Cybersécurité offensive & défensive

Les rubriques

Exploit
Tel logiciel est vulnérable, mais vous ne savez pas comment l’exploiter. Cette rubrique est pour vous. Vous y trouverez les dernières techniques d’exploitation sur tous types de systèmes.

Malware
Tout sur l’actualité des codes malveillants : les virus à la mode analysés, les nouvelles formes d’escroquerie ... Ils évoluent vite, mais cette rubrique vous permet de connaître les évolutions marquantes.

Pentest
Cette rubrique montre les trucs et astuces à utiliser lors d’un test d’intrusion, qui peuvent se révéler très payants, et en dépanner plus d’un.

Forensic
On trouve ici de quoi réaliser une analyse d’équipements informatiques suite à un incident de sécurité. Il peut s’agir de méthodologies ou d’outils pour réaliser une analyse à chaud ou a posteriori suite à une intrusion.

IoT
Les objets connectés sont au cœur de nos habitations, nos entreprises ou des lieux publics. Si les possibilités et les services rendus par ces nouveaux terminaux les rendent particulièrement attrayants, leur sécurité est souvent problématique. Cette rubrique analysera en détail les vulnérabilités de ce type d’objets.

Threat Intel
Le lecteur trouvera ici une analyse approfondie des tendances d'attaques et des stratégies de défense basées sur des renseignements exploitables pour protéger ses systèmes et ses données.

Code
Cette rubrique contient des exemples et explications sur ce qu’il faut faire (ou ne pas faire) pour programmer de manière sécurisée. L’analyse de code et de vulnérabilités entre également dans cet espace du magazine pour faire la joie des lecteurs développeurs. L’analyse de code viral est de même un point important de cette rubrique avec des études complètes de concepts ou de codes déjà utilisés.

Système
Cette rubrique présente la configuration et le durcissement de systèmes d’exploitation ou explique les mécanismes internes de logiciels (configuration de services, déploiement d’applications, etc.).

Réseau
Cette rubrique intègre les articles en rapport avec la sécurité du ou des réseaux quels qu’ils soient. Ces articles traitent des protocoles réseau, de leur utilisation, ainsi que des équipements associés..

Cryptographie
Cette rubrique détaille certaines primitives cryptographiques, qu’elles soient anciennes, mais toujours largement utilisées ou plus récentes. Nous exposerons également dans cette rubrique la problématique de l’implémentation de la cryptographie ou des techniques de cryptanalyse sur des protocoles ou des implémentations vulnérables.

Organisation
La SSI implique d’organiser son système de défense, d’appréhender les risques, de sensibiliser ses utilisateurs et se conforter aux normes. Nous présenterons dans cette rubrique les différentes normes de sécurité ainsi que des méthodes pour les mettre en œuvre ou pour organiser sa sécurité de la PME à la grande entreprise.

Juridique
Cette rubrique s’appliquera au travers d’articles courts à proposer une veille juridique en rapport avec la sécurité des systèmes d’information.