Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le site « soldierx » est géré par une équipe qui travaille dans la sécurité depuis le début des années 1990. Si la vitrine officielle du site est aujourd’hui tout à fait convenable et peut servir de livre d’histoire, d’annuaire des hackers célèbres ou encore d’annuaire à exploit, il n’en a pas toujours été ainsi...
No comment yet.
Sign up to comment
Scoop.it!
La plupart d’entre nous le savent. Les firewalls existent depuis bien des années et représentent l’un des éléments clés de la sécurité périmètrique. L’explosion de ce concept, avec l’avènement de la mobilité sous toutes ses formes, poussent certains à le dénoncer comme une solution passéiste et impropre à gérer les questions de sécurité de nos jours.
Scoop.it!
Tous les utilisateurs semblent penser beaucoup de bien de leurs smartphones, moi y compris.
Raison 1 : Un smartphone c'est comme un ordinateur. Oui, mais sans aucune mesure de sécurité. Et à l'heure ou les malwares commencent à pulluler sur android, ce n'est vraiment pas rassurant.
|
Scoop.it!
Cet article fait suite à la série publiée sur la thématique de la sécurité de la téléphonie. Il traite donc toujours de la question des best practices à mettre en œuvre, en abordant cette fois-ci le sujet de l’interception d’appel, et surtout des moyens dont dispose l’administrateur de l’infrastructure de téléphonie pour lutter. Il sera donc possible de voir dans la vidéo du jour, la classique interception d’un appel en ToIP via une attaque de type « Man In The Middle » qui utilise les mécanismes d’ARP cache poisonning, ainsi qu’une contre mesure existante chez certains éditeurs. Et maintenant, une petite vidéo pratique pour regarder ces mécanismes au travers d’un prisme pratique.
Scoop.it!
L’état du Colorado (Etats-Unis) a effectué un test de pénétration grandeur nature, sans avertissement pour ses équipes, et cela sur une durée de six mois. La plupart des méthodes usuelles de pentesting/hack ont été utilisées, en n’oubliant pas l’aspect ingénierie socialequi a également été exploré avec succès. Il est intéressant de constater que les campagnes de phishing mises en œuvre par l’équipe de pentesters leurs ont permis de récupérer une quantité significative d’informations comme les login/password des utilisateurs, voire même des comptes administrateur.
Scoop.it!
Voila bien des années que les professionnels de la sécurité serinent la rengaine usuelle de la mise en œuvre des best practices, y compris dans la téléphonie. Le fait que cette dernière soit désormais incluse dans le lot est d’ailleurs le signe qu’elle gagne indubitablement en maturité me semble-t-il.
|
