|
|
FreeBSD 4.x
(1/2003)  »Sniffing pour les débutants Le sniffing est classifié en tant qu'attaque passive. Cela signifie qu'il n'effectue pas de modifications dans le réseau et, de cela, il est très difficile à détecter. »Les hackers polonais crackent Windows Le 16 juillet, les hackers polonais issus de l'équipe Last Stage of Delirium ont annoncé qu'ils ont découvert une importante faille dans la gestion de RPC des systèmes de la famille Windows. Elle permet de prendre le plein contrôle à disance (via Internet) sur le système de chaque ordinateur connecté au réseau doté de Windows - depuis NT 4.0, par 2000 et XP jusquâ Windows 2003 Server. »Mon premier sniffer Le sniffer - qu'est-ce que c'est que ça ? Tout le monde le sait - c'est le programme dont la tâche principale cosiste à interceper (sniffer) les transfers des données circulant dams le réseau. Simple, n'est-ce pas / mais oui, mais à qui cela peut bien servir ? »Oracle du point de vue de l'intrus Les produits Oracle dominent le marché des bases de données. Plusieurs services de fourniture d'accès à de données foncionnenet sur cette pt\late forme (aussi via internet). Ces bases sont également très populaires au sein des entreprises. Le slogan publicitaire d'Oracle en 2002 était : Oracle - The Unbreakable. Est-ce vrai ? »Attaque contre la base de données Microsoft SQL Server 2000 Le serveur de bases de données Microsoft SQL Server 2000 est un outil très efficace, employé par plusieurs insitutions. Nonobstant, comme dans le cas de tout système complexe, des utilisateurs mal intentionnés peuvent profiter des erreurs d'implémentation et de la sécurisation de l'instance elle-même de SQL Server, ce qui est la source d'un embêtement pour les administrateurs. »Insertion des chevaux de Troie dans le système FreeBSD 4.x à travers les modules du noyau. L'objectif principal de cet article est de démythifier certaines méthodes de vérifiaction de l'intégralité du système, employées très souvent, et considérées comme sures et infaillibles... »Identification à distance des systèmes d'exploitation A la guerre , n'importe qu'elle soit réelle ou digitale, une chose la plus importante est de connaître bien l'advairsaire. Indépendamment du nombre de personnes et de l'état des armes, si le soldat ne sait pas avec qui est comment il doit lutter, on ne peut pas parler de la lutte efficace. »Intercepter la connexion de données dans le protocole FTP File Transfer Protocol est l'un des protocoles les plus utilisés pour le transfer des fichiers par Internet. Depuis quelques années déjà, l'on sait que sa spécification présente des lacunes de sécurité ... »Honeypot virtuel sur la base du noyau UML Existe-t-il un moyen plus efficece pour mieux connaître les méthodes des hackers que d'observer leurs actions dans le système que nous contôlons et auquel nous avons laissé l'accès ? »SELinux au service de la sécurité Dans les dernièrs années, Linux a connu l'épanouissement des programmes destinés à accroître la sécurité des systèmes. Alors, est-il nécessaire de créer encore une solution ? En quoi se manifeste la puissance et la différence de SELinux ? D'où vient-il, qui se cache derrière lui et comment est-il accessible ? Comment foncionne-t-il et qui peut l'utiliser ? |
        |
