Table des matières

1. Failles dans VoIP
   T.Piotrowski, S.Wójcik
   VoIP, appelé également téléphonie IP ou téléphonie Internet (en fonction de l'utilisation), est un service en temps réel dont l'objectif consiste à effectuer des appels vocaux à l'aide des réseaux IP. Cet article explique entre autres comment protéger les systèmes VoIP et quelles failles de sécurité se trouvent dans le système Asterisk.
   
2. OSSIM - Open Source Security Information Management
   Jérémy Renard
   OSSIM est une solution permettant de gérer un incident de son apparition jusqu'aux actions correctives. Pour cela, elle utilise de nombreuses sondes(NTOP, TCPtrack, PADS, Nessus, SNORT. etc...) et va jusqu'à proposer une interface de gestion de tickets pour le suivi. La force d'OSSIM réside aussi dans son moteur de corrélation et sa granularité (configuration et personnalisation).
   
3. Net-SNMP
   Jérémy Guermonprez
   Net-SNMP est une série d'outils en ligne de commandes permettant d'utiliser le protocole SNMP(Simple Network Management Protocol) pour superviser les éléments de son réseau.
   
4. GFI Languard Network Security Sacanner 8
   Jérôme Athias
   GFI Languard NSS est un outil pour auditer la sécurité d'un réseau et le sécuriser pro-activement. Il scanne des réseaux entiers du point de vue d'un attaquant et analyse les machines pour des ports ouverts, des vulnérabilités, des correctifs de sécurité manquants.
   
5. Écriture d'exploits pour le Framework Metasploit v3
   Jérôme Athias
   Le Metasploit Framework (MSF) est une plate-forme de développement et de création d'outils de sécurité et d'exploits. Le framework est utilisé par des professionels de la sécurité réseau pour réaliser des tests d'intrusion. Le framework, en version 3, est écrit dans le langage de programmation Ruby et intègre des composants écrits en C et en assembleur.
   
6. Analyse de code malveillant
   Hardik Shah,
   L'Internet et les réseaux informatiques ont longtemps été infésté par du code malveillant et ses effets néfastes. Cet article vous donnera une introduction sur l'utilisation pratique et basique dans un environnement contrôlé de l'analyse des malwares. Cet article explique entre autres quelles sont les techniques utilisées pour l'analyse de code malveillant.
   
7. Access Control List - revue des technologies du point de vue de .NET
   Access Control List, appelé en francais liste de contrôle d'accès, est un liste ou un tableau associé à un fichier ou à un objet contenant les informations sur les utilisateurs, les processus ou les objets auxquels ceux-ci peuvent avoir accès. Les listes ACL sont généralement affectées aux répertoires dans le système de fichiers et aux autres objets.
   
8. Stéganographie : techniques
   Bénoni Martin
   Que ce soit par VPN ou en utilisant HTTPs, crypter des informations permet d'éviter que tout le monde ne puisse les lire mais attire aussi l'attention : un flux AH/ESP par exemple indique forcément l'utilisation de cryptage, ainsi que la convoitise car les informations chiffrées sont généralement sensibles et donc intéressantes. Cet article vous expliquera le fonctionnement, les techniques utilisées et un état des lieux de la stéganographie à l'heure actuelle.
   
9. Hardware Hacking - contourner les protections biométriques
   Grzegorz Blonski
   La biométrie est une technique qui a pour but de reconnaitre automatiquement l'identité d'une personne selon les caractèristiques physiques. Les techniques biométriques mesurent aussi bien les caractèristiques physiques que les caractèristiques béhaviorales, c'est-à-dire celles liées au comportement.
   
10. Phishing
    Claude Chaloux
    Cet article vous expliquera ce qu'est le phishing, les scénarios d'attaques possibles, les faiblesses exploitées dans ce type d'attaque ainsi que les techniques le plus fréquemment utilisées. De plus, il mentionne certains mécanismes de prévention et de défense présents et futurs pour enfin conclure avec des statistiques sur les attaques de ce genre.
    
11. Analyse de code malveillant
    Shah, Williams
    L'Internet et les réseaux informatiques ont longtemps été infestés par du code malveillant et ses effets néfastes. Cet article vous donnera une introduction sur l'utilisation pratique et basique dans un environnement contrôlé de l'analyse des malwares.
    

    Free PDF

CD / DVD