Fiche pratique : sécuriser un poste client Windows XP SP2

Auteurs
Par
Ruff Nicolas


Résumé

Cette fiche pratique a pour objectif de donner des pistes de sécurisation pour un poste client sous Windows XP SP2.


- Client signifie que le poste appartient à un domaine Windows. C’est le cas le plus fréquent en entreprise. La sécurisation d’un poste personnel est un domaine complètement différent, car son utilisateur a des besoins différents (jeu, peer-to-peer…).

- Windows XP SP2, car, d’une part, les versions antérieures de Windows sont en fin de vie chez Microsoft (fin de support), et, d’autre part, le Service Pack 2 pour Windows XP introduit des nouveautés essentielles en termes de sécurité (protection du heap et de la stack, randomisation du PEB, etc.). Il n’est plus à prouver aujourd’hui qu’une même faille est plus difficilement exploitable sous Windows XP SP2 que sous les versions antérieures de Windows (ex. : MS06-040).

Il est bien sûr impossible d’être exhaustif en quelques pages, les derniers modèles d’administration Microsoft ayant plus de 4000 paramètres configurables via les stratégies de groupe (GPO [1]) ! À ce sujet, il est recommandé...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Ruff Nicolas
Ruff Nicolas
13 articles

Par le(s) même(s) auteur(s)

Sécurité du navigateur Chrome

Magazine
Marque
MISC
Numéro
78
Mois de parution
mars 2015
Auteurs
Par
Ruff Nicolas
Spécialité(s)
Sécurité réseau
Résumé

Naviguer sur Internet. Probablement l'une des tâches les plus complexes et les plus périlleuses que l'homme moderne accomplisse pourtant quotidiennement. Dans cette quête, il convient de s'équiper des meilleurs outils. Pour votre confort et votre sécurité à bord, voyons ce que le navigateur Google Chrome implémente dans les domaines de l’interprétation JavaScript et HTML, de la défense en profondeur (sandboxing), de l'extensibilité, et de la cryptographie.

Ajouter à une liste de lecture

Introduction à Metasploit

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
76
Mois de parution
janvier 2015
Auteurs
Par
Ruff Nicolas
Spécialité(s)
Pentest
Résumé

Le test d'intrusion (pentest) est une activité qui a connu son heure de gloire entre les années 2000 et 2010. Elle consiste à simuler l'activité d'un pirate sur un réseau interne ou externe, afin de tester en conditions opérationnelles l'efficacité de ses mesures de protection et de détection (le terme « opérationnel » reste à définir, car les conditions de réalisation du test sont parfois risibles). Metasploit est un outil permettant d'effectuer de telles simulations...

Ajouter à une liste de lecture

Introduction au reverse engineering

Magazine
Marque
MISC
HS n°
Numéro
7
Mois de parution
mai 2013
Auteurs
Par
Ruff Nicolas
Spécialité(s)
Reverse engineering
Résumé

L’ingénierie inverse ou « reverse engineering », souvent abrégé « reverse » dans le jargon informatique, consiste à analyser un système jusqu’à être capable de le dupliquer, voire de l’améliorer. Il existe une activité industrielle importante autour de la fabrication de pièces détachées pour des systèmes dont le fabricant n’assure plus le support, ou a purement et simplement disparu.

Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
De la scytale au bit quantique : l’avenir de la cryptographie

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture
Voir les 39 articles premium

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous