Archéologie numérique

MISC n° 097 | mai 2018 | Guillaume Arcas

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Le Renseignement et l'Analyse de la Menace (RAM, ou, « Threat Intelligence » ou juste « Threat Intel ») consiste à collecter des données relatives à des menaces, les trier, les corréler, les enrichir avant de les analyser dans leur contexte « spatial » - l'entreprise ou l'organisation – et « temporel » - à la date d'un incident par exemple. Mais les données numériques ne sont pas immuables et peuvent changer en l'espace de quelques mois. Comment réaliser une analyse pertinente d'une menace quand on a affaire à des données « mortes » ?

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Maltego kézako ?
2. To bears or not to bears ?
- 2.1 Contexte
- 2.2 Bear Hunting Season : Tracking APT28
Conclusion

Par le même auteur

Analyse de malware sans reverse engineering
MISC HS n° 003 | avril 2011 | Guillaume Arcas - Cédric Pernet
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Botnets : la menace fantôme… ou pas ?
MISC n° 027 | septembre 2006 | Guillaume Arcas - Xavier Mell
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Un Honeypot nommé DFIR
MISC n° 089 | janvier 2017 | Guillaume Arcas
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Petit cours de R.I.E.N. à l'usage des SysAdmin
GNU/Linux Magazine HS n° 093 | novembre 2017 | Guillaume Arcas
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Utilisez des scanners de réseau et de vulnérabilités
GNU/Linux Magazine HS n° 093 | novembre 2017 | Guillaume Arcas
- Actuellement 5 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

Attaques sur la technologie TrustZone d’ARM

MISC n° 099 | septembre 2018 | Geoffrey Guilbon

Sécurité

Un aperçu de la technologie TrustZone a été donné dans l’article précédent expliquant les rouages de cette technologie. Ce deuxième...

Lire l'extrait
Développer une application sécurisée avec Intel SGX

MISC n° 099 | septembre 2018 | Alexandre Adamski

Sécurité

Cet article propose une introduction à la technologie Intel SGX à travers l’exemple du développement d’une application de gestion de mots de...

Lire l'extrait
Botnets, mon serveur ne vous aidera pas !

Linux Pratique HS n° 043 | octobre 2018 | Christophe Brocas

Réseau Sécurité

De manière très régulière, les attaques à grande échelle sur Internet font la une des journaux. Elles peuvent prendre la forme de dénis de...

Lire l'extrait
Intro du dossier

MISC n° 099 | septembre 2018 | gapz

Sécurité

Derrière ce titre se cache une actualité très simple : la montée en puissance des extensions de sécurité des processeurs pour la création...

Lire l'extrait
Attaques par canaux auxiliaires : évaluations de sécurité à court et long terme

MISC n° 099 | septembre 2018 | François-Xavier Standaert

Sécurité

Connues depuis la fin des années 1990, les attaques par canaux auxiliaires sont devenues un élément important de la sécurité des...

Lire l'extrait
Edito

MISC n° 099 | septembre 2018 | Cédric Foll

Sécurité

C’est la rentrée, le travail reprend avec force et vigueur !

Lire l'extrait