Dossier Blackhat 2008 : Présentation des sujets (Cracking GSM, Bad sushi, client side security...

La mort des CAPTCHA : Comment les pirates arrivent-ils à les casser ?

L’actualité du mois : Les vulnérabilités MS08-021 (GDI), Massive Injection SQL sur IIS ASP...

Outils : Les extensions Firefox utiles

Retour sur le Hack Of The Year : TOR, votre meilleur ennemi

Les Fast-Flux Networks : comment remonter à la source des attaques ?

Le Bullet Proof Hosting : les pirates passent à l'Offshore

Les vulnérabilités du mois : l'exploit MS08-001 IGMPv3, l'iPhone, le virus Symbian Beselo et le MBR rootkit

Outils : Omnidrive, Spock.com, BugMeNot.com et Del.icio.us

Les attaques XSS évoluées : Shell XSS, tunnel XSS

Storm Worm : retour sur la diffusion de virus la plus dévastatrice de tous les temps

Les vulnérabilités du mois : la faille 0-days URI d'Acrobat Reader (et aussi Quicktime, Firefox, Microsoft)

Outils : Smultron, Resize'Em All, Desktop Manager, iStumbler

Les kits de hacking à la portée de tous : Mpack, IcePack, n404, Fishing Bait, Shark.

Les rootkits basés sur la virtualisation hardware : la BluePill et Vitriol

Les vulnérabilités du mois : flux vidéo vérolés dans MSN Messenger, attaque BIND

Outils : BHODemon, Comodo Personnal Firewall, Recover file, Revo uninstaller

Propagation et motivations des botnets : Comment fonctionnent-ils ?

Les canaux de contrôle des bots : IRC, HTTP, les covert-channels, MSN Bots, ...

Autopsie du malware InfoStealer.Banker : Analyse approfondie du code malicieux et investigations

Les vulnérabilités du mois : MPACK, MSNBot, les scams "Postcard",...

Outils : DriveImageXML, AVG Anti-Rookit, Memtest

Le WEP : Comment cracker une clef WEP sous Windows et Linux ? (Partie 2)

Démystification de l'attaque "Drive-By-Pharming" : Présentation de la technique d'attaque et exemple sur des routeurs wifi

Attaques et alertes majeures : Microsoft Office, DNS RPC, Microsoft IIS 5.x, Tomcat.

Outils : Locknote, Ultimate Boot CD, Printscreen, Gcal daemon

Dossier spécial Blackhat Amsterdam 2007 : Fuzzing Wifi, RFID, Faille PL/SQL, Nac@ack, L'évolution des botnets, Proxy XSS XS-Sniper

Le WEP : faiblesses et techniques d'attaques (Partie 1)

Attaques et alertes majeures : "Faille Windows des curseurs ANI", "Vulnérabilité DNS RPC", "Correctif Oracle avril 2007", "Asterisk", "Cisco", "Month of PHP bugs"

Outils : Google Agenda, Google Reader, Ultra Backup, Emacs

Dossier : les logiciels "Phone Home"

Etat de l'art: les attaques "HTTP Response Splitting"

Attaques et alertes majeures : "Correctifs Windows", "Compromission d'un système via Google Desktop", "Faille froot pour les serveurs Solaris implémentant le service telnet", "Accès à la console d'administration des serveurs JBoss"

Outils : Outils : Google Desktop, Key Pass, PAssword Safe, VmWare Converter, TestDisk

Dossier Spécial : le livre blanc de la commission bancaire

Nouvelle tendance : les attaques CSRF

Attaques et alertes majeures : "Correctifs Windows", "Month Apple Bug", "Le premier exploit MMS"

Outils : Active Perl/Python, AVG, Extensions Firefox, FeedReader

Les cahiers de l'OWASP : l'encodage

Dossier Crypto : un point sur la cryptologie

Nouvelle tendance : Les vers XSS

Attaques et alertes majeures : "Correctifs Windows", "Exploit Oracle", "Les virus pour Symbian OS, "L'activité virale"

Outils : PDFCreator, 7-zip, PowerToys, Supercopier

Les cahiers de l'OWASP : les attaques de vol de session

SPF vs SenderID : Spam, présentation des solutions contre l'usurpation d'identité

Dossier spécial : Bilan sécurité de l'année 2006 et analyse des tendances de la cyber-criminalité

Attaques et alertes majeures : "Correctifs Windows (MS06-070) et vulnérabilité XML (MS06-071)", Failles des pilotes Wifi, Mise à jour sécurité Mac OS X, "Exploit 0 day Bluetooth"

Outils : OpenOffice, PsPad, Cygwin, Aircrack-ng

Les cahiers de l'OWASP : Conseils pour sécuriser les sessions

Mod_security: Présentation d'un module dédié à la sécurité des serveurs web

Administration à distance : Présentation des outils VNC, PCAnywhere et Bureau à Distance

Attaques et alertes majeures : "WebViewFolderIcon", "Correctif Office", "Active X XMLHTTP, Antivirus, Oracle, Websphere"

Outils : RSS Bandit, Cain, Netmeeting, WinSCP, Lcc

Conseils pour sécuriser les sites de paiements en ligne

Le Wifi et le Wimax : les enjeux sécurité des nouvelles technologies sans fil

VoIP : Quels sont les risques liés à la VoIP

Attaques et alertes majeures : "WebSetIconFolder", "dacoctl.ocx", "VML", "virus AIM, MSN, Yahoo Messenger"

Outils : Windows Services for Unix, VNC, VmWare Player, Sync Toy, MySQL Front

IBM rachete ISS : objectif MSS "Managed Security Services" ?

La corrélation de logs, SOX et LSF

Blackhat 2006 : Faille WIFI d'Intel, le RFID, Vista, RSS, Bluetooth et Blackberry.

Attaques et alertes majeures : Intel PRO Wireless, Veritas NetBackup

Outils : Internet Explorer 7, F-Secure Blacklight, Writely, Nessus

La sécurité des postes nomades

La finale Qualys vs Criston

Attaques et alertes majeures : Oracle PL/SQL, Cisco ACS

Le grand test : Etes-vous un bon RSSI ?

Outils : Backtrack, MBSA, Ps-exec, Helios, Opera

Présentation de la Loi de Sécurité Financière (LSF)

Etat de l'art des deux philosophies anti-spam

Windows Vista et analyse des nouveautés liées à la sécurité

Attaques et alertes majeures : Microsoft Exchange (MS06-019), Websphere d'IBM, Symantec.

Outils : BartPE, Search&Destroy, GnuPG, TrueCrypt, ArpWatch

Que faire lorsqu'une entreprise est victime d'une attaque? Comment réagir? Qui contacter?

L'invasion des Rootkits description et analyse de ce nouveau fléau.

Les consultants Xmco ont testé des différentes offres de scan de vulnérabilité en ligne (Qualys, Criston, Acunetix, Nessus)

Attaques et alertes majeures : La faille CreateTextRange() d'Internet Explorer (MS06-013), la faille Oracle EXPORT (Correctif Oracle nÝ74), MS06-015.

Outils : Squid, Filezilla, Ubuntu et OpenSSH

Description détaillée de la loi DADVSI (Droit d'Auteur et aux Droits Voisins dans la Société de l'Information)

Retour sur les récentes attaques de banques françaises avec des courriels Phishing

Evolution des normes ISO 17799 et ISO27001 (BS7799-2)

Gestion de la sécurité des postes de travail grâce à Microsoft WMI

Outils : ClamAV, Promisec Spectator

Présentation des différents points à auditer pour l'application de la loi Sarbanes-Oxley

Le système d?exploitation Mac OS X d?Apple connait une popularité grandissante et intéresse les pirates informatiques

L'OWASP tente de normaliser la sécurisation des applications Web