Re: [FRnOG] [MISC] Un autre thread sur la 5G

2020-09-10 Par sujet stéphane Leguay 
Bonjour,

Est-ce que ton analyse est viable pour la 5G SA et la 5G NSA ?
Sur la partie MIMO tu pensais également au MIMO 3D et au Beamforming ?
Tu parlais de la 3GPP r12, et sur les risques cyber, il y as aussi la
surface d'attaque qui augmente avec le non 3GPP Access.
Dans les commentaires tu indiques t'être inscrit sur le groupe de parole 5G
c'est quoi ? c'est qui ? et pour quoi ?
Tu peu nous faire un retour ?


Stéphane

Le jeu. 10 sept. 2020 à 13:53, Alexandre Archambault  a
écrit :

> Le 09/09/2020 à 19:30, Maxime DERCHE a écrit :
>
> > Et sinon parler un peu sécurité des données ça serait pas mal.
> > Comment ça se passe le chiffrement des communications en 5G ? Les
> > moyens de surveillance à grande échelle sont-ils améliorés ou
> > diminués en 5G ? Et l'interception "manuelle" de trafic, c'est
> > toujours possible ?
>
> Chaque génération apporte un niveau de sécurité supplémentaire. La 4G a
> renforcé la robustesse du chiffrement des communications concernant les
> abonnés identifiés, les protocoles sur lesquels se basaient 3 et surtout
> 2G devenant très vulnérables au fil du temps. Voilà pourquoi vouloir
> freiner à tout prix le déploiement de nouvelles normes plus sûres que
> les précédentes n'est pas forcément une très bonne idée d'un point de
> vue de la sécurité.
>
> La 5G corrigera une des principales failles de la 4G, dans laquelle (en
> très gros, il s'agit ici de vulgariser le propos) tant que le terminal /
> client n'est pas identifié / authentifié par le réseau les identifiants
> IMEI / IMSI se baladent en clair de façon statique.
>
> Avec la 5G, cette phase est désormais chiffrée sur la base
> d'identifiants aléatoires et dynamiques. Ce qui rendra à terme
> inopérants les dispositifs de type IMSI Catchers qui se basaient sur
> l'exploitation de cette faille sans que les opérateurs n'aient leur mot
> à dire (contrairement aux interceptions judiciaires et administratives,
> obligations légales - art. D.98-7 III CPCE - qui, elles, nécessitent la
> collaboration des opérateurs pour ouvrir l'accès au coeur de réseau).
>
> Pour une illustration =>
> <
> http://www.assemblee-nationale.fr/dyn/opendata/RINFANR5L15B3069.html#_Toc25685
> >
>
>
>
> --
> Alec,
>
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

2020-02-20 Par sujet stéphane Leguay 
Bonjour,



Le passage en HTTPS annoncé concerne les sites du SSI.GOUV.FR et du CERT.FR.

Il ne faut pas confondre scan des éléments d’infrastructure exposé sur
internet et audit de sécurité.

Les SCANS réalisés ne sont pas intrusifs.

Les scans sont réalisés pour avertir, une exposition aux risques sur des
vulnérabilités publiées telles que Citrix, RDP, MAZE, etc. Il s’agit
d’action de prévention de la part du CERT FR dans le cadre de sa mission de
centre gouvernemental de veille d’alerte et de réponse aux attaques
informatiques. L’objectif est d’améliorer le niveau global de la sécurité
en France, et de rappeler des mesures d’hygiènes comme le patch régulier.
Toutes les entreprises n’ont pas de RSSI, et tous les administrateurs ne
suivent pas l’actualité CYBER.

Pour demander un audit de ton infra, tu dois être soit OIV soit OSE ou être
déjà victime.

Un audit gratuit par des experts ça ne s’obtient pas en claquant des doigts.

Le mer. 19 févr. 2020 à 23:36,  a écrit :

>
>
> > On Feb 19, 2020, at 4:25 AM, Francois Prems 
> wrote:
> >
> > Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
> > https, c'est un peu la base pour eux non ?
> Tu dis ça mais ils ont shared un post il y a pas longtemps pour dire
> qu’ils passaient leurs sites en https
>
> > Quand à la méthode qui consiste à faire du scan pour évaluer les
> > vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur
> > demande un audit de mon infra...
> >
> > Mon avis : c'est louche.
> >
> > Dans le doute, y a moyen d'avoir le fin mot :
> > https://www.cybermalveillance.gouv.fr/
> > https://www.ssi.gouv.fr/en-cas-dincident/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche prestataire pour effectuer un pentest annuel

2019-08-29 Par sujet stéphane Leguay 
Bonjour,

Regarde les prestataires certifiés par l'ANSSI.

https://www.ssi.gouv.fr/entreprise/visa-de-securite/visas-de-securite-le-catalogue/

Stéphane


Le mer. 28 août 2019 à 22:38, Ludovic RAMOSFILIPE 
a écrit :

> Bonsoir,
>
> Il y a aussi deloitte
>
> Le mer. 28 août 2019 à 20:45, nikolaii  a écrit :
>
> > Hello,
> >
> > On 22/08/2019 17:12, Nicolas Even wrote:
> > > Bonjour,
> > > Je suis un poil hors sujet, je m'en excuse.
> > > Je suis à la recherche d'un prestataire capable de faire un pentest
> > annuel sur un SI interne, annuellement, sur un scope qui sera communiqué
> > aux candidats qui en font la demande.
> >
> > À une époque nous faisions appel à Qualys [1] pour cela (c'était dans un
> > environnement PCI-DSS).
> >
> > Nicolas
> >
> > [1]: https://www.qualys.com/
> >
> > > N'hésitez pas à prendre contact en direct.
> > > Merci.
> > > Nicolas Even
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> --
>
>
>
>
>
>
>
> Ludovic Ramos | Responsable VOIP
>
> | *SCT TELECOM *| La plaine saint denis
> | phone: 0 <892020220>892020220
> | email: l.ra...@sct-telecom.fr
> | site:  www.sct-telecom.fr
> | skype: ludovic.ramos95
> | address:  17-19 avenue de la metallurgie
>   >
> 
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/