« INFO006 : Cryptologie et sécurité informatique » : différence entre les versions

De Wiki du LAMA (UMR 5127)
Aller à la navigation Aller à la recherche
Ligne 21 : Ligne 21 :
#* Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
#* Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
#* Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
#* Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
#* La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }


== Exposés pour l'année 2011/2012 ==
== Exposés pour l'année 2011/2012 ==

Version du 7 mars 2013 à 09:16

Quelques ressources pour l'étudiant

  1. Cours
    • Support de cours (presentation PDF, article PDF)
  2. Fiches de TD
    • TDs 1 : cryptographie élémentaire PDF
  3. TPs et autres travaux pratiques Pages des TPs
  4. Autres ressources
    • Handbook of Applied Cryptology [1]
    • Cryptologie en ligne [2]

Exposés pour l'année 2012/2013

  1. Sujets d'exposés
    • Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
    • La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
    • Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
    • HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
    • DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
    • Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
    • Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
    • Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
    • Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
    • La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }

Exposés pour l'année 2011/2012

A vous de proposer des sujets d'exposés... Prévoir 15min d'exposé, suivi de 5min de questions.

  1. Sujets d'exposés
    • La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
    • La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
    • La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
    • Virus et antivirus (ok) {EL AZHAR Said}
    • Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
    • Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
    • L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
    • L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
    • Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}
    • Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}

Exposés pour l'année 2010/2011

  1. Les exposés auront lieu le mercredi 23/3/2011 après-midi, et jeudi 24/3/2011 à partir de 13h30 selon le nb d'exposés. Prévoir 15min d'exposé, suivi de 5min de questions. L'ordre proposé est celui ci-dessous. N'hésitez pas à échanger entre vous.
  2. Sujets d'exposés
    • Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
    • La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }
    • Le principe de VPN et les attaques de VPN (ok) { DU Peng }
    • La signature numérique (ok) { DJEDDI Abdelkader }
    • Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
    • Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
    • Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
    • Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
    • Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
    • Construire des bons mots de passe { Liu Siqi }
    • La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }
    • Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
    • Présentation des Honeypots {Adiche Rafik et Jean-François Michel-Patrique}

Déroulement (2009/2010)

Les exposés se feront dans l'ordre suivant. Vous pouvez vous mettre d'accord entre vous pour échanger.

  1. Lundi 14/12 après-midi
    • La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
    • Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
    • Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
    • La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
    • Stéganographie(ok) { PONCET Johan et MARTIN Romain}
    • Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
  2. Mardi 15/12 après-midi
    • Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}
    • Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
    • Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
  3. Mercredi 16/12 après-midi
    • Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
    • Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
    • Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}

Exposés pour l'année 2009/2010

  1. Sujets d'exposés
    • La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
    • Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
    • Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
    • La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
    • Stéganographie(ok) { PONCET Johan et MARTIN Romain}
    • Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
    • Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}
    • Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONET Jean}
    • Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
    • Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
    • Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
    • Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
    • PGP et la sécurité de l'information {Cyrille Mortier}

Exposés pour l'année 2008/2009

Les exposés auront lieu le vendredi 30/1 de 8h à 12h (4CANTONS - 64) et de 13h30 à 17h30 (4CANTONS - 65). Les exposés sont à faire par binôme (ou monôme) et doivent durer 20 minutes environ. Ils seront suivis de 5 à 10 minutes de questions. Tout le monde assiste à tous les exposés.

  1. Sujets d'exposés (propositions, à étoffer)
    • Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } PDF
    • Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } PDF
    • Google Hacking { Julien ARNOUX & Jeremy DEPOIL } PPTX
    • Virus et antivirus { Mehdi M. et Christophe M. }
    • 3DSecure { Natalia Lecoeur & Cindy Chiaberto } PDF
    • Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
    • Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
    • IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) PPT
    • PRA le Plan de Reprise d'Activité {Achraf AMEUR}
    • Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
    • La gestion des DRM {Petithory Thomas & Paccard Charléric}
    • L'introduction SSL,SSH { Julien Roche & Yi Wang }

Exposés pour l'année 2007/2008

Exposés le mardi 26/2 de 8h15 à 11h30 et le mercredi 27/2 de 8h15 à 11h30. Les exposés sont à faire par binôme et doivent durer 25 minutes environ. Ils seront suivis de 5 à 10 minutes de questions. Tout le monde assiste à tous les exposés.

  1. Sujets d'exposés (propositions, à étoffer)
    • Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } MOV
    • Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} PDF
    • Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } PDF
    • La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM
    • Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) PDF
    • Virus et antivirus
    • Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
    • Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } PDF
    • La gestion des DRM
    • Les certificats (PGP, X509) et les infrastructures de gestion de clés
    • IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
    • IPsec
    • Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
    • Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison
    • Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} PDF
    • OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) PDF
    • Sécurité GPRS <<<<<< (PEHME et REY) PDF
  2. Planning des exposés Mardi 12/2/2008
    • Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES}
  3. Mardi 27/2/2008, 8h15 -> 11h30
    • OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI)
    • Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
    • Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA}
    • Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
    • Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA }
  4. Planning des exposés Mercredi 28/2/2008, 8h15 -> 11h30
    • Sécurité GPRS <<<<<< (PEHME et REY)
    • Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT }
    • IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
    • Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE )
    • Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, ??? }