Les articles de Saad Kadhi

Réduction de la surface d’attaque d’un S.I. : une approche pragmatique

MISC n° 058 | novembre 2011 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Comment réduire la surface d'attaque du Système d'Information d'une multinationale présente sur les cinq continents et dont les filiales ont des niveaux de sécurité hétérogènes ? C'est à cette question que nous allons tâcher de répondre en adoptant une approche pragmatique (puisqu’on vous le dit !).Une fois le contexte et les besoins...

Lire l'extrait

Fiche pratique : jail

MISC n° 028 | novembre 2006 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

jail est une des fonctionnalités sécurité les plus intéressantes du système d'exploitation FreeBSD. Il serait donc dommage pour les lecteurs de MISC de passer à côté de cette fonctionnalité par manque de temps ou du fait de la relative complexité de pages de manuel UNIX [1].Le but de cette fiche pratique est de vous présenter de manière...

Lire l'extrait

Fiche pratique : jail

MISC n° 027 | septembre 2006 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

jail est une des fonctionnalités sécurité les plus intéressantes du système d'exploitation FreeBSD. Il serait donc dommage pour les lecteurs de MISC de passer à côté de cette fonctionnalité par manque de temps ou du fait de la relative complexité de pages de manuel UNIX [1].Le but de cette fiche pratique est de vous présenter de manière...

Lire l'extrait

Dans la jungle des messageries instantanées

MISC n° 090 | mars 2017 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Armée d’ordiphones et de tablettes, une part substantielle de l’humanité utilise très fréquemment des applications de messagerie instantanée pour communiquer. Les solutions ne manquent pas dans ce domaine. Elles sont même surabondantes. Mais vues des angles croisés de la sécurité et du respect de la vie privée, leurs similitudes ne sautent...

Lire l'extrait

Le monstre au bout de l’enchère

MISC n° 089 | janvier 2017 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L’avènement de la publicité programmatique représente une aubaine pour les diffuseurs web qui peuvent ainsi écouler leurs espaces plus efficacement et maximiser leurs profits. Cette technologie de l’immédiat organisée par des algorithmes et le profilage des internautes permet de mieux cibler les chalands. Cette promesse du clic de qualité...

Lire l'extrait

HTTPS : bientôt le fond de l’abîme ?

MISC n° 088 | novembre 2016 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Assaillie de tout côté, la forteresse HTTPS vacille. Malgré les cadenas affichés par les butineurs et les certificats renforcés, l’épine dorsale du commerce en ligne et de nombreuses autres activités digitales a plus que jamais besoin de consolidation. Nous allons revenir sur quelques épisodes douloureux de son passé récent et orienter notre...

Lire l'extrait

L’hameçonnage au service de la sécurité

MISC n° 087 | septembre 2016 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Entreprendre une campagne d’hameçonnage à des fins d’ingénierie sociale est, techniquement, assez simple une fois quelques prérequis remplis, ce qui nécessite un zeste d’inventivité, quelques cuillerées de rigueur et une bonne dose d’organisation. Nous allons vous montrer comment concocter de telles campagnes pour mieux orienter vos futurs...

Lire l'extrait

IOC, indicateurs de compromission

MISC n° 064 | novembre 2012 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

« When the APT comes through your backdoor. Unless you want some more, I think you better call … APTbusters! » Ray Parker Jr., Ghostbusters (APT remix) Qu'est-ce qu'un IOC ? Comment peut-il nous venir en aide dans nos activités de réponse à incidents et d'investigations inforensiques? Comment le créer et l'utiliser pour endiguer la...

Lire l'extrait

À l'abord de Box

MISC n° 064 | novembre 2012 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

« Just believe everything I tell you, and it will all be very, very simple » Douglas Adams, Life, the Universe, and Everything Box, entreprise dans le vent, chevauchant les promesses du « Cloud » toutes voiles dehors, permet à ses utilisateurs de synchroniser leurs fichiers et de les partager. La sécurité est-elle pour autant respectée ?...

Lire l'extrait

Le nuage Dropbox vu de la terre ferme

MISC n° 060 | mars 2012 | Saad Kadhi
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

« Left my data in El Dropbox, I gotta get, I got-got ta get it » A Tribe Called Quest (Dropbox remix) Dropbox est un service emblématique du « Cloud ». Nous vous proposons de partir à sa découverte en nous penchant sur l'entreprise éponyme avant d'évoquer deux incidents de sécurité majeurs dont elle et ses clients furent victimes. Enfin,...

Lire l'extrait