Revue du MISC mai-juin 2005

Aller ma petite revue de presse du MISC fraichement arrivé dans ma boite au lettre.
Cette revue est faite a chaud, totalement subjective, elle est parcellaire et a tous les défauts du monde.

Articles:
CPL: Les courants porteurs en ligne ... de mire
Article de présentation sur les connexions et les réseau sur courants porteurs, bonne présentation, complet avec présentation des normes, du cryptage et des inconvénients. note 3/5

La mort annoncée du WEP
description du protocole WEP et des cryptages des réseaux WiFi, présentation des vulnérabilités, et surtout étude des deux outils classiques et de leurs technique, j'ai nommé Aircrack et Chopchop. article de très grande qualité qui réussit le tour de force de décrire de maniére claire le fonctionnement de ces deux outils ( j'ai du passé plus de 2h sur la doc Aircrack et je ne parle même pas de chopchop ). Bon néophyte s'abstenir tous de même si vous ne savez pas ce qu'est un paquet ARP ou une adresse MAC cet article n'est pas pour vous. note 5/5

Whale: le virus se rebiffe
étude du virus Whale pour illustrer les techniques d'armored code toujours dans la série de Mr Filiol.
C'est en phase de devenir une habitude, le virus choisit est volontairement obsolète mais il illustre parfaitement les technique abordés, polymorphisme, furtivité et technique d'offuscation.
Les exemples donnés par le code de Whale sont court et simple, ceux qui on des bases d'asm pourront les comprendre sans mal. L'article est très bon comme d'habitude, mais on se dit que l'article aurait très bien put faire le double de page tellement il y a dire. Personnellement je salive déjà vu l'intitulé du prochain article de la série « la cryptologie malicieuse ». note 5/5

Les dénis de service
Petit historique et présentation des dénis de service.
Article survolé, les principaux Dos y sont, y a quelques vannes sur les Jean Kevin auteur de Dos. L'article semble surtout servir d'intro aux suivants, utile pour les néophytes. note 4/5

Les dénis de service réseau
Article théorique sur les différents type d'attaque directe sur les service réseau.
Beaucoup de temps passé sur des techniques simple genre ping flood et des techniques pourtant plus éfficasse et plus dangereuse traités en vitesse ou oublié ( je pense par exemple a tous les flood basés sur les ftp ). note 3/5

Dos par complexité
Présentation théorique des Dos par complexité algorithmique et comment éviter les plus courants.
intéressant mais sans plus, survolé. note 3/5

Dénies de service: la vision de l'opérateur
Dénies de service: la vision entreprises
Deux articles assez chiant qui fait le récapitulatifs de divers solution de détection, et les pratiques a suivre en cas de Dos ( pour en gros dire sert les fesses et attend que cela ce tasse car dans tous les cas le service sera perturbé, a moins d'avoir une installe de fou avec des frontaux multiples ). Note 2/5

Eating apples for fun and profits
Article sur les buffer overflow sur PowerPC.
Artcile très sympa, petite présentation de l'architecture PowerPC, adressage, registre, mode.
Exemple, explication, cas concret, client d'oeil a la pelle aux textes de références, excellent sur toute la ligne. note 5/5

Des pots de miel très collants.
présentation et étude cas d'un stikcy honeypot, destinés a ralentir les scan et les attaques automatisés.
Personnellement je reste dubitatif quand a l'utilité d'un tel systéme, mais il faut reconnaître que l'article se laisse lire sans mal. note 3/5

filtrage des paquets avec le logiciel IPFilter
Pas lue, donc pas de note.

Analyser les configurations des équipements et des services réseau
Pas lue non plus.

Cryptographie et courbes elliptiques
Article sur l'ECC sujet a la mode et pourtant assez méconnue.
J'y ai apprit pas mal de chose, l'article est bien structuré et claire. note 5/5

Note globale 4/5
Un numéro au dessus de lot donc, dence avec quelques excellents articles.

> Lire le journal (27 commentaires, moyenne: 4).