Dans ce numéro...


Édito : C’est la rentrée, le travail reprend avec force et vigueur !
Par Foll Cédric
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Foll Cédric
Dans mon dernier édito [1] relativement optimiste quant à l’amélioration de la sécurité, j’abordais en creux certains domaines pour lesquels il demeurait une marge importante de progression. L’un d’eux me tient particulièrement à cœur, œuvrant dans la sphère de l’éducation nationale depuis une bonne quinzaine d’années, c’est celui de l’enseignement et la formation à la sécurité des systèmes d’information.
> Lire l'extrait
Analyse de JRAT
Par Toussaint Alexandra
Malware
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Toussaint Alexandra
Depuis la sortie de la version 6, JRAT est de nouveau fréquemment utilisé dans des campagnes d’infection. Dans cet article, nous nous intéresserons aux techniques utilisées par les développeurs pour que JRAT soit multiplateforme et nous verrons qu’ils n’ont pas manqué d’imagination pour compliquer le travail des analystes.
> Lire l'extrait
Techniques de communications furtives avec Empire ou comment exfiltrer des données sans être détecté
Par Ibrahim Charles, Benseddiq Bilal
Pentest
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Ibrahim Charles, Benseddiq Bilal
Vous êtes un attaquant en mode « Red Team », et vous voulez éviter d’être détecté par le SOC ? Vous devez communiquer avec un C&C bloqué par politique ? Vous avez des données confidentielles à envoyer sur un canal résistant au déchiffrement TLS ? Enter the Empire...
> Lire l'extrait
Désanonymisation du jeu de données MAWI
Par Secci Stefano, Blaise Agathe, Bouet Mathieu, Conan Vania
Forensic
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Secci Stefano, Blaise Agathe, Bouet Mathieu, Conan Vania
Dans le monde de la recherche, le fait de pouvoir travailler sur des données réelles est très important. Pourtant, les jeux de données de ce genre sont très rares, car des informations confidentielles peuvent être extraites. Dans cet article, on se penchera sur le cas des jeux de données de trafic réseau, utilisés notamment pour évaluer des systèmes de détection d’anomalies et autres systèmes de détection d’intrusion. Les adresses IP des paquets sont anonymisées pour préserver l’identité et la vie privée des utilisateurs. Nous avons découvert une technique pour retrouver les sous-réseaux originaux d’un jeu de données de ce type, à partir de l’attaque Mirai survenue début août 2016. Nous avons appliqué cette méthode sur MAWI, l’un des jeux de données les plus utilisés dans ce domaine.
> Lire l'extrait
Android & TEE
Par Gourdin Baptiste
Sécurité système Mobilité
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Gourdin Baptiste
Saviez-vous que votre Android n’est pas le seul OS dans votre smartphone ? À côté et bien caché s’exécute un environnement dédié à la sécurité plus communément appelé TEE. Partons à l’aventure et découvrons ce petit monde qui discrètement vous protège.
> Lire l'extrait
Attaques sur la technologie TrustZone d’ARM
Par Guilbon Joffrey
Sécurité système
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Guilbon Joffrey
Un aperçu de la technologie TrustZone a été donné dans l’article précédent expliquant les rouages de cette technologie. Ce deuxième article s’intéresse à la surface d’attaque offerte par les différentes implémentations utilisant cette technologie sur smartphone ou tablette.
> Lire l'extrait
Fabriquer sa propre enclave à base de FPGA
Par Gardin Alan, Piana Thibault
Sécurité système Électronique
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Gardin Alan, Piana Thibault
Cet article se veut être une introduction à l’exécution d’un code sur un processeur spécialisé distant, incluant une composante sécurité. Ce n’est bien sûr par un concurrent à une enclave industrielle, mais la lecture de cet article devrait vous donner quelques clefs de compréhension !
> Lire l'extrait
Développer une application sécurisée avec Intel SGX
Par Adamski Alexandre
Sécurité du code Sécurité système
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Adamski Alexandre
Cet article propose une introduction à la technologie Intel SGX à travers l’exemple du développement d’une application de gestion de mots de passe.
> Lire l'extrait
Attaques par canaux auxiliaires : évaluations de sécurité à court et long terme
Par Standaert François-Xavier
Crypto
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Standaert François-Xavier
Connues depuis la fin des années 1990, les attaques par canaux auxiliaires sont devenues un élément important de la sécurité des implémentations cryptographiques embarquées. Elles peuvent exploiter différents types d’information physique (consommation électrique, rayonnement électromagnétique, temps de calcul…) et leur efficacité a été démontrée dans de nombreux cas d’application. Ces attaques posent un problème fondamental à la théorie cryptographique : alors que les algorithmes (de chiffrement, d’authentification, de signature…) utilisés dans des systèmes sécurisés sont habituellement considérés comme des éléments de confiance, la mise en œuvre de ces algorithmes permet des attaques simples et dévastatrices. Se convaincre (et convaincre un tiers) de la sécurité d’une implémentation contre ces attaques est en outre complexe à cause de leur dépendance en des détails de conception pas toujours publics ni bien compris. Tour d’horizon académique des solutions actuellement déployées et des évolutions possibles…
> Lire l'extrait
EDR : Endpoint Detection & Response
Par Oudot Laurent
Sécurité système
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Oudot Laurent
La protection des points de terminaisons des infrastructures (stations, serveurs, mobiles, etc.) devient un axe majeur de la cybersécurité, où le traditionnel antivirus pourra difficilement lutter seul : quand les agents EDR entrent dans la danse pour lutter efficacement contre les menaces techniques du moment...
> Lire l'extrait
Cross Origin Resource Sharing : défauts de configurations, vulnérabilités et exploitations
Par Rieunier Christophe
Sécurité du code
Marque
MISC
Numéro
99
|
Mois de parution
septembre 2018
| Rieunier Christophe
La première partie de cet article parue dans le numéro précédent présentait la genèse et le fonctionnement des Cross Origin Resource Sharing (CORS). La seconde s’attache à décrire les cas fréquents de mauvaises configurations débouchant sur des vulnérabilités exploitables, puis détaille plusieurs d’entre elles et suggère quelques contrôles et recommandations à destination des pentesteurs et de leurs clients.
> Lire l'extrait

Magazines précédents

Authentification : enfin la fin des mots de passe ?
MISC N°98
Authentification : enfin la fin des mots de passe ?
Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
MISC N°97
Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
Blockchain : un réel progrès pour la sécurité ?
MISC N°96
Blockchain : un réel progrès pour la sécurité ?
Docker : Quelle sécurité pour les conteneurs ?
MISC N°95
Docker : quelle sécurité pour les conteneurs ?
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
MISC N°94
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
Wikileaks et les Shadow Brokers
MISC N°93
Wikileaks et les Shadow Brokers

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture
Brève introduction pratique à ZFS

Brève introduction pratique à ZFS

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture
Générez votre serveur JEE sur-mesure avec Wildfly Glow

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture
Utilisation avancée de SQLPage
Voir les 43 articles premium
Body