| Titre : | MISC: Multisystem & Internet, Security, Cookbook, N°111 - Septembre / Octobre 2020 - Télétravail : comment ne pas sacrifier la sécurité ? |
| Type de document : | Bulletin : texte imprimé |
| Paru le : | 01/09/2020 |
| Année : | 2020 |
| Format : | 82 p. / 28 cm |
| Langues: | Français |
Dépouillements
Ajouter le résultat dans votre panier
Article : texte imprimé
Antoine Goichot, Auteur
| 2020
"Cet article explique comment développer un exploit pour la CVE-2020-3153, une élévation de privilèges à l'aide d'un "path traversal" dans le client Cisco AnyConnect pour Windows (avant la version 4.8.02042). Après une brève présentation de ce produit et de son fonctionnement, nous étudierons cette vulnérabilité et verrons comment...
Article : texte imprimé
Alain Menelet, Auteur ;
Cédric Maurugeon, Auteur
| 2020
"L'investigation numérique d'un système d'information (SI) consiste à comprendre d'un point de vue temporel et factuel les évènements ayant conduit à l'incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l'ingéniosité des attaquants afin d'oeuvrer de la ...
Article : texte imprimé
Jordan Samhi, Auteur ;
Alexandre Bartel, Auteur
| 2020
"Aujourd'hui, les développeurs de code malveillant sont capable de contourner les mesures de sécurité et les techniques d'analyse les plus poussées grâce à de simples mécanismes appelés "bombes logiques". Un exemple significatif est le Google Play qui accepte toujours des applications malveillantes pouvant déjouer ses barrières de sécurité. Cette i...
Article : texte imprimé
Papa Amadou Sarr, Auteur ;
Etienne Ladent, Auteur
| 2020
"Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir la télétravail. Cet article présente le retour d'expérience d'une partie de l'équipe EDF en charge des "accès distants sécurisés" pendant cette période." (...
Article : texte imprimé
William Baffard, Auteur ;
Anne-Lise Boulet, Auteur ;
Anne-Sophie Casal, Auteur ;
Frédéric Le Corre, Auteur ;
Patrice Le Méné, Auteur ;
Victor Mallet, Auteur
| 2020
"Entre mode et nécessité, le télétravail nous oblige à repenser notre organisation du travail et les règles de sécurité associées. Comment mettre en place ces nouveaux modèles sans risque pour l'entreprise et ses salariés ?" (Extrait de MISC n°111)
Article : texte imprimé
Julien Vehent, Auteur
| 2020
"Il est courant de protéger l'accès aux infrastructures de production au travers de VPN ou de bastions SSH, et beaucoup d'organisations limitent encore ces points d'entrée à leur infrastructure interne. Lorsque l'organisation passe en mode télétravail à 100%, il faut forcément permettre l'accès depuis des adresses IP arbitraires, et...
Article : texte imprimé
Judicaël Courant, Auteur
| 2020
"Nous proposons une méthode pour effectuer des requêtes SQL qui garantit l'invulnérabilité aux injections SQL, y compris lorsqu'elle est utilisée par un développeur pressé ou incompétent, contrairement aux requêtes paramétrées." (Extrait de MISC n°111)
Article : texte imprimé
Jean-Philip Guichard, Auteur ;
Jack Johnson, Auteur ;
Pierre Parrat, Auteur ;
Christian Perez, Auteur
| 2020
"Retour de vacances. L'analyse du SIEM après un mois d'absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d'incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s'en assurer en complétant cette super...
Article : texte imprimé
Romain Koszyk, Auteur
| 2020
"L'objectif de cet article est de décrire les différentes données d'authentification qu'un attaquant peut récupérer sur une machine Windows au sein d'un domaine Active Directory." (Extrait de MISC n°111)
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 111 | Empruntable sur demande | Disponible |
