MISC Hors-série N°
Numéro
23

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Temporalité
Février/Mars 2021
Image v3
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Article mis en avant

Introduction au dossier : Les fondamentaux de l'analyse forensique

Résumé

La sécurité informatique est morte : vive la cybersécurité !

Les pirates des années 90 ont laissé place aux cybercriminels et aux APT, les attaques contre la chaîne logistique numérique (Supply Chain Attack) font la Une des journaux grand public. Des rançongiciels paralysent des hôpitaux en pleine pandémie de la Covid-19, des cyberespions chinois, russes, iraniens ou nord-coréens – bizarrement rarement indiens, et pourtant… – pillent les laboratoires pharmaceutiques de leurs recettes de vaccin.

Lire la suite

Dans ce numéro...


Édito : Messageries sécurisées - vers la fin d’un règne ?
Par Gaspar Émilien (gapz)
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Gaspar Émilien (gapz)
D’aucuns n’auront loupé l’explosion du nombre d’utilisateurs de l’application de messagerie instantanée Signal, soit au travers de l’actualité, soit car leur infrastructure était tout simplement dans les choux ce 15 janvier 2021, précisément à cause de cette nouvelle charge (on ne connaît pas précisément l’ordre de grandeur). Signal n’a d’ailleurs pas été le seul à connaître ce récent succès, d’autres applications telles que Telegram ont annoncé avoir eu 25 millions de nouveaux utilisateurs en l’espace de 72 heures. Derrière cette migration massive vers des applications de messagerie dites alternatives, une simple, mais non des moindres, annonce d’une future mise à jour des conditions d’utilisation du service WhatsApp, touchant notamment à l’épineuse question des données personnelles.
> Lire l'extrait
Côté livres…
Par Arcas Guillaume
Brèves
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Arcas Guillaume
Voici quelques livres, pour certains des incontournables à avoir dans sa bibliothèque, pour d’autres il s’agit de publications récentes qui ont attiré notre attention.
> Lire l'extrait
Entretien avec David Bizeul et Guillaume Arcas, acteurs historiques des CERT francophones
Par Gaspar Émilien (gapz)
Témoignage Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Gaspar Émilien (gapz)
David Bizeul et Guillaume Arcas, tous deux bien connus du monde de la sécurité informatique et notamment de la réponse à incident, vous livrent ici leurs parcours, points de vue et conseils quant aux enjeux de cet incroyable domaine qu’est la sécurité.
> Lire l'extrait
GNU Guix, vers une gestion de paquets plus sécurisée
Par Klein Édouard
Sécurité système
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Klein Édouard
GNU Guix [GUIX] se présente comme un « gestionnaire de paquets purement fonctionnel ». Explorons ce que cela veut dire. Nous verrons que GNU Guix peut remplacer avantageusement aptitude, pip, virtualenv, Docker, Jenkins, et Ansible.
> Lire l'extrait
DFIR : hier, aujourd’hui et demain
Par Arcas Guillaume
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Arcas Guillaume
La réponse aux incidents et son alter ego l’investigation numérique sont des activités plus que trentenaires qui restent ô combien d’actualité – rançongiciels par-ci, APT par-là. Au-delà des (r)évolutions des technologies et des usages – dont le Cloud – leurs fondations ont résisté au temps.
> Lire l'extrait
L’analyse de disques durs
Par Bonnaventure William
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Bonnaventure William
L’analyse forensique de disques durs a toujours présenté des défis quotidiens, mais le problème actuel est la taille grandissante des supports de stockage. Quelles conséquences pour les experts et comment s’adapter ?
> Lire l'extrait
Collecte d'artefacts en environnement Windows avec DFIR-ORC
Par Lemaire Quentin
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Lemaire Quentin
Dès le début de la réponse à incident se pose la question de la collecte de preuves afin de mener à bien les investigations numériques. Rapidement, les problématiques techniques d'échelle, d'hétérogénéité du parc ou de confidentialité font leur apparition. DFIR-ORC tente d'adresser ces sujets en permettant la capture forensique à un instant T d'une machine Windows.
> Lire l'extrait
Doper votre SIEM pour la réponse sur incident
Par Peyrefitte Sylvain, Roudé Luc
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Peyrefitte Sylvain, Roudé Luc
Quand on doit s'occuper de protéger un réseau, on se voit proposer une pléthore de stratégies, allant de l'analyse locale (par machine) à l'analyse globale (orientée sur la donnée). La première est largement couverte par des outils comme les antivirus et les EDR, la seconde va nous permettre de mettre en évidence des menaces plus avancées.
> Lire l'extrait
Antivirus, PowerShell et ORC pour le Live-Forensics
Par Ladent Étienne, Lascaux Pierre-Yves, Saint Hilaire Keny
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Ladent Étienne, Lascaux Pierre-Yves, Saint Hilaire Keny
Dans un parc informatique de plusieurs dizaines de milliers de postes, détecter, chercher et récupérer des artefacts à distance est un travail difficile. Les outils de live-forensics et EDR sont les solutions généralement retenues pour ces usages, néanmoins leur mise en œuvre peut s’avérer complexe sur des systèmes d’information modernes et des zones géographiques étendues. Cet article aborde les capacités de déploiement d’outils de live-forensics au travers des antivirus pour permettre la mise en œuvre des outils de référence, comme DFIR-ORC, lorsque c’est nécessaire.
> Lire l'extrait
Traitement de courriels d’hameçonnage avec TheHive & Cortex
Par Léonard Jérôme
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Léonard Jérôme
Face au nombre toujours plus important d'alertes de sécurité à qualifier et d'incidents à traiter, il devient primordial pour un SOC ou une équipe CSIRT de mettre en œuvre des solutions permettant d’identifier les sujets prioritaires. L’actualité de ces derniers mois et l’accroissement du nombre de victimes de rançongiciels met en évidence le besoin de détecter et de réagir au plus vite. Cet article propose de montrer comment intégrer TheHive et Cortex au processus de détection et de réponse pour automatiser un certain nombre de tâches, et donc gagner du temps, toujours précieux dans ces situations.
> Lire l'extrait
DFIR et CTI, une complémentarité idéale
Par Pernet Cédric
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Pernet Cédric
Lorsqu’une entreprise constate que son système d’information a été compromis par une attaque d’envergure et persistante, sa préoccupation première consiste à vouloir déloger les attaquants du système, et le sécuriser afin que l’attaquant ne puisse plus revenir. Cependant, pour mener à bien cette noble mission, il est nécessaire à la fois de procéder à des actions de réponse à incident, de confinement (c’est dans l’air du temps), de remédiation, mais aussi de procéder à des investigations plus poussées sur les attaquants et leur mode opératoire. Cette dernière phase n’est pas systématiquement mise en œuvre lors d’une réponse à incident, soit par manque de maturité ou méconnaissance des responsables de la sécurité de l’entreprise, soit par manque de budget, tout simplement. Pourtant, cette connaissance approfondie de l’attaque et de ses auteurs permet de remédier à l’incident beaucoup plus efficacement et souvent d’anticiper de prochaines attaques.
> Lire l'extrait
Mouvements latéraux en environnement Windows : services
Par Lelièvre François
Pentest Sécurité système
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Lelièvre François
La création de services à distance permet de se déplacer latéralement au sein d'un environnement Windows. Les notions techniques associées à la gestion des services Windows seront présentées dans l'article, ainsi que les traces et journaux en résultant.
> Lire l'extrait

Magazines précédents

Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT
Machine learning et sécurité
MISC Hors-série N°18
Machine Learning & sécurité
Recherche de vulnérabilités
MISC Hors-série N°17
Recherche de vulnérabilités

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
De la scytale au bit quantique : l’avenir de la cryptographie

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture
Voir les 39 articles premium
Body