Documentation

Inscrivez-vous

Comprendre les attaques complexes contre les SI

Edition du 12/10/2009 - par Bertrand LEMAIRE

Un manuel très pragmatique vient d'être publié en français par Pearson.

Il n'est nullement question d'huissier ou de héros antique dans « Chaines d'exploits », le dernier ouvrage de sécurité informatique paru chez Pearson. Bien que traduit en français à partir de l'américain, le titre trahit bien que l'anglicisme sera la règle...

Les « exploits » dont il est ici question étant bien évidemment des piratages de systèmes informatiques, c'est à dire des exploitations de failles.

L'originalité de l'ouvrage est double. D'une part, sur le fond, il aborde la question par la démarche opérationnelle des pirates et non par une mise en oeuvre de contre-mesure.

Cette démarche repose en général sur la mise en oeuvre de plusieurs techniques simultanément ou successivement (d'où la « chaine » d'exploits) dans le cadre d'une opération complexe.

D'autre part, sur la forme, chaque type d'attaque est l'objet d'un chapitre et est scénarisée : d'abord le but poursuivi par le pirate, puis son mode opératoire et enfin les bonnes pratiques pour éviter le succès de ce type d'attaque.

Très lisible et même agréable à lire bien qu'abordant les aspects techniques des attaques, l'ouvrage permet de comprendre les modes opératoires et comment se prémunir d'attaques réelles, menées par des êtres humains avec des objectifs précis.

A propos de l'ouvrage

Chaines d'exploits : scénarios de hacking avancé et prévention, par Andrew Whitekar, Keaton Evans et Jack B. Voth, traduction de Isabelle Hurbain-Palatin avec Paolo Pinto (Editions Pearson, 287 pages, 32 €)

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Articles récents

Documentation

Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier

(20/11/2) - Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation (...)

Comprendre les attaques complexes contre les SI

(12/10/2) - Un manuel très pragmatique vient d'être publié en français par Pearson. Il n'est (...)

Les dix malwares les plus diffusés au premier semestre 2009, selon BitDefender

(26/08/2) - L'étude semestrielle de BitDefender, fournisseur de sécurité, confirme que la création (...)

Les Directives Nationales de Sécurité: ce secret s'applique-t-il à votre système d'information ?

(26/06/2) - Des organisations privées et publiques si elles ont un rôle stratégique en France (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

(17/03/2) - Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

LTE en Europe : le chinois Huawei s'inquièterait de possibles obstacles politiques

(17/03/2) - (Source EuroTMT ) Après des débuts tonitruants en Europe en 2008 et 2009, l'équipementier (...)

Client léger : avec 7 ans de recul, la Fnaim dresse un bilan positif

(17/03/2) - En 2002, dans le cadre d'une centralisation de son infrastructure informatique, la (...)

LIVRES BLANCS

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

	> 16 mars 2010 - Rétablissement simple et rapide des applications critiques Microsoft Comment gérer la croissance explosive des données. Ne désespérez pas, il y a une façon de rationaliser ce processus avec l'administration centralisée. Toutes les informations dans ce livre blanc.

	> 16 mars 2010 - Under 500 Employees? 4 Ways to Prepare for Disaster Not surprisingly, most of the SMBs surveyed in the new report believed they were ready for a disaster. However, the findings told a different story. This research found the average SMB experienced two outages within the past 12 months. These were predominantly caused by virus or hacker attacks, power outages or employee accidents. But most worryingly, 55% said they do not have a plan in place to deal with such disruptions! Make sure you're prepared.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.