Dans ce numéro...


Édito : With great power comes great responsibility
Par Foll Cédric
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Foll Cédric
N’ayant pas encore atteint l’âge canonique me permettant d’écrire un édito à la troisième personne sans sombrer dans le ridicule, je me contenterai, en toute simplicité, de l’écrire à la première :p
> Lire l'extrait
PhotoRec : récupération de données
Par Grenier Christophe
Forensic
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Grenier Christophe
Développé depuis plus de dix ans, PhotoRec est, sans fausse modestie, un des logiciels de récupération de données par data-carving le plus performant. Rencontrez ce logiciel libre si ce n'est pas déjà le cas, dans tous les cas, découvrez son fonctionnement interne.
> Lire l'extrait
Ingénierie inverse et tests d'intrusion : cas pratiques
Par Benoist-Vanderbeken Eloi
Pentest Reverse engineering
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Benoist-Vanderbeken Eloi
Quand on parle de tests d'intrusion, on pense généralement nmap, mimikatz, nessus, burp etc. Mais dans de nombreux pentests, on se retrouve confronté à des technologies propriétaires pour lesquelles il n’existe pas d'outils publics et qu'il faut pourtant compromettre le plus rapidement possible. C'est là qu'il devient intéressant d'avoir OllyDbg sous la main...
> Lire l'extrait
Malware et UAC
Par Rascagnères Paul
Malware
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Rascagnères Paul
Lors de l'exécution d'un malware sur une machine cible, il est généralement intéressant d'obtenir les droits administrateur. Dans le cas de machines utilisées par des particuliers, l'utilisateur est très fréquemment déjà administrateur, mais ses processus sont exécutés avec des droits limités. C'est à ce moment que l'UAC (User Account Control) entre en jeu. Nous allons voir comment les malwares manipulent l'UAC afin de s'exécuter avec les droits administrateur.Nous ne parlerons (presque) pas d'élévation de privilèges, cet article étant basé sur le fait que l'utilisateur ciblé est dans le groupe administrateur de son poste de travail !
> Lire l'extrait
Sécurité du navigateur Chrome
Par Ruff Nicolas
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Ruff Nicolas
Naviguer sur Internet. Probablement l'une des tâches les plus complexes et les plus périlleuses que l'homme moderne accomplisse pourtant quotidiennement. Dans cette quête, il convient de s'équiper des meilleurs outils. Pour votre confort et votre sécurité à bord, voyons ce que le navigateur Google Chrome implémente dans les domaines de l’interprétation JavaScript et HTML, de la défense en profondeur (sandboxing), de l'extensibilité, et de la cryptographie.
> Lire l'extrait
La Sandbox Firefox sous Linux
Par Destuynder Guillaume
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Destuynder Guillaume
Firefox est encore à ses débuts – lorsqu’il s’agit de se protéger contre l’exploitation des failles du navigateur. En effet, lorsqu’une faille a été découverte (exécution de code arbitraire, dépassement de tampon, etc.) il est possible de limiter, voire complètement empêcher l'exécution de processus ou l'accès aux données ou ressources. Cela rend la tâche nettement plus ardue pour l’attaquant.
> Lire l'extrait
Cloisonnement JavaScript, HTML5 à la rescousse
Par Gourdin Baptiste, Zheng Olivier
Sécurité du code Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Gourdin Baptiste, Zheng Olivier
L'analogie entre navigateur et système d'exploitation n'est plus à faire. L'onglet chargeant une page statique n'est plus que vestige du passé et a laissé place à de véritables programmes. Bien que le langage JavaScript ait été créé pour rendre les pages web dynamiques, il est désormais capable via l’utilisation d’API proposées par les navigateurs modernes d’interagir avec la plate-forme sous-jacente : communiquer via le réseau, accéder à la webcam, au GPS, à la carte graphique, et bien plus est à venir [1] …
> Lire l'extrait
Exploitation du navigateur Chrome Android
Par Halbronn Cédric
Sécurité réseau Mobilité
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Halbronn Cédric
Cet article détaille un chemin d'exploitation possible de Chrome Android à travers des vulnérabilités publiques. Nous détaillons les mitigations présentes et un moyen de les contourner. Ceci nous donnera une idée des difficultés pour exploiter ce navigateur.
> Lire l'extrait
Réputation des sites Web : la vérité est ailleurs
Par Acatrinei-Aldea Tris
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Acatrinei-Aldea Tris
Dans la vie réelle, la réputation d’une personne ou d’une entité a tendance à n’être que le résultat de pérégrinations personnelles et d’affects qu’on imagine que la majorité partage. Rassurez-vous : sur le Net, c’est pareil.
> Lire l'extrait
Manipulation du trafic et des protocoles réseaux en userland (partie 2/2)
Par David Robin
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| David Robin
Dans le numéro précédent était présenté différentes techniques permettant la manipulation du réseau avec les RAW sockets ainsi que la création de piles TCP/IP minimalistes utilisant un framework léger appelé pystack. Nous allons présenter dans cet article quelques scénarios pour lesquels l'utilisation d'une pile maison s'avère indispensable, à savoir, la création de canaux cachés dans TCP, la manipulation de la fragmentation IP et une attaque de MITM.
> Lire l'extrait
Utilisation de BGP pour distribuer des listes de filtrages de manière dynamique
Par Llorens Cédric, Valois Denis
Sécurité réseau
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Llorens Cédric, Valois Denis
Nous présentons dans cet article comment le réseau peut faire face à des attaques de type DDOS et apporter une réponse de filtrage en temps réel grâce au système de routage BGP.
> Lire l'extrait
Extraction de clef publique : le cas des vouchers de m0n0wall
Par Gaspar Émilien (gapz)
Crypto
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Gaspar Émilien (gapz)
Dans un système utilisant la cryptographie asymétrique, il arrive que la clef publique ne soit pas divulguée ou accessible. Les schémas de signature courants utilisant RSA sont vulnérables à une extraction de la clef publique, ce qui, sur des systèmes possédants une clef de faible taille peut conduire à une factorisation de celle-ci. Cet article présente une attaque de ce type sur le système de vouchers du portail captif de m0n0wall.
> Lire l'extrait
Haka, dissèque-moi un paquet
Par Talbi Mehdi, Fariello Paul, Desse Pierre-Sylvain
Sécurité réseau Sécurité du code
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
| Talbi Mehdi, Fariello Paul, Desse Pierre-Sylvain
Haka est un langage open source orienté réseau et sécurité. Il permet de spécifier les protocoles et les règles de sécurité associées. La politique ainsi définie est ensuite appliquée sur un trafic réseau.
> Lire l'extrait

Magazines précédents

Sécurité des moyens de paiement
MISC N°77
Sécurité des moyens de paiement
MISC N°76
Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?
MISC N°75
Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?
MISC N°74
Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !
MISC N°73
Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !
MISC N°72
Comprendre le déni de service pour mieux le prévenir

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Code
Web
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture
PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Voir les 4 articles premium
Body