Authentification et fin prochaine des mots de passe au menu de MISC n°98 !

MISC vous a concocté pour cet été un dossier consacré à l’authentification, l’occasion de s’interroger sur l’éventuelle fin prochaine des mots de passe. Tour d’horizon de l’authentification multi-facteurs, retour d’expérience sur les failles d’authentification, nouveau protocole du W3C ou encore anatomie d’une usurpation d’identité sont au programme de ce dossier spécial. Ce numéro vous proposera également de découvrir PiRanhaLysis, un framework dédié à l’analyse d’IoT, de créer des alertes personnalisées dans votre SIEM, de comprendre et d’analyser la notion de surface d’attaque ou encore d’explorer le bootloader NotPetya à l’aide de Miasm. Le magazine vous attend comme d’habitude chez votre marchand de journaux, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect ! Lire la suite

Comprenez le fonctionnement des attaques par canaux auxiliaires !

Le nouveau dossier de MISC est consacré aux attaques par canaux auxiliaires. Vous y découvrirez l’analyse des canaux auxiliaires lors de la saisie d’un PIN, les attaques des implémentations cryptographiques en boîte blanche, les attaques sur la micro-architecture et enfin, les attaques par canaux auxiliaires contre les implémentations d’AES. Parallèlement à ce dossier, comprenez les outils et attaques sur les claviers sans fil non Bluetooth, la collecte et l’analyse de données avec l’outil Maltego, la conception d’un honeypot émulant une machine industrielle avec Conpot, etc. MISC vous attend comme d’habitude en kiosque, sur notre boutique et sur notre plateforme de lecture en ligne Connect.   Lire la suite

Découvrez notre guide spécial recherche de vulnérabilités !

Le nouveau hors-série de MISC est consacré à la recherche de vulnérabilités. Il vous présentera divers nouveaux outils qui vous permettront d’auditer vos applications, le tout classé au sein de quatre grandes parties : analyse statique et dynamique, cryptographie, IoT et Web. Vous y trouverez notamment les bases pour la recherche de vulnérabilités, de quoi tester la sécurité des objets connectés et déceler les problèmes de sécurité dans vos applications web. Ce numéro spécial vous attend dès aujourd’hui en kiosque, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect.   Lire la suite

Blockchain : un réel progrès pour la sécurité ?

MISC vous a concocté un dossier spécial blockchain avec notamment des applications de la blockchain pour la sécurité, la sécurité des portefeuilles légers Bitcoin ou encore du mining indésirable… Vous découvrirez aussi dans ce numéro deux outils pour le reverse avec Cutter et RetDec, comment escalader vos droits sur les infrastructures Active Directory avec PowerSploit, pourquoi rendre les adresses MAC aléatoires… MISC n°96 est disponible en kiosque, sur notre boutique en ligne ainsi que sur notre plateforme de lecture en ligne ConnectLire la suite

En kiosque : Quelle sécurité pour les conteneurs ?

À travers son nouveau dossier dédié à la sécurité des conteneurs, MISC vous propose un tour d’horizon de la sécurité de Docker, de vous initier aux fondamentaux des conteneurs Linux, aux bonnes pratiques de déploiement et à la sécurité et à l’agilité grâce aux conteneurs. Ce numéro vous invitera également à découvrir les outils pour exploiter les vulnérabilités 802.1X, mettre en place une authentification OTP avec des logiciels libres, vous équiper pour traquer les équipements réseau vulnérables, etc. MISC n°95 est disponible en kiosque, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect. Lire la suite

Gros plan sur les CERT, CSIRT et SOC !

Comment s’organiser et quels outils mettre en place ? Le dossier de MISC passe en revue les CERT, CSIRT et SOC. Parallèlement à ce dernier, vous pourrez y découvrir le GDPR et concevoir un plan d’action pour vous mettre en conformité, comprendre les vulnérabilités de WPA2, analyser des malwares dans une machine virtuelle, détecter les traces d’attaques dans vos logs à l’aide d’un SIEM open source… Rendez-vous en kiosque, sur notre boutique et/ou sur notre plateforme de lecture en ligne Connect pour découvrir MISC n°94 ! Lire la suite

Découvrez notre guide consacré à la sécurité des systèmes sans fil !

Le nouveau hors-série de MISC est consacré à la sécurité des systèmes sans fil. À travers ses 128 pages, vous apprendrez à maîtriser les outils matériels et logiciels pour les auditer ! La première partie de ce guide vous initiera au monde des télécommunications et de la radio logicielle sous l’angle de la sécurité. La radio-identification sera le thème du chapitre suivant avec la découverte de la boîte à outils Proxmark et diverses attaques sur la RFID. La téléphonie mobile sera ensuite traitée, vous permettant d’approfondir vos connaissances sur le GSM. Les objets connectés feront l’objet de la dernière partie de ce guide avec l’analyse d’un porte-clé Bluetooth et des technologies utilisées par les télévisions connectées. Ce numéro spécial vous attend dès à présent en kiosque, mais aussi sur notre plateforme de lecture en ligne Connect ainsi que sur notre boutique ! Lire la suite

Gros plan sur Wikileaks et les Shadow brokers !

Le nouveau dossier de MISC est consacré aux outils et techniques utilisés par Wikileaks et les Shadow Brokers. Vous découvrirez aussi dans ce numéro des articles traitant de la détection d’actions malveillantes sur Active Directory, du décryptage du malware NotPetya, de l’exploitation des injections de templates dans Django ou encore de l’analyse de binaires C++ par reverse engineering. MISC vous attend comme d’habitude en kiosque, mais aussi sur notre plateforme de lecture en ligne Connect et sur notre boutique !   Lire la suite

Découvrez les techniques de reverse engineering !

Le nouveau dossier de MISC vous propose d’embarquer pour une exploration des techniques de reverse engineering. Vous découvrirez comment analyser des firmwares, des applications Android, des codes malveillants… mais aussi quelles sont les techniques anti-reverse engineering et leur contournement ou encore la question de la légalité de la rétro-ingénierie. Aux côtés du forensic et du malware corner, ce numéro marque aussi l’arrivée d’un nouveau corner dédié à l’IoT. Découvrez sans plus tarder MISC n°92 chez votre marchand de journaux, sur notre boutique, ainsi que sur notre plateforme de lecture en ligne ConnectLire la suite

Le guide spécial sécurité des objets connectés vous attend en kiosque !

Pouvez-vous encore faire confiance à votre réfrigérateur ? MISC vous propose un hors-série spécial « Sécurité des objets connectés » pour en savoir plus sur le sujet 😉 Ce guide développe 4 principaux axes : les standards utilisés, l’évaluation des risques, les attaques et enfin l’amélioration de la sécurité de l’IoT. Retrouvez-le dès à présent chez votre marchand de journaux, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect. Lire la suite