Cybersécurité - Objectifs et Contenu

Questions and Answers

Quel est le processus généralement associé à la sécurité selon Bruce Schneier ?

• Un service
• Une standardisation
• Un processus (correct)
• Un produit

Quel standard est spécifiquement orienté vers le management des risques dans le domaine de la cybersécurité ?

• ISO 9001
• ISO 45001
• ISO 27005 (correct)
• ISO 14001

Parmi les options suivantes, laquelle décrit le mieux la méthode EBIOS RM ?

• Un protocole de sécurité informatique
• Une méthodologie itérative d'approche de management du risque numérique (correct)
• Une approche linéaire de gestion des risques
• Un modèle de standardisation ISO

Quel terme décrit une menace avancée ciblant spécifiquement une organisation ?

APT (B)

Quel est le modèle d'authentification le plus utilisé dans le monde ?

Les mots de passe (C)

Quelle technique implique de manipuler des individus pour accéder à des informations sensibles ?

Social engineering (D)

Quel outil est utilisé pour comprendre les chaînes d'attaques en cybersécurité ?

MITRE ATT&CK (D)

Quel est l'objectif principal d'un botnet dans le contexte de la cybersécurité ?

Etablir un réseau de machines compromises (D)

Quel est l'objectif principal du cours sur la cybersécurité ?

Comprendre les principes fondamentaux de la cybersécurité (D)

Quelle attaque informatique a affecté TV5 Monde en 2015 ?

Pirater son système d'information (B)

Quelles normes sont mentionnées comme un livre aux États-Unis dans le domaine de la cybersécurité ?

NIST (A)

Quel est le nom de la vulnérabilité de la NSA identifiée en 2017 ?

MS17-010 (A)

Quel type d'attaque a eu lieu en 2020 et utilise une méthode de périphérique USB ?

BadUSB (C)

Quelle propriété est associée à l'intégrité dans le contexte de la cybersécurité ?

Propriété d'exactitude et de propreté des biens (A)

Quelles sont les deux vulnérabilités de processeurs identifiées par des chercheurs en début des années 2018 ?

Spectre et Meltdown (C)

Quel a été le montant des pertes causées par l'attaque touchant des centaines de banques en 2015 ?

Plus de 1 milliard de dollars (D)

Quelle est la principale fonction du protocole TLS ?

Établir des connexions sécurisées sur un réseau (A)

Quel port utilise le protocole HTTP par défaut ?

Port 80 (C)

Quelle invention est attribuée à Tim Berners-Lee en 1990 ?

Le web et le protocole HTTP (D)

Quelle méthode de compression utilise le protocole HTTP/2 ?

Compression HPack (A)

Quel type de malware est le Botnet Gameover Zeus ?

Trojan (D)

Quel service en ligne est mentionné pour la vérification de malware ?

VirusTotal (B)

Quel protocole a été inventé par Paul Mockapertris en 1984 ?

DNS (A)

Quelle caractéristique est unique au protocole HTTP/2 par rapport à HTTP/1.1 ?

Multiplexage des requêtes (A)

Quel algorithme de chiffrement est spécifiquement mentionné pour l'utilisation dans des communications sécurisées?

AES (C)

Quel est le rôle d'un certificat numérique dans une connexion TLS?

Il prouve l'identité du serveur. (A)

Quel protocole est mentionné comme utilisant TLS pour sécuriser les e-mails?

SMTP (C)

Quel est l'objectif principal de l'authentification mutuelle en TLS?

Vérifier l'identité de tous les participants. (D)

Quelle affirmation est correcte concernant les versions de TLS?

TLS a évolué de 1.0 à 1.3. (B)

Les fonctions de hachage dans TLS sont principalement utilisées pour quoi?

Assurer l'intégrité des données. (A)

Quelle application n'est pas mentionnée comme utilisant TLS pour sécuriser ses communications?

FTP (D)

Quelle méthode est utile pour la négociation des paramètres de sécurité dans TLS?

Négocier des algorithmes de chiffrement. (D)

Quel est le principal objectif du flag 'Secure' pour un cookie?

Assurer que le cookie est transmis uniquement sur une connexion sécurisée HTTPS (C)

Quelle mesure est nécessaire pour assurer l'efficacité du flag 'Secure'?

Mettre en œuvre une connexion HTTPS sur le site (B)

Quelle affirmation concernant l'utilisation du flag 'Secure' est vraie?

Le flag 'Secure' est inutile si le site n'utilise pas HTTPS (D)

Quel est le risque associé à l'absence d'utilisation du flag 'Secure'?

Les données sensibles peuvent être interceptées lors de la transmission (A)

Quel type d'information est particulièrement sensible et justifie l'utilisation d'un cookie sécurisé?

Jetons de session ou d'authentification (A)

Quel code JavaScript est utilisé pour créer un cookie sécurisé dans l'exemple donné?

res.cookie('sessionID', '123456789', { secure: true }) (C)

Quel est l'effet du flag 'httpOnly' sur un cookie?

Le cookie ne sera pas accessible via JavaScript (B)

Quelle est la méthode d'écoute utilisée pour démarrer le serveur dans l'exemple donné?

app.listen(3000, () => { console.log('...') }) (A)

Quel est l'objectif principal de l'attaque Billion Laughs?

Provoquer une surcharge du processeur en exploitant des entités récursives (A)

Quelle est une méthode de prévention contre l'attaque Billion Laughs?

Limiter la profondeur des entités récursives dans le parseur XML (D)

Comment fonctionne la structure générée par l'attaque Billion Laughs?

Elle génère un document XML très lourd par des références récursives (A)

Quel est le rôle des entités dans une définition de type de document (DTD) en XML?

Elles servent de références pour des chaînes de caractères (D)

Quel est le résultat immédiat du déploiement d'une attaque Billion Laughs sur un serveur?

Une charge de travail excessive sur le processeur du serveur (C)

Pourquoi le nom 'Billion Laughs' est-il utilisé pour cette attaque?

Elle produit un nombre immense d'entités (B)

Quel type d'attaque est l'attaque Billion Laughs considérée comme?

Une attaque par déni de service (DoS) (B)

Quelles actions les développeurs peuvent-ils prendre pour se défendre contre l'attaque Billion Laughs?

Désactiver complètement les entités dans la DTD (B)

Flashcards

Cybersécurité

Ensemble de mesures visant à protéger les systèmes informatiques et les données contre les attaques malveillantes.

Attaques informatiques

Actions malveillantes visant à compromettre la sécurité d'un système informatique.

Vulnérabilités informatiques

Failles de sécurité dans les systèmes informatiques exploitables pour compromettre la sécurité.

Gestion des incidents de sécurité

Processus de réponse à une violation de sécurité informatique.

Disponibilité informatique

Capacité d'un système informatique à être accessible et opérationnel lorsqu'il est nécessaire.

Intégrité des données

Préserver l'exactitude et l'intégrité des données.

Normes NIST

Lignes directrices américaines pour la cybersécurité.

Ransomware

Logiciel malveillant qui empêche l'accès aux données jusqu'à ce qu'une rançon soit payée.

Sécurité informatique

Processus, et non un produit, selon Bruce Schneier.

Étapes de développement (Dev)

Planifier, concevoir, réaliser, tester, et packager.

Étapes opérationnelles (Ops)

Délivrer, opérer, et superviser.

APT (Advanced Persistent Threat)

Attaque ciblée sur une organisation, utilisant diverses techniques pour pénétrer le système.

MITRE ATT&CK

Framework utilisé pour comprendre les méthodes d'attaque.

Social Engineering

Manipulation psychologique des individus pour obtenir des informations.

Cyber Kill Chain

Modèle décrivant les étapes typiques d'une attaque.

Botnet

Réseau d'ordinateurs compromis utilisés pour des actions malveillantes.

Protocole DNS

Protocole qui traduit les noms de domaines en adresses IP.

Protocole HTTP

Protocole utilisé pour le transfert de données sur le Web.

Protocole TLS

Protocole de sécurité qui chiffre les communications entre un client et un serveur.

Adresse Web (URL)

Un identifiant unique d'une ressource sur le Web.

Port 80 (TCP)

Port standard utilisé par le protocole HTTP pour le transfert de données.

Malware

Logiciels malveillants conçus pour endommager ou compromettre un système.

Virus Total

Plateforme pour vérifier la nature de fichiers suspects de logiciels malveillants.

Cookies sécurisés

Cookies protégés contre les interceptions par des tiers, uniquement transmis via HTTPS.

Option secure dans les cookies

Indique que le cookie doit être transmis uniquement sur des connexions HTTPS.

Paramètres de sécurité des cookies

Options permettant de contrôler le comportement et la sécurité des cookies.

Exemple concret : secure: true

Paramètre qui garantit que le cookie est uniquement transmis sur des connexions HTTPS.

Paramètres de sécurité des cookies

Options permettant de contrôler le comportement et la sécurité des cookies.

Le flag Secure est-il suffisant ?

Le flag Secure protège les cookies contre les interceptions mais ne garantit pas une sécurité totale.

HTTPS obligatoire pour la sécurité des cookies

Le flag Secure ne fonctionne que si le site utilise HTTPS, sinon la protection est inefficace.

Importance du Secure pour données sensibles

Utiliser Secure pour les cookies contenant des informations sensibles comme les jetons d'authentification.

TLS (Transport Layer Security)

Un protocole cryptographique qui protège les communications entre un client et un serveur en chiffrant les données et en authentifiant les parties.

Authentification du serveur

Le serveur utilise un certificat numérique pour prouver son identité, garantissant au client qu'il se connecte au bon serveur.

Authentification mutuelle

TLS permet au serveur de vérifier l'identité du client à l'aide de certificats, assurant une sécurité accrue.

Négociation de paramètres de sécurité

Le client et le serveur négocient les algorithmes de chiffrement et autres paramètres de sécurité pour une meilleure protection.

Algorithmes de chiffrement

Des méthodes mathématiques utilisées pour transformer les données en un format incompréhensible sans la clé appropriée, protégeant les informations sensibles.

HTTPS (Hypertext Transfer Protocol Secure)

Une version sécurisée du protocole HTTP utilisé pour les sites Web, rendant les communications en ligne plus sûres.

Fonctions de hachage

Des fonctions mathématiques utilisées pour générer une empreinte numérique unique d'un message, permettant de vérifier l'intégrité des données pendant le transfert.

TLS 1.0 à TLS 1.3

Différentes versions de TLS avec des améliorations de sécurité et d'efficacité, la dernière version étant la plus sécurisée.

Attaque Billion Laughs (DoS)

Une attaque par déni de service (DoS) exploitant les entités récursives dans les processeurs XML pour surcharger le système.

Entité XML

Une référence à une chaîne de caractères définie dans la DTD (Document Type Definition) d'un document XML.

Récursivité dans une DTD

Une entité XML qui se réfère à elle-même, créant une structure répétitive et exponentiellement croissante.

Exploitation des entités XML

Utiliser les règles des entités XML pour créer une charge disproportionnée sur le processeur, comme le font les attaques Billion Laughs.

Comment l'attaque fonctionne

En utilisant des entités récursives définies dans la DTD, l'attaque amplifie une chaîne de caractères de manière exponentielle, ce qui surcharge le processeur lors du traitement du document XML.

Conséquences de l'attaque

Le processeur est submergé par la charge de travail due à l'amplification des entités, ce qui peut provoquer un blocage ou un dysfonctionnement du système.

Prévenir l'attaque

Limiter la profondeur des entités récursives ou désactiver le remplacement des entités dans la DTD pour empêcher l'amplification exponentielle.

Importance de la sécurité

Les développeurs et administrateurs doivent être conscients de cette menace et prendre des mesures pour sécuriser leurs applications et services XML.

Study Notes

Cours Cyber - Objectifs

• Comprendre les principes fondamentaux de la cybersécurité
• Apprendre à identifier et prévenir les attaques informatiques
• Acquérir les compétences nécessaires pour protéger les données et les systèmes informatiques

Cours Cyber - Contenu

• Introduction à la cybersécurité
• Les différents types d'attaques informatiques
• Les mesures de sécurité informatique
• La gestion des incidents de sécurité
• Les bonnes pratiques en matière de cybersécurité

Cours Cyber - Exemples

• En 2015, la chaîne de télévision TV5 Monde a subi un piratage de son compte YouTube et Instagram.
• Le 24 décembre, des centaines de banques ont été compromises, entraînant une perte de plus de 1 milliard de dollars.
• Ashley Madison USA a subi un piratage en octobre 2015, affectant plus de 32 millions d'utilisateurs, dont 260 millions de Français.
• Les protocoles VPN, SSL, SMB et MS17-010 sont des vulnérabilités connues.
• NotPetya est un ransomware.
• Des vulnérabilités, comme Meltdown et Spectre, ont été identifiées sur les processeurs x86 dès 1995.
• L'attaque de type BADUSB est une menace.
• Les normes de cybersécurité sont définies par des documents comme le livre des États-Unis et la NIST.
• La sécurité informatique nécessite la disponibilité, l'intégrité et la confidentialité des biens.
• La sécurité informatique est un processus, et non un produit, selon Bruce Schneier.
• Le CVE (Common Vulnerabilities and Exposures) est un système pour identifier et cataloguer les vulnérabilités de la sécurité
• Les attaques peuvent inclure : Sniffing, Spoofing, Man-in-the-middle, Reconnaissance, DoS, Wi-jacking, Phishing, exploits ciblant les humains et les SI.

Cours Cyber - Autres Points

• Différentes méthodes de piratage et de vulnérabilités telles que le hacking, le vol de données et la cybercriminalité.
• Les étapes de développement (dev) et d'exploitation (ops) dans le domaine du cyber.
• La gestion du risque informatique, selon les normes ISO 27000.
• La méthode EBIOS RM pour gérer le risque.
• Le rôle d'un attaquant est de cibler les faiblesses.
• Les outils utilisés dans le piratage tels que MITRE ATT&CK, les outils de pentesting (SamuraiWTF, ParrotOS,...).
• Les concepts de base de la sécurité informatique tels que l'authentification (mot de passe), le vol de PC...
• Les protocoles HTTP et TLS (Transport Layer Security) utilisés pour les communications sécurisées sur Internet.
• La sécurité des données (authentification et des données)
• La législation dans le domaine du cyber, comme le RGPD (Règlement Général sur la Protection des Données).
• La notion d'injection et de manipulation des données (Injection SQL).
• Les vulnérabilités, attaques et technologies de sécurité comme les attaques XXE (XML External Entities).
• La compréhension et la protection contre le CSRF (Cross-Site Request Forgery).
• Différences entre Darknet et Darkweb.