Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LE SPÉCIALISTE DE LA Faire de vos succès notre réussite ANVERS . LIEGE . PARIS

LE SPÉCIALISTE DE LA Faire de vos succès notre réussite ANVERS . LIEGE . PARIS . LYON . LILLE . AIX-EN-PROVENCE . STRASBOURG . RENNES . BRUXELLES TOULOUSE . BORDEAUX . GENEVE . LAUSANNE . ZURICH . www.egilia.com FORMATION CERTIFIANTE EN INFORMATIQUE ET MANAGEMENT ® L E A R N I N G 0 800 800 900 CONTACTEZ NOS CONSEILLERS FORMATION APPEL GRATUIT DEPUIS UN POSTE FIXE 3 HAKIN9 3/2010 Devenez ECO HAKIN9 ! Dans cette prermière parution online du magazine Hakin9, nous souhaitons vous faire découvrir notre devise : ECO-Hakin9 ! Dès lors, Hakin9 magazine sera publié uniquement en version numérique. Il sera à télécharger gratuitement par tous ceux qui désirent en apprendre plus sur la sécurité informatique. Nos auteurs et experts sont là, pour vous apporter les meilleures solutions en matière de sécurité en réponse aux attaques envahissant l'Internet. Dans ce numéro, nous vous encourageons à découvrir l'article Sécurité de l'information, législation et normes. En effet, garantir la sécurité des informations est essentielle pour toute société. Grâce à ce dossier, vous apprendrez à mettre en oeuvre la gestion structurée de la sécurité de l'information selon les normes. Dans la section Technique, nous vous invitons à lire l'article Framework W3AF de Régis Senet. Les failles web permettent aux pirates informatiques de commettre des actions de plus en plus importantes. Il est grand temps de vous prémunir contre ces attaques ! L'auteur vous expliquera les possibilités et le fonctionnement du Web Application Attack and Audit Framework qui permet d'automatiser les attaques et les audits à l'encontre des sites Internet. La section Attaque passera dans ce numéro sous le signe de Botnets. Selon les experts, près d'une machine sur quatre, serait victime d'un réseau de botnets. L'article de Tony Fachaux vous permettra de comprendre l'architecture d'un botnet pour mieux vous en protéger. Team Hakin9 magazine Aneta Mazur Rédactrice en chef aneta.mazur@hakin9.org ÉDITORIAL Le mensuel hakin9 est publié par Software Press Sp. z o. o. SK Président de Software Press Sp. z o. o. SK: Paweł Marciniak Directrice de la publication: Ewa Lozowicka Redacteur en chef: Aneta Mazur aneta.mazur@hakin9.org Fabrication: Andrzej Kuca andrzej.kuca@software.com.pl DTP : Przemysław Banasiewicz Couverture : Agnieszka Marchocka Publicité : publicite@software.com.pl (c) 2009 Software Press Sp. z o. o. SK, tous les droits réservés Béta-testeurs : Didier Sicchia, Pierre Louvet, Anthony Marchetti, Régis Senet, Paul Amar, Julien Smyczynski, Gregory Vernon, Latorre Christophe, Timotée Neullas Les personnes intéressées par la coopération sont invitées à nous contacter : fr@hakin9.org Adresse de correspondance : Software Press Sp. z o. o. SK Bokserska 1, 02-682 Varsovie, Pologne Tél. +48 22 427 32 87, Fax. +48 22 244 24 59 www.hakin9.org AVERTISSEMENT Les techniques présentées dans les articles ne peuvent être utilisées qu’au sein des réseaux internes. La rédaction du magazine n’est pas responsable de l’utilisation incorrecte des techniques présentées. L’utilisation des techniques présentées peut provoquer la perte des données ! 4/2010 News ESET annonce la version beta de ESET Mobile Security La protection de qualité professionnelle contre toutes les menaces du net s’applique dorénavant aux smart- phones. Les Pavillons-sous-Bois, le 22 avril 2010, ESET, spé- cialiste de la conception et du développement de logi- ciels de sécurité, annonce la disponibilité en beta tests de sa nouvelle solution ESET Mobile Security. Conçue pour les Smartphones et les Pocket pc, fonctionnant avec Windows Mobile et les systèmes d’exploitation Symbian, ESET Mobile Security offre une sécurité iné- galée des données et la protection contre les menaces émergentes. ESET Mobile Security apporte aux utilisateurs noma- des les avantages suivants : • Une détection proactive : La méthode heuristique optimisée du moteur d’analyse d’ESET Mobile Se- curity assure la protection contre les menaces ac- tuelles et futures. La technologie ESET offre ainsi une sécurité inégalée pour les appareils mobiles fonctionnant sous systèmes d'exploitation Symbian et Windows Mobile. • Quarantaine : Permet de choisir ou de supprimer immédiatement les infiltrations ou de les isoler, avec l'option de restauration. • Larges options d’analyse :ESET Mobile Securi- ty analyse et nettoie l’intégralité de la mémoire de l'appareil, y compris la carte mémoire amovible. Il est également possible de vérifier la mémoire lors des processus en cours. Tous les fichiers entrants ou sortants via des connexions sans fil sont analy- sés. • Mises à jour automatiques de la base virale : Assu- re la protection contre les nouvelles menaces. L'uti- lisateur peut automatiser les mises à jour : quoti- diennes, hebdomadaires ou mensuelles. Nuit du Hack le 19 juin à Paris ! Initié en 2003 par l'équipe Hackerz Voice, et inspiré par la célèbre conférence DEF CON, la "Nuit du Hack" est l'une des plus anciennes conférence de hacking under- ground francophone. Autour de conférences, d'ateliers et de challenges, la Nuit da Hack vise à rassembler les professionnels de la sécurité informatique et les hackers, peu importe leurs niveaux de qualification. Ils viennent y découvrir les der- nières avancées techniques dans ce domaine et éva- luer leurs compétences. Afin d'améliorer la qualité et l'accessibilité de cet évé- nement, l'édition 2010 sera pour la première fois, ouverte à des conférences et des ateliers anglophones. Dates : 19 Juin 2010 de 16 heure jusqu'a 7 heure du matin Lieu : Péniche Concorde Atlantique en plein centre de Paris, France PORT SOLFERINO FACE AU 23 QUAI ANATOLE FRANCE 75007 – PARIS Réservation Réservation obligatoire et entrée payante en ligne avant évènement. Entrée gratuite pour les filles (retrait de leur badge sur place). Nombre de participants : Limité à 500 personnes Conférences : Les conférences se dérouleront de 16h jusqu'a 23h Pour plus d'informations : www.nuitduhack.com Changement de date pour Community SANS Nice - SEC503: Détection d'Intrusion Informatique Nouvelle date pour le Community SANS de Nice ! La formation aura lieu du 21 au 26 juin 2010. Rejoignez- nous à l'occasion du premier Community SANS de Nice, où nous offrirons l'un de nos cours les plus de- mandés : SEC503: Détection d'Intrusion Informatique, pour la première fois enseigné en français. http://www.sans.org/info/ À propos du cours L'emphase de ce cours porte sur une bonne compré- hension du fonctionnement TCP/IP, des méthodes d'analyse de trafic réseau, et d’un système de détec- tion d'intrusion (NIDS) - Snort. Ce n'est pas une com- paraison ou la démonstration de multiples NIDS. Nous fournissons plutôt une connaissance qui permet aux élèves de mieux comprendre les qualités qui vont les aider à déterminer un bon NIDS/NIPS, les différentes technologies qui existent, pour être mieux équipés afin de faire le choix le plus judicieux qui satisfera les be- soins spécifiques de votre entreprise. Ce cours est ra- pide, et afin de bien comprendre les sujets qui seront discutés, on s'attend à ce que les étudiants aient une connaissance de base du protocole TCP/IP. Bien que d'autres puissent également bénéficier de son conte- nu, ce cours a été conçu pour les étudiants qui sont ou qui deviendront des analystes de détection d'intru- sion. Ce cours sera dispensé en français, mais les manuels de cours sont en anglais. Community Night La semaine de formation comprendra une soirée de présentation ouverte à la communauté info sec locale, le mercredi 23 juin. Tous les détails se trouveront sur le site internet, à l'adresse suivante : http://www.sans.org Avec WAB, vous maîtrisez le niveau de sécurité de votre SI ! Le WAB (Wallix AdminBastion) est une solution permettant de contrôler les connexions et de tracer les opérations techniques exécutées sur les équipements composant le système d'information de l'Entreprise. AdminBastion permet d'appliquer des politiques de contrôle d'accès, de centraliser et simplifier la gestion des mots de passe et d'enregistrer les actions exécutées sur les équipements. • Vous savez en temps réel ou en différé qui fait quoi, quand, où et comment • Chaque administrateur se connecte aux différents équipements avec un seul et même couple login/password • Les actions déclenchées sur l'équipement visé sont enregistrées en continu • Vous contrôlez les accès aux équipements (Windows, Unix, Linux et Réseau) • Aucun agent à installer, ni sur les postes clients, ni sur les équipements administrés www.wallix.com POUR UNE DÉMO WAB EN LIGNE APPELEZ WALLIX : +33 (0)1 53 42 12 90 sales@wallix.com TRACABILITE ENREGISTREMENT DES SESSIONS CONTRÔLE D’ACCÈS AUDIT SINGLE SIGN-ON 6 TABLE DES MATIERES AUTRES News 4 DOSSIER Sécurité de l’information, législation et normes 8 Gaylord Dusautoir, Andrzej Guzik Garantir la sécurité des informations dans une entrepri- se demande la mise en place d’un système de gestion de la sécurité de l’information. Les normes relatives à la sécurité de l’information, la législation française ainsi que les standards constituent les meilleures pratiques et les recommandations pour les entreprises. TECHNIQUE Framework W3AF 18 Régis Senet Faut-il protéger les applications web ? Les failles web permettent aux pirates informatiques de commettre des actions de plus en plus importantes. L’auteur de cet article vous expliquera les possibilités du frame- work W3AF qui permet d’automatiser les attaques à l’encontre des sites Internet. Détection de débogueurs 26 Marek Zmysłowski Connais ton ennemi, une phrase que les experts en sé- curité et pirates informatiques se sont appropriés depuis longtemps, soit pour détecter du code malveillant, dans le uploads/Management/ hakin9-4-2010-fr.pdf