Dans ce numéro...


Exploitation stable d'une vulnérabilité Flash
Par Campana Gabriel
Exploit
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Campana Gabriel
Une attaque exploitant une vulnérabilité 0day dans Adobe Flash Player a été observée in the wild fin octobre 2010 [1] [2]. Les exploits rencontrés utilisaient une technique grossière de heap spraying pour parvenir à exécuter un code arbitraire. Haifei Li a présenté à CanSecWest 2011 [3] une méthode d'exploitation stable de cette vulnérabilité pouvant être étendue à d'autres bugs du player Flash, comme l'a montré Vupen [4].
> Lire l'extrait
Les faux antivirus débarquent sur Mac OS X !
Par Brulez Nicolas
Malware Sécurité système
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Brulez Nicolas
Les faux antivirus (Rogue AV) sont présents depuis de nombreuses années et tentent d'effrayer les utilisateurs en leur faisant croire que leurs machines sont infectées. Depuis mai 2011, ces menaces ont débarqué sur Mac OS X.Dans cet article, nous verrons le vecteur d'infection et l'analyse des algorithmes d'enregistrement des licences utilisés par ces produits factices.
> Lire l'extrait
Transformer son Android en plateforme de test d'intrusion
Par Lebrun Marc, Lopes Guillaume
Pentest Mobilité
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Lebrun Marc, Lopes Guillaume
Selon Gartner, Android représente, en 2011, plus de 30% des nouvelles ventes de smartphones dans le monde. Ce système s'étant démocratisé et possédant une communauté active, il est possible d'utiliser son Android pour effectuer quasiment n'importe quelle tâche. Cet article vous montrera qu'il y a aussi une application pour le test d'intrusion !
> Lire l'extrait
Entretien avec Ghislain Faribeault, directeur des nouveaux médias chez Marc Dorcel
Par Foll Cédric
Témoignage
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Foll Cédric
Échanges avec Ghislain Faribeault, directeur des nouveaux médias chez Marc Dorcel autour des thématiques suivantes : activités sur Internet, SEO, réseaux sociaux et problématiques de sécurité.
> Lire l'extrait
Cyberespace et pornographie : une association au service du pouvoir
Par Ventre Daniel
Société Sécurité réseau
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Ventre Daniel
L’objet divise le monde. Nous trouvons d’un côté les partisans de la pornographie : ceux qui estiment que la liberté ne peut pas apporter de limitations à son accès (si ce n’est bien sûr aux mineurs), et ceux qui en vivent. De l’autre, les farouches opposants, ceux qui dénoncent la prostitution qui se cache souvent derrière la pornographie, les défenseurs de valeurs morales, religieuses, sociales, culturelles. Steve Jobs se range par exemple dans la seconde catégorie, lui qui compte écarter de l’App Store tout contenu pour adulte. Érotisme, pornographie, nudité sont les malvenus. Mais il paraît difficile aujourd’hui de chasser toute pornographie du cyberespace tant celle-ci est omniprésente. La criminalité a trouvé dans l’association de la sexualité et du cyberespace un nouveau vecteur pour se développer (§I). Mais c’est aussi dans l’utilisation stratégique de cette association que les acteurs à la recherche du pouvoir puisent de nouvelles ressources pour atteindre leurs objectifs : déstabiliser, décrédibiliser, détruire, exclure… (§II).
> Lire l'extrait
Le pr0n, tout un art
Par Piskorski Aurélien, hb
Sécurité réseau
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Piskorski Aurélien, hb
Pudiquement qualifié d'« adulte », le contenu porno est à l'origine d'un trafic (dans à peu près tous les sens du terme) considérable. Bande passante, malwares, spam, captcha, affiliations, refacturation, il semblerait que l'oisiveté ne soit pas la seule à être mère de tous les vices. Découverte et explications des rouages d'une petite entreprise qui ne connaît pas la crise.
> Lire l'extrait
Dealers online
Par Ifrah Laurence
Société Sécurité réseau
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Ifrah Laurence
Début 2005, trois dealers de drogue ont ouvert leurs services de vente de cannabis en ligne. Ce premier site web britannique a été créé par Sean Jackson, un ancien addict à l’héroïne, les commandes étaient expédiées à travers tout le pays dans des sachets métalliques scellés hermétiquement. L’entreprise connut un tel succès qu’elle récoltait plus de 500 000 livres sterling par an et son concepteur eut l’idée brillante de vendre la base de données de ses clients sous forme de franchise à d’autres dealers [1]. Selon la police, les coordonnées personnelles des consommateurs étaient entièrement cryptées, ce qui nous permet de penser que les informations sensibles sont parfois plus protégées chez les criminels qu’ailleurs…
> Lire l'extrait
Données de connexion : à la suite du décret du 25 février 2011, une tentative d'état des lieux du « patchwork » juridique
Par Mathias Garance
Sécurité réseau Droit
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Mathias Garance
Depuis l'adoption de la loi pour la Confiance en l'Économie Numérique (dite LCEN) du 21 juin 2004 [1], se posait la question des données qui devaient être conservées par les hébergeurs et les fournisseurs d’accès à Internet (ci-après FAI). Ces données dites de connexion sont, généralement, les informations produites ou nécessitées par l’utilisation des réseaux de communications électroniques, qu’il s’agisse des communications téléphoniques ou des connexions au réseau Internet (données de trafic, de localisation, de facturation, etc.).
> Lire l'extrait
Web application firewall : concepts et intérêts - Partie 1 : les serveurs
Par Berthier Nicolas
Sécurité réseau
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Berthier Nicolas
Beaucoup d’entreprises se prémunissent des problématiques de haute disponibilité et de tolérance aux pannes de leurs serveurs applicatifs grâce à la mise en œuvre de boîtiers de répartition de charges. Sont-ils protégés pour autant des risques d’attaques applicatives ?
> Lire l'extrait
Forensic : recherche « à froid » de malware sur support numérique
Par Pernet Cédric
Forensic Malware
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Pernet Cédric
Le présent article a pour but de fournir des clés et bonnes pratiques pour mener à bien une recherche de malware dans le cadre d’une investigation inforensique « à froid ».
> Lire l'extrait
Introduction au reverse engineering d'applications iOS
Par Bachmann Julien
Mobilité Reverse engineering Sécurité du code
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Bachmann Julien
La prolifération des équipements sous iOS et leur utilisation dans la vie privée en font une cible de plus en plus intéressante pour les auteurs de code malveillant. Il est ainsi intéressant d'étudier le fonctionnement des applications afin de s'assurer qu'elles protègent au mieux les données ou n'effectuent pas d'opérations malveillantes.
> Lire l'extrait
Administration des architectures de sécurité réseau
Par Cuppens-Boulahia Nora, Cuppens Frédéric, Garcia-Alfaro Joaquin
Sécurité réseau
Marque
MISC
Numéro
57
|
Mois de parution
septembre 2011
| Cuppens-Boulahia Nora, Cuppens Frédéric, Garcia-Alfaro Joaquin
Cet article fait le point sur les plateformes de gestion des architectures de sécurité réseau. Après avoir décrit les principales fonctionnalités offertes par ces plateformes, une synthèse de l’offre commerciale est effectuée, mettant en évidence certaines limites, et des pistes d’amélioration sont proposées.
> Lire l'extrait

Magazines précédents

MISC N°56
Forensics : les nouveaux enjeux
MISC N°55
Au coeur des technologies sécurité de Microsoft
Anonymat sur Internet : risque ou nécessité ?
MISC N°54
Anonymat sur Internet : risque ou nécessité ?
MISC N°53
La sécurité du Wi-Fi : des paroles en l'air ?
MISC N°52
4 outils indispensables pour tester votre sécurité !
MISC N°51
Sécurité des OS mobiles

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture
Brève introduction pratique à ZFS

Brève introduction pratique à ZFS

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture
Générez votre serveur JEE sur-mesure avec Wildfly Glow

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture
Utilisation avancée de SQLPage
Voir les 43 articles premium
Body