XMCO-ActuSecu-33-Forensics_Part1.pdf

(11334 KB) Pobierz
l’ACTUSÉCU est un magazine numérique rédigé et édité par les consultants du cabinet de conseil XMCO
actu
sécu
33
JANVIER 2013
SPÉCIAL
INVESTIGATIONS
Forensics
Dossier en 2 parties
Investigations Forensics
Retours d’expériences sur plusieurs types d’attaques et les profils des pirates.
Votre Mac est-il infecté ?
Conférences
Hack.Iu et BRUCon
10 astuces pour vérifier si votre machine est compromise
Analyses de Mini-Flame, de la vulnérabilité «Authentec Protector Suite» et
de l’effacement des téléphones Samsung à distance
Et toujours…
les logiciels et nos Twitter favoris !
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
Yumi Kimura
Actualité du moment
®
we deliver security expertise
www.xmco.fr
2
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
édito
JANVIER 2013
3
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
Vous êtes concerné
par la sécurité informatique
de votre entreprise ?
XMCO est un cabinet de conseil dont le métier est
l’audit en sécurité informatique.
Fondé en 2002 par des experts en sécurité et dirigé par ses
fondateurs, les consultants de chez XMCO n’interviennent que
sous forme de projets forfaitaires avec engagement de résultats.
Les tests d’intrusion, les audits de sécurité, la veille en
vulnérabilité constituent les axes majeurs de développement
de notre cabinet.
Parallèlement, nous intervenons auprès de Directions Générales
dans le cadre de missions dʼaccompagnement de RSSI,
dʼélaboration de schéma directeur ou encore de séminaires de
sensibilisation auprès de plusieurs grands comptes français.
Pour contacter le cabinet XMCO et découvrir nos prestations :
http://www.xmco.fr
®
we deliver security expertise
Nos services
Test d’intrusion
Mise à l’épreuve de vos réseaux, systèmes et applications web par nos
experts en intrusion.
Utilisation des méthodologies OWASP, OSSTMM, CCWAPSS.
Audit de Sécurité
Audit technique et organisationnel de la sécurité de votre Système
d’Information.
Best Practices ISO 27001, PCI DSS, Sarbanes-Oxley.
Certification PCI DSS
Conseil et audit des environnements nécessitant la certification PCI DSS
Level 1 et 2.
Cert-XMCO
®
: Veille en vulnérabilités et
Cyber-surveillance
Suivi personnalisé des vulnérabilités, des menaces et des correctifs affectant
votre Système d’Information et surveillance de votre périmètre exposé sur
Internet
Cert-XMCO
®
: Réponse à intrusion
4
Détection et diagnostic d’intrusion, collecte des preuves, étude des logs,
autopsie de malware.
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
sommaire
p. 6
p. 15
p. 6
Investigations Forensics
Retours d’expériences sur les at-
taques et les profils des pirates.
p. 15
Votre MAC est-il infecté ?
10 astuces pour identifier rapide-
ment une compromission.
p. 24 et 31
p. 24
Conférences
Hack.LU et BRUCON.
p. 35
L’actualité du moment
MiniFlame, Authentec Protector
Suite et effacement des télé-
phones Samsung à distance.
p. 54
p. 54
Logiciels Forencics &
Twitter
p. 35
SANS Investigate Forensic Toolkit
(SIFT) et Digital Evidence & Foren-
sic Toolkit (DEFT).
Contact Rédaction :
actu.secu@xmco.fr
- Rédacteur en chef :
Adrien GUINAULT
- Direction artistique :
Romain MAHIEU
- Réalisation :
Agence plusdebleu
- Contributeurs :
Lionel AKAGAH, Antonin AUROY,
Stéphane AVI, Arnaud BUCHOUX, Frédéric CHARPENTIER, Charles DAGOUAT, Yannick HAMON, Marc LE
RUN, Cédric LE ROUX, François LEGUE, Arnauld MALARD, Julien MEYER, Julien TERRIAC, Pierre TEXIER,
David WEBER.
Conformément aux lois, la reproduction ou la contrefaçon des mo-
dèles, dessins et textes publiés dans la publicité et la rédaction de
l’ActuSécu © 2012 donnera lieu à des poursuites. Tous droits réservés
- Société XMCO. la rédaction décline toute responsabilité pour tous les
documents, quel qu’en soit le support, qui lui serait spontanément
confié. Ces derniers doivent être joints à une enveloppe de réexpédi-
tion prépayée. Réalisation, Janvier 2013.
5
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin