-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit Corner :
- [04-07] Exploitation du décodeur de fonte WOFF de Firefox
- Malware Corner :
- [08-13] Propagation virale sur terminaux mobiles : la viabilité du vecteur Bluetooth
- Pentest Corner :
- [14-17] Exécution de commandes par ORACLE sans exploit
- Dossier : La Sécurité des jeux
- [18] Préambule
- [19-23] La protection des jeux vidéo : fouilles archéologiques
- [24-32] La protection des jeux vidéo : du CD-Rom à l’activation en ligne
- [35-41] Mauvais usage et détournement des jeux en ligne
- [42-49] Dans l’enfer de World Of Warcraft
- Société
- [50-56] ISO 27005 : introduction à la gestion des risques en sécurité des systèmes d’information
- Réseau
- [59-67] Analyse de l’établissement d’un tunnel DNS
- Système
- [68-75] Un pare-feu USB qui bloque aussi des virus
- Application
- [76-77] Les modèles de sécurité dans les WAF
- [78-82] Visualisation de flux réseau : FLOWVIEWER, FLOWGRAPHER, FLOWTRACKER
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Ce proverbe [1] se prête bien à l'introduction d'un dossier qui se devait d'être traité dans un magazine tel que MISC. En effet, une population de lecteurs telle que celle qui régulièrement parcourt ces pages avec respect et intelligence [2] a nécessairement passé des heures sur diverses générations de plates-formes à essayer de résoudre des énigmes, sauver le monde, tuer des tas de trucs qui bougent ou bâtir des empires.
Dans la grande guerre dite de périmétrisation, les défenseurs et les attaquants livrent un combat sans fin. Quand un défenseur autorise l'établissement d'une connexion pour offrir un service à ses utilisateurs, un attaquant trouve un moyen de créer une application autour de ce service afin d'offrir une connectivité de type tunnel et ainsi contourner toutes les mesures de filtrage mises en place. Dans cet article, nous décrivons l'établissement d'un tunnel autour du protocole Domain Name System (DNS).
La conception de systèmes de sécurité s'appuie sur différents concepts complémentaires, nommés « modèles de sécurité ». Les deux modèles les plus courants et les plus simples à appréhender sont les modèles positifs et négatifs.
