MISC Hors-série N°

Sécurité & Radiocommunications

Juin/Juillet 2024

Introduction au dossier : Sécurité & Radiocommunications

Depuis l’antiquité même, les hommes se sont intéressés à étudier différents phénomènes ayant mené à admettre l’existence du magnétisme et de l’électromagnétisme, qui sont appliqués aujourd’hui dans de nombreux domaines. Rétrospectivement, certaines applications n’auraient jamais vu le jour sans les expériences successives et hasardeuses, voire accidentelles, ayant apporté des résultats parfois même inattendus, comme celles érigées au 19e siècle par Henrich Hertz avec son émetteur et son résonateur prouvant que son maître Maxwell avait raison au sujet de la théorique des ondes électromagnétiques.

Dans ce numéro...

Édito : La RF c’est mon dada !

Par Dudek Sébastien

MISC

HS n°

juin 2024

| Dudek Sébastien

Les anciens et fidèles au magazine MISC découvriront un nouveau style dans cet édito, sauf si mes techniques d’usurpation, bien sûr ÉTHIQUES, se révèlent plus efficaces que prévu…Comme vous le devinez sans doute, je suis le pilote de ce hors-série dédié à la sécurité sans-fil et m’exerce à une nouvelle tâche, comme l’écriture de cet édito.

> Lire l'extrait

Entretien avec Martien Untersinger, auteur de « Espionner, mentir, détruire – Comment le cyberespace est devenu un champ de bataille »

Par La rédaction

Témoignage

MISC

HS n°

juin 2024

| La rédaction

Journaliste spécialisé sur les questions liées aux nouvelles technologies et à leurs enjeux depuis une dizaine d’années, Martin Untersinger s’intéresse entre autres choses à la cybersécurité et aux diverses problématiques qu’elle couvre. Dans « Espionner, mentir, détruire – Comment le cyberespace est devenu un champ de bataille », il se penche sur les attaques informatiques et sur leurs impacts sur les États, le tout sous la forme d’un récit journalistique, fruit d’un long travail d’enquêtes et de reportages.

> Lire l'extrait

Analyse des firmwares FortiGate

Par Optistream

Sécurité système

MISC

HS n°

juin 2024

| Optistream

Nous proposons dans cet article une analyse approfondie des mécanismes de sécurité intégrés aux équipements FortiGate. Nous présenterons la manière dont un chercheur peut les contourner jusqu’à pouvoir modifier le firmware et déboguer l’équipement.

> Lire l'extrait

Mon premier laboratoire de sécurité radio

Par Dudek Sébastien

Sécurité réseau Radio et wireless

MISC

HS n°

juin 2024

| Dudek Sébastien

La sécurité des radiocommunications, qui, malgré sa démocratisation avec des outils comme le FlipperZero et les publications sur des sujets classiques, peut devenir très complexe dans des contextes plus exotiques. Et lorsque c’est le cas, des outils adaptés ainsi que de bonnes méthodologies sont nécessaires afin d’analyser des signaux et effectuer de la rétro-ingénierie sur ceux-ci. Cela peut représenter un réel sac de nœuds que nous tenterons de démêler en partie dans cet article, en orientant le lecteur vers un outillage adapté pour un bon nombre de situations avec un budget assez restreint.

> Lire l'extrait

Sécurité électromagnétique : panorama des modèles de menaces

Par Lopes Esteves José

Sécurité réseau Radio et wireless

MISC

HS n°

juin 2024

| Lopes Esteves José

La sécurité de l’information et les ondes radiofréquences ne se rejoignent pas que dans la sécurité des télécommunications. Des menaces exploitant des interactions électromagnétiques entre un équipement électronique et son environnement existent et sont étudiées sous la dénomination de sécurité électromagnétique. En voici un panorama, vu par le prisme des modèles de menaces.

> Lire l'extrait

Communication cachée via le champ magnétique émis par un ordinateur

Par Apvrille Ludovic

Radio et wireless Sécurité réseau

MISC

HS n°

juin 2024

| Apvrille Ludovic

Tout courant électrique émet un champ magnétique … dont celui qui alimente les processeurs. Cet article montre comment on peut, assez facilement, exploiter le champ magnétique émis par l’alimentation d’un processeur pour émettre des données. Ce canal caché a notamment été utilisé lors du CTF ph0wn pour un des challenges...

> Lire l'extrait

À l’écoute des messages transmis par satellite en orbite basse : Iridium

Par Friedt Jean-Michel

Sécurité réseau Radio et wireless

MISC

HS n°

juin 2024

| Friedt Jean-Michel

Nous explorons les signaux de communication, voix et messages aéronautiques ACARS ainsi que les messages textuels de type SMS, et de localisation de la constellation de satellites en orbite basse Iridium, reçus par radio logicielle connectée à une antenne GPS adaptée pour cette utilisation, afin de décrire la séquence d’utilisation de gr-iridium et iridium-toolkit.

> Lire l'extrait

Démystification de la gestion des risques avec EBIOS RM

Par Themée Jérôme

Sécurité organisationnelle

MISC

HS n°

juin 2024

| Themée Jérôme

Plongez au cœur de la gestion des risques en cybersécurité avec EBIOS Risk Manager (EBIOS RM), une méthode innovante qui dédramatise ce domaine crucial, mais souvent perçu comme ardu. Découvrez à travers un cas pratique comment EBIOS RM transforme la gestion des risques en une démarche accessible et enrichissante, démontrant son potentiel à sécuriser efficacement vos systèmes d'information sans la complexité redoutée.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro hors-série

Sécurité & Radiocommunications

Cyber Threat Intelligence

Spécial OSINT

Cloud, le nouveau Far-West ?

Survivre à une attaque de ransomware

Reverse engineering : apprenez à analyser des binaires

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Sécurité système & logiciel - Exploitation & contre-mesures

Sécurité des réseaux TCP/IP

Windows & Active Directory : attaques & contre-mesures

Comprendre les vulnérabilités de l'IoT

Machine Learning & sécurité

Recherche de vulnérabilités

Sécurité des systèmes sans fil

Sécurité des objets connectés

Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

Cryptographie

Tests d'intrusion

Outils de sécurité

Réagir à une intrusion

Vulnérabilités et exploits

Apprenez à protéger votre vie privée

Le guide du Reverse Engineering

Les mains dans la cryptographie

Cryptographie : vos secrets sont-ils bien gardés ?

À l'assaut du Web

Petit traité de sécurité

Cartes à puce : découvrez leurs fonctionnalités et leur limites

Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Spécialités

Magazines précédents

MISC Hors-série N°28

Cyber Threat Intelligence

MISC Hors-série N°27

Spécial OSINT

MISC Hors-série N°26

Cloud, le nouveau Far-West ?

MISC Hors-série N°25

Survivre à une attaque de ransomware

MISC Hors-série N°24

Reverse engineering : apprenez à analyser des binaires

MISC Hors-série N°23

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture