Investigations Forensics : retours d 'expérience sur plusieurs types d'attaques et les profils des pirates

Votre Mac est-il infecté ? 10 astuces pour vérifier si votre machine est compromise

Conférences : HACK.LU et BRUCON

Actualité du moment : analyses de Mini-Flame, de la vulnérabilité «Authentec Protector Suite» et l 'effacement des téléphones Samsung à distance

Et toujours... les logiciels et nos Twitter favoris !

FlashBack : analyse du premier «vrai» malware pour Mac OS X

Un Mac dans votre SI : vulnérabilités et risques associés

Conférences : Hack In Paris, Hackito Ergo Sum et SSTIC

Actualité du moment : Analyses des vulnérabilités MS12-043, MySQL (CVE-2012-2122), F5 BIG-IP (CVE-2012-1493), ROPGuard et EMET...

Et toujours... les blogs, les logiciels et nos Twitter favoris !

R2D2 : présentation et utilisation du Cheval de Troie allemand

Cybercriminalité : vente de médicaments sur Internet, un eldorado pour les cybercriminels ?

Conférences : GSDays, Blackhat Amsterdam et JSSI

Actualité du moment : analyses des vulnérabilités JAVA (CVE-2012-0500 et CVE-2012-0507), MS12-020, /proc/pid/mem (CVE-2012-0056)...

Et toujours... les blogs, les logiciels et nos Twitter favoris !

Les scams : chronique d'un succès impérissable

Les kits d'exploitation : étude de plusieurs packs en vente sur Internet

Apache Killer : analyse de la vulnérabilité CVE-2011-3192

Actualité du moment : Conférence BruCON, failles FTP et Telnet sous FreeBSD, DrDOS

Et toujours... les blogs, les logiciels et nos Twitter favoris !

Les keyloggers physiques : analyse d'un keylogger physique en vente sur Internet.

Nom de Zeus ! : présentation et utilisation du célèbre Cheval de Troie.

SSTIC vs Hack In Paris : résumé des conférences.

Actualité du moment : DigiNotar, SSL et BEAST, les monnaies virtuelles...

Et toujours... les blogs, les logiciels et nos Twitter favoris !

COMODO, RSA : Les géants face aux intrusions, retour sur deux attaques ciblées.

Blackhat vs hackito : Débriefing des conférences majeures de ce début d'année.

PCI DSS : La sécurité des bases de données dans le PCI DSS.

Actualité du moment : Lizamoon, analyse de la vulnérabilité Flash CVE-2011-0609, Sony et le PSN, iPhone Tracker.

Et toujours... les blogs, les logiciels et nos Twitter favoris !

Stuxnet : dossier complet en deux parties sur LE malware de l'année 2010.

La vulnérabilité Keyboard Layout : analyse d'une des vulnérabilités d'élévation de privilèges utilisée par Stuxnet (MS10-073).

L'actualité du moment : Top 10 des techniques de hacking, 0day IE, GS Days, ProFTPD...

Les blogs, logiciels et extensions : IMA, VMware Compliance Checker, Twitter et le blog de m_101.

ASPROX et 0day PDF : analyse des attaques

Coaching RSSI : quelques grammes d'opérationnels...

PCI-DSS : la sécurité des applications web

Les conférences du moment : Blackhat Europe, Hackito, SSTIC

L'actualité du moment : 0day Java, Microsoft Help Center, LNK, Tabnabbing, DLL preloading, JBoss HEAD

Les blogs, les logiciels et les extensions sécurité...

Botnet 2.0 : Le nouveau visage des clients 2.0

Coaching RSSI : Présentation d'un concept peu connu en France

Vulnérabilité KiTrap0d : Retour sur une faille présente depuis 15 ans sur les systèmes Windows (MS10-015)

L'actualité du mois : Attaque sur les cartes à puce, PKI iPhone, "0-day" IE, Firefox et PDF..

Les blogs, logiciels (iCERT-XMCO) et extensions sécurité...

Le PCI-DSS et les entreprises françaises

La sécurité des iPhones jailbreakés

Les vulnérabilités SSL de ces derniers mois

L'actualité du mois : Les conférences sécurité, les correctifs et 0-day Microsoft, l'attaque EvilMaid, les attaques de Phishing

Les Blackhat et la SSTIC 2009

Gumblar et les redirections JS

Koobface : le ver social

L'attaque Slowloris

L'actualité du mois : Coldfusion NullByte, 0-days SSH antisec, Trojan Skype, l'exploit IIS FTP

Le vol d'identité sur Internet : les méthodes utilisées par les pirates

Les collisions MD5 et les certificats SSL : la vulnérabilité

Conficker : le virus à la mode

L'exploit telnet de FreeBSD, exploit XML MS08-078 et les flux RSS malicieux

Les blogs sécurité du mois : WhiteHat, Secunia PSI

Federal Trojan : les écoutes et les perquisitions numériques à distance

Le ClickJacking : une attaque aussi simple qu'efficace

Le SurfJacking : l'exploitation des cookies non sécurisés

Les fake antivirus, les exploits ActiveX, la faille dans le routage BGP

Les blogs sécurité du mois : l'avis et la vie des experts sécurité

Hacking UPNP : Les faiblesses du protocole Plug and Play

Les attaques UPNP/CSRF : Le vecteur d'attaque Flash sur les routeurs ADSL

La vulnérabilité des DNS de Dan Kaminsky, la faille OpenSSL, root exploit sur Mac OSX, virus sur Mac OS

Outils : Flying Bit, Keepas, TrueCrypt, Axban

Dossier Blackhat 2008 : Présentation des sujets (Cracking GSM, Bad sushi, client side security...

La mort des CAPTCHA : Comment les pirates arrivent-ils à les casser ?

L'actualité du mois : Les vulnérabilités MS08-021 (GDI), Massive Injection SQL sur IIS ASP...

Outils : Les extensions Firefox utiles

Retour sur le Hack Of The Year : TOR, votre meilleur ennemi

Les Fast-Flux Networks : comment remonter à la source des attaques ?

Le Bullet Proof Hosting : les pirates passent à l'Offshore

Les vulnérabilités du mois : l'exploit MS08-001 IGMPv3, l'iPhone, le virus Symbian Beselo et le MBR rootkit

Outils : Omnidrive, Spock.com, BugMeNot.com et Del.icio.us

Les attaques XSS évoluées : Shell XSS, tunnel XSS

Storm Worm : retour sur la diffusion de virus la plus dévastatrice de tous les temps

Les vulnérabilités du mois : la faille 0-days URI d'Acrobat Reader (et aussi Quicktime, Firefox, Microsoft)

Outils : Smultron, Resize'Em All, Desktop Manager, iStumbler

Les kits de hacking à la portée de tous : Mpack, IcePack, n404, Fishing Bait, Shark.

Les rootkits basés sur la virtualisation hardware : la BluePill et Vitriol

Les vulnérabilités du mois : flux vidéo vérolés dans MSN Messenger, attaque BIND

Outils : BHODemon, Comodo Personnal Firewall, Recover file, Revo uninstaller

Propagation et motivations des botnets : Comment fonctionnent-ils ?

Les canaux de contrôle des bots : IRC, HTTP, les covert-channels, MSN Bots, ...

Autopsie du malware InfoStealer.Banker : Analyse approfondie du code malicieux et investigations

Les vulnérabilités du mois : MPACK, MSNBot, les scams "Postcard",...

Outils : DriveImageXML, AVG Anti-Rookit, Memtest

Le WEP : Comment cracker une clef WEP sous Windows et Linux ? (Partie 2)

Démystification de l'attaque "Drive-By-Pharming" : Présentation de la technique d'attaque et exemple sur des routeurs wifi

Attaques et alertes majeures : Microsoft Office, DNS RPC, Microsoft IIS 5.x, Tomcat.

Outils : Locknote, Ultimate Boot CD, Printscreen, Gcal daemon

Dossier spécial Blackhat Amsterdam 2007 : Fuzzing Wifi, RFID, Faille PL/SQL, Nac@ack, L'évolution des botnets, Proxy XSS XS-Sniper

Le WEP : faiblesses et techniques d'attaques (Partie 1)

Attaques et alertes majeures : "Faille Windows des curseurs ANI", "Vulnérabilité DNS RPC", "Correctif Oracle avril 2007", "Asterisk", "Cisco", "Month of PHP bugs"

Outils : Google Agenda, Google Reader, Ultra Backup, Emacs

Dossier : les logiciels "Phone Home"

Etat de l'art: les attaques "HTTP Response Splitting"

Attaques et alertes majeures : "Correctifs Windows", "Compromission d'un système via Google Desktop", "Faille froot pour les serveurs Solaris implémentant le service telnet", "Accès à la console d'administration des serveurs JBoss"

Outils : Outils : Google Desktop, Key Pass, PAssword Safe, VmWare Converter, TestDisk

Dossier Spécial : le livre blanc de la commission bancaire

Nouvelle tendance : les attaques CSRF

Attaques et alertes majeures : "Correctifs Windows", "Month Apple Bug", "Le premier exploit MMS"

Outils : Active Perl/Python, AVG, Extensions Firefox, FeedReader

Les cahiers de l'OWASP : l'encodage

Dossier Crypto : un point sur la cryptologie

Nouvelle tendance : Les vers XSS

Attaques et alertes majeures : "Correctifs Windows", "Exploit Oracle", "Les virus pour Symbian OS, "L'activité virale"

Outils : PDFCreator, 7-zip, PowerToys, Supercopier

Les cahiers de l'OWASP : les attaques de vol de session

SPF vs SenderID : Spam, présentation des solutions contre l'usurpation d'identité

Dossier spécial : Bilan sécurité de l'année 2006 et analyse des tendances de la cyber-criminalité

Attaques et alertes majeures : "Correctifs Windows (MS06-070) et vulnérabilité XML (MS06-071)", Failles des pilotes Wifi, Mise à jour sécurité Mac OS X, "Exploit 0 day Bluetooth"

Outils : OpenOffice, PsPad, Cygwin, Aircrack-ng

Les cahiers de l'OWASP : Conseils pour sécuriser les sessions

Mod_security: Présentation d'un module dédié à la sécurité des serveurs web

Administration à distance : Présentation des outils VNC, PCAnywhere et Bureau à Distance

Attaques et alertes majeures : "WebViewFolderIcon", "Correctif Office", "Active X XMLHTTP, Antivirus, Oracle, Websphere"

Outils : RSS Bandit, Cain, Netmeeting, WinSCP, Lcc

Conseils pour sécuriser les sites de paiements en ligne

Le Wifi et le Wimax : les enjeux sécurité des nouvelles technologies sans fil

VoIP : Quels sont les risques liés à la VoIP

Attaques et alertes majeures : "WebSetIconFolder", "dacoctl.ocx", "VML", "virus AIM, MSN, Yahoo Messenger"

Outils : Windows Services for Unix, VNC, VmWare Player, Sync Toy, MySQL Front

IBM rachete ISS : objectif MSS "Managed Security Services" ?

La corrélation de logs, SOX et LSF

Blackhat 2006 : Faille WIFI d'Intel, le RFID, Vista, RSS, Bluetooth et Blackberry.

Attaques et alertes majeures : Intel PRO Wireless, Veritas NetBackup

Outils : Internet Explorer 7, F-Secure Blacklight, Writely, Nessus

La sécurité des postes nomades

La finale Qualys vs Criston

Attaques et alertes majeures : Oracle PL/SQL, Cisco ACS

Le grand test : Etes-vous un bon RSSI ?

Outils : Backtrack, MBSA, Ps-exec, Helios, Opera

Présentation de la Loi de Sécurité Financière (LSF)

Etat de l'art des deux philosophies anti-spam

Windows Vista et analyse des nouveautés liées à la sécurité

Attaques et alertes majeures : Microsoft Exchange (MS06-019), Websphere d'IBM, Symantec.

Outils : BartPE, Search&Destroy, GnuPG, TrueCrypt, ArpWatch

Que faire lorsqu'une entreprise est victime d'une attaque? Comment réagir? Qui contacter?

L'invasion des Rootkits description et analyse de ce nouveau fléau.

Les consultants Xmco ont testé des différentes offres de scan de vulnérabilité en ligne (Qualys, Criston, Acunetix, Nessus)

Attaques et alertes majeures : La faille CreateTextRange() d'Internet Explorer (MS06-013), la faille Oracle EXPORT (Correctif Oracle nÝ74), MS06-015.

Outils : Squid, Filezilla, Ubuntu et OpenSSH

Description détaillée de la loi DADVSI (Droit d'Auteur et aux Droits Voisins dans la Société de l'Information)

Retour sur les récentes attaques de banques françaises avec des courriels Phishing

Evolution des normes ISO 17799 et ISO27001 (BS7799-2)

Gestion de la sécurité des postes de travail grâce à Microsoft WMI

Outils : ClamAV, Promisec Spectator

Présentation des différents points à auditer pour l'application de la loi Sarbanes-Oxley

Le système d?exploitation Mac OS X d?Apple connait une popularité grandissante et intéresse les pirates informatiques

L'OWASP tente de normaliser la sécurisation des applications Web