ReSIST
ReSIST 23 mars 2010 - Auto-piratage et sécurité
Mise à jour le Samedi, 27 Mars 2010 11:05
Réunion du groupe ReSIST du mardi 23 mars 2010.
Thème : les failles internes les plus fréquemment rencontrées.
Lieu : Université des Sciences Sociales de Toulouse (UT1).
Compte-rendu de la réunion du 23 mars 2010 : à venir.
Présentation :
- Denis Ducamp, ITrust
Comment améliorer la sécurité de son réseau en se piratant soi-même : le top 10 des failles internes. Cette présentation fait implicitement référence au document de Dan Farmer et Wietse Venema, admin-guide-to-cracking.101.
Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).
Livre blanc sur les journaux d'activité
Mise à jour le Lundi, 17 Mai 2010 21:24
Communiqué de l'OSSIR
Aujourd'hui dans le grand monde de la sécurité des systèmes d'information, il n'est plus possible de séparer complètement les mondes juridiques et techniques de la sécurité.
Il est pourtant difficile de partager le même vocabulaire, des incompréhensions et des ambiguïtés existent pour les deux mondes lorsqu'ils regardent vers les autres.
Fort de ce constat, l'OSSIR avait annoncé lors de la JSSI 2008 la création d'un groupe de réflexion possédant à parité les compétences juridiques et techniques pour travailler sur des sujets bien précis.
ReSIST 14/01/2010 - Top10 vulnérabilités web - WAF
Mise à jour le Jeudi, 04 Février 2010 12:53
Réunion du groupe ReSIST du mardi 14 janvier 2010.
Thèmes :
Lieu : Université de Toulouse 1 Capitole (UT1).
Compte-rendu de la réunion à venir.
Présentations faites par M. Sébastien GIORIA (OWASP France) :
- Le (nouveau) Top10 des vulnérabilités des serveurs Web, tel que déterminé par l'OWASP.
- Les Web Application Firewalls (WAFs), principes et utilité.
Les supports de ces présentations se trouvent sur le site de ReSIST.
Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).
ReSIST 22/09/2009 - TIA 942 ; scans de vulnérabilités
Mise à jour le Mardi, 05 Janvier 2010 00:02
Réunion du groupe ReSIST du mardi 22 septembre 2009.
Thèmes :
Lieu : Université des Sciences Sociales de Toulouse (UT1).
Compte-rendu de la réunion
Présentations :
- M. Fabrice PRIGENT, Université Toulouse 1 Capitole [support PDF]
Tour d'horizon des éléments intéressants depuis l'été. - M. Jean-Pierre YCHE [support PDF]
La déclinaison de l'ANSI/TIA 942 (standard de spécification des espaces de télécommunications dans les data centers) aux exigences de sécurité. - M. Yoann GAROT, ITrust [support PDF]
Le droit en matière de scan et tests d'intrusion est rappelé, et illustré par diverses situations rencontrées par ITrust.
Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).
ReSIST 23/06/2009 - Sécurité d'OpenBSD ; SCAP/OVAL
Mise à jour le Mardi, 18 Août 2009 15:28
Réunion du groupe ReSIST du mardi 23 juin 2009.
Thèmes : la sécurité dans OpenBSD - SCAP/OVAL.
Lieu : Université des Sciences Sociales de Toulouse (UT1).
Compte-rendu de la réunion
Présentations :
- Matthieu HERRB, LAAS [support PDF]
Présentation des différents types de contre-mesures destinées à rendre le travail des attaquant plus difficile contre OpenBSD. Ces contre-mesures portent à la fois dans le système (techniques de programmation, configuration par défaut, W^X & co) et sur le réseau (introduction d'aléas, améliorations récentes dans pf, etc.). - Benjamin MARANDEL, McAFEE [support PDF]
SCAP : Security Content Automation Protocol. XCDDF/OVAL, en quoi ces nouveaux acronymes vont-ils changer les audit de sécurité ? Présentation du rapport McAfee Threat Predictions 2009 : Bilan 2008 et prédictions 2009. Artémis ou comment se passer de signature anti-virale ?
Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).
Plus d'articles...
JPAGE_CURRENT_OF_TOTAL