Dans ce numéro...


Édito : With great power comes great responsibility
Par Foll Cédric
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Foll Cédric
N’ayant pas encore atteint l’âge canonique me permettant d’écrire un édito à la troisième personne sans sombrer dans le ridicule, je me contenterai, en toute simplicité, de l’écrire à la première :p
> Lire l'extrait
PhotoRec : récupération de données
Par Grenier Christophe
Forensic
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Grenier Christophe
Développé depuis plus de dix ans, PhotoRec est, sans fausse modestie, un des logiciels de récupération de données par data-carving le plus performant. Rencontrez ce logiciel libre si ce n'est pas déjà le cas, dans tous les cas, découvrez son fonctionnement interne.
> Lire l'extrait
Ingénierie inverse et tests d'intrusion : cas pratiques
Par Benoist-Vanderbeken Eloi
Pentest Reverse engineering
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Benoist-Vanderbeken Eloi
Quand on parle de tests d'intrusion, on pense généralement nmap, mimikatz, nessus, burp etc. Mais dans de nombreux pentests, on se retrouve confronté à des technologies propriétaires pour lesquelles il n’existe pas d'outils publics et qu'il faut pourtant compromettre le plus rapidement possible. C'est là qu'il devient intéressant d'avoir OllyDbg sous la main...
> Lire l'extrait
Malware et UAC
Par Rascagnères Paul
Malware
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Rascagnères Paul
Lors de l'exécution d'un malware sur une machine cible, il est généralement intéressant d'obtenir les droits administrateur. Dans le cas de machines utilisées par des particuliers, l'utilisateur est très fréquemment déjà administrateur, mais ses processus sont exécutés avec des droits limités. C'est à ce moment que l'UAC (User Account Control) entre en jeu. Nous allons voir comment les malwares manipulent l'UAC afin de s'exécuter avec les droits administrateur.Nous ne parlerons (presque) pas d'élévation de privilèges, cet article étant basé sur le fait que l'utilisateur ciblé est dans le groupe administrateur de son poste de travail !
> Lire l'extrait
Sécurité du navigateur Chrome
Par Ruff Nicolas
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Ruff Nicolas
Naviguer sur Internet. Probablement l'une des tâches les plus complexes et les plus périlleuses que l'homme moderne accomplisse pourtant quotidiennement. Dans cette quête, il convient de s'équiper des meilleurs outils. Pour votre confort et votre sécurité à bord, voyons ce que le navigateur Google Chrome implémente dans les domaines de l’interprétation JavaScript et HTML, de la défense en profondeur (sandboxing), de l'extensibilité, et de la cryptographie.
> Lire l'extrait
La Sandbox Firefox sous Linux
Par Destuynder Guillaume
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Destuynder Guillaume
Firefox est encore à ses débuts – lorsqu’il s’agit de se protéger contre l’exploitation des failles du navigateur. En effet, lorsqu’une faille a été découverte (exécution de code arbitraire, dépassement de tampon, etc.) il est possible de limiter, voire complètement empêcher l'exécution de processus ou l'accès aux données ou ressources. Cela rend la tâche nettement plus ardue pour l’attaquant.
> Lire l'extrait
Cloisonnement JavaScript, HTML5 à la rescousse
Par Gourdin Baptiste, Zheng Olivier
Sécurité du code Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Gourdin Baptiste, Zheng Olivier
L'analogie entre navigateur et système d'exploitation n'est plus à faire. L'onglet chargeant une page statique n'est plus que vestige du passé et a laissé place à de véritables programmes. Bien que le langage JavaScript ait été créé pour rendre les pages web dynamiques, il est désormais capable via l’utilisation d’API proposées par les navigateurs modernes d’interagir avec la plate-forme sous-jacente : communiquer via le réseau, accéder à la webcam, au GPS, à la carte graphique, et bien plus est à venir [1] …
> Lire l'extrait
Exploitation du navigateur Chrome Android
Par Halbronn Cédric
Sécurité réseau Mobilité
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Halbronn Cédric
Cet article détaille un chemin d'exploitation possible de Chrome Android à travers des vulnérabilités publiques. Nous détaillons les mitigations présentes et un moyen de les contourner. Ceci nous donnera une idée des difficultés pour exploiter ce navigateur.
> Lire l'extrait
Réputation des sites Web : la vérité est ailleurs
Par Acatrinei-Aldea Tris
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Acatrinei-Aldea Tris
Dans la vie réelle, la réputation d’une personne ou d’une entité a tendance à n’être que le résultat de pérégrinations personnelles et d’affects qu’on imagine que la majorité partage. Rassurez-vous : sur le Net, c’est pareil.
> Lire l'extrait
Manipulation du trafic et des protocoles réseaux en userland (partie 2/2)
Par David Robin
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| David Robin
Dans le numéro précédent était présenté différentes techniques permettant la manipulation du réseau avec les RAW sockets ainsi que la création de piles TCP/IP minimalistes utilisant un framework léger appelé pystack. Nous allons présenter dans cet article quelques scénarios pour lesquels l'utilisation d'une pile maison s'avère indispensable, à savoir, la création de canaux cachés dans TCP, la manipulation de la fragmentation IP et une attaque de MITM.
> Lire l'extrait
Utilisation de BGP pour distribuer des listes de filtrages de manière dynamique
Par Llorens Cédric, Valois Denis
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Llorens Cédric, Valois Denis
Nous présentons dans cet article comment le réseau peut faire face à des attaques de type DDOS et apporter une réponse de filtrage en temps réel grâce au système de routage BGP.
> Lire l'extrait
Extraction de clef publique : le cas des vouchers de m0n0wall
Par Gaspar Émilien (gapz)
Crypto
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Gaspar Émilien (gapz)
Dans un système utilisant la cryptographie asymétrique, il arrive que la clef publique ne soit pas divulguée ou accessible. Les schémas de signature courants utilisant RSA sont vulnérables à une extraction de la clef publique, ce qui, sur des systèmes possédants une clef de faible taille peut conduire à une factorisation de celle-ci. Cet article présente une attaque de ce type sur le système de vouchers du portail captif de m0n0wall.
> Lire l'extrait
Haka, dissèque-moi un paquet
Par Talbi Mehdi, Fariello Paul, Desse Pierre-Sylvain
Sécurité réseau Sécurité du code
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Talbi Mehdi, Fariello Paul, Desse Pierre-Sylvain
Haka est un langage open source orienté réseau et sécurité. Il permet de spécifier les protocoles et les règles de sécurité associées. La politique ainsi définie est ensuite appliquée sur un trafic réseau.
> Lire l'extrait

Magazines précédents

Sécurité des moyens de paiement
MISC N°77
Sécurité des moyens de paiement
MISC N°76
Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?
MISC N°75
Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?
MISC N°74
Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !
MISC N°73
Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !
MISC N°72
Comprendre le déni de service pour mieux le prévenir

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
De la scytale au bit quantique : l’avenir de la cryptographie

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture
Voir les 39 articles premium
Body