MISC Hors-série N°
Numéro
23

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Temporalité
Février/Mars 2021
Image v3
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Article mis en avant

Introduction au dossier : Les fondamentaux de l'analyse forensique

Résumé

La sécurité informatique est morte : vive la cybersécurité !

Les pirates des années 90 ont laissé place aux cybercriminels et aux APT, les attaques contre la chaîne logistique numérique (Supply Chain Attack) font la Une des journaux grand public. Des rançongiciels paralysent des hôpitaux en pleine pandémie de la Covid-19, des cyberespions chinois, russes, iraniens ou nord-coréens – bizarrement rarement indiens, et pourtant… – pillent les laboratoires pharmaceutiques de leurs recettes de vaccin.

Lire la suite

Dans ce numéro...


Édito : Messageries sécurisées - vers la fin d’un règne ?
Par Gaspar Émilien (gapz)
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Gaspar Émilien (gapz)
D’aucuns n’auront loupé l’explosion du nombre d’utilisateurs de l’application de messagerie instantanée Signal, soit au travers de l’actualité, soit car leur infrastructure était tout simplement dans les choux ce 15 janvier 2021, précisément à cause de cette nouvelle charge (on ne connaît pas précisément l’ordre de grandeur). Signal n’a d’ailleurs pas été le seul à connaître ce récent succès, d’autres applications telles que Telegram ont annoncé avoir eu 25 millions de nouveaux utilisateurs en l’espace de 72 heures. Derrière cette migration massive vers des applications de messagerie dites alternatives, une simple, mais non des moindres, annonce d’une future mise à jour des conditions d’utilisation du service WhatsApp, touchant notamment à l’épineuse question des données personnelles.
> Lire l'extrait
Côté livres…
Par Arcas Guillaume
Brèves
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Arcas Guillaume
Voici quelques livres, pour certains des incontournables à avoir dans sa bibliothèque, pour d’autres il s’agit de publications récentes qui ont attiré notre attention.
> Lire l'extrait
Entretien avec David Bizeul et Guillaume Arcas, acteurs historiques des CERT francophones
Par Gaspar Émilien (gapz)
Témoignage Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Gaspar Émilien (gapz)
David Bizeul et Guillaume Arcas, tous deux bien connus du monde de la sécurité informatique et notamment de la réponse à incident, vous livrent ici leurs parcours, points de vue et conseils quant aux enjeux de cet incroyable domaine qu’est la sécurité.
> Lire l'extrait
GNU Guix, vers une gestion de paquets plus sécurisée
Par Klein Édouard
Sécurité système
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Klein Édouard
GNU Guix [GUIX] se présente comme un « gestionnaire de paquets purement fonctionnel ». Explorons ce que cela veut dire. Nous verrons que GNU Guix peut remplacer avantageusement aptitude, pip, virtualenv, Docker, Jenkins, et Ansible.
> Lire l'extrait
DFIR : hier, aujourd’hui et demain
Par Arcas Guillaume
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Arcas Guillaume
La réponse aux incidents et son alter ego l’investigation numérique sont des activités plus que trentenaires qui restent ô combien d’actualité – rançongiciels par-ci, APT par-là. Au-delà des (r)évolutions des technologies et des usages – dont le Cloud – leurs fondations ont résisté au temps.
> Lire l'extrait
L’analyse de disques durs
Par Bonnaventure William
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Bonnaventure William
L’analyse forensique de disques durs a toujours présenté des défis quotidiens, mais le problème actuel est la taille grandissante des supports de stockage. Quelles conséquences pour les experts et comment s’adapter ?
> Lire l'extrait
Collecte d'artefacts en environnement Windows avec DFIR-ORC
Par Lemaire Quentin
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Lemaire Quentin
Dès le début de la réponse à incident se pose la question de la collecte de preuves afin de mener à bien les investigations numériques. Rapidement, les problématiques techniques d'échelle, d'hétérogénéité du parc ou de confidentialité font leur apparition. DFIR-ORC tente d'adresser ces sujets en permettant la capture forensique à un instant T d'une machine Windows.
> Lire l'extrait
Doper votre SIEM pour la réponse sur incident
Par Peyrefitte Sylvain, Roudé Luc
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Peyrefitte Sylvain, Roudé Luc
Quand on doit s'occuper de protéger un réseau, on se voit proposer une pléthore de stratégies, allant de l'analyse locale (par machine) à l'analyse globale (orientée sur la donnée). La première est largement couverte par des outils comme les antivirus et les EDR, la seconde va nous permettre de mettre en évidence des menaces plus avancées.
> Lire l'extrait
Antivirus, PowerShell et ORC pour le Live-Forensics
Par Ladent Étienne, Lascaux Pierre-Yves, Saint Hilaire Keny
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Ladent Étienne, Lascaux Pierre-Yves, Saint Hilaire Keny
Dans un parc informatique de plusieurs dizaines de milliers de postes, détecter, chercher et récupérer des artefacts à distance est un travail difficile. Les outils de live-forensics et EDR sont les solutions généralement retenues pour ces usages, néanmoins leur mise en œuvre peut s’avérer complexe sur des systèmes d’information modernes et des zones géographiques étendues. Cet article aborde les capacités de déploiement d’outils de live-forensics au travers des antivirus pour permettre la mise en œuvre des outils de référence, comme DFIR-ORC, lorsque c’est nécessaire.
> Lire l'extrait
Traitement de courriels d’hameçonnage avec TheHive & Cortex
Par Léonard Jérôme
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Léonard Jérôme
Face au nombre toujours plus important d'alertes de sécurité à qualifier et d'incidents à traiter, il devient primordial pour un SOC ou une équipe CSIRT de mettre en œuvre des solutions permettant d’identifier les sujets prioritaires. L’actualité de ces derniers mois et l’accroissement du nombre de victimes de rançongiciels met en évidence le besoin de détecter et de réagir au plus vite. Cet article propose de montrer comment intégrer TheHive et Cortex au processus de détection et de réponse pour automatiser un certain nombre de tâches, et donc gagner du temps, toujours précieux dans ces situations.
> Lire l'extrait
DFIR et CTI, une complémentarité idéale
Par Pernet Cédric
Forensic
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Pernet Cédric
Lorsqu’une entreprise constate que son système d’information a été compromis par une attaque d’envergure et persistante, sa préoccupation première consiste à vouloir déloger les attaquants du système, et le sécuriser afin que l’attaquant ne puisse plus revenir. Cependant, pour mener à bien cette noble mission, il est nécessaire à la fois de procéder à des actions de réponse à incident, de confinement (c’est dans l’air du temps), de remédiation, mais aussi de procéder à des investigations plus poussées sur les attaquants et leur mode opératoire. Cette dernière phase n’est pas systématiquement mise en œuvre lors d’une réponse à incident, soit par manque de maturité ou méconnaissance des responsables de la sécurité de l’entreprise, soit par manque de budget, tout simplement. Pourtant, cette connaissance approfondie de l’attaque et de ses auteurs permet de remédier à l’incident beaucoup plus efficacement et souvent d’anticiper de prochaines attaques.
> Lire l'extrait
Mouvements latéraux en environnement Windows : services
Par Lelièvre François
Pentest Sécurité système
Marque
MISC
HS n°
Numéro
23
|
Mois de parution
février 2021
| Lelièvre François
La création de services à distance permet de se déplacer latéralement au sein d'un environnement Windows. Les notions techniques associées à la gestion des services Windows seront présentées dans l'article, ainsi que les traces et journaux en résultant.
> Lire l'extrait

Magazines précédents

Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures
Sécurité des réseaux TCP/IP
MISC Hors-série N°21
Sécurité des réseaux TCP/IP
Windows & Active Directory : attaques & contre-mesures
MISC Hors-série N°20
Windows & Active Directory : attaques & contre-mesures
Comprendre les vulnérabilités de l'IoT
MISC Hors-série N°19
Comprendre les vulnérabilités de l'IoT
Machine learning et sécurité
MISC Hors-série N°18
Machine Learning & sécurité
Recherche de vulnérabilités
MISC Hors-série N°17
Recherche de vulnérabilités

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body