Les articles de Gaspar Émilien (gapz)

Introduction au dossier : éprouver la sécurité des applications mobiles

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Il serait difficile de vous convaincre qu’aujourd’hui les applications mobiles ne représentent qu’une part minime de nos usages « numériques », et qu’il n’y a aucun risque de sécurité associé. La réalité est en effet bien différente, et dans le domaine des statistiques de la démesure, le volume de smartphones vendus a de quoi impressionner : plus d’un milliard par an depuis 2015.

Introduction au dossier : Windows et Active Directory : attaques et contre-mesures

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Domaines
Résumé

Windows est un sujet vaste et la sécurité d’Active Directory est un domaine à part entière. Ces dernières années auront vu publier de nombreux travaux, naître et s’améliorer de nombreux outils, qu’il s’agisse de frameworks offensifs (pour de la post-exploitation avec le défunt empire ou PowerSploit par exemple) et défensifs : d’un côté en assistant l’audit (comme BloodHound) ou plus orientés sur le forensique (ADTimeline). Bref, le domaine est actif, la communauté grandissante, et l’intérêt toujours aussi fort.

Protégez votre système en exécutant vos applications dans une sandbox

Magazine
Marque
Linux Pratique
HS n°
Numéro
46
|
Mois de parution
octobre 2019
|
Domaines
Résumé
Lors de l’usage quotidien d’un ordinateur de bureau sous une distribution Linux, de nombreuses menaces existent pour la sécurité de ce dernier. Des outils permettent de réduire ces risques, notamment en effectuant une isolation plus forte de vos applications. C’est le cas de Firejail, dont l’objectif est de fournir une solution de sandboxing générique pour les usages de bureau.

Édito

Magazine
Marque
MISC
HS n°
Numéro
20
|
Mois de parution
octobre 2019
|
Résumé
iOS ou Android ? Une mauvaise question… Les idéaux se succèdent, on les dépasse, ils tombent en ruines, et puisqu’il n’y a pas d’autre vie, c’est sur ces ruines encore qu’il faut fonder un idéal dernier - Dostoievski

Introduction au dossier : Masquez vos attaques pour bien réussir vos missions Red Team

Magazine
Marque
MISC
Numéro
104
|
Mois de parution
juillet 2019
|
Domaines
Résumé
Il y a quatre ans déjà sortait le hors-série n°12, dédié aux tests d’intrusion avec de nombreux articles touchant à l’approche « Red Team ». Pour rappel, l’objectif de ce type de mission est de se mettre dans la peau d’un attaquant cherchant à s’introduire, par tous les moyens nécessaires, dans le système d’information de la cible.

Isolez vos processus grâce à AppArmor

Magazine
Marque
Linux Pratique
Numéro
113
|
Mois de parution
mai 2019
|
Domaines
Résumé
AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que l’on applique directement aux programmes. Qu’il s’agisse de protéger un service réseau ou un simple client de messagerie, AppArmor est une solution simple et accessible. Cet article est une introduction à la mise en œuvre de cet outil.

Introduction au dossier : Durcissement de la sécurité des systèmes GNU/Linux

Magazine
Marque
MISC
Numéro
102
|
Mois de parution
mars 2019
|
Domaines
Résumé
Dans le paysage historique de la sécurité des systèmes d’exploitation, les distributions GNU/Linux ont toujours occupé une place de choix, notamment car plusieurs fonctionnalités notables ont fait leur apparition avant ses principaux concurrents “desktop” de l’époque (macOS X, Windows et à la rigueur les BSD et Solaris), comme l’ASLR (Address Space Layout Randomization). Mais la situation n’a pas stagné, bien au contraire, d’énormes efforts ont été faits tant du côté de Microsoft que d’Apple.

Sécurité d’un système GNU/Linux : les premiers pas

Magazine
Marque
Linux Pratique
Numéro
112
|
Mois de parution
mars 2019
|
Domaines
Résumé

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests d’intrusion, la cryptographie, la réponse à incident, etc. Approcher ce continent se relève souvent difficile pour le débutant ou le jeune administrateur système, d’autant plus que les ressources de qualité (et à jour !) lui étant directement destinées ne sont pas des plus faciles à trouver. Cet article vous propose de mettre les pieds dans le plat et d’apprendre les premiers pas pour débuter dans l’analyse de la sécurité de votre système GNU/Linux.