Découvrez notre hors-série spécial Machine Learning & sécurité !

Machine Learning & sécurité : où en sommes-nous ? Pour y répondre, nous nous pencherons notamment sur les bases de l’apprentissage machine, la détection d’intrusion, le deep learning et la clusterisation de malwares. Pour compléter ce dossier, ce hors-série vous proposera de partir à la rencontre d’un expert en Machine Learning, de découvrir la prise de décision grâce à l’apprentissage par renforcement ou encore de vous intéresser à la théorie des graphes. Ce numéro spécial vous attend en kiosque, sur notre boutique ainsi que sur notre plateforme de documentation numérique Connect ! Lire la suite

Un numéro 100 axé autour de la supervision !

Pour ce numéro 100, nous avons choisi de vous parler entre autres de supervision et plus précisément de vous faire profiter de retours d’expériences autour des SIEM. En dehors de ce dossier spécial, vous découvrirez les attaques contre les infrastructures réseaux SDN, une analyse du pourriel bancaire GootKit ou encore des mécanismes de déserialisation des objets Java, mais aussi le bilan et les perspectives du projet Suricata… Retrouvez ce numéro chez votre marchand de journaux, sur notre boutique ainsi que sur notre plateforme de documentation numérique ConnectLire la suite

Exploitation du CVE-2015-4843

La vulnérabilité CVE-2015-4843 est une vulnérabilité de type dépassement d’entier qui affecte plus de cinquante versions de Java 1.6, 1.7 et 1.8. Elle permet de s’échapper de la sandbox Java pour exécuter du code arbitraire avec les droits du processus de la machine virtuelle et est donc classée en tant que vulnérabilité « critique » par Oracle. Lire la suite

L’édito de MISC n°99 !

C’est la rentrée, le travail reprend avec force et vigueur !

Dans mon dernier édito [1] relativement optimiste quant à l’amélioration de la sécurité, j’abordais en creux certains domaines pour lesquels il demeurait une marge importante de progression. L’un d’eux me tient particulièrement à cœur, œuvrant dans la sphère de l’éducation nationale depuis une bonne quinzaine d’années, c’est celui de l’enseignement et la formation à la sécurité des systèmes d’information. Lire la suite