Dans ce numéro...


Une attaque exploitant une vulnérabilité 0day dans Adobe Flash Player a été observée in the wild fin octobre 2010 [1] [2]. Les exploits rencontrés utilisaient une technique grossière de heap spraying pour parvenir à exécuter un code arbitraire. Haifei Li a présenté à CanSecWest 2011 [3] une méthode d'exploitation stable de cette vulnérabilité pouvant être étendue à d'autres bugs du player Flash, comme l'a montré Vupen [4].
Les faux antivirus (Rogue AV) sont présents depuis de nombreuses années et tentent d'effrayer les utilisateurs en leur faisant croire que leurs machines sont infectées. Depuis mai 2011, ces menaces ont débarqué sur Mac OS X.Dans cet article, nous verrons le vecteur d'infection et l'analyse des algorithmes d'enregistrement des licences utilisés par ces produits factices.
Selon Gartner, Android représente, en 2011, plus de 30% des nouvelles ventes de smartphones dans le monde. Ce système s'étant démocratisé et possédant une communauté active, il est possible d'utiliser son Android pour effectuer quasiment n'importe quelle tâche. Cet article vous montrera qu'il y a aussi une application pour le test d'intrusion !
Échanges avec Ghislain Faribeault, directeur des nouveaux médias chez Marc Dorcel autour des thématiques suivantes : activités sur Internet, SEO, réseaux sociaux et problématiques de sécurité.
L’objet divise le monde. Nous trouvons d’un côté les partisans de la pornographie : ceux qui estiment que la liberté ne peut pas apporter de limitations à son accès (si ce n’est bien sûr aux mineurs), et ceux qui en vivent. De l’autre, les farouches opposants, ceux qui dénoncent la prostitution qui se cache souvent derrière la pornographie, les défenseurs de valeurs morales, religieuses, sociales, culturelles. Steve Jobs se range par exemple dans la seconde catégorie, lui qui compte écarter de l’App Store tout contenu pour adulte. Érotisme, pornographie, nudité sont les malvenus. Mais il paraît difficile aujourd’hui de chasser toute pornographie du cyberespace tant celle-ci est omniprésente. La criminalité a trouvé dans l’association de la sexualité et du cyberespace un nouveau vecteur pour se développer (§I). Mais c’est aussi dans l’utilisation stratégique de cette association que les acteurs à la recherche du pouvoir puisent de nouvelles ressources pour atteindre leurs objectifs : déstabiliser, décrédibiliser, détruire, exclure… (§II).
Pudiquement qualifié d'« adulte », le contenu porno est à l'origine d'un trafic (dans à peu près tous les sens du terme) considérable. Bande passante, malwares, spam, captcha, affiliations, refacturation, il semblerait que l'oisiveté ne soit pas la seule à être mère de tous les vices. Découverte et explications des rouages d'une petite entreprise qui ne connaît pas la crise.
Début 2005, trois dealers de drogue ont ouvert leurs services de vente de cannabis en ligne. Ce premier site web britannique a été créé par Sean Jackson, un ancien addict à l’héroïne, les commandes étaient expédiées à travers tout le pays dans des sachets métalliques scellés hermétiquement. L’entreprise connut un tel succès qu’elle récoltait plus de 500 000 livres sterling par an et son concepteur eut l’idée brillante de vendre la base de données de ses clients sous forme de franchise à d’autres dealers [1]. Selon la police, les coordonnées personnelles des consommateurs étaient entièrement cryptées, ce qui nous permet de penser que les informations sensibles sont parfois plus protégées chez les criminels qu’ailleurs…
Depuis l'adoption de la loi pour la Confiance en l'Économie Numérique (dite LCEN) du 21 juin 2004 [1], se posait la question des données qui devaient être conservées par les hébergeurs et les fournisseurs d’accès à Internet (ci-après FAI). Ces données dites de connexion sont, généralement, les informations produites ou nécessitées par l’utilisation des réseaux de communications électroniques, qu’il s’agisse des communications téléphoniques ou des connexions au réseau Internet (données de trafic, de localisation, de facturation, etc.).
Beaucoup d’entreprises se prémunissent des problématiques de haute disponibilité et de tolérance aux pannes de leurs serveurs applicatifs grâce à la mise en œuvre de boîtiers de répartition de charges. Sont-ils protégés pour autant des risques d’attaques applicatives ?
Le présent article a pour but de fournir des clés et bonnes pratiques pour mener à bien une recherche de malware dans le cadre d’une investigation inforensique « à froid ».
La prolifération des équipements sous iOS et leur utilisation dans la vie privée en font une cible de plus en plus intéressante pour les auteurs de code malveillant. Il est ainsi intéressant d'étudier le fonctionnement des applications afin de s'assurer qu'elles protègent au mieux les données ou n'effectuent pas d'opérations malveillantes.
Cet article fait le point sur les plateformes de gestion des architectures de sécurité réseau. Après avoir décrit les principales fonctionnalités offertes par ces plateformes, une synthèse de l’offre commerciale est effectuée, mettant en évidence certaines limites, et des pistes d’amélioration sont proposées.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Body