NBS : La Sécurité Informatique

Les Articles

DNS pinning : Invasion du réseau local via le Web 2.0 et DNS Rebind...
GPS / RDS : comment aller... là où l’on vous guide.
Attaque par « Force Brute » : Les attaques dites « de force brute », regroupent deux approches...
Attaque physique : Les attaques physiques ne sont plus aussi rares que quelques années auparavant...
Attaque sans fil : Il convient ici de préciser que les attaques ne concernent pas que le WIFI...
Buffer overflow : Les attaques par « overflow » (dépassement) se regroupent en plusieurs catégories...
Les chevaux de Troie, backdoors et rootkits : Le cheval de Troie est l'une des armes les plus dangereuse...
La cryptanalyse : La cryptanalyse vise à décoder une transmission...
L'empoisonnement du DNS : Un DNS permet d'assigner à un nom de domaine une adresse IP et inversement...
Fakemail, Spam, Phishing : Le Spam et le Phishing tiennent plus de la pollution que d'un piratage du SI...
Forge d'URL, CGI, Injection SQL : Un serveur Web met à disposition des pages HTML des scripts...
Ingénierie sociale : L'ingénierie sociale est la même discipline, qui permet à un arnaqueur de sembler crédible...
Netbios, Null session : Sur une machine Windows, il existe par défaut un certain nombre de partages...
Scanner de ports : L'utilisation des scanners de ports représente la première étape des attaques...
Sniffing (et ARP spoofing) : L'action de « sniffer » un réseau consiste à écouter tout le trafic...
Spoofing, Man in the middle : Le spoofing est une technique d'interception de communication...
Spyware : Les spywares sont des nuisances dont la portée est limitée en termes de sécurité...
Les virus, worms : Les virus peuvent se ranger en trois grandes catégories selon leur modèle de diffusion...
Le War Dialing, Phreaking et P(A)BX scan : Une attaque nocturne par excellence...

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. La formation en sécurité informatique pour le RSSI permet de faire monter un collaborateur en compétence afin qu'il occupe ce poste. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. La GMAO permet la gestion de la plannification, des TT, des opérations curatives et préventives, la gestion des stocks etc...