Multi-systems & Internet Security Cookbook (MISC)

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
11
jan.
2002
Presse
J'ai le plaisir de vous annoncer la sortie de MISC, revue consacrée à la sécurité informatique. Suite au succès du HS8 de LinuxMag, nous avons repris la même formule : des articles écrits par des experts dont la sécurité est le métier.

Vous trouverez au menu un gros dossier sur le web, de la programmation, du réseau, des sciences, du virus, du pur zipiz, ...

A cette occasion, je remets sur ma page des articles du hors-série en ligne (ça devrait être fait dans la journée).
  • # Un peu d'ironie...

    Posté par . Évalué à 10.

    Je tient à saluer les auteurs, je n'ai pas encore vu le mag en kiosque, mais à lire le sommaire, il s'agirait plus du format annuaire que simple magazine :
    - IIS : vulnérabilité et sécurisation
    - Sécurisation d'Internet Explorer (IE) et d'Outlook Express
    - Les débordements de buffer sur architecture SPARC/Solaris

    Ca doit faire des très gros dossiers, ça ;)

    </ironie off>

    Plus sérieusement, j'ai l'impression que nous allons _enfin_ avoir à notre disposition un vrai canard sur la sécurité, ca nous changera des torchons expliquant comment se servir de "nbtstat"...

    Je suis impatient de l'avoir dans les mains !
    • [^] # C'est le but

      Posté par (page perso) . Évalué à 10.

      j'ai l'impression que nous allons _enfin_ avoir à notre disposition un vrai canard sur la sécurité

      Et c'est très exactement le but poursuivit. Tout comme avec le LM HS 8 sur la sécurité, l'objectif n'est pas de faire peur mais de tous simplement expliquer (dans l'ordre) :

      - ce qui ne va pas
      - comment ca marche
      - et comment faire pour que ca aille

      Pas de WaRL0rDZ 4Rt1cLe K1 Rul3z pour h4ck3r son convertisseur d'Euro, juste des explications nettes et claires.

      Je tiens d'ailleurs publiquement à dire un grand merci à tous les auteurs des articles et a Pappy en particulier (presque la même équipe que pour le HS 8). Merci tout plein, <smoutch> :)
    • [^] # Sujets sympas

      Posté par (page perso) . Évalué à 10.

      Ce qui est bien c'est que y'a un peu de science dans ce canard d'informaticien : la stéganographie (l'art de mettre de l'info style signature dans un média, typiquement des images). Je pense que des milliers de pages ont été écrites sur ce sujet.

      Un peu de science dans un monde de brutes ;-)
    • [^] # dans les mains

      Posté par . Évalué à 10.

      Je suis impatient de l'avoir dans les mains !

      ayet ;-)

      ça a l'air très bien, ça va me permettre de donner du répit à mon LMF HS8 qui est tout usé à force de le consulter...
      la présentation des thèmes avec des boites en haut est un peu déroutante, et comme le thème en évidence ne mord pas le bord haut de la page, on n'a pas le joli arc-en-ciel qui permet d'arriver plus vite où l'on veut des LMFs, m'enfin, c'est un numéro 1, donc on pardonne (le LMF1 était bien en papier 40g... ;-)

      J'ai déjà lu l'article zipzip, décapant à souhait, ...tut...tut...tut...<parano>j'en ai débranché mon câble réseau</parano>
      à faire suivre à bcp de monde(il est dispo en ligne ?),

      bon allez, j'y retourne,
      a+
      Gino
      • [^] # Les boîtes

        Posté par (page perso) . Évalué à 6.

        Yep,

        Les boîtes davantage vers le haut seraient beaucoups plus intéressante, mais ce serait compter sur la perfection du travail de l'imprimeur.

        Je m'explique, en remontant les boîtes vers le haut et en comptant la marge de décalage à l'impression, certains exemplaires seraient un vrai massacre. Il faut donc rester dans les marges de tolérence pour tout ce qui concerne la mise en page.

        Mais comme tu le dis, il s'agit d'un numéro 1, les améliorations sont possibles et elles arriveront certainement. C'est l'évolution :)
    • [^] # Encore un peu d'ironie...

      Posté par (page perso) . Évalué à 10.

      <ironie>
      - IIS : vulnérabilité et sécurisation
      - Sécurisation d'Internet Explorer (IE) et d'Outlook Express
      - Les débordements de buffer sur architecture SPARC/Solaris

      Ca doit faire des très gros dossiers, ça ;)


      Non c'est tout regroupé en un dossier installer linux à la place.
      </ironie>

      Moi aussi j'ai hâte de l'avoir entre les mains et de le conseiller à mes amis qui trouvait LMF trop orienté logiciel/programmation et pas assez réseau/sécurité.
      • [^] # Re: Encore un peu d'ironie...

        Posté par (page perso) . Évalué à 1.

        Bon, je veux pas dire, mais entre pirates mag, hackers voice, hackers magazine, zataz mag, zi hackademy et maintenant misc, on dirait bien que la secu sur internet fait recette ces derniers temps.
        <troll>le mois prochain je vous pond un article "co;;ent hacker le vrai fbi en 30 minutes"</troll>
        • [^] # est-ce réellement comparable ?

          Posté par (page perso) . Évalué à 5.

          Sans vouloir cracher sur quiconque (et ce n'est pourtant pas l'envie qui m'en manque), est-ce que tous ces magazines sont réellement comparables ? Je m'abstiens de donner une réponse car :

          1. je ne serai pas très objectif

          2. je risque d'être vulgaire à l'encontre de HZV


          En revanche, si un lecteur veut bien répondre en toute objectivé au message précédent, ça m'intéresse :)
          • [^] # Re: est-ce réellement comparable ?

            Posté par (page perso) . Évalué à 10.

            MISC est le seul magazine français (à ma connaissance) qui traite de la sécurité informatique du point de vue admin/développeur/utilisateur, alors que les autres publications sont plus destinés aux w4rl0rDz.

            Je mettrai quand même pirates mag à part, car ils expliquent les failles qu'ils montrent, contrairement aux torch^W magazines qui ne sont que des ramassis d'exploits, et où on voit clairement que les différents auteurs ne maîtrisent pas leur sujet.

            [ Je sais pas si mon avis est objectif, mais je n'ai aucun intérêt pécunier dans les éditions Diamonds :-) ]
          • [^] # Re: est-ce réellement comparable ?

            Posté par (page perso) . Évalué à 3.

            Je ne veux absolument pas comparer tous ces canards entre eux. Je constate simplement la plethore de magazines sur le sujet qui semblent fleurir en ce moment. Que ce soir traite de maniere scientifique ou non.
          • [^] # en étant objectif

            Posté par (page perso) . Évalué à 5.

            La comparaison objectif est possible sur un point (au minimum) :

            - A mon avis la différence de travail nécessaire est suffisament grande. D'un cote il s'agit de balancer en vrac des exploit et de l'autre d'expliquer comment une fonctionnalité fonctionne, quelles sont ses failles, comment celles-ci sont exploitable et enfin, comment rendre l'exploitation de la faille impossible.

            Dans ce sens, Misc (pappy, arrête moi si je me trompe) se rapproche davantage de Phrack que des exploit et autre doc que l'on trouve un peu partout sur le Net.

            Pour le reste, tout comme pappy, je n'en dirais pas plus pour ne pas user inutilement mon clavier et mes nerfs.

            Cet avis, n'engage, bien sûr, que moi.
            • [^] # Re: en étant objectif ... enfin ;)

              Posté par (page perso) . Évalué à 6.

              <msg perso>Lefinnois, tu pourrais passer sur irc ?</msg perso>

              Oui, dans l'esprit, j'espère bien que MISC est plus proche de phrack que d'un autre magazine contre lequel j'ai une certaine amertume, voire plus ;-/
              Chers lecteurs, merci de nous prévenir si nous ne respections plus cette ligne.

              Pour ceux qui ne connaissent pas phrack : http://www.phrack.org(...) (en Anglais uniquement).
            • [^] # Re: en étant objectif

              Posté par (page perso) . Évalué à -5.

              <troll> mais c'est tres bien hvz, ils t'apprennent comment hacker le vrai fbi en 30 secondes par les cgi </troll>
        • [^] # Re: Encore un peu d'ironie...

          Posté par . Évalué à 10.

          Bon, je veux pas dire, mais entre pirates mag, hackers voice, hackers magazine, zataz mag, zi hackademy et maintenant misc, on dirait bien que la secu sur internet fait recette ces derniers temps.

          Disons qu'avec l'aparition de la connection permanente à la maison, les gens se rendent plus facilement compte de ce qui est faisable (merde, encore un scan de porc) à force de les subir. Plus deux trois affaires de piratages montées en épingle par les médias (mafiaboy) par exemple. Il y a eut augmentation des envies de devenir un h4x0r (^W script-kiddy), mais en face, il y a également le besoin de comprendre les problèmes afin d'avoir à peu près la paix

          D'ou l'apparition de plusieurs journaux autour de la sécurité, mais pas destinés au même public.

          Personnellement, en tant qu'utilisateur de services internet, programmeur, et posssesseur d'une machine ADSLisée, je chercherais plutot à comprendre les principes d'attaques sur des services afin de me rendre compte des risque si je suis en face d'un cas (grace à MISC j'ai compris pourquoi les serveur https utilisaient souvent des addresses IP et pas de hostname), comment, lorsque je oprogramme, éviter les trous, et d'éviter que mon PC soit trop souvent visité.

          Jean Kevin, va vouloir de la magie. Les grosses attaques, les comment faire pour pourir un site (a part avec des moules), etc ... Ce n'est pas le même public, il aurra donc des journaux différents.
    • [^] # J'ai l'impression d'avoir appris plein de choses en lisant MISC

      Posté par . Évalué à 2.

      Enfin un mag qui montre la problématique de la sécurité des réseaux dans son exacte ampleur. En passant qui a lu l'article sur les firewalls ?

      Bonne continuation à l'équipe de MISC :-)
  • # UX MODERO - NOTE AUX MODEROS - NO

    Posté par (page perso) . Évalué à 10.

    Cette news mériterait d'être en première page : <BLINK>la sécurité est l'affaire de tous !</BLINK>
    • [^] # c'est pas moi qui l'ai dit le premier ;)

      Posté par (page perso) . Évalué à 10.

      Je pense la même chose. Bon, d'accord, je ne suis pas très objectif, c'est pour ça que je me suis retenu.
      Mais ça me fait d'autant plus chier que la news sur zataz mag était elle passée en première page ...
      M'enfin !
      • [^] # Pareil que pappy

        Posté par (page perso) . Évalué à 2.

        Yep, tout cotcot pareil... même pas drôle :(
        • [^] # Merci patron !

          Posté par (page perso) . Évalué à 10.

          Merci monsieur le modéro ;-)

          Sinon j'ai en main le magazine, il est doux au touché, fait 92 pages, a une mise en page rappelant linuxmag, et emploie correctement le terme "hacker" (au moins dans l'édito) :-)
          • [^] # Heuuuu

            Posté par (page perso) . Évalué à -4.

            Sinon j'ai en main le magazine, il est doux au touché...

            Heu... t'es sûr que c'est bien du même magazine qu'on parle ;)


            hop, vanne lourde : -1
    • [^] # Tags BLINK

      Posté par . Évalué à -9.

      Les tags <BLINK> n'ont pas l'air de fonctionner...
      • [^] # Re: Tags BLINK

        Posté par . Évalué à 3.

        Heureusement, j'imagine déjà les gros relous qui s'en donneraient à coeur joie...
  • # Bien mais...

    Posté par . Évalué à 3.

    ...Il manque les dix dernière pages du magazine (Sciences + fin de snort). D'autres ont ils le même problème ?
    • [^] # Re: Bien mais...

      Posté par (page perso) . Évalué à 1.

      D'autres ont ils le même problème ?

      J'aimerais bien le savoir aussi.

      Pour ton cas, soit tu en rachètes un, soit tu expédies ton exemplaire à l'adresse indiquée pour l'abonnement en mettant une lettre de protestation et tu devrais en recevoir un tout beau tout neuf.

      A mon avis (impartial bien sûr), choisit la première solution ;-]
      • [^] # Pappy !!!!!

        Posté par (page perso) . Évalué à 2.

        Mais ! Oh !!

        Ce genre de problème avec un magazine est très rare, il s'agit d'un défaut de fabrication. Le plus simple est de le retourner pour en avoir un autre (bon, d'accord un exemplaire comme ca, c'est aussi un collector).

        Et pas la peine de mettre une lettre de protestation, il existe toujours un poucentage d'erreur en impression (de mags, de brochures, de livre, etc). L'échange est facile, y'a pas de raison.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.