L’essentiel à savoir sur la sécurité des réseaux TCP/IP

Le nouveau hors-série de MISC est consacré à la sécurité des réseaux TCP/IP. Vous y découvrirez les outils incontournables pour explorer les réseaux, de quoi vous initier à leurs problématiques de sécurité, tout ce qu’il faut savoir sur les principes et contre-mesures des attaques DDOS, mais aussi l’essentiel à connaître sur les enjeux autour du DNS, l’un des composants central d’Internet.

Rendez-vous sans plus tarder chez votre marchand de journaux dès lundi pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Gros plan sur le Zero Trust

Zero Trust : avenir de la sécurité ou chimère marketing ? Le nouveau dossier de MISC vous permettra d’y voir plus clair. Après un tour d’horizon de l’approche Zero Trust, nous verrons comment cela peut impacter la supervision de la sécurité et aborderons le principe de confiance minimale appliqué au Cloud Computing.

Rendez-vous sans plus tarder chez votre marchand de journaux dès lundi pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Recherche et l’exploitation de vulnérabilités avec les outils Python !

MISC dédie son nouveau dossier aux outils Python pour la recherche et l’exploitation de vulnérabilités. Au menu : de l’instrumentation dynamique, de la création d’exploits et des tests de conformité des firmwares. Parallèlement à ce dossier, ce numéro s’intéressera également à l’intégration de la sécurité dans le cycle de développement des logiciels, à la méthodologie de cartographie matérielle des architectures x86, à la mise en oeuvre de Scapy pour l’attaque d’une infrastructure SDN…

La situation actuelle de la distribution de la presse nous amène à notre grand regret à ne pas faire paraître ce magazine chez votre marchand de journaux (et uniquement ce numéro-ci, après nous reviendrons !), mais vous pourrez vous le procurer sur notre site soit au format flipbook, soit en papier. Retrouvez-le également sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Gros plan sur la sécurité des navigateurs web !

Ce nouveau dossier de MISC vous propose un état des lieux de la sécurité des navigateurs web. Vous y découvrirez les vulnérabilités typiques des navigateurs, les mécanismes de défense en profondeur de Safari sur iOS, la détection de code malveillant avec du Deep Learning.

Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Profitez d’un état des lieux de la menace des ransomwares

Pour bien finir/commencer l’année, MISC vous propose un état des lieux de la menace des ransomwares dans son tout nouveau dossier. Vous y découvrirez le monde des ransomwares, le cas pratique d’un ransomware mobile, mais aussi les techniques de détection et les contre-mesures que l’on peut mettre en place face à ces rançongiciels.

Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Éprouver la sécurité des applications mobiles

Dans ce nouveau dossier de MISC, vous découvrirez comment éprouver la sécurité des applications mobiles. Au menu : l’audit d’une application iOS, le contournement de l’API Google Play Billing et la présentation de l’OWASP Mobilty Security Testing Guide. Ce numéro vous apprendra également à intégrer le « privacy by design » dans la gestion de vos projets informatiques, comprendre les générateurs de nombres pseudos aléatoires et évaluer leur sécurité, analyser la sécurité d’un capteur de glucose, évaluer le niveau de sécurité d’une sonde réseau…Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Sécurisez vos systèmes Windows en environnement Active Directory !

Ce 20ème hors-série de MISC est dédié à la sécurité des systèmes Windows en environnement Active Directory avec leurs attaques et contre-mesures. Il vous permettra de vous initier aux techniques de sécurisation de votre Active Directory. Vous découvrirez également les attaques contre les mécanismes d’authentification de Windows et pourrez vous familiariser aux problèmes liés aux relations d’approbations et à la persistance au sein d’un annuaire Active Directory. Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Gros plan sur la sécurité des environnements cloud Amazon Web Services

Dans son dossier de rentrée, MISC s’intéresse à la sécurité des environnements AWS. On y trouvera notamment une introduction à ces derniers, un article sur la compromission des services exposés, sur la post-exploitation et l’élévation de privilèges et sur la préparation d’une réponse à incident. Le reste du magazine vous permettra de comprendre le fonctionnement des hooks d’API pour l’analyse de malwares, utiliser bash pour vos pentests en environnement Microsoft, comprendre et explorer le fonctionnement d’UEFI avec le toolkit EDK2, etc. Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Masquez vos attaques pour bien réussir vos missions Red Team !

Pour cet été, MISC vous a concocté un dossier spécial Red Team en vous expliquant comment masquer vos attaques pour bien réussir vos missions. Ce numéro sera également l’occasion de faire le point sur l’exploitation du CVE-2018-0977 dans le noyau Windows, la détection de vulnérabilités exploitables à l’aide de Fuddly, l’analyse et l’interception de flux des téléphones satellites Iridium ou encore la gestion des incidents de sécurité selon la norme ISO 27035… Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro ! Lire la suite

Pentest Windows : découvrez les outils et techniques !

Au menu de ce nouveau dossier de MISC : les outils et techniques du pentest Windows. Vous découvrirez entre autres la sécurité des relations d’approbations Active Directory, la compromission de postes de travail avec LAPS et PXE, mais aussi les faiblesses de l’authentification Windows. En dehors de ce dossier, on vous invitera à prendre en main le HIDS Wazuh, à déployer un gestionnaire de mots de passe en mode SaaS avec authentification forte ou encore à développer un plugin Splunk d’analyse mémoire avec Volatility. Rendez-vous sans plus tarder en kiosque, sur notre boutique, sur notre plateforme de documentation numérique Connect et sur notre application mobile Diamond Kiosk pour Android et iOS pour découvrir ce numéro. N’hésitez pas également à vous abonner pour ne plus manquer aucun MISC 😉 Lire la suite