MISC Hors-série N°
Numéro
22

Sécurité système & logiciel - Exploitation & contre-mesures

Temporalité
Octobre/Novembre 2020
Image v3
Sécurité système & logiciel - Exploitation & contre-mesures
Article mis en avant

Dans ce numéro...


Édito : Des fondamentaux
Par Gaspar Émilien (gapz)
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Gaspar Émilien (gapz)
La bonne connaissance de son domaine, tant du point de vue historique que sur les enjeux techniques actuels, permet de trouver des solutions élégantes aux problèmes auxquels nous sommes confrontés. Plus encore, il permet d’éviter de réinventer la roue ou le fameux syndrome « not invented here », mais aussi de connaître les limites des solutions envisagées. Une réflexion pertinente autour de la sécurité, qui touche de très nombreux domaines pour ne pas dire tous, nécessite donc un savoir généraliste important.  
> Lire l'extrait
Côté livres…
Par Gaspar Émilien (gapz)
Brèves
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Gaspar Émilien (gapz)
Voici quelques livres, pour certains des incontournables à avoir dans sa bibliothèque, pour d’autres il s’agit de publications récentes qui ont attiré notre attention.
> Lire l'extrait
Entretien avec Nicolas Ruff, acteur historique du monde de la sécurité informatique
Par Gaspar Émilien (gapz)
Témoignage
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Gaspar Émilien (gapz)
Nicolas Ruff est une figure bien connue dans la sphère francophone de la sécurité informatique, notamment au travers de ses diverses présentations et autres rumps dans des conférences comme le SSTIC, ainsi que pour ses avis tranchés sur les réalités et enjeux de ce domaine.
> Lire l'extrait
Identification automatique de signaux grâce à la fonction d’autocorrélation
Par Kuchly Denis
Sécurité système Radio et wireless
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Kuchly Denis
Vous connaissiez la chasse au trésor… Initiez-vous maintenant à la chasse au signal (signal hunting en anglais). La chasse au signal consiste à rechercher les signaux qui nous entourent dans l’espace invisible du spectre électromagnétique. Mais plus besoin de rester l’oreille collée sur un haut-parleur à tourner le bouton pour régler la fréquence. La SDR (Software Defined Radio) a révolutionné tout cela : une radio numérique et un PC est vous voilà armé pour découvrir ce monde que les professionnels dénomment le SIGINT (SIGnal INTelligence).
> Lire l'extrait
Return oriented programming 101
Par Guevel Brendan
Exploit
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Guevel Brendan
Le Returned Oriented Programming (ou ROP) est une technique permettant d'exploiter des programmes disposant de la protection NX (No eXecute) ou DEP (Data Execution Prevention). L'objectif de cet article est de vous présenter les bases du ROP, ainsi que l’exploitation pas-à-pas d’un programme d’entraînement via l'utilisation de la bibliothèque python pwntools [1]. Dans un souci de simplicité, la démonstration sera réalisée sur un programme s'exécutant sur un système Linux 64 bits. Bien entendu, cette démonstration reste applicable sur d'autres architectures (ARM, MIPS, etc.).
> Lire l'extrait
Du code et des coquilles : fondamentaux pour l’écriture de shellcodes
Par Ibrahim Charles
Sécurité du code
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Ibrahim Charles
Les shellcodes : mystérieux pour les débutants en sécurité, puissants pour les pentesters aguerris, fascinants pour tous. Les maîtriser est une étape sans doute obligatoire sur les voies de la sécurité offensive, tant ils sont utiles, voire indispensables. Explorons-les !
> Lire l'extrait
En sécurité sous les drapeaux
Par Guelton Serge
Sécurité système
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Guelton Serge
En sécurité sous les drapeaux... du compilateur, ces fameux -fstack-protector-strong et autres -D_FORTIFY_SOURCE=2 que l’on retrouve dans de plus en plus de logs de compilation. Cet article se propose de parcourir quelques-uns des drapeaux les plus célèbres, en observant les artefacts dans le code généré qui peuvent indiquer leur utilisation, tout en discutant de leur support par gcc et clang. Après tout, nombre d’entre eux sont utilisés par défaut sous Debian ou Fedora, ils méritent bien qu’on s’y intéresse un peu.
> Lire l'extrait
Dora au pays du kernel debugging
Par sqw
Sécurité système
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| sqw
Après plusieurs années dans le monde de la sécurité informatique il est récurrent d'être confronté aux remarques telles que : « Wow tu bosses sur le kernel Windows, c'est trop cool, mais vachement compliqué quand même ! ». Que nenni, en réalité la documentation est conséquente et le point le plus difficile et rédhibitoire est bien souvent la mise en place d'un Labo permettant d'analyser celui-ci. En bref, cet article vous permettra de vous faire passer pour un super haxxor de ses morts qui dt des KPCR à tour de bras et vous permettra peut-être au passage de demander une augmentation.
> Lire l'extrait
Use-After-Free dans le noyau Linux
Par Bagard Cyrille
Exploit Sécurité système
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Bagard Cyrille
Pièce logicielle qui a accompagné les deux dernières décennies, le noyau Linux est un système relativement complet qui dispose d’un allocateur de mémoire dynamique. Comme tous les logiciels classiques, le noyau est ainsi régulièrement sujet à des vulnérabilités de type Use-After-Free via cet allocateur.
> Lire l'extrait
Introduction aux TPM (Trusted Platform Modules)
Par Francq Julien
Crypto Sécurité système
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Francq Julien
Les TPM (Trusted Platform Modules), brique de base du Trusted Computing, ont été imaginés il y a une vingtaine d’années, et pourtant ils ne sont pas très utilisés malgré leurs réelles qualités. Comment expliquer cela ? Cet article tend à fournir de premiers éléments de réponse.
> Lire l'extrait
Applications des TPM
Par Francq Julien
Crypto Sécurité système
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Francq Julien
Les TPM, inventés il y a une vingtaine d’années, ont pénétré progressivement les plateformes numériques. Malgré ce long historique, les TPM ont encore aujourd’hui du mal à s’imposer. Pourtant, leurs applications potentielles sécuritaires sont très intéressantes : Authenticated Boot, Remote Attestation, Scellement, amélioration de la sécurité de la cryptographie logicielle. Cet article détaille ces principales applications et liste quelques produits connus qui utilisent les TPM.
> Lire l'extrait
Avec le Spanning Tree Protocol, suis-je en sécurité dans mon réseau ?
Par Chougues Cédric
Sécurité réseau
Marque
MISC
HS n°
Numéro
22
|
Mois de parution
octobre 2020
| Chougues Cédric
Dans le cadre des hors-séries sur les retours aux fondamentaux, cet article aura comme sujet le protocole STP (Spanning Tree Protocol). Inventé en 1985 par Radia Perlman, il permet principalement d’assurer une liaison réseau redondante et sans boucle. Ce protocole étant primordial au sein d’un réseau de moyenne à grande envergure, s’il n’est pas correctement configuré, cela pourra alors permettre à des attaquants de compromettre le réseau.
> Lire l'extrait

Magazines précédents

Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT
Machine learning et sécurité
MISC Hors-série N°18
Machine Learning & sécurité
Recherche de vulnérabilités
MISC Hors-série N°17
Recherche de vulnérabilités
Sécurité des systèmes sans fil
MISC Hors-série N°16
Sécurité des systèmes sans fil

Les derniers articles Premiums

Les derniers articles Premium

Utilisation avancée de SQLPage
Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
Voir les 40 articles premium
Body