Quelle sécurité pour les environnements d’exécution sécurisés ?

MISC  consacre son nouveau dossier à la sécurité des environnements d’exécution sécurisés. On y parlera notamment d’attaques contre la technologie TrustZone, de la création d’enclave d’exécution sécurisée à base de FPGA ou encore du développement d’une application sécurisée avec Intel SGX… Ce numéro sera également l’occasion d’évaluer les risques des attaques par canaux auxiliaires, de découvrir les défauts de configuration et vulnérabilités des CORS, d’en savoir plus sur les techniques de désanonymisation d’adresses IP sur les jeux de données publiques, d’exfiltrer des données de manière furtive à l’aide d’Empire, etc. Retrouvez-le dès à présent en kiosque, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect. Lire la suite

À nouveau disponible en kiosque : notre hors-série spécial « Recherche de vulnérabilités » !

Bonne nouvelle si vous l’avez manqué, notre numéro spécial dédié à la recherche de vulnérabilités est à nouveau disponible chez votre marchand de journaux ! Pour rappel, ce hors-série vous permettra de découvrir une sélection de nouveaux outils pour auditer vos applications, à travers 4 grands domaines : l’analyse statique et dynamique, la cryptographie, l’IoT et le Web. Ce guide est également disponible sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect.   Lire la suite

Authentification et fin prochaine des mots de passe au menu de MISC n°98 !

MISC vous a concocté pour cet été un dossier consacré à l’authentification, l’occasion de s’interroger sur l’éventuelle fin prochaine des mots de passe. Tour d’horizon de l’authentification multi-facteurs, retour d’expérience sur les failles d’authentification, nouveau protocole du W3C ou encore anatomie d’une usurpation d’identité sont au programme de ce dossier spécial. Ce numéro vous proposera également de découvrir PiRanhaLysis, un framework dédié à l’analyse d’IoT, de créer des alertes personnalisées dans votre SIEM, de comprendre et d’analyser la notion de surface d’attaque ou encore d’explorer le bootloader NotPetya à l’aide de Miasm. Le magazine vous attend comme d’habitude chez votre marchand de journaux, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect ! Lire la suite

Comprenez le fonctionnement des attaques par canaux auxiliaires !

Le nouveau dossier de MISC est consacré aux attaques par canaux auxiliaires. Vous y découvrirez l’analyse des canaux auxiliaires lors de la saisie d’un PIN, les attaques des implémentations cryptographiques en boîte blanche, les attaques sur la micro-architecture et enfin, les attaques par canaux auxiliaires contre les implémentations d’AES. Parallèlement à ce dossier, comprenez les outils et attaques sur les claviers sans fil non Bluetooth, la collecte et l’analyse de données avec l’outil Maltego, la conception d’un honeypot émulant une machine industrielle avec Conpot, etc. MISC vous attend comme d’habitude en kiosque, sur notre boutique et sur notre plateforme de lecture en ligne Connect.   Lire la suite

Découvrez notre guide spécial recherche de vulnérabilités !

Le nouveau hors-série de MISC est consacré à la recherche de vulnérabilités. Il vous présentera divers nouveaux outils qui vous permettront d’auditer vos applications, le tout classé au sein de quatre grandes parties : analyse statique et dynamique, cryptographie, IoT et Web. Vous y trouverez notamment les bases pour la recherche de vulnérabilités, de quoi tester la sécurité des objets connectés et déceler les problèmes de sécurité dans vos applications web. Ce numéro spécial vous attend dès aujourd’hui en kiosque, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect.   Lire la suite

Complétez votre collection de magazines papier !

Des offres spéciales vous permettant d’acquérir les deux dernières années de vos magazines favoris sont désormais disponibles sur notre boutique en ligne. Elles vous permettront de retrouver tous les numéros publiés en 2016 et 2017 à un tarif avantageux, en version « papier ». Ces packs papier concernent aussi bien GNU/Linux Magazine, que MISC, Linux Pratique ou encore Hackable. Ils sont disponibles à la fois pour les particuliers et pour les professionnels.

Pour en savoir plus, rendez-vous sur :