Magazine Internet

La sécurité sur Internet

Publié le 13 octobre 2008 par Mederic

sécurité sur Internet Comment se protéger aujourd’hui quand est exposé sur Internet ? Dans son entreprise, en Intranet, on peut mettre en place des solutions de SSO. Elles évitent aux utilisateurs de saisir de nombreuses fois leurs mots de passe. Mais sur Internet, il y a toujours la page d'authentification qui est tant convoitée par les pirates, qui ne peut être remplacée par une solution de SSO. De plus, rares sont les entreprises qui se lancent aujourd'hui dans la fédération d’identité.

Quelles solution leurs restent-ils ?

Ce n’est plus un secret, les pirates accèdent aux sites Web sécurisés parce qu’ils connaissent les failles des OS serveurs, des serveurs d’application, des serveurs Web et des portails de gestion de contenu. Mais surtout, ils profitent de la négligence des développeurs. Développer un programme serveur est autrement plus compliqué qu’un programme client. C’est surtout plus fastidieux. Le développeur doit aujourd’hui connaître les méthodes des pirates pour construire son programme en conséquence.

Les techniques de piratage

Les agissements des pirates concernent le vol de données privées et peuvent aller jusqu'à la suppression de l'intégralité des bases de données. L'injection SQL est le nom qu'on donne à ce genre d'attaques. Elle peut aussi permettre d'exécuter des commandes système sur le serveur hébergeant la base, arrêter un firewall, un antivirus...

Quand ce ne sont pas les données du serveur qui sont visées, ce sont les utilisateurs innocents. Les fameux XSS pour Cross-Site Scripting, et CSRF pour Cross-Site Request Forgeries permettent d'injecter du code JavaScript (ou ASP ou PHP) dans une page Web qui sera exécuté à l'insu du prochain visiteur de la page Web infectée. Le pirate récupérera alors au moins le cookie de session et pourra prendre possession des données de l'utilisateur innocent.

Les méthodes de protection

Il existe bien évidemment des méthodes pour se protéger. En revanche, elles ne dépendent pas de programmes ou de serveurs à mettre en frontal ni même de la cryptographie. Les seules bonnes méthodes efficaces concernent la revue de code des applications Web !
Pour ma part, j'ai recensé plusieurs bonnes pratiques de programmation à respecter et à mettre en œuvre pour arrêter totalement les injections SQL et le XSS. Elles sont très efficaces et surtout suffisantes. Elles sont basées essentiellement sur la vérification des données reçues.


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Le design sonore sur Internet

    design sonore Internet

    Premier volet d'une longue série dont le thème aura pour but de dénicher des exemples de design sonore réussis sur le net. Site web, flash musical, film...... Lire la suite

    Par  Nicolas Lordier
    INTERNET
  • Soutenir le vin sur internet

    La régie publicitaire de Microsoft (MSN, live search, etc…) cesse définitivement la diffusion de “publicité promouvant et/ou facilitant la vente d’alcool” sur... Lire la suite

    Par  Lilou78
    CUISINE, INTERNET, LE VIN
  • Veille RP : internet, média incontournable

    Lu ce matin dans CB News : En quelques années, le Web 2.0 est devenu un média à part entière, avec toute sa richesse, sa diversité, ses modèles économiques... Lire la suite

    Par  Oeilsurlenet
    INTERNET
  • Gouvernement et Internet ?

    Mais où en sont les gouvernements vis-à-vis de l’Internet ? Au vu des sites gouvernementaux français et de leur accessibilité, on peut dire qu’il reste encore... Lire la suite

    Par  Rémi Rossat-Mignod
    INTERNET
  • Le livre blanc et Internet

    Le Livre blanc sur la Défense et la Sécurité nationale présenté hier, le 17 juin, aux militaires et aujourd'hui en Conseil des ministres met l'accent sur la... Lire la suite

    Par  Francois Jeanne-Beylot
    INTERNET
  • Loi machin sur Internet

    J'ai la flemme de faire un billet sur le projet de loi présenté hier en Conseil des Sinistres qui vise à mettre en prison toutes les familles dont un ado a... Lire la suite

    Par  Nicolas J
    HUMEUR, INTERNET
  • Handicap, emploi et internet

    Les Echos publient un intéressant article sur l'opportunité de création d'entreprise pour les handicapés, les perspectives d'emploi étant désespérantes ! Lire la suite

    Par  Philippe Poux
    HIGH TECH, IMAGE & SON , INTERNET, WEB2.0

A propos de l’auteur


Mederic 82 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine