Misc HS 29

Outils, menaces & exploitations

Sécurité & Radiocommunications

Plus de détails

14,59 € TTC

 
SOMMAIRE :


Actus

p. 06   Entretien avec Martien Untersinger, auteur de « Espionner, mentir, détruire – Comment le cyberespace est devenu un champ de bataille »

Système

p. 12   Analyse des firmwares FortiGate

Dossier : Sécurité & Radiocommunications

p. 35   Introduction au dossier
p. 36   Mon premier laboratoire de sécurité radio
p. 60   Sécurité électromagnétique : panorama des modèles de menaces
p. 68   Communication cachée via le champ magnétique émis par un ordinateur
p. 78   À l’écoute des messages transmis par satellite en orbite basse : Iridium

Méthode

p. 102  Démystification de la gestion des risques avec EBIOS RM

ÉDITO :


La RF c’est mon dada !

Les anciens et fidèles au magazine MISC découvriront un nouveau style dans cet édito, sauf si mes techniques d’usurpation, bien sûr ÉTHIQUES, se révèlent plus efficaces que prévu…

Comme vous le devinez sans doute, je suis le pilote de ce hors-série dédié à la sécurité sans-fil et m’exerce à une nouvelle tâche, comme l’écriture de cet édito.

À l’heure où je vous écris, beaucoup d’idées me traversent l’esprit. En effet, j’aurais bien envie de discuter des vulnérabilités chez des développeurs de produits de sécurité, mettant « en rade » notre SI (certains comprendront le jeu de mots) [1]. Peut-être aussi argumenter sur les désillusions quant aux îles paradisiaques [2]. Ou encore aujourd’hui, et je le crie : « Alerte générale ! », en voyant que nos SI accessibles depuis un VPN ne seraient pas à l’abri avec les nouvelles vulnérabilités découvertes dans OpenVPN [3]. Bref. Tant de nouvelles qui deviendront obsolètes et seront remplacées par d’autres, plus ou moins croustillantes, avant la publication de ce hors-série.

Toutefois, nous pouvons encore réaliser que notre métier a encore de l’avenir de lui. Mais avant d’être un métier, la sécurité est avant tout une passion. Certains rentrent dedans par leur amour du défi et d’autres sans le savoir même par le désir de repousser les contraintes. D’autres raisons ont sans doute été source de motivation, mais celles que nous avons évoquées ressemblent à celles que l’on peut trouver dans la passion pour la radio avec une grande sensation de liberté, tout en respectant au mieux les licences des bandes locales. Et la radio reste encore un domaine mystérieux où l’on a tendance aussi à exploiter les propriétés des ondes électromagnétiques pour des transmissions sur de grandes distances, envoyer des données en optimisant les techniques de transmission. Ou encore, en sécurité, lorsque nous nous mettons en écoute, analysons et interagissons avec un canal cible pour l’exploiter. De plus, certains phénomènes comme les émanations électromagnétiques des composants ou alors dans l’autre sens avec l’injection permettent de constater d’autres effets de bords intéressants à exploiter.
Tout comme la sécurité de l’information, qui avec les nouvelles technologies fait fleurir de nouveaux types de vulnérabilités et de nouvelles techniques, la radio est un domaine encore sans limites. En effet, on a encore beaucoup à y apprendre, grâce entre autres à l’accessibilité des équipements mêmes de plus en plus pointus, ainsi qu’aux techniques évoluant grâce aux différentes publications et contributions comme dans ce hors-série.

J’espère que le hors-série que vous tenez entre vos mains sera intrigant pour certains et motivera les lecteurs à aussi expérimenter et partager leurs expériences dans ce domaine, où la sécurité s’emboîte même parfaitement.

Bonne lecture à tous !

Sébastien DUDEK
Fondateur de Penthertz – miscmagwireless@penthertz.com

[1] https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/
[2] https://thehackernews.com/2024/05/four-critical-vulnerabilities-expose.html
[3] https://github.com/OpenVPN/openvpn/blob/v2.6.10/Changes.rst

A propos du magazine
Logo

LE MAGAZINE POUR LES EXPERTS DE LA SéCURITé informatique multiplateformes

Face à la transformation digitale de notre société et l’augmentation des menaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 15 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.

Déjà vus

Nouveaux produits