-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
GNU/Linux Magazine 120
Besoin d'une PKI libre pour gérer HTTPS, SSH, VPN et S/MIME ? PKI OPENSSL en pratique avec EJBCA, JAVA et JBOSS
En savoir plus6,50 € TTC
Anciens Numéros
- News
- p. 04 SSTIC 2009 – Symposium sur la Sécurité des Technologies de l’Information et de la Communication
- p. 16 RMLL’09
- Kernel Corner
- p. 22 Nouveautés du noyau 2.6.31
- SysAdmin
- p. 26 PKI personnelle grâce à EJBCA
- p. 34 Dépôt de RPMS sous Redhat
- NetAdmin
- p. 44 Navigation anonyme avec Tor
- p. 56 Phishing avec Squid
- Embarqué
- p. 62 Comment faire entrer quatre éléphants dans un Eee PC ?
- Hack(s)
- p. 66 Perles de Mongueurs
- Repères
- p. 68 À la découverte de NetBSD : saison 1, épisode 2
- Code(s)
- p. 80 Config::Model – Créer un éditeur graphique de configuration avec Perl (2e partie)
- p. 86 Les nouveautés de PHP 5.3
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.
Les opérations relatives à l’authentification Kerberos ne sont pas toujours remontées dans les journaux des contrôleurs de domaine, ce qui fait de ce protocole une arme de choix pour mener des attaques furtives en environnement Active Directory. Le mécanisme de pré-authentification de ce protocole offre par exemple des possibilités intéressantes pour attaquer les comptes d’un domaine.
La sécurité informatique adore les modes. Le « Zero Trust » fait partie de ces concepts qui sont devenus populaires du jour au lendemain. Et comme le sexe chez les adolescents, « tout le monde en parle, personne ne sait réellement comment le faire, tout le monde pense que tous les autres le font, alors tout le monde prétend le faire* ».
