MISC Hors-série N°
Numéro
28

Cyber Threat Intelligence

Temporalité
Février/Mars 2024
Image v3
Cyber Threat Intelligence
Article mis en avant

Introduction au dossier : Cyber Threat Intelligence

Résumé

Si le terme « APT » est utilisé pour désigner des modes opératoires adverses étatiques depuis 2006 (ou 2007), ce n’est qu’en 2013 qu’il fut popularisé par Mandiant à l’occasion de la publication du rapport « APT1 - Exposing One of China’s Cyber Espionage Units ». En dehors de quelques querelles sur la paternité de cet acronyme, il devint à la cybersécurité ce que le mot Frigidaire est aux appareils ménagers : une antonomase.

Lire la suite

Dans ce numéro...


Édito : « How about Global Cyber War? »
Par Arcas Guillaume
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Arcas Guillaume
« Greetings, Professor Falken. How about Global Thermonuclear War? » (WarGames, 1983) David Lightman compense son manque d’assiduité aux cours en modifiant ses notes à distance sur l’ordinateur de son lycée. Au cours d’une séance de war dialing, il découvre un ordinateur qu’il pense être celui d’une société de jeux vidéos, mais qui appartient au NORAD et peut déclencher des frappes nucléaires. Après avoir trouvé en OSINT le mot de passe d’un certain Stephen Falken (spoiler alert : utiliser le prénom de son fils n’est pas une bonne idée), David est à deux digits de déclencher une guerre thermonucléaire.
> Lire l'extrait
Cybersécurité et Deep Learning : usages et détournements
Par Maillard Pierre-François
Sécurité système IA Malware
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Maillard Pierre-François
L’intelligence artificielle occupe dorénavant un rôle crucial dans le domaine de la cybersécurité en fournissant des outils de détection avancés et une réactivité accrue face aux anomalies détectées. Parmi les outils existants, le deep learning se distingue par ses performances et sa large utilisation. Cependant, les modèles reposant sur cette architecture sont opaques et leurs résultats difficiles à maîtriser. Il devient alors nécessaire de comprendre les menaces qui planent sur ces systèmes afin d’y apporter une réponse plus efficace.
> Lire l'extrait
Les espaces de noms sous Linux
Par Kirov Mihail
Système Sécurité système
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Kirov Mihail
L’isolation des processus est l’élément clé pour les technologies de conteneurisation. L’un des mécanismes d’isolation sous-jacents est les espaces de noms. Cet article explore les différents types d’espaces de noms et leur fonctionnement.
> Lire l'extrait
La CTI c’est magique … pour gagner en maturité et en qualité
Par Le Blavec Erwan, Giligny Youri
Cyber Intelligence
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Le Blavec Erwan, Giligny Youri
Quotidiennement, de nombreuses menaces émergent via des groupes cybercriminels avancés, des hacktivistes ou des personnes solitaires en quête de challenge et de revendication. La Cyber Threat Intelligence (CTI) a démontré depuis longtemps son importance dans la compréhension de ces menaces variées, qu'elles soient globales, sectorielles ou ciblées.
> Lire l'extrait
Les attaques contre la société civile, angle mort de la CTI ?
Par Maynier Étienne
Cyber Intelligence Malware
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Maynier Étienne
Les attaques contre la société civile constituent souvent un angle mort dans l’analyse de la menace. Largement sous-étudiées, elles fournissent pourtant un aperçu de menaces numériques qui touchent une plus large part de la société.
> Lire l'extrait
DISARM, s’inspirer de la CTI pour lutter contre la désinformation
Par Boyer Bertrand, Meunier Anaïs
Cyber Intelligence
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Boyer Bertrand, Meunier Anaïs
La multiplication des campagnes de désinformation et leur impact potentiel sur la société ont conduit de nombreuses organisations (universités, think tank, ONG, administrations, plateformes) à étudier et analyser cette menace. Cet intérêt a conduit à élaborer des schémas descriptifs permettant de mettre en lumière le comportement de ces acteurs et les objectifs de leurs campagnes. La littérature en matière de Cyber Threat Intelligence (CTI) ainsi que l’expérience accumulée dans d’autres champs de l’analyse de la menace a dès lors pu se nourrir de cette démarche.
> Lire l'extrait
Killnet sous le prisme de la matrice DISARM
Par Lachiver Marion, Lypko Oleg
Cyber Intelligence
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Lachiver Marion, Lypko Oleg
L’invasion russe de l’Ukraine en février 2022 a causé un sursaut des tensions géopolitiques qui se sont répercutées dans les champs informationnel et cybernétique. Parmi les acteurs impliqués dans cette guerre, les hacktivistes du groupe Killnet font partie de ceux ayant le plus attiré l’attention. Cet article présente une analyse de ses activités en utilisant la matrice DISARM.
> Lire l'extrait
L’hacktivisme en temps de guerre : analyses et perspectives dans le cas du conflit russo-ukrainien
Par Benrabia Adrien, Kouzmine Alex
Cyber Intelligence
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Benrabia Adrien, Kouzmine Alex
L’hacktivisme est une forme de militantisme en ligne, où l'utilisation de la technologie est déployée pour promouvoir des causes politiques et sociales. Une montée de l’hacktivisme durant les conflits internationaux a été observée en Europe à travers le conflit russo-ukrainien. Dans quelle mesure l'hacktivisme en temps de guerre illustre l'extension du champ de bataille traditionnel au cyberespace ? Comment l’hacktivisme s’est-il notamment manifesté jusqu’à présent durant le conflit russo-ukrainien ?
> Lire l'extrait
Construire sa sandbox pentest avec l’Infrastructure as Code
Par Garmat Nolan
Sécurité système Pentest
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Garmat Nolan
Avant de rentrer dans le vif du sujet, je vous propose un petit exercice d'immersion : vous êtes... un étudiant, alternant, ou encore stagiaire en informatique. Vos finances sont probablement assez limitées, mais vous avez grand besoin d'un bac à sable numérique afin d'appliquer les notions apprises en cours ou en entreprise. Plusieurs options s'offrent à vous, mais toutes ont leurs limites. La virtualisation locale est limitée par vos ressources matérielles, les plateformes en ligne aux exercices existants et ne correspondent pas à ce que vous cherchez, et les formations/certifications dédiées sont trop chères. Et si je vous disais qu'il existe un moyen de vous entraîner sur votre environnement rêvé, à un coût raisonnable, et tout en apprenant au passage à utiliser une ou deux technologies particulièrement utiles ?
> Lire l'extrait
La place des tests d'intrusion dans le cycle de développement logiciel
Par Schramer Yann, Lagier Aymeric
Sécurité du code Pentest
Marque
MISC
HS n°
Numéro
28
|
Mois de parution
février 2024
| Schramer Yann, Lagier Aymeric
Plus une vulnérabilité est découverte tardivement dans le cycle de développement logiciel plus son coût de correction est élevé. Les audits arrivant généralement peu de temps avant la mise en production, sont-ils une priorité pour assurer le niveau de sécurité des applications développées ?
> Lire l'extrait

Magazines précédents

Spécial OSINT
MISC Hors-série N°27
Spécial OSINT
Cloud, le nouveau Far-West ?
MISC Hors-série N°26
Cloud, le nouveau Far-West ?
Survivre à une attaque de ransomware
MISC Hors-série N°25
Survivre à une attaque de ransomware
Reverse engineering : apprenez à analyser des binaires
MISC Hors-série N°24
Reverse engineering : apprenez à analyser des binaires
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
MISC Hors-série N°23
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
Sécurité système & logiciel - Exploitation & contre-mesures
MISC Hors-série N°22
Sécurité système & logiciel - Exploitation & contre-mesures

Les derniers articles Premiums

Les derniers articles Premium

PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Voir les 49 articles premium
Body