|
|
Microsoft IIS
(5/2004)  »Vulnérabilités de type format string Au cours du deuxième semestre 2000, les milieux liés à la sécurité des systèmes informatiques furent bouleversés. Une nouvelle classe de vulnérabilité étaient identifiées et beaucoup de programmes comme wu-ftpd, Apache et PHP3 ou screen étaient touchés par ces failles très graves.  »Attaque man in the middle sur la connexion chiffrée de Jabber Les utilisateurs de messageries instantanées veulent être sûrs que les données qu'ils envoient restent toujours confidentielles. Pour cela, ils utilisent des outils cryptographiques avancés. Est-ce suffisant pour assurer une protection complète ? »Tracer l'expéditeur d'un e-mail Nous présenterons dans cet article les méthodes d'analyse des en-têtes de votre courrier mail. Nous vous expliquerons aussi comment rédiger et où adresser les rapports d'abus commis sur votre boîte mail. »Quelques méthodes de reconnaissance des honeypots Est-il facile de détecter la présence d'un honeypot lorsque vous êtes rentré dans un système ? C'est ce que nous allons étudier ensemble. »IIS 5.0 du point de vue de l'assaillant Internet Information Services (IIS) fait partie du systèmes d'exploitation Windows. Nous vous présenterons les méthodes l'intrusions pouvant être utilisées par un pirat qui souhaite rentrer dans un serveur IIS pour modifier le contenu des pages Web ou prendre le contrôle sur le système, ainsi les méthodes de protection contre ce type d'attaque. »Générer des shellcodes en Python La bibliothèque Inline-Egg peut s'avérer approporiée à ces besoins. Nous vous présenterons, au moyen de cette bibliothèque, les techniques de création de shellcode adaptées à vos besoins. »Snort - mise en place du système de détction d'intrusions Snort est un système très populaire de détection d'ntrusions qui grâce à son efficacité peut nous épargner énormément de problèmes. Nous vous présenterons une manière efficace afin de le configurer pour qu'il vous informe sur les tentatives d'attaques avec certains expoits pourOpenSSH,/i> »Se défendre contre les attaques DDoS dans Linux Il n;est pas difficile de détecter les attaques de type DDoS. Mais il n'est pas évident de déterminer ses caractéristiques et arrêter une attaque bien préparée est du domaine de l'impossible... |
        |
