Il existe un autre moyen de tromper les IDS que ceux présentés dans l'article qui précède : passer là où les sondes ne s'y attendent pas. On présente dans ce qui suit la réalisation d'un de ces covert channels, qui nous permet d'aborder différents points de programmation réseau avancée en C.
Plus dangereuses que le spam, de plus en plus d'arnaques parviennent, par les mêmes chemins, jusqu'a nos boîtes aux lettres électroniques. Avant de faire le clic de trop qui va vous coûter cher, lisez notre dossier.
![[en]](../../images/en.png)
- Phishing (238 hits) - Anti Phishing Group (240 hits) - Exemple de Phishing (303 hits)Les techniques présentées dans les pages précédentes peuvent aussi amener l'utilisateur à installer, à son insu, un cheval de troie ou une porte dérobée. Souvent, un reboot suffit à s'en débarasser. Mais voici une technique simple qui permet à un programme d'y résister et de rester inaperçu.
Le piratage des commutateurs téléphoniques et des systèmes de messagerie vocale peut coûter très cher à une entreprise. Cet article vous invite à entrer dans le monde du phreaking, à comprendre comment fonctionnent ces appareils, et à anticiper ce qu'un pirate essayerait de faire.
![[fr]](../../images/fr.png)
- Site de l'ART (249 hits) - Ressources en téléphonie (176 hits) - Ressources en télécommunication (224 hits) - White Papers (255 hits) - THCscan (253 hits)On tombe souvent sur des pages déroulantes et vides de sens, au gré d'une recherche sur des mots clés populaires. A quoi servent ces pages ? Qui les a créées ? Comment s'en débarrasser ? Ce sont les questions soulevées par cet article, qui nous entraîne dans le monde cruel du référencement.
- SpamReport (213 hits)Parmi les techniques qui permettent d'abuser les moteurs de recherche, le Google bombing est sans doute la plus populaire. Malgré son apparence inoffensive, son utilisation de plus en plus courante fait beaucoup parler d'elle. Nous vous présentons ici comment on lance une telle attaque, ses implications et les moyens de la contrer.
La biométrie regroupe les techniques permettant d'établir l'identité d'une personne en mesurant ses caractéristiques physiques. Parce que ces technologies prennent une place grandissante dans notre quotidien, nous vous en présentons les principes généraux et les problèmes qu'elles impliquent.
- Référence biometrie (208 hits) - Oscilloscope PC (218 hits) - Rapport de l'AN (209 hits) - Article synthétique (236 hits)On reproche souvent à Windows le peu de contrôle sur le système qu'il laisse à l'utilisateur. On va voir dans cette nouvelle série d'articles que Perl peut cependant devenir un allié précieux pour l'administrateur qui veut interagir plus intimement avec son ordinateur et, par exemple, surveiller les nouvelles instances d'un programme crées à son insu.
- Perl Windows (199 hits)Trouver un compromis entre performances, sécurité et flexibilité, sur un serveur mutualisé par exemple, est un casse-tête en passe d'être résolu. Avec Linux VServer, il devient envisageable de créer des environnements cloisonnés, où plusieurs utilisateurs pourraient disposer indépendamment, mais sur une même machine, des droits d'administrateur.
- Vserver (226 hits) - Documentation (220 hits)Comment s'y prendre pour faire l'audit de sécurité d'un site web ? Nous vous présentons, dans cet article, la démarche, pas à pas, d'un audit simple, réalisé à la demande d'un webmaster. Par la même occassion, le test révèle plusieurs failles inédites dans le gestionnaire de contenu NPDS.
Dans le précédent numéro, nous avons abordé les rudiments du chiffrement par transposition. Dans celui-ci, nous traiterons d'approches "plus musclées" de ce chiffrement, qui présentent la particularité d'être relativement performantes si l'on respecte des procédures bien spécifiques.