-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit Corner
- [04-06] Exploitation stable d une vulnérabilité Flash
- Malware Corner
- [09-12] Les faux antivirus débarquent sur Mac OS X !
- Pentest Corner
- [14-18] Transformer son Android en plateforme de test d intrusion
- Dossier : Sexe, drogue et sécurité informatique
- [22] Préambule
- [23-24] Entretien avec Ghislain Faribeault, directeur des nouveaux médias chez Marc Dorcel
- [25-31] Cyberespace et pornographie : une association au service du pouvoir
- [32-36] Le pr0n, tout un art
- [37-43] Dealers online
- Société
- [44-49] Données de connexion : à la suite du décret du 25 février 2011, une tentative d’état des lieux du « patchwork » juridique
- Réseau
- [50-57] Web application firewall : concepts et intérêts (Partie 1 : les serveurs)
- Système
- [58-65] FORENSIC : Recherche « à froid » de malware sur support numérique
- Code
- [66-70] Introduction au reverse engineering d applications iOS
- Architecture
- [73-82] Administration des architectures de sécurité réseau
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Lancé il y a quelques semaines à peine, le projet Quarkus propose un fonctionnement révolutionnaire de Java, où son exécution ultra optimisée en fait non seulement un parfait candidat pour la conception de service de type « Serverless », mais aussi pour le déploiement sur Docker. Le projet va même encore plus loin, en proposant de transformer l’application Java en un exécutable natif ! Rapide tour d’horizon, en quelques pages et par la pratique, pour illustrer la prise en main de la technologie…
À partir de 2011, avec l’augmentation des attaques sur les autorités de certification X.509 [1], le système de vérification hiérarchique des certificats (PKIX – Public Key Infrastructure using X.509) utilisé dans TLS (Transport Layer Security) montre quelques signes de faiblesse. Un second système de vérification utilisant DNS se met alors en place, avec le protocole DANE (DNS-Based Authentication of Named Entities) [2]. Je vous propose donc de voir comment mettre en œuvre tout cela.
Nous sommes tous passés par là : une mise à jour du système pour passer en version supérieure, tout devient instable et on réinstalle… Mais que de temps perdu ! Autant passer du temps pour que tout se fasse automatiquement la prochaine fois.
