Wiki du LAMA (UMR 5127) - Contributions [fr]

Projets étudiants cryptographie et sécurité/Saint-Marcel failles NFC

2016-03-20T21:04:37Z

ArnaudSaintMarcel : /* Développement */

== Introduction ==
[[Fichier:terminal.png|thumb|]]
Le NFC (Near Field Communication), est de plus en plus utilisé. Ce système de communication permet de payer sans qu’il n’y ai de contact physique entre le terminal de paiement et la carte bancaire.
Ce mode de paiement ne nécessite pas le code confidentiel d’un paiement classique. Les montants de paiement pour le sans contact, sont faibles (<20€) et sont de maximum 140€ à la suite.
Dès lors que le code de carte bancaire est entré, ce compteur repart à zéro.

== Le Sniffing ==
[[Fichier:sniffing.png|thumb|Exemple de retour de scan par une application mobile]]
Comme son nom l’indique, le sniffing consiste à récupérer des informations. Il existe de nombreuses application de lecture de carte bancaire sur smartphone. En effet beaucoup d’entre eux sont équipés de la technologie NFC. Les cartes NFC peuvent être détectés à environ 10cm. Une personne mal intentionnée, peut prendre cette application et sans servir de manière détourné.
En effet, pour garantir une facilité et une rapidité de paiement, les données de la carte ne sont pas dur à récupérer. Avec un simple scan NFC, on peut récupérer le numéro de carte bancaire, la date de validité, la listes des dernières opérations, le type de carte et anciennement le nom du titulaire de la carte. Nous ne pouvons récupérer le code confidentiel ni le cryptogramme visuel. Cependant, ces quelques informations suffisent pour payer sur certains sites marchands. Il est donc simple pour n’importe quel individu de récupérer une application mobile, de se coller à un passant pour sniffer sa carte et ensuite de faire tranquillement des achats sur internet.

== Les terminaux ==

Un risque est aussi présent sur les terminaux de paiement eux-mêmes. En effet, il existe une faille de sécurité. Celle-ci apparait lorsque le terminal n’est plus relié au réseau de paiement (il est Offline). Pour ne pas gêner le commerçant ni le client, lorsque le terminal de paiement est offline, les transactions sont enregistrées localement dans le terminal. C’est alors là que la faille apparait, il suffit de modifier la devise de la transaction dans le terminal pour pouvoir changer le montant de la transaction elle-même. Ainsi, la transaction n’est plus limitée à 20euros.

== Les faux terminaux ==

Ce risque est le moins évident à mettre en place, il nécessite de bonnes connaissances en informatique et en blanchiment d’argent.
Cette méthode consiste, avec un ordinateur de simuler un faux terminal de paiement.
Il faut ensuite mettre ce terminal en attente de paiement (comme chez un commerçant lorsque vous devez réglé). Le terminal attend donc la détection d’une carte de paiement NFC. Les malfaiteurs qui ont connecté un dongle NFC à leur pc, on juste à marcher dans la rue et détecter la carte de crédit d’une personne afin de valider le paiement.
L’étape suivante consiste à l’aide de la technique précédente de modifier le montant de cette transaction. Ensuite grâce à un système de blanchiment d’argent, il suffit aux malfaiteurs de dirigé ces transactions frauduleuses vers leurs comptes.
On a ainsi forcé une carte à effectuer le paiement sans même que son propriétaire ne soit au courant.

== Développement ==

Il existe des librairies spécialement conçu pour exploiter les communications NFC. Ainsi avec un peu de temps et de connaissances, il est possible de créer sa propre application ou son propre programme de lecture de carte NFC.
Exemple [http://nfc-tools.org/index.php?title=Libnfc libnfc]

<u>Exemple de code pour connaitre le type de carte : </u>

byte[] recv = transceive("00 A4 04 0C 09 D2 76 00 00 25 45 50 02 00");

if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 04 10 10"), "ISO-8859-1").contains("MasterCard")) { // MasterCard

cardtype.setText("MasterCard");
} else if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 03 10 10"), "ISO-8859-1").length() > 2) {

cardtype.setText("Visa");

} else if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 04 99 99"), "ISO-8859-1").length() > 2) {

cardtype.setText("MasterCard");

} else if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 04 30 60"), "ISO-8859-1").length() > 2) {;

cardtype.setText("Maestro");

<u>Exemple de code pour récupérer le numéro de carte: </u>

// Read EF_ID

recv = transceive("00 B2 01 BC 00");

cartenumber.setText(SharedUtils.Byte2Hex(Arrays.copyOfRange(recv, 4, 9)).replace(" ", ""));

Projets étudiants cryptographie et sécurité/Saint-Marcel failles NFC

2016-03-20T20:57:09Z

ArnaudSaintMarcel : /* Développement */

== Introduction ==
[[Fichier:terminal.png|thumb|]]
Le NFC (Near Field Communication), est de plus en plus utilisé. Ce système de communication permet de payer sans qu’il n’y ai de contact physique entre le terminal de paiement et la carte bancaire.
Ce mode de paiement ne nécessite pas le code confidentiel d’un paiement classique. Les montants de paiement pour le sans contact, sont faibles (<20€) et sont de maximum 140€ à la suite.
Dès lors que le code de carte bancaire est entré, ce compteur repart à zéro.

== Le Sniffing ==
[[Fichier:sniffing.png|thumb|Exemple de retour de scan par une application mobile]]
Comme son nom l’indique, le sniffing consiste à récupérer des informations. Il existe de nombreuses application de lecture de carte bancaire sur smartphone. En effet beaucoup d’entre eux sont équipés de la technologie NFC. Les cartes NFC peuvent être détectés à environ 10cm. Une personne mal intentionnée, peut prendre cette application et sans servir de manière détourné.
En effet, pour garantir une facilité et une rapidité de paiement, les données de la carte ne sont pas dur à récupérer. Avec un simple scan NFC, on peut récupérer le numéro de carte bancaire, la date de validité, la listes des dernières opérations, le type de carte et anciennement le nom du titulaire de la carte. Nous ne pouvons récupérer le code confidentiel ni le cryptogramme visuel. Cependant, ces quelques informations suffisent pour payer sur certains sites marchands. Il est donc simple pour n’importe quel individu de récupérer une application mobile, de se coller à un passant pour sniffer sa carte et ensuite de faire tranquillement des achats sur internet.

== Les terminaux ==

Un risque est aussi présent sur les terminaux de paiement eux-mêmes. En effet, il existe une faille de sécurité. Celle-ci apparait lorsque le terminal n’est plus relié au réseau de paiement (il est Offline). Pour ne pas gêner le commerçant ni le client, lorsque le terminal de paiement est offline, les transactions sont enregistrées localement dans le terminal. C’est alors là que la faille apparait, il suffit de modifier la devise de la transaction dans le terminal pour pouvoir changer le montant de la transaction elle-même. Ainsi, la transaction n’est plus limitée à 20euros.

== Les faux terminaux ==

Ce risque est le moins évident à mettre en place, il nécessite de bonnes connaissances en informatique et en blanchiment d’argent.
Cette méthode consiste, avec un ordinateur de simuler un faux terminal de paiement.
Il faut ensuite mettre ce terminal en attente de paiement (comme chez un commerçant lorsque vous devez réglé). Le terminal attend donc la détection d’une carte de paiement NFC. Les malfaiteurs qui ont connecté un dongle NFC à leur pc, on juste à marcher dans la rue et détecter la carte de crédit d’une personne afin de valider le paiement.
L’étape suivante consiste à l’aide de la technique précédente de modifier le montant de cette transaction. Ensuite grâce à un système de blanchiment d’argent, il suffit aux malfaiteurs de dirigé ces transactions frauduleuses vers leurs comptes.
On a ainsi forcé une carte à effectuer le paiement sans même que son propriétaire ne soit au courant.

== Développement ==

Il existe des librairies spécialement conçu pour exploiter les communications NFC. Ainsi avec un peu de temps et de connaissances, il est possible de créer sa propre application ou son propre programme de lecture de carte NFC.
Exemple [http://nfc-tools.org/index.php?title=Libnfc libnfc]

Exemple de code pour connaitre le type de carte :

byte[] recv = transceive("00 A4 04 0C 09 D2 76 00 00 25 45 50 02 00");

if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 04 10 10"), "ISO-8859-1").contains("MasterCard")) { // MasterCard

cardtype.setText("MasterCard");
} else if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 03 10 10"), "ISO-8859-1").length() > 2) {

cardtype.setText("Visa");

} else if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 04 99 99"), "ISO-8859-1").length() > 2) {

cardtype.setText("MasterCard");

} else if (new String(transceive("00 A4 04 0C 07 A0 00 00 00 04 30 60"), "ISO-8859-1").length() > 2) {;

cardtype.setText("Maestro");

Projets étudiants cryptographie et sécurité

2016-03-20T20:50:07Z

ArnaudSaintMarcel : /* Cartes bancaires */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }
# Virus et Antivirus {L Burnet et Y Bouklinam } [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BouklinamBurnet_Virus_Antivirus]]

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim} [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BodinDeWinter_XBOX_RGH]]

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec
# Wifi et sécurité

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]
# Sécurité Bluetooth 4.X ( Treboux Jérome ) [[Projets_étudiants_cryptographie_et_sécurité/Treboux_jerome_Securite_Bluetooth_4X]]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }
# IDEA { Caillet François & Di Lisio Anthony } [[Projets_étudiants_cryptographie_et_sécurité/Caillet_DiLisio_IDEA]]

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]
# Watermarking et steganographie { Adrien DETRAZ et Julien CABALLOL } [https://lama.univ-savoie.fr/mediawiki/index.php/Projets_étudiants_cryptographie_et_sécurité/Detraz_Caballol_Watermarking_Steganographie Projets_étudiants_cryptographie_et_sécurité/Caballol-Detraz_Watermarking_Steganographie]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }
# La Machine Enigma { Q. Choulet, J. Ravry } [[Projets_étudiants_cryptographie_et_sécurité/Choulet_Ravry_Enigma]]

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# Le Bitcoin {F. Lagorce & K. Mahieu } [http://lama.univ-savoie.fr/mediawiki/index.php/Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Lagorce_Mahieu_Bitcoin]
# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]
# Les failles NFC { Arnaud Saint-Marcel } [[Projets_étudiants_cryptographie_et_sécurité%2FSaint-Marcel_failles_NFC]]
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[Dchar-Amjad_NFC_Protocole-EMV]]

Projets étudiants cryptographie et sécurité/Saint-Marcel failles NFC

2016-03-18T10:16:19Z

ArnaudSaintMarcel : Page créée avec « == Introduction == thumb| Le NFC (Near Field Communication), est de plus en plus utilisé. Ce système de communication permet de payer sans qu... »

Fichier:Terminal.png

2016-03-18T10:12:51Z

ArnaudSaintMarcel :

Fichier:Sniffing.png

2016-03-18T10:02:20Z

ArnaudSaintMarcel :

Projets étudiants cryptographie et sécurité

2016-03-18T09:31:36Z

ArnaudSaintMarcel : /* Cartes bancaires */

= Sécurité informatique =

== Logiciels malveillants ==

# le virus "stuxnet" { N. Challut et T. Chisci }
# Cryptolocker { W. Lecable, M. Genovese }
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
# Virus et antivirus (ok) {EL AZHAR Said}
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
# Virus et antivirus { Mehdi M. et Christophe M. }
# Virus et Antivirus {L Burnet et Y Bouklinam } [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BouklinamBurnet_Virus_Antivirus]]

== Attaques, exploit ==

# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
# "Reset Glitch Hack" Xbox 360 {Joris et Tim} [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/BodinDeWinter_XBOX_RGH]]

== Sécurité applicative ==

# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
# Construire des bons mots de passe { Liu Siqi }
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}

== Sécurité réseaux ==

# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
# L'introduction SSL,SSH { Julien Roche & Yi Wang }
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
# IPsec

== Sécurité de l'hôte ==

# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]

== Sécurité et web ==

# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]

== Sécurité des mobiles et informatique ambiante ==

# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]
# Sécurité Bluetooth 4.X ( Treboux Jérome ) [[Projets_étudiants_cryptographie_et_sécurité/Treboux_jerome_Securite_Bluetooth_4X]]

== Politique de sécurité ==

# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM

= Cryptographie =

== Génération aléatoire ==

# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}

== Chiffrement symétrique (à clé secrète partagée) ==

# AES { Avet Anthony & Duraz Aurélien }
# IDEA { Caillet François & Di Lisio Anthony } [[Projets_étudiants_cryptographie_et_sécurité/Caillet_DiLisio_IDEA]]

== Chiffrement asymétrique (à clé publique) ==

# PGP et la sécurité de l'information {Cyrille Mortier}

== Signature, certificats ==

# La signature numérique (ok) { DJEDDI Abdelkader }
# Les certificats (PGP, X509) et les infrastructures de gestion de clés

== Empreintes et fonctions de hachage ==

== Cryptanalyse ==

# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]

== Tatouage, watermarking, biométrie, DRM ==

# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# La stéganographie { Bosviel Thomas & Tolron Sebastien}
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
# La gestion des DRM {Petithory Thomas & Paccard Charléric}
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]
# Watermarking et steganographie { Adrien DETRAZ et Julien CABALLOL } [https://lama.univ-savoie.fr/mediawiki/index.php/Projets_étudiants_cryptographie_et_sécurité/Detraz_Caballol_Watermarking_Steganographie Projets_étudiants_cryptographie_et_sécurité/Caballol-Detraz_Watermarking_Steganographie]

== Cryptographie quantique ==

# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]
# Cryptographie quantique: Vulnérabilités ( DCHAR Ahmed, AMJAD Nassif ) [[Projets_étudiants_cryptographie_et_sécurité/Dchar-Amjad_Cryptographie_Quantique_Vulnerabilités]]

= Sécurité, cryptographie dans la société =

== Cryptographie historique ==

# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }

== Cyberguerre ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }

== Monnaies électroniques ==

# le Bitcoin { H. Helbawi, A. Tang, J. }
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Cartes bancaires ==

# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le paiement par NFC { J. Maurice, S. Zehnder }
# Payement NFC { Montouchet Raphaël & Marois Jeremy }
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]
# Les failles NFC { Arnaud Saint-Marcel }