-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- Exploit Corner
- [04-08] Contournement de l ASLR et du DEP - Exploitation d Internet Explorer 8 sous Windows 7 SP1
- Malware Corner
- [11-15] Win32/PSW.OnlineGames.OUM : c est pas du jeu !
- Pentest Corner
- [16-21] DPAPI : les secrets du moteur de chiffrement de Windows
- Dossier [Forensics : les nouveaux enjeux]
- [22] Préambule
- [23-31] Les « live forensics » et l enquête judiciaire
- [32-37] Le framework Volatility
- [38-44] Analyse de disques protégés par BitLocker
- [45-49] Point de vue : Dialogue avec un expert judiciaire
- Science
- [50-62] Banques en ligne : à la découverte d EMV-CAP
- Architecture
- [65-73] w3af : audit en boîte noire d applications web
- Code
- [74-82] Analyse statique et pratique avec GCC et ses plugins
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
L'analyse forensique est un domaine en pleine expansion, les techniques d'analyse ont suivi l'évolution de la technologie. Techniquement, nous pouvons retrouver en mémoire n'importe quelle donnée volatile, que ce soit des mots de passe ou des clés de chiffrement.
Avec la généralisation de machines possédant plusieurs giga-octets de mémoire vive et utilisant la cryptographie à la fois sur le poste et sur le réseau, l'analyste ne peut plus faire l’impasse sur l'analyse de la mémoire.
La plupart des banques belges déploient actuellement à grande échelle (certaines depuis plusieurs années déjà) un nouveau mode d'authentification pour autoriser leur clientèle d'accéder à leurs services via Internet. Elles distribuent un petit appareil ressemblant à une calculette pourvu d'un clavier numérique, d'un écran et d'un lecteur de carte à puce. Cet appareil, en combinaison avec la carte bancaire, offre la possibilité de s'authentifier sur le site web de la banque et de signer des transactions en ligne, sur ce même site ou sur un site marchand. Cet article vous entraîne dans la découverte du fonctionnement et de l'implémentation du protocole EMV-CAP, puisque tel est son nom. Dans de nombreux pays, les banques distribuent un appareil semblable, qui a fait l'objet de plusieurs études par des experts reconnus en sécurité, notamment en Angleterre et aux Pays-Bas. Nous comparerons ainsi le fonctionnement et les options prises par les banques de ces pays. Nous passerons en revue certaines attaques publiées contre EMV afin de déterminer si elles s'appliquent également dans le cadre d'EMV-CAP. Grâce à la compréhension du protocole EMV-CAP, nous dissiperons certaines incertitudes quant au fonctionnement interne de ces appareils et nous montrerons qu'il existe des moyens qui rendent ce système encore plus sûr. Une émulation logicielle est également mise à disposition pour ceux qui désirent expérimenter.
Les applications web sont la cible de nombreuses attaques avec des impacts importants sur les sites web attaqués (perte d'image de marque, compromission de données métiers ou de données clients, ...). Il est nécessaire d'auditer ses applications web, que ce soit en boîte blanche ou en boîte noire. Nous proposons dans cet article de décrire le mode de fonctionnement d'un logiciel open source dans le domaine de l'audit en boîte noire d'applications web.Dans cet article, nous ne décrirons pas les vulnérabilités web, nous laissons aux lecteurs le soin de se délecter du Top 10 de l'OWASP [TOP10].
