Gaspar Émilien (gapz)

Gaspar Émilien (gapz)

68 article(s)
Articles de l'auteur

Introduction au dossier : Masquez vos attaques pour bien réussir vos missions Red Team

Magazine
Marque
MISC
Numéro
104
Mois de parution
juillet 2019
Spécialité(s)
Résumé

Il y a quatre ans déjà sortait le hors-série n°12, dédié aux tests d’intrusion avec de nombreux articles touchant à l’approche « Red Team ». Pour rappel, l’objectif de ce type de mission est de se mettre dans la peau d’un attaquant cherchant à s’introduire, par tous les moyens nécessaires, dans le système d’information de la cible.

Introduction au dossier : Test d’intrusion en environnement Windows

Magazine
Marque
MISC
Numéro
103
Mois de parution
mai 2019
Spécialité(s)
Résumé

« L'échec est le fondement de la réussite. » Lao Tseu « Windows et la sécurité », telle était l’accroche de la couverture du deuxième numéro de MISC, il y a maintenant…. longtemps (on s’épargnera d’ailleurs de compter les années pour de ne pas donner le vertige à certains).

Isolez vos processus grâce à AppArmor

Magazine
Marque
Linux Pratique
Numéro
113
Mois de parution
mai 2019
Spécialité(s)
Résumé

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que l’on applique directement aux programmes. Qu’il s’agisse de protéger un service réseau ou un simple client de messagerie, AppArmor est une solution simple et accessible. Cet article est une introduction à la mise en œuvre de cet outil.

Introduction au dossier : Durcissement de la sécurité des systèmes GNU/Linux

Magazine
Marque
MISC
Numéro
102
Mois de parution
mars 2019
Spécialité(s)
Résumé

Dans le paysage historique de la sécurité des systèmes d’exploitation, les distributions GNU/Linux ont toujours occupé une place de choix, notamment car plusieurs fonctionnalités notables ont fait leur apparition avant ses principaux concurrents “desktop” de l’époque (macOS X, Windows et à la rigueur les BSD et Solaris), comme l’ASLR (Address Space Layout Randomization). Mais la situation n’a pas stagné, bien au contraire, d’énormes efforts ont été faits tant du côté de Microsoft que d’Apple.

Sécurité d’un système GNU/Linux : les premiers pas

Magazine
Marque
Linux Pratique
Numéro
112
Mois de parution
mars 2019
Spécialité(s)
Résumé

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests d’intrusion, la cryptographie, la réponse à incident, etc. Approcher ce continent se relève souvent difficile pour le débutant ou le jeune administrateur système, d’autant plus que les ressources de qualité (et à jour !) lui étant directement destinées ne sont pas des plus faciles à trouver. Cet article vous propose de mettre les pieds dans le plat et d’apprendre les premiers pas pour débuter dans l’analyse de la sécurité de votre système GNU/Linux.

Édito : Éthique et sécurité

Magazine
Marque
MISC
HS n°
Numéro
19
Mois de parution
février 2019
Résumé

En ce début d’année 2019, le prix d’un exploit pour un remote jailbreak d’iOS est désormais passé à la modique somme de 2 millions de dollars sur la plateforme Zerodium. Pour rappel et pour ceux qui ne suivent pas cette actualité, l’ancien prix était d’un 1.5 millions de dollars et l’on parle bien de vendre de manière exclusive un exploit 0day fonctionnel (non d’une vulnérabilité comme on peut l’entendre ici et là).

Introduction au dossier : Comprendre les vulnérabilités de l'IoT

Magazine
Marque
MISC
HS n°
Numéro
19
Mois de parution
février 2019
Spécialité(s)
Résumé

La sécurité des objets connectés est une vaste thématique tant ce qui est couvert par cette dénomination représente un peu près tout ce qui est désormais connecté et ne l’était pas : montre, voiture, brosse à dents, etc. Ce qui a réellement changé, c’est la possibilité de pouvoir s’interfacer facilement au travers de protocoles connus et d’équipements accessibles financièrement (merci la radio logicielle).

Tirez le meilleur de votre ligne de commandes !

Magazine
Marque
Linux Pratique
Numéro
111
Mois de parution
janvier 2019
Spécialité(s)
Résumé

Vous êtes jaloux des shells à l’esthétique parfaite et dotés d’outils modernes joignant interactivité et efficacité ? Vous souhaitez gagner du temps dans vos recherches depuis la ligne de commandes ? Configurez votre Shell pour le rendre plus clair et plus efficace !

Première approche pratique de la sécurité de Docker

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
99
Mois de parution
novembre 2018
Spécialité(s)
Résumé

Docker a connu ces dernières années un développement intense, et quelques mesures de sécurité notables ont été intégrées par défaut dans ce dernier. Cependant, en comprendre la sécurité n’est pas chose aisée, car il y a de nombreux aspects, tant dans les mécanismes de défense au niveau noyau que dans la sécurisation de la distribution des images. Cet article est une première approche pratique de ces différents éléments.