Les articles de GNU/Linux Magazine Hors-Série N°76

Image promotionnelle
Suricata, dévoilez la face sécurité de votre réseau
Article mis en avant

Préface

Le domaine de la sécurité n'est pas réservé à un groupe d'experts ne s'intéressant qu'à ce sujet. Nous aussi, développeurs et administrateurs système et réseau, nous devons nous préoccuper de sécuriser nos applications et installations sans que cela ne devienne pour autant notre activité principale.

Suricata est un moteur d'analyse réseau orienté sécurité. Combiné notamment à Elasticsearch, il constitue une solution de choix pour la compréhension du réseau et des menaces auxquels il est exposé.
Après 10 ans d'une domination implacable sur le monde des pare-feu open source, iptables est sur le point d'être remplacé par nftables. Les développeurs de Netfilter ont choisi de revoir leur copie et proposent un nouveau système de filtrage en rupture avec l'existant. Quelles sont leurs motivations et qu'apporte nftables par rapport à son vénérable ancêtre ?
Cet article vise à décrire les principales options de gcc permettant de renforcer la sécurité des programmes ainsi que les attaques couvertes par ces options.
Cet article est une introduction à la démarche RI&IN : « Réponse à Incidents et Investigation Numérique ». Nous présentons les bonnes pratiques en matière de réaction à une compromission et les principaux logiciels libres/open source ou gratuits qui seront vos meilleurs atouts pour mener à bien vos analyses « inforensiques ».
Vous souhaitez effectuer des tests de sécurité automatisés ou manuels sur une application Web ? Voici comment utiliser OWASP Zap Proxy !
Je ne sais pas pour vous, mais moi j'adore casser du mot de passe ! Cet article va vous aider à comprendre les mécanismes mis en place pour stocker vos mots de passe et les techniques de cassage.
Le test d'intrusion (pentest) est une activité qui a connu son heure de gloire entre les années 2000 et 2010. Elle consiste à simuler l'activité d'un pirate sur un réseau interne ou externe, afin de tester en conditions opérationnelles l'efficacité de ses mesures de protection et de détection (le terme « opérationnel » reste à définir, car les conditions de réalisation du test sont parfois risibles). Metasploit est un outil permettant d'effectuer de telles simulations...
Est-ce qu'Android est sécurisé ? Faut-il croire les bulletins publiés par les vendeurs d'antivirus ? Quelles sont les solutions proposées par Google pour renforcer la sécurité?