Numéro 9 : "Une fin d'année de plus?" (Décembre 2006)

Les cahiers de l'OWASP : les attaques de vol de session

SPF vs SenderID : Spam, présentation des solutions contre l'usurpation d'identité

Dossier spécial : Bilan sécurité de l'année 2006 et analyse des tendances de la cyber-criminalité

Attaques et alertes majeures : "Correctifs Windows (MS06-070) et vulnérabilité XML (MS06-071)", Failles des pilotes Wifi, Mise à jour sécurité Mac OS X, "Exploit 0 day Bluetooth"

Outils : OpenOffice, PsPad, Cygwin, Aircrack-ng

Version PDF

Numéro 8 : "La politique de sécurité à quoi ça sert?" (Novembre 2006)

Les cahiers de l'OWASP : Conseils pour sécuriser les sessions

Mod_security: Présentation d'un module dédié à la sécurité des serveurs web

Administration à distance : Présentation des outils VNC, PCAnywhere et Bureau à Distance

Attaques et alertes majeures : "WebViewFolderIcon", "Correctif Office", "Active X XMLHTTP, Antivirus, Oracle, Websphere"

Outils : RSS Bandit, Cain, Netmeeting, WinSCP, Lcc

Version PDF

Numéro 7 : "Une rentrée agitée" (Octobre 2006)

Conseils pour sécuriser les sites de paiements en ligne

Le Wifi et le Wimax : les enjeux sécurité des nouvelles technologies sans fil

VoIP : Quels sont les risques liés à la VoIP

Attaques et alertes majeures : "WebSetIconFolder", "dacoctl.ocx", "VML", "virus AIM, MSN, Yahoo Messenger"

Outils : Windows Services for Unix, VNC, VmWare Player, Sync Toy, MySQL Front

Version PDF

Numéro 6 : "Il n'y a pas que des casinos à Las Vegas" (spéciale rentrée 2006)

IBM rachete ISS : objectif MSS "Managed Security Services" ?

La corrélation de logs, SOX et LSF

Blackhat 2006 : Faille WIFI d'Intel, le RFID, Vista, RSS, Bluetooth et Blackberry.

Attaques et alertes majeures : Intel PRO Wireless, Veritas NetBackup

Outils : Internet Explorer 7, F-Secure Blacklight, Writely, Nessus

Version PDF

Numéro 5 : "Des vacances Bluetooth" (spéciale été 2006)

La sécurité des postes nomades

La finale Qualys vs Criston

Attaques et alertes majeures : Oracle PL/SQL, Cisco ACS

Le grand test : Etes-vous un bon RSSI ?

Outils : Backtrack, MBSA, Ps-exec, Helios, Opera

Version PDF

Numéro 4 : "Peut-on converger indéfiniment?" (juin 2006)

Présentation de la Loi de Sécurité Financière (LSF)

Etat de l'art des deux philosophies anti-spam

Windows Vista et analyse des nouveautés liées à la sécurité

Attaques et alertes majeures : Microsoft Exchange (MS06-019), Websphere d'IBM, Symantec.

Outils : BartPE, Search&Destroy, GnuPG, TrueCrypt, ArpWatch

Version PDF

Numéro 3 : "Etre consultant sécurité en 2006" (mai 2006)

Qualys, Criston, Acunetix, Nessus, Rootkits, Réponse à intrusion

Que faire lorsqu'une entreprise est victime d'une attaque? Comment réagir? Qui contacter?

L'invasion des Rootkits description et analyse de ce nouveau fléau.

Les consultants Xmco ont testé des différentes offres de scan de vulnérabilité en ligne (Qualys, Criston, Acunetix, Nessus)

Attaques et alertes majeures : La faille CreateTextRange() d'Internet Explorer (MS06-013), la faille Oracle EXPORT (Correctif Oracle n°74), MS06-015.

Outils : Squid, Filezilla, Ubuntu et OpenSSH

Version PDF

Numéro 2 : "Internet le fourre-tout de l'information" (avril 2006)

Description détaillée de la loi DADVSI (Droit d'Auteur et aux Droits Voisins dans la Société de l'Information)

Retour sur les récentes attaques de banques françaises avec des courriels Phishing

Evolution des normes ISO 17799 et ISO27001 (BS7799-2)

Gestion de la sécurité des postes de travail grâce à Microsoft WMI

Outils : ClamAV, Promisec Spectator

Version PDF

Numéro 1 : "Une newsletter pas comme les autres" (mars 2006)

Présentation des différents points à auditer pour l'application de la loi Sarbanes-Oxley

Le système d’exploitation Mac OS X d’Apple connait une popularité grandissante et intéresse les pirates informatiques

L'OWASP tente de normaliser la sécurisation des applications Web

Version PDF