Dans ce numéro...


Édito : La sécurité est un succès (et un processus d’amélioration continu)
Par Foll Cédric
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Foll Cédric
Pour rebondir sur la note d'optimisme de bon aloi de Pappy à propos des 15 ans du SSTIC [1], ne nous enfermons pas dans la posture du berger criant « au loup » en matière de sécurité des systèmes d’information, car globalement le niveau de protection des systèmes d’information n’a jamais été aussi élevé et il est en constante progression.
> Lire l'extrait
PiRanhaLysis : rendre l’analyse IoT facile et reproductible
Par Stamboliyska Rayna
Sécurité réseau
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Stamboliyska Rayna
Ce n’est un secret pour personne : les objets connectés (IoT) et la sécurité, ça fait 10. Cependant, malgré un marché en plein essor et des fabricants toujours aussi peu versés dans les fondamentaux de la sécurité IT,  peu d’outils existent permettant d’assurer des analyses de qualité, régulières et faciles de ces objets. Cet article présente une suite de tels outils libres laquelle, même si elle est encore jeune, s’annonce prometteuse et invite les contributions.
> Lire l'extrait
Émulation du bootloader de NotPetya avec Miasm
Par Guinet Adrien, Bouyat Jordan
Malware
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Guinet Adrien, Bouyat Jordan
NotPetya est un célèbre malware issu de la famille Petya, apparu en juin 2017. La partie s'exécutant depuis le MBR a souvent été étudiée en statique ou en dynamique grâce au débogueur Bochs pour IDA. Une autre approche d'analyse est-elle possible ? Nous proposons ici d'émuler pas à pas le bootloader de NotPetya en utilisant Miasm.
> Lire l'extrait
Votre SIEM à portée de main avec ElasticSearch/ElastAlert
Par Butti Laurent
Forensic
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Butti Laurent
Nous présentons dans cet article une étude préalable de l’outil ElastAlert en tant que SIEM dans un environnement avec stockage d’événements dans ElasticSearch. Nous aborderons les principes de fonctionnement et les principales fonctionnalités rendues par l’outil ainsi qu’un retour d’expérience de son utilisation opérationnelle.
> Lire l'extrait
Tour d’horizon de l’authentification forte (MFA)
Par Cam Yann
Sécurité système
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Cam Yann
L’authentification forte, 2FA, 3FA, MFA pour « Multi-Factor Authentication » se démocratise ces dernières années. Le simple couple « login/password » ne suffit plus, notamment pour les accès sensibles à privilèges. Mais de quels « facteurs » parle-t-on ?
> Lire l'extrait
Web authentification / Password reset : REX de Bug Bounty
Par Cam Yann
Sécurité système
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Cam Yann
Présentation de faiblesses communément observées lors de recherches de vulnérabilités dans le cadre de Bug Bounty publics et privés, à l’encontre des modules web d’authentification et de réinitialisation de mot de passe.
> Lire l'extrait
« WebAuthn » : enfin la fin des mots de passe ?
Par Notin Clément
Sécurité système
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Notin Clément
« WebAuthn » pour « Web Authentication » est le nouveau standard du W3C, dont l’objectif est de remplacer U2F pour enfin permettre de s’authentifier sans mot de passe. Comment fonctionne-t-il ? Et va-t-il réussir à s’imposer ?
> Lire l'extrait
OpenID Connect : présentation du protocole et étude de l’attaque Broken End-User Authentication
Par Cassam Chenaï Rémi, Levillain Olivier
Sécurité système
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Cassam Chenaï Rémi, Levillain Olivier
L'emploi quotidien de nombreux services sur le Web rend l'utilisation de méthodes d'authentification unifiées très utile. La fédération d'identité avec OpenID Connect est une manière de mettre en œuvre cette authentification unique. Cependant, ce jeu à trois acteurs (utilisateur, fournisseur d'identité, fournisseur de service) ne fonctionne que si tout le monde a la même vision de la situation !
> Lire l'extrait
Comprendre le fonctionnement des CORS
Par Rieunier Christophe
Sécurité du code
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Rieunier Christophe
Introduits afin d'assouplir la Same Origin Policy pour permettre au Web 2.0 de donner sa pleine mesure, les Cross Origin Ressource Sharing (CORS) souffrent de spécifications pour le moins absconses et d'une dissymétrie d'implémentation particulièrement dommageable à leur bonne mise en œuvre. En conséquence, leur activation côté serveur conduit très souvent à la création de vulnérabilités exploitables susceptibles de faire le bonheur du pentesteur.
> Lire l'extrait
Attaques par canaux auxiliaires sur AES – Partie 2
Par Azouaoui Melissa, Verneuil Vincent
Crypto
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Azouaoui Melissa, Verneuil Vincent
Nous avons présenté dans la première partie de cet article le principe des attaques par canaux auxiliaires sur les algorithmes de cryptographie à clef privée en prenant pour exemple l’AES. Dans cette seconde partie, nous nous intéressons aux contre-mesures utilisées pour s’en protéger et poursuivons notre exposé avec deux classes d’attaques plus puissantes : les attaques multivariées et les attaques profilées.
> Lire l'extrait
La surface d’attaque : son utilité, ses limites, ses nouveaux défis
Par Ventre Daniel
Sécurité organisationnelle Droit
Marque
MISC
Numéro
98
|
Mois de parution
juillet 2018
| Ventre Daniel
La surface d’attaque est une notion essentielle en cybersécurité. Nous proposons dans cet article un rappel des divers éléments de sa définition (partie 1), puis formulons quelques hypothèses relatives à l’objectif de réduction de la surface d’attaque, qui se heurte à plusieurs difficultés (partie 2). Enfin, dans une visée plus prospective, nous interrogeons-nous sur les effets potentiels de l’intelligence artificielle sur la définition de la surface d’attaque (partie 3).
> Lire l'extrait

Magazines précédents

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
MISC N°97
Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
Blockchain : un réel progrès pour la sécurité ?
MISC N°96
Blockchain : un réel progrès pour la sécurité ?
Docker : Quelle sécurité pour les conteneurs ?
MISC N°95
Docker : quelle sécurité pour les conteneurs ?
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
MISC N°94
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
Wikileaks et les Shadow Brokers
MISC N°93
Wikileaks et les Shadow Brokers
Exploration des techniques de Reverse Engineering
MISC N°92
Exploration des techniques de Reverse Engineering

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body