OpenDocument et Open XML - Actes du SSTIC

More documents

Recommendations

Info

Rappel 1: Code malveillant dans les fichiers • La plupart des formats de fichiers usuels peuvent incorporer des contenus actifs, qui peuvent être malveillants: – EXE, COM, PIF, SCR, … : Code binaire – BAT, CMD, VBS, JS, … : Commandes, Scripts – HTML, XML, XHTML : Scripts – PDF : Scripts, Pièces jointes, Commandes – Word, Excel, PowerPoint, Access, … : Macros, Objets OLE, Fichiers inclus, Commandes • Plus de détails: http://actes.sstic.org/SSTIC03 • Risque généralement sous-estimé, car les virus « grand public » n’utilisent pas toutes les fonctionnalités de ces formats. – …mais ils peuvent tout de même servir pour un cheval de Troie ! – Parfois c’est l’unique moyen d’attaquer un système sécurisé
Rappel 2: Fuite d’information d information dans les documents • Les documents bureautiques classiques peuvent contenir beaucoup d’informations cachées: – Nom d’utilisateur, Société – Historique des modifications, texte ajouté ou supprimé – Notes, Commentaires – Texte caché – Une feuille de calcul complète derrière un simple graphique (remplie de chiffres confidentiels !) – Parfois même des portions de mémoire • L’expérience a déjà montré que cette information peut être exploitée de façon malveillante si elle arrive dans de mauvaises mains.
Page 1 and 2: Sécurit curité des formats OpenDo
Page 3: MS Office 2007 et Open XML • Micr
Page 7 and 8: Versions analysées analys es • O
Page 9 and 10: Formats similaires • Autres forma
Page 11 and 12: Les fichiers d’OpenOffice.org d O
Page 13 and 14: Macros OpenOffice • OpenOffice v2
Page 15 and 16: Niveaux de sécurit s curité des m
Page 17 and 18: Objets OLE dans OpenDocument • Le
Page 19 and 20: Objets OLE dans OpenDocument • Op
Page 21 and 22: Autres risques • Macros VBA prove
Page 23 and 24: Les données donn es cachées cach
Page 25 and 26: Bilan: Sécurit S curité d’OpenO
Page 27 and 28: Fichiers de MS Office 2007 : Open X
Page 29 and 30: Macros Open XML • Open XML peut c
Page 31 and 32: Niveaux de sécurit s curité des m
Page 33 and 34: Nouveau niveau de sécurit s curit
Page 35 and 36: Objets OLE • Les documents Open X
Page 37 and 38: Suppression des données donn es ca
Page 39 and 40: Bilan: Sécurit S curité MS Office
Page 41 and 42: Protection • 2 solutions complém
Page 43 and 44: Exemple: Niveaux de sécurit s curi
Page 45 and 46: Sécurisation curisation OpenOffice
Page 47 and 48: • Il est vraiment Que certifient
Page 49 and 50: Partie 4 : Comment filtrer les fich
Page 51 and 52: Filtrage simple suivant les noms de
Page 53 and 54: Un autre filtre simple en Python
Page 55 and 56:
Renommage de macros OpenOffice •
Page 57 and 58:
Camouflage Open XML « ASCII 7 bit
Page 59 and 60:
Noms de fichiers dupliqués dupliqu
Page 61 and 62:
Camouflage par ZIP malformé: malfo
Page 63 and 64:
Conclusion
Page 65 and 66:
Conclusion • Quelques nouveaux pr
Page 67 and 68:
Fin • voir http://actes.sstic.org
Page 69 and 70:
Comparaison rapide: OpenDocument et
Page 71 and 72:
OpenOffice - UNO • UNO peut aussi
Page 73 and 74:
Scripts HTML dans les documents Ope
Page 75 and 76:
How to use an unsigned trusted macr
Page 77 and 78:
Filtre de contenu actif Open XML
Page 79 and 80:
OOoPy • OOoPy is a useful Python
Page 81:
XML schema validation • OpenDocum
show all

OpenDocument et Open XML - Actes du SSTIC

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?