ReSIST Homepage

Réseaux et Systèmes d'Information Sécurisés à Toulouse

Comptes Rendus

Cette page contient les comptes-rendus des réunions passées et les supports de présentations des intervenants (ou des pointeurs sur ces supports).

13 mai 2008 : Tests d'intrusion, méthodologies et études de cas

Brèves et dernières informations
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
Méthodologie et étude de cas lors de tests d'intrusion
Par M. Philippe Caturegli, ITrust [ PDF ]

29 janvier 2008 : Lutte contre le code malveillant ; Illusion et défense

Brèves et dernières informations
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
Retour d'expérience d'une cellule de lutte contre le code malveillant
Par Melle Cathy NOIRET, Edelweb. [ PDF ]
De l'illusion comme concept de défense
Par Fabrice Prigent, Université Toulouse 1. [ PDF ]

27 novembre 2007 : Déploiement de VMWare ; Clés USB U3

Brèves et dernières informations
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
Retour d'expérience sur le déploiement à grande échelle de VMWare
Par Eric SPESOTTO, CLS. [ PDF ]
Les clés USB U3 et leurs possibilités
Par Pierre-Yves BONNETAIN, B&A Consultants. [ PDF ] - [ HTML ]

25 septembre 2007 : Analyses forensiques [ Compte-rendu ]

Analyses forensiques de supports informatiques avec des outils libres
Par Michel ROUKINE, expert près la cour d'appel de Grenoble. [ PDF ] - [ HTML ]

26 juin 2007 : Internet et Technologies de protection de la vie privée

Technologies de protection de la vie privée sur Internet
Par Yves DESWARTE, LAAS/CNRS [ PDF ]

23 avril 2007 : Programmation sécurisée; AttackAPI et XSS

Un peu de wardriving sur Toulouse
[ PNG ]
Introduction à la programmation sécurisée
Par Denis DUCAMP, SII. [ PDF ]
AttackAPI : pour mieux tester les failles XSS
Par Pierre-Yves BONNETAIN, B&A Consultants [ PDF ] [ HTML ]

29 janvier 2007 : Responsabilité des RSSI ; DSpam

SSI : nouveaux risques, nouveaux enjeux des responsabilités
Par Florence GRISONI, EADS [ PDF ]
DSpam : bloquer 99,5% du spam ?
Par Fabrice PRIGENT, Université Toulouse 1 [ PDF ]

28 novembre 2006 : Secure Computing

Eléments techniques du fonctionnement des systèmes de sécurité de Secure Computing.
Par MM. Claude Cangelosi et Bertrand Le Bail, Secure Computing.
- Quelques technologies de firewall applicatif : SecureOS, Zero Attacks Protection, modèles de sécurité...
- Filtrage de contenu (Web, SSL, P2P, IM) : être proactif ou réactif ?
- Courrier électronique et modèles par réputation.
Les supports ne sont pas en ligne, mais peuvent être demandés aux animateurs du groupe de travail.

26 septembre 2006 : Limites des anti-virus ; Le phishing

Les limites des anti-virus : détection et éradication
Par Philippe Bourgeois (CERT-IST) et Jérôme Rochcongar (Edelweb) [ PDF ]
Un état des lieux sur le phishing
Par Fabrice Prigent (Université Toulouse 1) [ PDF ]

30 mai 2006 : Craquage de mots de passe ; SPF et DomainKeys

Le craquage de mots de passe : théorie et outils
Par Denis Ducamp, SII [ PDF ]
SPF et DomainKeys : quelques outils pour authentifier la messagerie
Par Pierre-Yves Bonnetain, B&A Consultants. [ PDF ]

20 mars 2006 : Réseaux de stockage et sécurité

Les réseaux de stockage (SAN) et la sécurité
Par François Riche, consultant indépendant. [ PDF ]

28 novembre 2005 : Limite de la compétence en sécurité - Filtrage Web [ Compte-rendu ]

Définir les limites des compétences en sécurité
Par Antoine Champagne, Kitetoa. [ PDF ]
Retour d'expérience sur le filtrage Web à l'Université Toulouse 1
Par Fabrice Prigent, UT1. [ PDF ]

26 septembre 2005 : LexBOX - LogManager [ Compte-rendu ]

Brèves et dernières informations
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
Quelques métriques pour mesurer la sécurité (CIO Asie) [ PDF ]
Présentation des produits LexBOX
Par Jean-Claude Escriva et Jacques Debiez, LexBOX [ PDF ]
Guide des scellés informatiques (site de la DCSSI) [ PDF ]
LogManager, un outil libre de gestion de journaux sous Windows
Par Raymond Mercier [ PDF ]

27 juin 2005 : Greylisting - IPD/IDS - mod_security [ Compte-rendu ]

Brèves et dernières informations
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
Retour d'expérience sur le greylisting
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
IDS, IPS et défense périmétrique
Par Denis Ducamp, HSC
Présentation faite pour la Convention Sécurité [ PDF ]
Apache, mod_security et relais inverses
Par Frédéric Laplagne, Akersia [ PDF ]

4 avril 2005 : Déploiement Wifi. Moteur des produits NetASQ [ Compte-rendu ]

Brèves et dernières informations
Par Fabrice Prigent, Université Toulouse 1 [ PDF ]
S'adapter aux spammeurs...
Par Pierre-Yves Bonnetain, B&A Consultants [ PDF ] [ HTML ]
Déploiment d'un réseau Wifi à l'échelle d'un campus
Par Brigitte SOR, INPT/Enseeiht [ PDF ]
Analyses des flux faites par le moteur IPS-ASQ
Par Laurent CADIOU et Fabien THOMAS, Netasq
[ Support PDF ]
[ Présentation de NetASQ ]

31 janvier 2005 : Comment tester et optimiser votre firewall ? [ Compte-rendu ]

Validation des performances d'un firewall
Par Antoine Gautier (COMERIS) et Gregory Fresnais (Spirent Communications)
Présentation [ PDF ]
Optimisation d'iptables [ PDF ]

29 novembre 2004 : SPF. Protection virale étendue [ Compte-rendu ]

Présentation de SPF : de l'anti-spam avec le DNS
Par Pierre-Yves Bonnetain, B&A Consultants
[ HTML ] - [ PDF ]
Protection anti-virale en profondeur
Par Fabrice Prigent, Université Toulouse 1.
[ PDF ].

30 août 2004 : Droit et informatique. Journaux et expressions rationelles [ Compte-rendu (PDF) ]

Actualités
Par Fabrice Prigent, Co-animateur du groupe ReSIST.
[ PDF ]
Police, droit et informatique
Par le Capitaine Yves Le Hir, SRPJ Toulouse (intervenant à titre personnel).
Support de la présentation (PDF) (correction mineure le 28/09/2004)
Compilation d'articles du Code Pénal en relation avec l'informatique (PDF) (version augmentée et completée le 12/10/2004)
Génération d'expression rationnelles à partir de journaux
Par Denis Ducamp, HSC Toulouse.
[ PDF ].

24 mai 2004 : Gestion des patches. Pots de miel [ Compte-rendu ]

Actualités
Par Fabrice Prigent, Co-animateur du groupe ReSIST.
[ PDF ]
Industrialisation de la gestion des mises à jour
Par Yannick Fourastier, Antheya.
[ PDF ]
Expérience du déploitement d'un pot de miel à l'Université Toulouse 1
Par Matthieu Carayon, Université Toulouse 1.
[ PDF ].

29 mars 2004 : Outils de détection d'intrusion [ Compte-rendu ]

Actualités et greylisting sur le courrier électronique
Par Fabrice Prigent, Co-animateur du groupe ReSIST.
[ PDF ] [ Outils de greysliting pour Postfix ]
Utilisation de Snort à l'Université de Toulouse 1
Par Fabrice Prigent, Université Toulouse 1.
[ PDF (3,4 Mo) ]
L'analyse protocolaire dans ISS
Par Benjamin Marandel, ISS.
Les URLs transmises par M. Marandel sont dans le compte-rendu.

23 novembre 2003 : lois, législation et sécurité informatique

Discussion autour des lois et de la jurisprudence concernant la sécurité informatique
Par Maître Philippe Wallaert, avocat - Cabinet Morvillier-Sentenac
Sécurité informatique et expertise judiciaire - Par M. Jacques Luguet, expert près des tribunaux.

29 septembre 2003 : réseaux sans fil

Quelques questions sur le WiFi - Par Pierre-Yves Bonnetain - B & A Consultants - Co-animateur du groupe RéSIST
[ PDF ]
Présentation du Wlan Security Switch - Par Mme Christine Dion - Nortel Networks
[ PDF ] (attention : 4 Mo) !
Déploiement de réseaux sans fil - Par Mme Claire Nebout.

23 juin 2003

Exemples d'insécurité trouvés sur des applications Web - Par Pierre-Yves Bonnetain - B & A Consultants - Co-animateur du groupe RéSIST
[ HTML ] [ PowerPoint ]

17 février 2003

Retour d'expérience sur les annuaires d'entreprise - Par Gilles Soulet - CNES - Toulouse
Chiffrement des données sous Linux - Par Christophe Sahut
[ PDF ]

25 novembre 2002

Présentation de la problématique des SPAM - Par Fabrice Prigent - Co-animateur du groupe RéSIST
Présentation d'un outil de lutte contre le SPAM : SpamAssassin - Par Denis Ducamp - HSC Toulouse
[ PDF ]
NetASQ: le protocole SRP (Secure Remote Password) - par Olivier Pety - NetASQ

30 septembre 2002

Sécurité & OpenBSD - Par Matthieu Herrb - LAAS
[ Supports PDF ]
Programmation "sécurité" en Java - Par Axelle Apvrille - StorageTek Toulouse
[ Supports PDF ]

24 juin 2002

Introduction/Actualités - Par Fabrice Prigent - Co-Animateur du groupe
[ Supports PDF - A venir ... ]
Horodatage sécurisé: état de l'art et applications Par Axelle Apvrille - StorageTek Toulouse
[ Supports PDF ]
Jouets réseaux Par Stéphane Aubert - HSC Toulouse
[ Supports PDF ]

27 mai 2002 [ Compte-rendu ]

Introduction/Actualités - Par Fabrice Prigent - Co-Animateur du groupe
[ Supports PDF ]
Supervision des intrusions réseaux : IDS et analyse de logs - Par Yannick Fourastier - XP Conseil
[ Supports PDF ] (3.5 Mo)
Analyse de compromission sur Unix - Par Philippe Bourgeois - Cert-IST
[ Supports PDF - Web de l'OSSIR ] [ Supports PDF - Web du Cert-IST ]

25 mars 2002 [ Compte-rendu ]

Equilibrage de charge - Par Fabien Delmotte - Foundry Networks
Cryptographie à clé publique : de la théorie à l'utilisation - Par Francois Arnault et Marc Rybowicz - Université de Limoges
[ Supports PDF ]

28 janvier 2002 (première réunion) [ Compte-rendu ]

Présentation de RéSIST - Par Stéphane Aubert - HSC Toulouse
[html] [mgp]
Présentation du firewall StoneGate - Par Benjamin David - StoneSoft
[ Supports PDF ] [ Tarifs PDF ]
Durcissement du noyau Linux : l'utile et le futile - Par Denis Ducamp - HSC Toulouse
[ Supports MGP ] [ Supports PDF ]