L'expert en sécurité
informatique

Questions suite à la Black Hat 2006 3/7

2. Pouvez-vous nous détailler chacun de ces thèmes en quelques lignes ?

Chacun des thèmes non. Les conférences duraient une heure et demi mais elles étaient assez intense et bourrées d'informations. Il serait donc complexe de les résumer toutes ici en quelques lignes. Même après une semaine, nous sommes toujours en train de plancher sur les papiers des conférenciers pour nous approprier tous ces nouveaux savoirs.

Cependant il est possible de parler de certains d'entre eux.

La Voip par exemple, avec un exposé clair des techniques classique de hacking appliquées spécifiquement à cette technologie. La conférence ajoutait également quelques techniques plus particulièrement dédiée à la VoIP comme les outils d'analyse du protocole SIP et les recherche d'IPBX par google. La VoIP ressemble réellement à une folle jeunesse inexpérimentée et inorganisée, beaucoup de bons préceptes classiques en sécurité informatique ont été oubliés sous prétexte de nouveautés ou de besoin immédiat du marché.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. Le test d'intrusion est au SI ce que le check up est au quinquagénaire, une action régulière pour une meilleure santée à venir. La GMAO permet la gestion de la plannification, des TT, des opérations curatives et préventives, la gestion des stocks etc... En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.