Authentification et fin prochaine des mots de passe au menu de MISC n°98 !

MISC vous a concocté pour cet été un dossier consacré à l’authentification, l’occasion de s’interroger sur l’éventuelle fin prochaine des mots de passe. Tour d’horizon de l’authentification multi-facteurs, retour d’expérience sur les failles d’authentification, nouveau protocole du W3C ou encore anatomie d’une usurpation d’identité sont au programme de ce dossier spécial. Ce numéro vous proposera également de découvrir PiRanhaLysis, un framework dédié à l’analyse d’IoT, de créer des alertes personnalisées dans votre SIEM, de comprendre et d’analyser la notion de surface d’attaque ou encore d’explorer le bootloader NotPetya à l’aide de Miasm. Le magazine vous attend comme d’habitude chez votre marchand de journaux, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect ! Lire la suite

MISC est partenaire de l’événement Pass the SALT !

Pass the SALT (Security And Libre Talks) est une conférence gratuite dédiée à la sécurité et aux logiciels libres se déroulant à Lille du 2 au 4 juillet 2018. La billetterie est maintenant ouverte et les places sont gratuites : https://2018.pass-the-salt.org/tickets/e/1.
Son programme est également en ligne : 28 présentations pour en apprendre plus sur 8 thématiques sécurité : sécurité des distributions, rétro‐ingénierie et bas niveau, sécurité réseau, sécurité web, gestion d’accès et identité, Blue Team (équipe sécurité défensive), code et administration sécurisée, sécurité de l’Internet des Objets et Red Team (équipe sécurité offensive). 5 ateliers pour mettre les mains dans les octets de FreeIPA, Suricata et Scirius, Bro, AIL et Faup.
Tous les détails sont ici : https://2018.pass-the-salt.org/. Des exemplaires de MISC seront distribués gratuitement sur place.

L’édito de MISC n°97 !

Vous croyez qu’une bande d’énarques a un beau jour d’été inventé un algo meilleur que celui de Gale Shapley ? [1][2]

Août 2017, petite discussion fictive entre deux conseillers dans les couloirs de l’administration centrale du Ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.

– On a communiqué largement durant tout l’été sur les ratés d’Admission Post Bac, les bacheliers sans affectation et le tirage au sort dans les filières en tension. Il nous faut une nouvelle application, la ministre s’est engagée à ce qu’il n’y ait plus ce type de problèmes l’année prochaine.

– Mais vous avez prévu d’ouvrir plus de places dans l’enseignement supérieur ? Parce qu’avec 800.000 candidats pour 650.000 places, vous ne pourrez pas faire des miracles… Lire la suite