-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit corner
- [04-06] iPhone OS Core Audio stack Buffer Overflow
- Malware corner
- [09-11] Rogue AV : utilisation du gestionnaire des tâches pour effrayer les utilisateurs
- Pentest corner
- [12-17] Jouons avec AppLocker
- Dossier : VULNÉRABILITÉS WEB ET XSS - DES ENNEMIS QUE VOUS SOUS-ESTIMEZ !
- [18] Préambule
- [19-23] XSS : le diable se cache dans les détails : 1ère partie - XSS : principes et typologie
- [24-31] XSS : le diable se cache dans les détails : 2ème partie - XSS et overflow : « nihil novis sub sole »
- [32-39] XSS : le diable se cache dans les détails : 3ème partie - « Ibant obscuri sola sub nocte »
- [40-49] La sécurité dans les navigateurs web
- Société
- [50-57] Emeutes au Xinjiang et guerre de l’information chinoise
- Réseau
- [58-63] Quelques éléments de sécurité sur les interconnexions des réseaux privés virtuels MPLS/BGP
- Système
- [64-71] Oracle : a new hop
- Science & technologie
- [72-82] Cryptanalyse du chiffrement Office
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Réfléchissons quelques minutes à l'évolution des fameux systèmes d'information. Ils sont entourés de moult protections, dont le marketing explique bien souvent le prix de la licence (notez que j'ai écrit « explique » et non « justifie »). Du coup, quand on cible une entité, de l'extérieur, les points d'accès sont généralement connus et limités : un webmail, un VPN, un serveur de messagerie, un pseudo-serveur web.
Le XSS (pour Cross Site Scripting) est à la fois connu et mal connu : connu parce qu'il est aussi vieux que le Web lui-même, ce qui fait qu'aucune personne s'intéressant même de loin à la sécurité informatique n'ignore ses grands principes, mal connu parce que comme tout ennemi familier que l'on a connu petit et chétif, il a grandi et s'est développé dans l'ombre de son grand frère, le Web, en n'attirant que peu les regards et en conservant aux yeux de beaucoup d'experts en sécurité l'image d'un parasite mineur, juste capable de provoquer l'affichage de messages d'avertissement inoffensifs ou de lancer des attaques reposant sur un minimum d'ingénierie sociale.
Cet article décrit la sécurité des différents modèles d’interconnexions entre les réseaux d’opérateurs afin de construire des réseaux virtuels privés (VPN). Après une brève introduction et un rappel sur les protocoles LDP et MP-BGP, quatre options d’interconnexions entre ces réseaux sont décrites, détaillant les avantages et inconvénients.
