Journal : Revue du MISC mai-juin 2005
Posté par Beretta_Vexee () le 06 mai 2005
Revue du MISC mai-juin 2005
Aller ma petite revue de presse du MISC fraichement arrivé dans ma boite au lettre.
Cette revue est faite a chaud, totalement subjective, elle est parcellaire et a tous les défauts du monde.
Articles:
CPL: Les courants porteurs en ligne ... de mire
Article de présentation sur les connexions et les réseau sur courants porteurs, bonne présentation, complet avec présentation des normes, du cryptage et des inconvénients. note 3/5
La mort annoncée du WEP
description du protocole WEP et des cryptages des réseaux WiFi, présentation des vulnérabilités, et surtout étude des deux outils classiques et de leurs technique, j'ai nommé Aircrack et Chopchop. article de très grande qualité qui réussit le tour de force de décrire de maniére claire le fonctionnement de ces deux outils ( j'ai du passé plus de 2h sur la doc Aircrack et je ne parle même pas de chopchop ). Bon néophyte s'abstenir tous de même si vous ne savez pas ce qu'est un paquet ARP ou une adresse MAC cet article n'est pas pour vous. note 5/5
Whale: le virus se rebiffe
étude du virus Whale pour illustrer les techniques d'armored code toujours dans la série de Mr Filiol.
C'est en phase de devenir une habitude, le virus choisit est volontairement obsolète mais il illustre parfaitement les technique abordés, polymorphisme, furtivité et technique d'offuscation.
Les exemples donnés par le code de Whale sont court et simple, ceux qui on des bases d'asm pourront les comprendre sans mal. L'article est très bon comme d'habitude, mais on se dit que l'article aurait très bien put faire le double de page tellement il y a dire. Personnellement je salive déjà vu l'intitulé du prochain article de la série « la cryptologie malicieuse ». note 5/5
Les dénis de service
Petit historique et présentation des dénis de service.
Article survolé, les principaux Dos y sont, y a quelques vannes sur les Jean Kevin auteur de Dos. L'article semble surtout servir d'intro aux suivants, utile pour les néophytes. note 4/5
Les dénis de service réseau
Article théorique sur les différents type d'attaque directe sur les service réseau.
Beaucoup de temps passé sur des techniques simple genre ping flood et des techniques pourtant plus éfficasse et plus dangereuse traités en vitesse ou oublié ( je pense par exemple a tous les flood basés sur les ftp ). note 3/5
Dos par complexité
Présentation théorique des Dos par complexité algorithmique et comment éviter les plus courants.
intéressant mais sans plus, survolé. note 3/5
Dénies de service: la vision de l'opérateur
Dénies de service: la vision entreprises
Deux articles assez chiant qui fait le récapitulatifs de divers solution de détection, et les pratiques a suivre en cas de Dos ( pour en gros dire sert les fesses et attend que cela ce tasse car dans tous les cas le service sera perturbé, a moins d'avoir une installe de fou avec des frontaux multiples ). Note 2/5
Eating apples for fun and profits
Article sur les buffer overflow sur PowerPC.
Artcile très sympa, petite présentation de l'architecture PowerPC, adressage, registre, mode.
Exemple, explication, cas concret, client d'oeil a la pelle aux textes de références, excellent sur toute la ligne. note 5/5
Des pots de miel très collants.
présentation et étude cas d'un stikcy honeypot, destinés a ralentir les scan et les attaques automatisés.
Personnellement je reste dubitatif quand a l'utilité d'un tel systéme, mais il faut reconnaître que l'article se laisse lire sans mal. note 3/5
filtrage des paquets avec le logiciel IPFilter
Pas lue, donc pas de note.
Analyser les configurations des équipements et des services réseau
Pas lue non plus.
Cryptographie et courbes elliptiques
Article sur l'ECC sujet a la mode et pourtant assez méconnue.
J'y ai apprit pas mal de chose, l'article est bien structuré et claire. note 5/5
Note globale 4/5
Un numéro au dessus de lot donc, dence avec quelques excellents articles.
Aller ma petite revue de presse du MISC fraichement arrivé dans ma boite au lettre.
Cette revue est faite a chaud, totalement subjective, elle est parcellaire et a tous les défauts du monde.
Articles:
CPL: Les courants porteurs en ligne ... de mire
Article de présentation sur les connexions et les réseau sur courants porteurs, bonne présentation, complet avec présentation des normes, du cryptage et des inconvénients. note 3/5
La mort annoncée du WEP
description du protocole WEP et des cryptages des réseaux WiFi, présentation des vulnérabilités, et surtout étude des deux outils classiques et de leurs technique, j'ai nommé Aircrack et Chopchop. article de très grande qualité qui réussit le tour de force de décrire de maniére claire le fonctionnement de ces deux outils ( j'ai du passé plus de 2h sur la doc Aircrack et je ne parle même pas de chopchop ). Bon néophyte s'abstenir tous de même si vous ne savez pas ce qu'est un paquet ARP ou une adresse MAC cet article n'est pas pour vous. note 5/5
Whale: le virus se rebiffe
étude du virus Whale pour illustrer les techniques d'armored code toujours dans la série de Mr Filiol.
C'est en phase de devenir une habitude, le virus choisit est volontairement obsolète mais il illustre parfaitement les technique abordés, polymorphisme, furtivité et technique d'offuscation.
Les exemples donnés par le code de Whale sont court et simple, ceux qui on des bases d'asm pourront les comprendre sans mal. L'article est très bon comme d'habitude, mais on se dit que l'article aurait très bien put faire le double de page tellement il y a dire. Personnellement je salive déjà vu l'intitulé du prochain article de la série « la cryptologie malicieuse ». note 5/5
Les dénis de service
Petit historique et présentation des dénis de service.
Article survolé, les principaux Dos y sont, y a quelques vannes sur les Jean Kevin auteur de Dos. L'article semble surtout servir d'intro aux suivants, utile pour les néophytes. note 4/5
Les dénis de service réseau
Article théorique sur les différents type d'attaque directe sur les service réseau.
Beaucoup de temps passé sur des techniques simple genre ping flood et des techniques pourtant plus éfficasse et plus dangereuse traités en vitesse ou oublié ( je pense par exemple a tous les flood basés sur les ftp ). note 3/5
Dos par complexité
Présentation théorique des Dos par complexité algorithmique et comment éviter les plus courants.
intéressant mais sans plus, survolé. note 3/5
Dénies de service: la vision de l'opérateur
Dénies de service: la vision entreprises
Deux articles assez chiant qui fait le récapitulatifs de divers solution de détection, et les pratiques a suivre en cas de Dos ( pour en gros dire sert les fesses et attend que cela ce tasse car dans tous les cas le service sera perturbé, a moins d'avoir une installe de fou avec des frontaux multiples ). Note 2/5
Eating apples for fun and profits
Article sur les buffer overflow sur PowerPC.
Artcile très sympa, petite présentation de l'architecture PowerPC, adressage, registre, mode.
Exemple, explication, cas concret, client d'oeil a la pelle aux textes de références, excellent sur toute la ligne. note 5/5
Des pots de miel très collants.
présentation et étude cas d'un stikcy honeypot, destinés a ralentir les scan et les attaques automatisés.
Personnellement je reste dubitatif quand a l'utilité d'un tel systéme, mais il faut reconnaître que l'article se laisse lire sans mal. note 3/5
filtrage des paquets avec le logiciel IPFilter
Pas lue, donc pas de note.
Analyser les configurations des équipements et des services réseau
Pas lue non plus.
Cryptographie et courbes elliptiques
Article sur l'ECC sujet a la mode et pourtant assez méconnue.
J'y ai apprit pas mal de chose, l'article est bien structuré et claire. note 5/5
Note globale 4/5
Un numéro au dessus de lot donc, dence avec quelques excellents articles.
> Lire le journal (27 commentaires, moyenne: 4).
Vous avez demandé le commentaire #571790.
Run by 
Cette page a été générée par Templeet en 0.0473s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Une habitude
Ah, MISC, et le seul regret le concerant, c'est qu'il n'est pas mensuel ;-)
Sinon, concernant les articles sur les virus d'Eric Filiol, et bien, je conseille son bouquin sur les virus ("Les Virus informatiques : théorie, pratique et application" chez Springer). Un excellent bouquin, tout simplement.
Bon, j'espère que ma librairie l'aura déjà et que je pourrai en profiter pour le week-end.
[^]Re: Une habitude
Pas simple a trouvé en effet l'éditeur semble être en rupture de stock.
Si tu libraire y arrive il m'intéresse aussi. Sinon je ne pouvais trouver cet article que trop court, reverser du code offusqué fut l'un de mes dada quand j'étais plus jeune ( debugger des protections anti-copie aussi ).
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: Une habitude
que lui avait tu fais pour qu'il soit offusqué ? ;)
[^]Re: Une habitude
En fait, je suis passé par le site allemand (enfin, le .com) pour le commander.
Mais cela valait la peine. Je l'avais acheté pour mon mémoire, mais finalement, le sujet est tellement passionnant que je pense le lire from cover to cover. Et tant pis si je dois apprendre l'assembleur. En effet, chaque chapitre se termine par des exercices (réflexion, analyse de code présent sur le CDROM, etc), bref, c'est un textbook.
Qui sait, peut-être une reconversion dans la sécurité informatique ;-)