Infection des resaux par conficker
Date de sortie: 2009-03
articles
-
Mécanismes IPv6 avancés
Cet article est la suite de celui publié dans le numéro précédent destiné à vous faire appréhender les techniques fondamentales d’IPv6, le nouveau mode d’adressage, les mécanismes de communication sous-jacents, la configuration automatique … bref l’ensemble des protocoles basiques qui composent l’architecture d’IPv6. Cet article sera aussi l’occasion de vous initier à la mise en oeuvre de ce nouveau protocole.
-
Les Failles CSRF, Quels sont les risques ?
Les failles Cross-Site Request Forgeries ou communément appelées CSRF ou encore XSRF restent un vecteur d’attaque très méconnu par rapport à d’autres vulnérabilités Web tels que les Injection SQL etc. Cependant de nombreux auteurs comme Norm Hardy (1988) ou encore Peter Watkins (2001) ont traité du sujet il y a quelques années.
-
Conficker, le ver qui réveille la sécurité informatique
Conficker exploite une faille de sécurité des systèmes Windows publiée et corrigée en octobre 2008 par Microsoft. Cette faille, référencée sous le code MS08-067 ou CVE-2008-4250, est due à un bug de type stack buffer overflow. Il s’agit donc d’un débordement de tampon relativement classique. De surcroit, ce bug est situé dans une partie du code très proche d’un précédent bug critique, le bug MS06-040.
-
Benchmarking attacks
Il existe plusieurs méthodes pour obtenir des informations privées d’une application sans mettre en défaut son mode d’exécution et en laissant l’application et son environnement parfaitement intègres. C’est l’enjeu des attaques par indicateurs ou benchmarking attacks.
-
Comprendre les algorithmes de compression de données
Certes, le volume grandissant des disques durs apporte un certain confort dans
-
La sécurité des systèmes virtualisés
La virtualisation est à la mode depuis quelques
temps, il n’est pas rare dans un environnement de
test de se trouver sur une machine virtuelle plutot que
physique. Nous verrons tout au long de l’article que
les technologies de virtualisations peuvent servir aux
codes malicieux et qu’elles présentent des failles qui
peuvent rendre une infrastructure plus fragile.
-
Sécuriser la navigation Internet des utilisateurs
Le web regorge de menaces de plus en plus variées.
Le virus n’est plus la seule menace à craindre. Une
multitude de menaces, dont l’utilisateur lambda ne
connaît même pas l’existence, font leur apparition.
Spyware, botnet ou encore ransomware deviennent
monnaie courante. Quelles menaces faut-il craindre
aujourd’hui, et comment s’en protéger ?
-
Keylogger 2.0
Aujourd’hui, on utilise de plus en plus de scripts
asynchrones pour améliorer l’expérience utilisateur sur
Internet. Cependant, des malwares nouvelle génération
voient le jour pour les exploiter. Dans cet article, vous
apprendrez à concevoir un keylogger Web 2.0 puis vous
l’utiliserez pour exploiter une faille XSS d’un site web.
-
Émission compromettante. Orage dans un verre d'eau ?
Actuellement, quasiment toutes les informations sont à
vendre et constituent une marchandise très précieuse.
Voulez-vous permettre les autres de vous les voler
impunément ? L’attaque est la meilleure défense – une
attaque électromagnétique.
-
Comment éviter le SPAM, le SCAM et les attaques phishing
Cet article explique les techniques propres aux spams,
scams et les attaques par phishing. Nous expliquerons
aussi les méthodes utilisées par les pirates afin
de constituer des listes importantes d’adresses
électroniques.
-
Telechargez ici Hakin9 3/2009 en PDF!
Commentaires
1 un commentaire, ajouter un commentaireajouter un commentaire