-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
MISC 28
Exploits et correctifs : les nouvelles protections à l'épreuve du feu
En savoir plus8,00 € TTC
Anciens Numéros
Sommaire
- CHAMP LIBRE :
- Les paradoxes de la défense virale : le cas Bradley page 4
- DOSSIER :
- Nouveaux mécanismes de protection, nouvelles méthodes de contournement page 8
- Les limites des systèmes de prévention d intrusion page 26
- Exploitable ? page 32
- Analyse d un correctif de sécurité : MS06-040, quels risques encourus ? page 38
- Contournement des dispositifs d’analyse de contenu Web page 51
- SYSTEME :
- Défense par diversion et quarantaine page 58
- RESEAU :
- SinFP, nouvelle approche pour la prise d empreinte TCP/IP page 66
- FICHE TECHNIQUE :
- Fiche pratique : jail page 72
- Fiche pratique : les Zones Solaris page 76
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Dans certains environnements, et notamment ceux multicloud, il peut être intéressant de disposer d’une solution d’interconnexion de vos serveurs, notamment dans un but d’administration. Dans cet article, nous traiterons d’une solution technique qui permet la mise en place d’un tel mécanisme : Nebula.
Quand j’ai découvert ChatGPT dans la période de son lancement, je rêvais pouvoir faire la même chose à la maison, et en me basant sur des documents maîtrisés : pages de manuels, documents techniques et autres. Aujourd’hui c’est possible, mais si on veut avoir un système efficace, il sera nécessaire de faire attention à quelques détails qu’on va explorer dans cet article.
Un jour de novembre 2021, la tempête Log4Shell ou Log4J, s’abat sur le monde (java), les plus grands médias d’informations en continu vont sur le terrain pour interroger développeurs, serveurs… Comment pouvons-nous faciliter la recherche d’une telle vulnérabilité sur toutes nos applications, en cours de développement ou en production ? Trivy va être là, pour nous épauler dans cette fabuleuse enquête des recherches de vulnérabilités via une CI/CD.
