponible une vidéo d’une dure d’environ 1 heure de temps retraçant en « live » la présentation. A la fin de certains modules des exercices sont fournis afin d’évaluer les apprenants. Pour les étudiants de la dites institution, un projet de fin de cours est même disponible. Le programme détaillé de la formation est accessible par ici : Offensive Security Class Syllabus.

Course Objectives:
Upon successful completion of this course of study, the student will:

  •  Know how to identify software flaws discovered through binary and source code auditing
  • Know how to reverse engineer x86 binaries
  • Know how to exploit software flaws (such as injection flaws, buffer overflows)
  • Know how to perform network and host enumeration, as well as OS and service fingerprinting
  • Know how to perform network vulnerability analysis, penetration and post exploitation
  • Know how to effectively report and communicate all of the above flaws”

Tous les supports de formation ainsi que les exercices et les informations complémentaires sont disponibles sur le site de ses concepteurs à cette adresse : Offensive Security Class Website. Notons par ailleurs qu’il vous est possible de télécharger directement le fichier torrent contenant uniquement l’ensemble de toutes les vidéos de la formation (sans les diaporamas et les exercices)

Note : Les supports de cours étant essentiellement en anglais il est nécessaire d’avoir un certain niveau de compréhension de la langue pour pouvoir les suivre. Par ailleurs, nous vous conseillons de travailler avec ces supports en formant des groupes (amis, collègues, club Info/Sec) afin de vous motiver d’avantage et de vous entraider lors de l’apprentissage.



Réseaux Sociaux et Sécurité avec les étudiants de la FGI, Douala

Dans le cadre de ses activités de sensibilisation du public sur l’usage de manière sécurisée des Technologies de l’information et de la Communication, il s’est tenu le 10 Mai dernier dans l’enceinte de la Faculté de Génie Industriel (FGI) raccordée à l’Université de Douala un atelier de 2 heures et demi sur le thème « Réseaux Sociaux et Sécurité ». Cet atelier est le fruit d’un concours d’efforts volontaires ayant vu la participation du Club Informatique de la FGI dans la planification et la coordination ainsi que l’Administration de l’Université de Douala pour avoir permis que cette rencontre ait lieu dans son enceinte.

Vous trouverez ci-dessous la présentation passée ce jour. Lors de l’atelier, une question posée était de savoir comment protéger sa boite mail, comment savoir si quelqu’un d’autre a eu accès à sa boite et que faire en cas de piratage de son compte, le lien suivant est un précédent billet assez détaillé sur le sujet : Et si on parlait de nos boites mails?

Il est à noter que ce genre de rencontre vont s’étendre dans les établissements scolaires   avec le temps et nous appelons ainsi les différents Clubs Informatique/Sécurité des dits établissements à bien vouloir rentrer en contact avec nous pour planification, ceci par mail (contact@camcybersec.cm)  ou tout simplement en utilisant le formulaire de contact présent sur le site de l’Association : http://www.camcybersec.cm/contact/

La presentation est disponible en télechargement direct par ici : CamCyberSec_FGI_reseaux_sociaux_et_securite_version_1.1

et directement consultable en ligne par ici : 

 



CTO Cybersecurity Forum, Yaoundé Edition, Write Up Part 2 : Critical Information Infrastructures Protection Workshop

Following the first part of the return on the 3rd CTO Cybersecurity Forum (which is reachable here) in the afternoon of Thursday, April 25, there were two tracks of choice and ours was to participate in the workshop on the Critical Information Infrastructure Protection (CIIP) led by David POLLINGTON from Microsoft Security in partnership with FIRST (Forum for Incident Response and Security Teams).

From the outset, the master session insisted that while it is Microsoft, during the workshop there will be no sale of any product of the firm’s employment, but rather to share  State of the art and best practices for CIIP and what is being done at Microsoft to get there.

The workshop was divided into two parts:

  • Critical Infrastructure Protection: Concept and Continuum: on the definition and contours of the Critical Infrastructure (CI) concept.
  • A Framework for Critical Information Infrastructure Risk Management, which offered us a set of process dedicated to the identification and management of risks in our CIIs (Critical Information Infrastructures).

For this purpose, two books were given to us, each focusing on a part of the workshop.

Speaking about CIIP, we should already be able to differentiate what is Critique and what isn’t. The criticality notion is variable from one state to another, there are no fixed patterns on it. However, some areas are included in several Critical Infrastructures models / catalogs in the example of Energy, Finance, Water, Transport, Food, Public Safety, … The following figure shows an overview of the areas considered critical in some countries.

CII_Sectors_By_Countries

Nowadays, with almost all automated and interconnected systems, our critical or not infrastructures  depends more and more on IT. However, when it comes to CIIP, it is not only a protection against threat which IT is the vector, including cyber attacks, but all types of factors that undermine our infrastructures which that either the original example of Terrorist Attacks, Natural Disasters, Wars, and many other kind of chaotic situations.

Critical Infrastructures Protection is intimately linked to four key points to be implemented :

  • Trustworthy Policies and Plans

This trustworthy need to meet the following three criteria : Build and reinforce strong cooperative partnerships among stakeholders, be Adaptable and Scalable, responding to ongoing changes in threat profiles and Contains Milestones and metrics that track the progress of a Critical Infrastructures Protection Program.

  • Resilient Operations

Resilience in this case is the ability to be able to anticipate or protect against the risk/significant attacks and to minimize the duration and impact of the incident suffered. Critical Infrastructure Resilience allows not only to protect for the potential risks, but also and especially to be able to optimally manage to return to normal as soon as possible. This can not be done without regulars exercises to test incident response capabilities and it involves governments, vendors and enterprises working together to appropriately assess, mitigate and recover from attacks.

  •  Investment in Innovation

CIP must be constantly aware of latest sophisticated threats. Due to that, People, processes and technology must be considered when defining CIP practices, programs, education/training and Reaseach and Development.

  • Trusted Collaboration and Information Sharing

The first three criteria mentioned above, put together thanks to a good collaboration and information sharing among different stakeholders enable partners said.

The figure below shows the structure exploded of four key steps listed above and their subsets

CIP_Continium

Following these strategic axes for the Critical Infrastructure Protection (CIP) Microsoft has established a framework for comprehensive management of risk associated with these assets. This framework is divided into five consecutive steps defined as follows :

1.  Determine Risk Management scope

This phase will determine the appropriate well as the objectives and activities for the risk management scope. It will be done into three consecutive steps :
– Reaching stakeholder consensus on statement of mission and vision, it in determining what should be protected and why.
– State the specific security and resiliency goals, objectives and assurances
– Identify essential services

2.  Identify Critical Information Infrastructures functions

Relation_Between_CII_And_Cybersecurity Determining the Critical Information Infrastructure functions is the second stage of the CII Risk Management plan. This refers to the stakeholders to have an open debate on the criticality of assets and together define which Information Infrastructure elements, critical functions and key resources are necessary to deliver vital government services, economy, and to ensure public safety.

3.  Analyze Critical Function Value Chain and Interdependencies

Services, processes and core functions are not partitioned entities, but rather composed of several closely related sub-components that jointly enable an end objective, understanding the complexity and interdependence between value chain is not just used to analyze threats, vulnerabilities and consequences, but more importantly, identifies stakeholders and strategic suppliers of value chains involved. As an example, the figure below shows an overview of what this step can bring:

CII_Value_Chain

4.  Assess Critical Function Risk

This step focuses specifically on threats and vulnerabilities of critical functions. In terms of CII, the risk is function of threat, vulnerability and their consequences. This results in the equation:

Risk = ƒ(Threat, Vulnerability, Consequence)

In this equation:
Threat refers to any natural or Human factor
Vulnerability here means a weakness or failure which can be exploited by a threat
Consequence also called « Impact » refers to costs, losses or results from the successful exploitation of a vulnerability by a threat.

 5.  Prioritize and Treat Critical Function risk

Prioritize and deal with a continual and ongoing risks to critical functions of our infrastructures leads to four possibilities:
– Risk Mitigation, Mitigating the impact/effect of risk
– Risk Prevention
– Risk Transfer (in the case of insurance, for example)
– Risk Acceptance/Retention, whose means to accept the probability and impact of a particular risk.

At the end the trainer noted in caption that CII Risk Management is not a static state, but a Continuous Process lead by the culture of ongoing risk management activity throughout each phase of the CIP Continuum. It is on this score that ended this very informative workshop on Critical Information Infrastructures Protection.

After this, we will like to know: How many African Countries have already setup this types of Critical Information Infrastructures Risk Management Process? much more how many of them have only finish with the first step of this framework? What about Cameroon, are we aware about this? too much work need to be done, but it’s not too late!

 Sources :

1- Microsoft Trustworthy Computing : Critical Infrastructure Protection : Concepts and ContinuumGlobal Security Strategy and Diplomacy

2- Microsoft Trustworthy Computing : A Framework for Critical Information Infrastructure Risk ManagementGlobal Security Strategy and Diplomacy

 



3rd Commonwealth Cybersecurity Forum

Du 22 au 26 Avril prochain, la capitale politique du Cameroun, Yaoundé, abritera la Conférence annuelle  sur la Cyber Sécurité dans les états membres du Commonwealth. Cet évènement se tiendra au Palais des Congrès de Yaoundé sis au quartier Tsinga.

Les sessions de cette conférence porteront principalement sur les sujets suivants :

  • Protection des Infrastructures Critiques
  • La Sécurité en ligne pour les plus jeunes, qui par ailleurs fera l’objet d’un atelier en préliminaire.
  • Garantir la Sécurité tout en préservant la vie privée et les libertés individuelles
  • Les implications des vols d’identité en ligne
  • Mise en Œuvre de normes communes grâce  à des partenariats avec diverses parties prenantes.

En prélude à la conférence proprement dite qui débutera le 25 Avril, un atelier sera organisés du 22 au 24 Avril et portera sur la Protection des Enfant en ligne et son Programme Pilote d’implémentation dans 6 pays membres à savoir le Cameroun, la Gambie, le Nigeria, le Ghana, la Sierra Leone et la Mauritanie.

Résumé :

  1. Thème  : « Bringing Safety, Resilience and Security in Cyberspace »
  2. Date : du 25 au 26 Avril 2013
  3. Lieu : Yaoundé, Palais des Congrès
  4. Programme :http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-programme/
  5. Modalités pratiques :http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-venue/
  6. Plus d’informations :  http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/commonwealth-cybersecurity-forum-more-information/

 

Source : http://www.cto.int/events/upcoming-events/commonwealth-cybersecurity-forum/



Faille de sécurité dans Adobe Reader et Adobe Acrobat version 9, 10 et 11

En début de cette semaine, une nouvelles failles de sécurité s’attaquant aux produits Adobe Reader en version 9, 10 et 11 ainsi que sur Adobe Acrobat 9, 10 et 11 a été mise en évidence par les chercheurs de la société FireEye [1]. Cette faille faisant partie des exploits dit « 0Day », il n’existe pas encore (pour l’instant du moins) un correctif viable à cela. Plus de détails sur les versions incriminées sur le site d’Adobe [2].

La dite faille de sécurité affecte aussi bien les ordinateurs équipés de Windows que de Mac OS et des distributions Linux. Précisons tout de même que selon le site d’Adobe,  ce n’est que la version Adobe Reader 9(9.5.3 et plus récente) qui est vulnérable sur les systèmes Linux.

Afin de réduire l’exposition à cette faille, et de minimiser les risques de compromission, les utilisateurs de ces versions des produits Adobe ont les options suivantes :

  • Activer les options de sécurité avancée (encore appelée Mode Protégé) pour la lecture des PDF, ceci afin de désactiver l’exécution de potentiels codes malicieux contenus dans le fichier PDF. [3]
  • Eviter d’ouvrir des fichiers PDF d’origine douteuse ou dont vous n’êtes pas « sûr » de l’expéditeur (bien entendu cette méthode est aussi faillible, mais ça réduira déjà en partie le champ d’exposition au risque)
  • Tenir à jour sa version d’Adobe et surtout privilégier les mises à jour faites uniquement depuis le site de téléchargement d’Adobe ou via le bouton de mise à jour incorporé dans l’application.
  • Les navigateurs actuels ayant des Plug-ins de lecture de document PDF (notamment Mozilla Firefox et Google Chrome), il est préférable de les désactiver pour l’instant car cela peut être la porte d’entrée de l’infection.

Selon les récentes informations nous parvenant de l’équipe de recherche de Kaspersky Lab, une campagne de Cyber espionnage  est déjà en cours utilisant cette faille de sécurité. [4]

Information Complémentaires :

[1] In Turn, It’s PDF Time By FireEye

[2] Security Advisory for Adobe Reader and Acrobat

[3] Sécurité d’Adobe Acrobat et de Reader

[4] Suspicion de cyberespionnage autour d’une faille zero day dans Adobe Reader

[5] The Number Of The Beast : Technical Explanation