Scribd Logo
Importer

Bienvenue sur Scribd !

  • New Document Microsoft Office Word

    Transféré par

    أسامة الأندلسي
    10 vues3 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues3 pages

    New Document Microsoft Office Word

    Transféré par

    أسامة الأندلسي

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    La sécurité (security) est l’ensemble des moyens mis en oeuvre pour protéger un SI contre des actions malveillantes intentionnelles

    Critères de sécurité :

    Identifier, Authentifier, Autoriser, Confidentialité, Intégrité, disponibilité.

    évaluation de la sécurité

    •Identification des éléments sensibles


    •Déterminer les objectifs de sécurité pour ces ressources
    • Analyse des risques qui leur sont attachés
    • Définition des exigences de sécurité
    • Sélection et implémentation des contrôles de sécurité

    L’objectif d’une politique de sécurité est de protéger les éléments sensibles d’une organisation afin d’assurer sa pérennité en cas
    d’incidents de sécurité

    stratégie de défense
    Pro-active (prévenir l’attaque)
    Prédiction des dommages possibles (courte indisponibilité, réinstallation, . . . )
    Calcul du degré de vulnérabilité
    Réactive (minimiser les conséquences d’une attaque)
    Identification des origines de l’attaque (fichiers logs, . . . )
    Réparation des dommages causés

    Android Security

    La sécurité android repose sur trois piliers:


    Les Sandboxes Unix, associées aux processus
    Les permissions
    La signature des applications

    A fin d’etre installé, une application doit passer à travers Google Play ou un avertissement de sources inconnues (si elle est activée
    sur votre téléphone), et un utilisateur qui confirme l'installation.

    •L’application doit obtenir « Verify Apps" la fonction de sécurité de Google, qui vérifie l'APK dans sa propre base de données de
    logiciels malveillants avant qu'il peut être installé.
    •L'application est en sandbox et limitée aux autorisations qui lui sont attribuées, et Android fait un contrôle de sécurité à chaque
    fois que l'application fonctionne.

    Défaut !!!

    Il est une chose si une application est potentiellement dangereux car il compromet Android en quelque sorte, mais si le soft n’est
    pas intéressé par le contrôle sur votre appareil ou non un rootkit, que la défense multicouche vous protège seulement jusqu'au point
    où vous l'installez.

    IOS Security

    Les attaques sur IOS


    SMS fuzzing

    vulnérabilité iPhone qui pourrait permettre à un pirate de prendre le contrôle du téléphone par le biais de messages SMS de
    manière malveillante. La vulnérabilité a été corrigé dans iPhone OS 3.0.1.

    Vous aimerez peut-être aussi