Vous souhaitez compléter votre collection de MISC ? Découvrez sans plus tarder nos packs flipbooks (lecture en ligne) annuels. Ces derniers vous permettront d’acquérir tous les numéros de votre publication favorite pour l’année de votre choix (de 2016 à 2018) à un tarif avantageux. Rendez-vous dès à présent sur https://boutique.ed-diamond.com/15-promos pour en profiter !
Note : le pack annuel flipbook 2019 sera disponible dès le 20 décembre prochain, restez connectés !
Rendez-vous sans plus tarder sur https://connect.ed-diamond.com/ pour explorer la nouvelle version de notre plateforme de documentation numérique Connect & découvrez nos offres dédiées aux professionnels et aux particuliers !
Lorsque l’on voulait débuter la sécurité il y a une vingtaine d’années, que ce soit sous l’angle offensif ou défensif, il était bien difficile d’expérimenter ses connaissances sauf à réaliser des pentests sauvages. La possibilité de disposer anonymement de connectivité réseau dans les chaînes de fastfood était de la science-fiction et c’est le plus souvent sur les bancs des écoles ou des universités que beaucoup ont fait leurs armes. La première cible était souvent le réseau interne de son établissement (le bon temps du ypcat pour dumper à distance /etc/passwd sur les architectures d’annuaires NIS…). Puis, après avoir fait le tour du propriétaire, la tentation d’aller un peu plus loin se faisait sentir. Malheureusement pour nos apprentis hackers, les responsables des infrastructures visées appréciaient généralement assez peu de devenir le terrain d’expérimentation des jeunes padawans de la SSI. Les solutions techniques de VPN anonymisant telles que Tor étant inexistantes, quelques vocations se sont trop rapidement vues refroidies suite à un rappel à la loi plus ou moins amical (ce n’est évidemment pas autobiographique…). Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Richelieu : solution du challenge de la DGSE », publié dans MISC n°106 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Sondes de détection : performances, évaluations et biais », publié dans MISC n°106 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Auditer la sécurité d’une application iOS », publié dans MISC n°106 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Contournement de l’API Google Play Billing », publié dans MISC n°106 : Lire la suite
Dans ce nouveau dossier de MISC, vous découvrirez comment éprouver la sécurité des applications mobiles. Au menu : l’audit d’une application iOS, le contournement de l’API Google Play Billing et la présentation de l’OWASP Mobilty Security Testing Guide. Ce numéro vous apprendra également à intégrer le « privacy by design » dans la gestion de vos projets informatiques, comprendre les générateurs de nombres pseudos aléatoires et évaluer leur sécurité, analyser la sécurité d’un capteur de glucose, évaluer le niveau de sécurité d’une sonde réseau…Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite
Le suivi d’individus et de biens à forte valeur ajoutée est depuis plusieurs années réalisé par l’utilisation de traceurs GPS. Ces équipements ont pour fonction de transmettre les coordonnées de géolocalisation périodiquement à un serveur distant via un module radio mobile et une carte SIM. Il a été également constaté que certaines de ces balises intègrent un microphone fournissant un accès distant à une fonction d’espionnage. Considérant différents vecteurs d’attaque, nous nous sommes intéressés aux méthodes de compromission possibles démontrant un trop faible niveau de sécurité de ces solutions. Nous proposons dans cet article de décrire la méthodologie appliquée pour l’évaluation du niveau de sécurité de différentes balises GPS disponibles sur le marché. Plusieurs vulnérabilités sont décrites démontrant les risques liés à l’emploi de cette technologie pour le suivi des biens sensibles et des trajets de personnes importantes. Lire la suite
Les idéaux se succèdent, on les dépasse, ils tombent en ruines, et puisqu’il n’y a pas d’autre vie, c’est sur ces ruines encore qu’il faut fonder un idéal dernier – Dostoievski
S’il y a bien quelque chose qui évolue dans le monde de la sécurité informatique, ce sont les affirmations indiquant que tel ou tel système est le plus sécurisé. Même si un système a été structurellement mieux développé du point de vue de la sécurité au départ et que sa surface d’attaque est faible, les attaques évoluent, et l’on ne cesse d’améliorer ce qui hier était considéré comme fragile. Une comparaison extrême serait le système d’exploitation à la fenêtre et celui n’ayant eu que 2 vulnérabilités exploitables à distance depuis un sacré paquet de temps (oui, Windows et OpenBSD). Comme toujours, on ne peut faire fi du modèle de menace ni de l’environnement et des acteurs dans lequel on retrouve un système. Lire la suite