Dépouillements

Architecture 64 bits/ASLR: quelles conséquences pour les exploits 32 bits? Etude de cas avec JAVA et le CVE-2010-0842 / Alexandre Bartel in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 4-11 Titre : Architecture 64 bits/ASLR: quelles conséquences pour les exploits 32 bits? Etude de cas avec JAVA et le CVE-2010-0842 Type de document : texte imprimé Auteurs : Alexandre Bartel Année de publication : 2017 Article en page(s) : p. 4-11 Langues : Français (fre) Catégories : Architecture des ordinateurs Java (langage de programmation) Mots-clés : ASLR  ROP  Exploit bug Résumé : "les deux vulnérabilités du CVE-2010-0842 exploitées sous Windows en 32 bits, restent-elles toujours exploitables en mode 64 bits avec ASLR? En théorie, il est bien plus difficile, voire presque impossible de les exploiter de manière réaliste. En pratique, nous verrons que c'est toujours possible facilement." [article] Architecture 64 bits/ASLR: quelles conséquences pour les exploits 32 bits? Etude de cas avec JAVA et le CVE-2010-0842 [texte imprimé] / Alexandre Bartel . - 2017 . - p. 4-11. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 4-11 Catégories : Architecture des ordinateurs Java (langage de programmation) Mots-clés : ASLR  ROP  Exploit bug Résumé : "les deux vulnérabilités du CVE-2010-0842 exploitées sous Windows en 32 bits, restent-elles toujours exploitables en mode 64 bits avec ASLR? En théorie, il est bien plus difficile, voire presque impossible de les exploiter de manière réaliste. En pratique, nous verrons que c'est toujours possible facilement."

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Approche pragmatique du DUMP mémoire / Julien Terriac in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 12-22 Titre : Approche pragmatique du DUMP mémoire Type de document : texte imprimé Auteurs : Julien Terriac Année de publication : 2017 Article en page(s) : p. 12-22 Langues : Français (fre) Catégories : Criminalité informatique Microsoft Windows NT (système d'exploitation des ordinateurs) Systèmes informatiques -- Mesures de sûreté Mots-clés : PENTEST  Développement  R&D  LSASS Résumé : "Cet article a pour vocation de vulgariser les éléments techniques liés à la récupération des mots de passe en mémoire, sur les systèmes Windows provenant particulièrement du package wdigest.dll. A la fin de cet article, vous devriez être en mesure de réimplémenter votre propre outil.[...]" [article] Approche pragmatique du DUMP mémoire [texte imprimé] / Julien Terriac . - 2017 . - p. 12-22. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 12-22 Catégories : Criminalité informatique Microsoft Windows NT (système d'exploitation des ordinateurs) Systèmes informatiques -- Mesures de sûreté Mots-clés : PENTEST  Développement  R&D  LSASS Résumé : "Cet article a pour vocation de vulgariser les éléments techniques liés à la récupération des mots de passe en mémoire, sur les systèmes Windows provenant particulièrement du package wdigest.dll. A la fin de cet article, vous devriez être en mesure de réimplémenter votre propre outil.[...]"

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Un honeypot nommé DFIR / Guillaume Arcas in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 24-28 Titre : Un honeypot nommé DFIR Type de document : texte imprimé Auteurs : Guillaume Arcas Année de publication : 2017 Article en page(s) : p. 24-28 Langues : Français (fre) Catégories : Systèmes informatiques -- Mesures de sûreté Systèmes sur puce Tromperie Mots-clés : Honeypots  DFIR  CERT  CSIRT Résumé : "Honeypots et réponse aux incidents font bon ménage depuis de nombreuses années. Ce couple qui a fêté ses noces de perle a encore de beaux jours devant lui comme nous nous proposons de le démontrer dans cet article. Nous tenterons de répondre aux questions suivantes: les honeypots, qui sont-ils? d'où viennent-ils? Sur quelle étagère vont-ils?" [article] Un honeypot nommé DFIR [texte imprimé] / Guillaume Arcas . - 2017 . - p. 24-28. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 24-28 Catégories : Systèmes informatiques -- Mesures de sûreté Systèmes sur puce Tromperie Mots-clés : Honeypots  DFIR  CERT  CSIRT Résumé : "Honeypots et réponse aux incidents font bon ménage depuis de nombreuses années. Ce couple qui a fêté ses noces de perle a encore de beaux jours devant lui comme nous nous proposons de le démontrer dans cet article. Nous tenterons de répondre aux questions suivantes: les honeypots, qui sont-ils? d'où viennent-ils? Sur quelle étagère vont-ils?"

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Pub & Internet: le nouvel arsenal des publicitaires [Dossier] / Cédric Foll in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 30 - 50 Titre : Pub & Internet: le nouvel arsenal des publicitaires [Dossier] Type de document : texte imprimé Auteurs : Cédric Foll, Directeur de publication, rédacteur en chef Année de publication : 2017 Article en page(s) : p. 30 - 50 Note générale : Dossier de 4 articles Langues : Français (fre) Catégories : Courrier poubelle (messageries électroniques) Publicité sur Internet [article] Pub & Internet: le nouvel arsenal des publicitaires [Dossier] [texte imprimé] / Cédric Foll, Directeur de publication, rédacteur en chef . - 2017 . - p. 30 - 50. Dossier de 4 articles Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 30 - 50 Catégories : Courrier poubelle (messageries électroniques) Publicité sur Internet

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Le monstre au bout de l'enchère / Saâd Kadhi in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 31-35 Titre : Le monstre au bout de l'enchère Type de document : texte imprimé Auteurs : Saâd Kadhi Année de publication : 2017 Article en page(s) : p. 31-35 Note générale : Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) Catégories : Criminalité informatique Marketing programmatique Publicité sur Internet Mots-clés : Malvertising  Exploit kit  EK  Real-Time Bidding  Domain Shadowing [article] Le monstre au bout de l'enchère [texte imprimé] / Saâd Kadhi . - 2017 . - p. 31-35. Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 31-35 Catégories : Criminalité informatique Marketing programmatique Publicité sur Internet Mots-clés : Malvertising  Exploit kit  EK  Real-Time Bidding  Domain Shadowing

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

IP squatting appliqué au spam / Jérôme Nicolle in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 36-40 Titre : IP squatting appliqué au spam Type de document : texte imprimé Auteurs : Jérôme Nicolle ; Arnaud Fenioux Année de publication : 2017 Article en page(s) : p. 36-40 Note générale : Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) Catégories : Courrier poubelle (messageries électroniques) [article] IP squatting appliqué au spam [texte imprimé] / Jérôme Nicolle ; Arnaud Fenioux . - 2017 . - p. 36-40. Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 36-40 Catégories : Courrier poubelle (messageries électroniques)

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Black SEO: de l'autre côté du miroir / Tris acatrinei-Aldea in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 42-47 Titre : Black SEO: de l'autre côté du miroir Type de document : texte imprimé Auteurs : Tris acatrinei-Aldea Année de publication : 2017 Article en page(s) : p. 42-47 Note générale : Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) Catégories : Réseaux sociaux (Internet) Virus informatiques Mots-clés : Black SEO  Malware  Bots [article] Black SEO: de l'autre côté du miroir [texte imprimé] / Tris acatrinei-Aldea . - 2017 . - p. 42-47. Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 42-47 Catégories : Réseaux sociaux (Internet) Virus informatiques Mots-clés : Black SEO  Malware  Bots

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Pourriel un jour, pourriel toujours / Cyrille Aubergier in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 48-50 Titre : Pourriel un jour, pourriel toujours Type de document : texte imprimé Auteurs : Cyrille Aubergier Année de publication : 2017 Article en page(s) : p. 48-50 Note générale : Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) Catégories : Courrier poubelle (messageries électroniques) Systèmes informatiques -- Mesures de sûreté Mots-clés : SMTP [article] Pourriel un jour, pourriel toujours [texte imprimé] / Cyrille Aubergier . - 2017 . - p. 48-50. Issu du dossier: "Pub & Internet: le nouvel arsenal des publicitaires" Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 48-50 Catégories : Courrier poubelle (messageries électroniques) Systèmes informatiques -- Mesures de sûreté Mots-clés : SMTP

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Détection d'attaques avec SPLUNK / Sébastien Tricaud in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 52-58 Titre : Détection d'attaques avec SPLUNK Type de document : texte imprimé Auteurs : Sébastien Tricaud Année de publication : 2017 Article en page(s) : p. 52-58 Langues : Français (fre) Catégories : Systèmes informatiques -- Mesures de sûreté Mots-clés : Splunk  Analyse de logs Résumé : "Cet article a pour but de vous présenter comment un système d'analyse de données machine tel que Splunk peut être utile pour réagir efficacement à une attaque en cours. Nous prenons l'exemple pour lequel Brian Krebs a servi de preuve de concept pour le botnet Mirai avant que ce dernier attaque les serveurs DNS de Dyn empêchant l'accès à des sites connus tels que GitHub, Twitter, Netflix ou encore Airbnb." [article] Détection d'attaques avec SPLUNK [texte imprimé] / Sébastien Tricaud . - 2017 . - p. 52-58. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 52-58 Catégories : Systèmes informatiques -- Mesures de sûreté Mots-clés : Splunk  Analyse de logs Résumé : "Cet article a pour but de vous présenter comment un système d'analyse de données machine tel que Splunk peut être utile pour réagir efficacement à une attaque en cours. Nous prenons l'exemple pour lequel Brian Krebs a servi de preuve de concept pour le botnet Mirai avant que ce dernier attaque les serveurs DNS de Dyn empêchant l'accès à des sites connus tels que GitHub, Twitter, Netflix ou encore Airbnb."

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

UNSHC: déchiffrer des scripts SHELL compilés et chiffrés par SHC / Yann Cam in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 61-67 Titre : UNSHC: déchiffrer des scripts SHELL compilés et chiffrés par SHC Type de document : texte imprimé Auteurs : Yann Cam Année de publication : 2017 Article en page(s) : p. 61-67 Langues : Français (fre) Catégories : Cryptographie Systèmes informatiques -- Mesures de sûreté Mots-clés : SHC  UNSHC  SHELL compiler  Encrypt SH  Decrypt SH.X  Reverse SH.X Résumé : "Comment déchiffrer un script protégé par SHc? Comment décrypter un fichier *.sh.x? SHc fait-il bon usage de la cryptographie? UnSHc répond à ces questions: décortiquons son fonctionnement." [article] UNSHC: déchiffrer des scripts SHELL compilés et chiffrés par SHC [texte imprimé] / Yann Cam . - 2017 . - p. 61-67. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 61-67 Catégories : Cryptographie Systèmes informatiques -- Mesures de sûreté Mots-clés : SHC  UNSHC  SHELL compiler  Encrypt SH  Decrypt SH.X  Reverse SH.X Résumé : "Comment déchiffrer un script protégé par SHc? Comment décrypter un fichier *.sh.x? SHc fait-il bon usage de la cryptographie? UnSHc répond à ces questions: décortiquons son fonctionnement."

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Cassage de mots de passe: que mettre dans votre boîte à outils? / Gildas Avoine in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 68-76 Titre : Cassage de mots de passe: que mettre dans votre boîte à outils? Type de document : texte imprimé Auteurs : Gildas Avoine ; et al. Année de publication : 2017 Article en page(s) : p. 68-76 Langues : Français (fre) Catégories : Adressage calculé (informatique) Systèmes informatiques -- Mesures de sûreté Mots-clés : Mots de passe  Tables arc-en-ciel  Brute force [article] Cassage de mots de passe: que mettre dans votre boîte à outils? [texte imprimé] / Gildas Avoine ; et al. . - 2017 . - p. 68-76. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 68-76 Catégories : Adressage calculé (informatique) Systèmes informatiques -- Mesures de sûreté Mots-clés : Mots de passe  Tables arc-en-ciel  Brute force

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire

Automatisation des tests de sécurité en environnement web avec Mozilla Minion / Laurent Butti in MISC, 89 (Janvier - Février 2017)

Public ISBD [article]  inMISC > 89 (Janvier - Février 2017) . - p. 77-82 Titre : Automatisation des tests de sécurité en environnement web avec Mozilla Minion Type de document : texte imprimé Auteurs : Laurent Butti Année de publication : 2017 Article en page(s) : p. 77-82 Langues : Français (fre) Catégories : Systèmes informatiques -- Évaluation Systèmes informatiques -- Mesures de sureté -- Automatisation Mots-clés : Mozilla Minion  Web scanner Résumé : "L'automatisation des tests de sécurité, que ce soit en phase de développement ou en environnement de production, est un élèment clé de réussite de la réduction des risques (découverte au plus tôt des vulnérabilités et déclenchement des processus de correction). Dans cet article, nous présenterons nos choix et notre retour d'expérience dans la mise en oeuvre de tests de sécurité automatisés en environnement de production." [article] Automatisation des tests de sécurité en environnement web avec Mozilla Minion [texte imprimé] / Laurent Butti . - 2017 . - p. 77-82. Langues : Français (fre) in MISC > 89 (Janvier - Février 2017) . - p. 77-82 Catégories : Systèmes informatiques -- Évaluation Systèmes informatiques -- Mesures de sureté -- Automatisation Mots-clés : Mozilla Minion  Web scanner Résumé : "L'automatisation des tests de sécurité, que ce soit en phase de développement ou en environnement de production, est un élèment clé de réussite de la réduction des risques (découverte au plus tôt des vulnérabilités et déclenchement des processus de correction). Dans cet article, nous présenterons nos choix et notre retour d'expérience dans la mise en oeuvre de tests de sécurité automatisés en environnement de production."

Exemplaires

Code-barres	Cote	Support	Localisation	Section	Disponibilité
aucun exemplaire