|
|
Injection SQL sur MS SQL
(4/2007)  »Injection SQL sur MS SQL Les injections SQL sont des vulnérabilités exploitables au niveau d'une application (le plus souvent de type serveur web) utilisant une base de données. Elles résultent de la mauvaise utilisation, dans un langage de programmation ou de script, de requêtes sur la base de données associée, qui pourront être détournées afin d'exécuter des requêtes SQL sur la base de données. »Tester les Systèmes de détection d'intrusions Depuis longtemps le besoin d'avoir des informations commerciales et personelles confidentielles s'est accrû. Différents outils furent développés pour assurer la protection des données, en accord avec le concept CIDAL (Confidentialité, Integrité, Disponibilité, Authentification, Legacy). Parmi ces outils il y a les IDS, qui incluent les IPS. »En mémoire aux timing attacks Le but de cet article est de ramener sur le devant de la scène le cas de l'analyse de l'exécution de synchronisation de chemins avec les daemons UNIX. Ce cas a été à ses débuts adressé par Sebastian Krahmer, un employé de SuSe, qui a également édité un article en 2002 expliquant les résultats possibles. »Inventaire de parc informatique avec OCS inventory Lorsque vous êtes amenés à gérer un parc informatique important et surtout très hétérogène, la bonne vieille méthode du classeur excel devient complètement ingérable, il faut donc penser à automatiser cette gestion. Un outil existe pour cela et nous allons le découvrir ensemble afin que vous puissiez le mettre en place au sein de votre SI. »Zéro Day Exploits, peut-on lutter ? L'article présente les 0DE, ce qui les diffęŕencie des autres exploits. Il montre comment réduire la vurnélabilité aux 0DE, détecter un 0DE et minimiser les dégats en cas d'attaque. »NMAP - testez la sécurité de votre réseau Si vous vous occupez d'administrer un réseau, vous savez sûrement que les serveurs sont sujets aux attaques externes et à l'exploitation de certaines failles de sécurité. Néanmoins de nombreuses possibilités existent pour pallier à ces problèmes. Nous allons donc en voir quelques unes avec l'utilisation de l'outil nmap. »TCPDUMP L'article présente l'outil TCPDUMP, licence : BSD Objectif : Sniffer et analyser le trafic réseau version : tcpdump version 3.9.4, libpcap version 0.9.4 »La sécurité est l'affaire de tous Interview de Thierry Ramard, Directeur Général d'Ageris Consulting. »La sécurité doit franchir une nouvelle étape Interview de Eric Hohbauer, Directeur Général de Ns One. »En mémoire aux timing attacks Le but de cet article est de ramener sur le devant de la scène le cas de l'analyse de l'exécution de synchronisation de chemins avec les daemons UNIX. Ce cas a été à ses débuts adressé par Sebastian Krahmer, un employé de SuSe, qui a également édité un article en 2002 expliquant les résultats possibles.  listings_4_2007 LISTING NetConceal Antihistory - version complète Comodo Personal Firewall eScan Internet Security Suite - version de 30 jours + 90 jours Les tutoriaux, dont 2 nouveaux : Injection SQL sur MS SQL Attaque par factorisation contre RSA |
        |
