Biometrie
Date de sortie: 2009-11
articles
-
hakin9 06/2009 (40) en pdf à télécharger !
-
Biométrie – révélez vos données
Considérée comme sécurisée, la biométrie ne doit pas constituer la seule et unique protection de données. Il est très facile de tromper les capteurs et d’utiliser les données obtenues jusqu’à la fin de la vie de la victime. Même les passeports biométriques réduisent le niveau de sécurité. Les copier est très simple ; tout le monde est donc capable d’avoir une base de données biométriques.
-
J'ai vos (méta)données !
Les métadonnées constituent une sorte d’ADN des documents chiffrés. Regardez comment les cybercriminels sont capables d’utiliser les informations invisibles présentes dans les fichiers partagés publiquement.
-
Le paradoxe du modèle FTP
Dès le début de la révolution internet, il devint important de stocker largement des applications, des données et des informations sur des supports physiques importants et avec la volonté de partager celles-ci selon droits et privilèges particuliers. De ce constat, un protocole spécifique fut réfléchi et développé, comprendre « file transfert protocol ». Le service FTP repose sur un protocole simple mais efficace. Néanmoins, il semble particulièrement sensible à quelques ambiguïtés qui lui sont propres. Examinons le principe du paradoxe FTP dont la nature s’applique aussi à d’autres services.
-
Développement d'outils de sécurité réseau sous BSD
Les systèmes BSD sont très présents dans le monde de la sécurité informatique. Nous allons voir qu’en plus d’être fiables et efficaces, ils offrent de puissants mécanismes d’injection/réception de paquets. Ces mécanismes sont parfaitement adaptés au développement d’outils de sécurité et administration réseau. La librairie PCAP apporte cette puissance aux autres systèmes Linux, Windows, Solaris…)
-
AIDE, Comment surveiller l’intégrité de votre système ?
Advanced Intrusion Detection Environment ou plus communément appelé AIDE est ce que l’on appel couramment un HIDS ou encore Host-based Intrusion Detection System.
Par définition, on appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d’avoir une action de prévention sur les risques d’intrusion. Un HIDS assure la sécurité au niveau des hôtes.
-
Hacker les mots de passe
Mettre ses espérances dans les garanties mathématiques de sécurité des algorithmes de chiffrage et de protection est très naïf. Tout mot de passe, toute protection peut être hackée … ou contournée. Le facteur humain constitue toujours le maillon faible.
-
Helix, réponse à une intrusion
Avec l’ère de l’internet, nous sommes tous conscients d’être des cibles potentielles pour les pirates. En effet, la criminalité sur le net est de plus en plus présente dans cette nouvelle perspectives de technologies, les intrusions dans un système touchant aussi bien les simples utilisateurs que les entreprises.
Toutefois, il est possible que de tels agissements puissent être sauvegardés afin de les analyser comme éléments de preuves.
-
Les Centres Opérationnels de Sécurité
Cet article présente une vue globale sur les SOC ainsi que les différents éléments nécessaires à sa mise en place.
-
A la découverte des plateformes de routage sécurisées CISCO
Cet article recense la plupart des problématiques liées au routage réseau et la façon de limiter les cas d’abus en utilisant les plateformes Cisco. Chaque cas d’attaque présenté est véridique, certains se sont produits dans des banques qui gèrent des fonds se chiffrant à plusieurs milliards de dollars et d’autres se sont limités aux boutiques de petits commerçants. Le risque d’attaque sur des réseaux peu ou pas protégés est donc bien réel !
gouello
lemalin
eine
Cyril
grigric
christian
Little Dude
Paradixe
Paradixe
Paradixe
Paradixe
Paradixe