-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit Corner
- p. 04 Élévation de privilèges sous Mac OS X 10.6.6
- Pentest Corner
- p. 08 Python powered pentesting
- Malware Corner
- p. 15 Analyse de Trojan.AndroidOS.Dogowar.a
- Dossier : Sécurité et architecture PC : l impossible confiance ?
- p. 18 Préambule
- p. 19 La sécurité au sein des processeurs x86
- p. 25 Les entrées/sorties : principes, attaques et contre-mesures
- p. 33 Les mécanismes de gestion interne d une plate-forme informatique : SMM et ACPI
- p. 40 Le TPM et ses utilisations
- Société
- p. 48 Cyberguerre et guerre de l’information : Cuba
- Système
- p. 58 Chiffrement des données utilisateurs sous Android
- Application
- p. 65 Rainbow Tables à espace probabiliste
- Architecture
- p. 70 Vérification de l intégrité d un système Windows 7 x64
- p. 75 Réduction de la surface d’attaque d’un S.I. : une approche pragmatique
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Pourquoi s’intéresser au fonctionnement du matériel ? Pourquoi quitter le confort offert par l'interface de notre OS préféré pour plonger de l'autre côté, au plus près du matériel ? Ceux chez qui vibre encore la fibre « happy hacking » répondront unanimement : « Pour le fun ! Pour savoir comment cela marche vraiment ! ». Comment expliquer que deux processus accédant à la même adresse ne lisent pas la même donnée ?
Cet article rappelle le fonctionnement des entrées/sorties du processeur sur une architecture de type PC. On y détaille les différents composants impliqués, leurs rôles et la façon dont ils sont utilisés par un système d'exploitation. La seconde partie se concentre sur les faiblesses de ces mécanismes et les vulnérabilités induites. Nous concluons l'article par les contre-mesures disponibles. « Architecture PC » désigne dans notre cas un système équipé d'un processeur x86 et d'un bus PCI ou PCI Express.
Cet article est un retour d'expérience sur l'audit d'une application web complexe. Son principal intérêt est de mettre en lumière quelques utilisations originales du langage Python. Tous les exemples de code ont été testés avec Python 2.x.
