Exploit corner
p.04 EPATHOBJ de NT4 à Windows 8 (CVE-2013-3660)
Pentest corner
p.10 Découverte de « DOM-based XSS » avec DOMinatorPro
Forensic corner
p.18 Scriptez vos analyses forensiques avec Python et DFF
Dossier : BIG DATA quand la taille compte !
p.26 Préambule
p.27 HPC, « Big Data » : de la théorie à la pratique
p.47 Détection de menaces par analyse comportementale de l’activité réseau et des utilisateurs
p.54 Big data : entre expérimentations et confusions
Réseau
p.60 Quelques pistes sur le renforcement de la sécurité autour du protocole de routage BGP
Système
p.68 Mise en place du SIEM Prelude en entreprise – Retour d'expérience
Code
p.78 Détection des shellcodes polymorphes
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.

Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.
L’intelligence artificielle occupe une place croissante dans les réseaux. Elle est ainsi utilisée par les SIEM pour détecter des attaques. Nous présentons dans cet article de quelle façon un SIEM comme Splunk, peut être utilisé pour détecter la survenue d’attaques.
Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque du type « homme du milieu ». Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative.