-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit Corner :
- [04-07] Exploitation du décodeur de fonte WOFF de Firefox
- Malware Corner :
- [08-13] Propagation virale sur terminaux mobiles : la viabilité du vecteur Bluetooth
- Pentest Corner :
- [14-17] Exécution de commandes par ORACLE sans exploit
- Dossier : La Sécurité des jeux
- [18] Préambule
- [19-23] La protection des jeux vidéo : fouilles archéologiques
- [24-32] La protection des jeux vidéo : du CD-Rom à l’activation en ligne
- [35-41] Mauvais usage et détournement des jeux en ligne
- [42-49] Dans l’enfer de World Of Warcraft
- Société
- [50-56] ISO 27005 : introduction à la gestion des risques en sécurité des systèmes d’information
- Réseau
- [59-67] Analyse de l’établissement d’un tunnel DNS
- Système
- [68-75] Un pare-feu USB qui bloque aussi des virus
- Application
- [76-77] Les modèles de sécurité dans les WAF
- [78-82] Visualisation de flux réseau : FLOWVIEWER, FLOWGRAPHER, FLOWTRACKER
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Ce proverbe [1] se prête bien à l'introduction d'un dossier qui se devait d'être traité dans un magazine tel que MISC. En effet, une population de lecteurs telle que celle qui régulièrement parcourt ces pages avec respect et intelligence [2] a nécessairement passé des heures sur diverses générations de plates-formes à essayer de résoudre des énigmes, sauver le monde, tuer des tas de trucs qui bougent ou bâtir des empires.
Il est probablement inutile de présenter World of Warcraft. Sans pour autant être addict, chacun a entendu parler de ce jeu en ligne au plus de 11 millions de joueurs. Une telle popularité ne pouvait qu'attirer notre attention... au même titre que celle des « chinese farmers », arnaqueurs et profiteurs en tous genres dont l'objectif est de tirer un profit financier du jeu. Basses préoccupations bien loin de celles de héros prêts à se sacrifier pour débarrasser le monde d'Azeroth de l'infâme Roi Liche (entre autres).
Obtenir les privilèges SYS dans une base de données Oracle est souvent facile durant un test d'intrusion interne. Il est cependant bien tentant de pouvoir exécuter des commandes sur l'hôte hébergeant cette base. Pour ce faire, on peut utiliser des exploits, avec tous les inconvénients que cela comporte (disponibilité du service, fiabilité d'un exploit souvent ancien, ...), ou exploiter des fonctionnalités documentées, ce que nous allons faire.
