Rendre vulnérable un code sûr, réaliser une porte dérobée indétectable, voici quelques possibilités des attaques par faute. Faites chauffer votre amplificateur RF, nous allons faire des étincelles !
Voyage en C++ie : les objets
Cet article est le second d’une mini-série sur le C++, ou plutôt sur les binaires compilés depuis C++, leurs particularités, comment les concepts du langage se retrouvent parfois dans le binaire final. Lire la suite
Découvrez l’édito du hors-série spécial « Machine Learning & sécurité » !
De l’hermétisme au marketing
Qu’il s’agisse de lessive lavant plus blanc que blanc ou d’une énième vulnérabilité cataclysmique, la résultante invariable du marketing est de produire, à un moment, du faux. Prenons le quotidien de quiconque ferait un minimum de veille du côté des vulnérabilités : dans les méthodes à l’ancienne, suivre les listes de diffusion comme full-disclosure, bugtraq ou oss-sec par exemple n’est pas chose aisée tant la pluie de CVE est quasi-permanente et l’information toujours partielle (même si quelques advisory et discussions de qualité sont là pour rattraper l’ensemble). Du côté de Twitter, si l’on arrive à mettre de côté les petites querelles du moment, on y trouve une quantité intéressante d’informations, bon nombre d’experts en sécurité francophones et anglophones l’utilisant au quotidien. Jusque-là, faire la part des choses, distinguer ce qui est pertinent ou non, se faisait dans un flux permanent avec ces hauts (POC sur full-disclosure) et ces bas (hoax). Puis est arrivé le marketing : nom, site, logo, script/outil, vidéos, raz de marée sur Twitter, papiers dans les journaux grand public, annonce d’une demi-fin du monde, et cela pour une vulnérabilité (dans certains cas même quasi inexploitable). Et voilà que l’on a basculé dans le rythme infernal de la course à la célébrité pour les vulnérabilités. Certes, pour l’initié (toi, lecteur de MISC), tout cela s’apparente essentiellement à une dégradation du rapport signal/bruit dans la veille quotidienne. Lire la suite
L’édito de MISC n°100 !
Et de 100 !
Lecteur de GNU/Linux Magazine depuis le 1er numéro, j’ai passé grâce à ce magazine des dizaines d’heures à expérimenter les merveilles parfois incongrues des langages Scheme, les perles de Mongueurs, le ray tracing avec POV, ou encore les bases de l’administration système. J’ai parfois été dérouté par l’enthousiasme du rédacteur en chef pour GNU Hurd comme j’avais pu l’être à la lecture des articles sur Amiga ou BeOS par la rédaction de Dream mais, sans flagornerie, une très grande partie des compétences informatiques dont je disposais à la sortie d’école d’ingénieur, je la devais à la lecture de la presse spécialisée. Lire la suite
[MISC HS n°18] Références de l’article « Vers une détection d’intrusion dynamique et continue en utilisant les réseaux de neurones »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Vers une détection d’intrusion dynamique et continue en utilisant les réseaux de neurones », publié dans MISC HS n°18 : Lire la suite
[MISC n°100] Références de l’article « Collecte de logs d’installations industrielles isolées »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Collecte de logs d’installations industrielles isolées », publié dans MISC n°100 : Lire la suite
[MISC HS n°18] Références de l’article « Machine Learning : un (rapide) tour d’horizon »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Machine Learning : un (rapide) tour d’horizon », publié dans MISC HS n°18 : Lire la suite
[MISC n°100] Références de l’article « Interfacer Suricata avec son écosystème sécurité »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Interfacer Suricata avec son écosystème sécurité », publié dans MISC n°100 : Lire la suite
[MISC HS n°18] Références de l’article « Machine Learning en Python : clusterisation à la rescousse des hunters (de malwares) »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Machine Learning en Python : clusterisation à la rescousse des hunters (de malwares) », publié dans MISC HS n°18 : Lire la suite
[MISC n°100] Références de l’article « Game of SOC : mise en place sans encombre d’une solution de SOC avec la stack Elastic »
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Game of SOC : mise en place sans encombre d’une solution de SOC avec la stack Elastic », publié dans MISC n°100 : Lire la suite