API hooking sous Windows pt.1

Publié le, 25 avril 2012 Par Adrien Chevalier

head

Une fois n'est pas coutume, nous allons illustrer les travaux que nous effectuons en Recherche et développement à travers quelques articles techniques. Les deux premiers de ces articles porteront sur l'API hooking sur des systèmes Windows, une technique assez utilisée dans le domaine de la sécurité informatique, que ce soit au sein de logiciels anti-intrusions (HIPS / HIDS), de malwares, ou … [Lire la suite...]

Catégorie(s): Technique

L’adresse IP : Véritable élément de preuve ou simple indice compromettant ? (1/3)

Publié le, 8 mars 2012 Par Thierry Pertus

logo

Résumé : En matière d’investigation dans le cadre des enquêtes policières portant sur les crimes et délits informatiques, l’actualité récente, aussi bien que la fiction (avec notamment les séries policières des unités d’élite en tous genres), nous renvoient encore aujourd’hui à la fameuse notion d’« IP source » pour remonter au suspect, alors « présumé coupable » du … [Lire la suite...]

Catégorie(s): Veille

Définir un indicateur du niveau de risque global (2/2)

Publié le, 13 janvier 2012 Par Sylvain Conchon

Diagramme de réseau bayésien

Dans cette seconde partie de l’article, nous allons montrer comment les réseaux bayésiens permettent de créer un indicateur niveau de risque avec un exemple simple et compréhensible. [disclaimer]L’exemple a réellement été simplifié, que les puristes ne nous en veulent pas d’avoir utilisé des raccourcis simplistes, tels que donner une valeur autre que 0 ou 1 à la conformité. Nos … [Lire la suite...]

Catégorie(s): Gouvernance

Valoriser les informations sécurité issues des activités opérationnelles de la sécurité

Publié le, 2 décembre 2011 Par Olivier Allaire

Data

Actuellement, vous avez, comme toute société disposant d'un système d'information, tout un ensemble d'équipements et de services de sécurité : firewalls, antivirus, proxies, antispam, VPN, … Tout cela vous remonte des informations sous forme de logs, d'alertes ou de rapports de fonctionnement. Peut-être disposez-vous-même d'un SIEM vous permettant d'agréger toutes ses informations pour … [Lire la suite...]

Catégorie(s): Gouvernance, Non classé, Pilotage de la sécurité, Technique

Définir un indicateur du niveau de risque global (1/2)

Publié le, 4 novembre 2011 Par Olivier Allaire

niv_risque

Dans cet article, nous allons discuter de la réalisation d’un indicateur représentatif du niveau de risque global. Selon le référentiel ISO Guide 73 – Vocabulaire du management du risque – « le risque est l’effet de l’incertitude sur les objectifs » [1]. Dans la norme ISO 27005 [2], un risque est défini comme une fonction de deux facteurs vraisemblance et impact. Plusieurs … [Lire la suite...]

Catégorie(s): Gouvernance