Documentation

Inscrivez-vous

Comprendre les attaques complexes contre les SI

Edition du 12/10/2009 - par Bertrand LEMAIRE

Un manuel très pragmatique vient d'être publié en français par Pearson.

Il n'est nullement question d'huissier ou de héros antique dans « Chaines d'exploits », le dernier ouvrage de sécurité informatique paru chez Pearson. Bien que traduit en français à partir de l'américain, le titre trahit bien que l'anglicisme sera la règle...

Les « exploits » dont il est ici question étant bien évidemment des piratages de systèmes informatiques, c'est à dire des exploitations de failles.

L'originalité de l'ouvrage est double. D'une part, sur le fond, il aborde la question par la démarche opérationnelle des pirates et non par une mise en oeuvre de contre-mesure.

Cette démarche repose en général sur la mise en oeuvre de plusieurs techniques simultanément ou successivement (d'où la « chaine » d'exploits) dans le cadre d'une opération complexe.

D'autre part, sur la forme, chaque type d'attaque est l'objet d'un chapitre et est scénarisée : d'abord le but poursuivi par le pirate, puis son mode opératoire et enfin les bonnes pratiques pour éviter le succès de ce type d'attaque.

Très lisible et même agréable à lire bien qu'abordant les aspects techniques des attaques, l'ouvrage permet de comprendre les modes opératoires et comment se prémunir d'attaques réelles, menées par des êtres humains avec des objectifs précis.

A propos de l'ouvrage

Chaines d'exploits : scénarios de hacking avancé et prévention, par Andrew Whitekar, Keaton Evans et Jack B. Voth, traduction de Isabelle Hurbain-Palatin avec Paolo Pinto (Editions Pearson, 287 pages, 32 €)

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La CNAMTS automatise le traitement de 200 millions de documents

(...)

Articles récents

Documentation

Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier

(20/11/2) - Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation (...)

Comprendre les attaques complexes contre les SI

(12/10/2) - Un manuel très pragmatique vient d'être publié en français par Pearson. Il n'est (...)

Les dix malwares les plus diffusés au premier semestre 2009, selon BitDefender

(26/08/2) - L'étude semestrielle de BitDefender, fournisseur de sécurité, confirme que la création (...)

Les Directives Nationales de Sécurité: ce secret s'applique-t-il à votre système d'information ?

(26/06/2) - Des organisations privées et publiques si elles ont un rôle stratégique en France (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

PepsiCo déploie une solution de téléprésence à l'échelle planétaire

(08/02/2) - Le géant américain de l'agroalimentaire PepsiCo va déployer le système de téléprésence (...)

Moselis migre un parc très hétérogène vers la téléphonie sur IP

(08/02/2) - Moselis, société qui gère un patrimoine de logements locatifs sociaux en Moselle, (...)

Deux millions de clefs 3G en France

(06/02/2) - La France comptait à la fin décembre 2009 plus de 2 millions de cartes SIM utilisées (...)

LIVRES BLANCS

	> 10 février 2010 - Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils que les responsables des politiques et les ingénieurs logiciels utilisent pour concevoir des applications flexibles.

	> 10 février 2010 - Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique. Ce document étudie les défis que les entreprises doivent relever pour essayer de fournir en un délai de réalisation court des projets informatiques et obtenir le statut d'« entreprise agile ».

	> 5 février 2010 - Bien mener l'adoption de SharePoint dans les environnements Lotus Notes L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des utilisateurs d'entreprise et explore les différentes options qui s'offrent aux entreprises utilisant Lotus Notes qui souhaitent intégrer leur messagerie avec SharePoint. Il présente notamment une migration vers Outlook et Exchange ainsi qu'une stratégie de coexistence entre Notes et SharePoint. Consultez-le dès aujourd'hui!

	> 5 février 2010 - Réduire les coûts et les ressources grâce aux communications unifiées Les entreprises cherchent en permanence à réduire leurs coûts et à optimiser leurs ressources. Cette nécessité est encore plus vive dans le contexte économique actuel. Cet article expose la possibilité d'économiser plus de 5 millions de dollars par an et par tranche de 1 000 employés en adoptant les communications unifiées de Microsoft dans vos activités commerciales et informatiques.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.