Gros plan sur le durcissement de la sécurité des systèmes GNU/Linux

MISC dédie son nouveau dossier au durcissement de la sécurité des systèmes GNU/Linux. Il y sera question notamment d’isolation de processus, de Qubes OS et des prochaines avancées en matière de sécurité de la distribution Debian. Parallèlement à ce dossier, vous découvrirez des techniques d’introspection pour l’analyse de code malveillant, comprendrez le mécanisme de sécurité HPKP et ses faiblesses et profiterez d’un guide de survie juridique en cas d’intrusion. Retrouvez MISC n°102 chez votre marchand de journaux, sur notre boutique et sur notre plateforme de documentation numérique Connect. Ce numéro vous attend également sur notre application mobile Diamond Kiosk pour Android et iOS. Pensez à l’abonnement pour ne manquer aucun numéro. 

Au sommaire

Exploit Corner

p. 06 Analyse du contournement de KTRR

Malware Corner

p. 12 Introspection et analyse de malware via LibVMI

IoT Corner

p. 20 Hacking IoT : test d’intrusion d’une caméra connectée

Dossier

p. 30 Préambule

p. 31 Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

p. 39 Qubes OS : un système d’exploitation raisonnablement sécurisé

p. 51 Sécurité de Debian Buster

Réseau

p. 58 Silent wire hacking : écouter le trafic sur les liens ethernet

Système

p. 66 L’en-tête HPKP pour sécuriser un peu plus les connexions sur Internet ?

Organisation & Juridique

p. 76 Guide de survie juridique : comment réagir en cas d’intrusion ?