Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Examen conceptssecussice2012 corr 1

Université Tunis El Manar ISI Examen Concepts de base de la sécurité Classes ère année SSICE Session principale Documents autorisés A U Semestre N B Les réponses doivent être reportées sur les pages et Exercice pts Soit le bout de code BC suivant implémenté au niveau d ? un serveur Ce code est vulnérable à quel type d ? attaque Donner deux conséquences possibles BC Void mycopy char input char bu ?er strcpy bu ?er input int main int argc char argv mycopy argv Soit le bout de code BC suivant implémenté au niveau d ? un serveur Ce code est vulnérable à quel type d ? attaque Comment peut-on alors l ? améliorer pour le rendre sécurisé BC login Request Form login password Request Form password SELECT FROM users WHERE Login login AND Password password Exercice pts Peut-on faire du ?ltrage au niveau de la couche liaison Expliquer Lequel est le plus gourmant en temps CPU le ?ltrage niveau réseau ou le ?ltrage niveau application Expliquer Expliquer comment un ?rewall statefull ? peut ?ltrer certains paquets sans consulter les règles de ?ltrage qu ? il implémente Soit une entreprise possédant un très grand parc informatique Expliquer pourquoi il est inadéquat d ? implémenter la politique de ?ltrage de cette entreprise dans son routeur par défaut proposer une solution Page sur CExercice pts La chaine de télévision CHTV décide de di ?user en plus des bulletins quotidiens destinés au grand public des bulletins d'informations personnalisés qui ne doivent être joué que par les abonnés Vu que la di ?usion hertzienne permet à des attaquants d'écouter librement les émissions de CHTV ou d'émettre sur son canal les journalistes de CHTV sont préoccupés par la possibilité que la chaine Pirate TV ? di ?use de fausses informations sur le canal de leur chaine Pour se protéger contre la di ?usion de fausses informations Pirate TV ? CHTV ? applique la clé privée kpriv à tous ses bulletins d'informations C'est à dire qu'elle émet le message bulletin kpriv bulletin chi ?ré avec kpriv La technique de chi ?rement utilisée est asymétrique ce qui permet de distribuer la clé publique kpub à certains intervenants Tous les récepteurs doivent pouvoir véri ?er que le bulletin a bien été émis par CHTV ? Nous supposons que les intervenants appartiennent aux ensembles disjoints Maman FM ? Abonnés Pirate FM ? Non- abonnés A quels intervenants faut-il distribuer la clé kpriv à quels intervenants faut-il distribuer kpub justi ?er votre réponse Pour assurer que seuls les abonnés peuvent recevoir les bulletins personnalisés CHTV utilise la clé symétrique ksym c'est à dire qu'elle émet le message bulletin spécialisé ksym le Chaque mois CHTV souhaite distribuer la clé ksym aux abonnés par le canal hertzien elle propose d'envoyer à chaque abonné ayant payé son abonnement le message suivant ksym kpriv ksym chi ?ré avec kpriv Pourquoi ce protocole est incorrect proposer une correction Les techniques de protection préconisées précédemment ne sont valides que si l'on fait l'hypothèse que les intervenants