Exploit corner
Tel logiciel est vulnérable, mais vous ne savez pas comment l'exploiter. Cette rubrique est pour vous. Vous y trouverez les dernières techniques d'exploitation sur tous types de système.
Malware corner
Tout sur l'actualité des codes malveillants : les virus à la mode analysés, les nouvelles formes d'escroquerie, ... Ils évoluent vite, mais cette rubrique vous permet de connaître les évolutions marquantes.
Pentest corner
Cette rubrique montre les trucs et astuces à utiliser lors d'un test d'intrusion et qui peuvent se révéler très payants, et en dépanner plus d'un !
Dossier
Le dossier aborde de manière très complète un thème, aussi bien dans ses aspects théoriques, nécessaires à la compréhension de la problématique, que pratiques. L'association de ces deux aspects permet d'offrir au lecteur toutes les informations pour apprendre, comprendre et utiliser les informations données.
Exemple : la détection d'intrusion.
La partie théorique présente les questions algorithmiques et les modèles mathématiques proposés pour tenter de résoudre le problème de la détection d'intrusion. La partie pratique montre comment déployer un détecteur d'intrusion sur un réseau, comment le configurer et l'utiliser efficacement. Néanmoins, certaines sondes de détection souffrent de grosses lacunes, qui sont alors présentées dans un
dernier article.
Code
Cette rubrique contient des exemples et explications sur ce qu'il faut faire (ou ne pas faire) pour programmer de manière sécurisée. L'analyse de code et de vulnérabilités entre également dans cet espace du magazine pour faire la joie des lecteurs développeurs. L'analyse de code viral est de même un point important de cette rubrique avec des études complètes de concepts ou de codes déjà utilisés.
Système
Cette rubrique présente la configuration et le durcissement de systèmes d'exploitation ou explique les mécanismes internes de logiciels (présentation d'OS, configuration de services, déploiement d'applications, etc.).
Société
La sécurité des systèmes d'information recouvre de nombreux domaines juridiques, techniques et humains à coordonner en fonction des contraintes, notamment des moyens financiers allouables/alloués. L'organisation de la SSI implique, en plus d'aspects managériaux et budgétaires, d'autres aspects concernant les facteurs humains, leurs risques (ingénierie sociale, corruption, défaut de probité, etc.) et les traitements en prévention, protection et contrôle/réaction. La sécurité n'est pas qu'une question de technologie, mais également d'humains et de comportements culturels et sociaux. Dès qu'on touche à la sécurité, le discours du juriste et celui du technicien sont très différents. Et pourtant, seul celui du juriste fait loi. Les articles placés dans cette rubrique expliquent et analysent les lois relatives à la sécurité informatique pour un public non spécialisé. La guerre de l'information s'intéresse aux actions menées contre l'information, les processus qui l'utilisent et les systèmes supports, d'un point de vue offensif ou défensif. Les systèmes informatiques en sont donc bien évidemment un point focal et des cibles privilégiées, du fait de leur fonction centrale et incontournable dans le monde moderne.
Réseau
Cette rubrique intègre les articles en rapport avec la sécurité du ou des réseaux quels qu'ils soient (LAN, WAN, Wireless, etc.). Ces articles traitent des protocoles réseau, de leur utilisation, ainsi que des équipements associés (routeurs et switchs par exemple).
Architecture
Entre l'aspect humain et technologique se trouve un domaine où la sécurité prend une forme différente. La manière de structurer et d'architecturer son infrastructure informatique influe directement sur les risques encourus, mais permet également de renforcer une installation. L'art et la manière de maîtriser les principes et règles architecturaux est précisément l'objet de cette rubrique (redondance, haute disponibilité, honeynet, etc.).
Application
Il s'agit de présenter l'analyse d'une vulnérabilité, son importance, sa criticité et les risques réellement encourus.
Science & Technologie
Ici, le magazine explore les aspects scientifiques liés à la sécurité informatique, qui s'appuient sur un cadre théorique très rigoureux. Il s'agit aussi de présenter des technologies ou des domaines scientifiques à la pointe du progrès (cryptographie et cryptanalyse, présentation des cartes à puce ou de l'UMTS, problèmes mathématiques comme la primalité et les courbes elliptiques).
×
