Gros plan sur Wikileaks et les Shadow brokers !

Le nouveau dossier de MISC est consacré aux outils et techniques utilisés par Wikileaks et les Shadow Brokers. Vous découvrirez aussi dans ce numéro des articles traitant de la détection d’actions malveillantes sur Active Directory, du décryptage du malware NotPetya, de l’exploitation des injections de templates dans Django ou encore de l’analyse de binaires C++ par reverse engineering. MISC vous attend comme d’habitude en kiosque, mais aussi sur notre plateforme de lecture en ligne Connect et sur notre boutique !  

Au sommaire

Malware Corner

p. 04 Petya or not Petya, that is the question

Pentest Corner

p. 10 Exploitation des injections de template dans Django

Forensic Corner

p. 16 Aller plus loin que l’événement 4624 : détecter les actions malveillantes sur un AD

Dossier

p. 24 Préambule

p. 25 106 shades of Marble

p. 34 Shadow Brokers : courtier ou agent d’influence ?

p. 40 Soupe à l’.onion

p. 48 Lanceurs d’alerte : premier contact

Code

p. 54 Voyage en C++ie : les symboles
p. 58 Devops, automatisation et gestion d’incidents

Système

p. 69 Active Directory : transformer une faiblesse en point fort

Cryptographie

p. 78 Les standards de cryptographie : de la théorie à la pratique