sécurité

[ousteltournan]

bonjours;

je suis étudiant en Master suis  a la recherche d'un thème de sécurité informatique tout proposition est a prendre en compte la documentation les liens.

 

merci pour votre proposition.

[Pyrithe]

Salut!

 

Si tu veux un thème en relation avec l'actualité, choisis une approche autour de la prévention des ransomwares!

Au niveau des documents et des liens, je fais confiance à un étudiant en Master d'informatique pour faire des recherches et trouver de quoi faire une belle étude!

[Bobi]

Les cryptolockers et " l’hygiène informatique en entreprise " 

[MathTek]

Hello, sinon en ce moment tu peux parler aussi de la sécurité liée aux objets connectés (notamment avec la dernière grosse attaque DDos qui a paralysé les plus gros site internet) C'est extrêmement intéressant et tu as de quoi écrire un livre !

http://thehackernews.com/2016/10/ddos-attack-mirai-iot.html

[4r7hur]

je suis d'accord avec MathTek, ou aussi les derniers hack d'objets connectés servant à s'introduire ensuite dans les machines / le réseau du proprio.
Tiens apparemment, il ne faudrait que 10 secondes dans le rayon bluetooth d'un fitbit pour le hacker, je te l'aisse imaginer la suite....

[esbo]

si je peu te donnée une piste regarde du côté de Miraï botnet dans ton moteur de recherche préféré.

[Colitard]

Bonjour,

 

Test d’intrusion externe

Un test d’intrusion vise à évaluer la visibilité de vos infrastructures sur Internet, à qualifier  le niveau de résistance de votre système d’information à des attaques menées depuis internet et à apporter un ensemble de recommandations visant à augmenter votre niveau de sécurité. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.

Le test d’intrusion externe se déroule en phases successives optimisées, grâce au savoir-faire et l’expérience des consultants d’ITrust :

1. Découverte et identification de la topologie réseau de l’interconnexion Internet :
   Scans d’adresses IP et de ports applicatifs, détermination de l’architecture,
2. Recherche et acquisition d’informations et de vulnérabilités : Identifications des versions des systèmes d’exploitation et des applications, identification des failles connues, recherche de failles inconnues, développement de scénarios d’exploitation des failles trouvées,
3. Exploitation des vulnérabilités et tentative d’intrusion : Déroulement des scénarios d’exploitation, rebond vers d’autres systèmes à partir des informations et privilèges obtenus (par exemple un accès à un compte Administrateur),
4. Analyse des conséquences de l’exploitation des failles trouvées, exploitables ou pas,
5. Proposition de contre-mesures à mettre en place, estimation de la durée et des coûts.

 

Test d’intrusion interne

Un test d’intrusion interne vise à qualifier le niveau de résistance de votre réseau interne à des attaques menées de l’intérieur de votre réseau informatique. Pour ce, les ingénieurs sécurité tentent notamment d’accéder à des données supposées sensibles ou confidentielles.

Avec la création d’un compte privilégié sur le réseau, les tests peuvent aboutir à des informations de configuration et d’installation des machines testée et donc obtenir une meilleure évaluation du niveau de sécurité du réseau testé.

Aussi appelé audit sur compte utilisateur, le test d’intrusion interne permet de mesurer la capacité de nuisance interne : scénario d’un personnel malveillant ou d’un piégeage informatique.

[Tringle]

Bonsoir,

Toute une série de sujets d'actualité à propos de la sécurité informatique est disponible mais si tu demande mon choix ce serait parmi ces 3 :

- Le documentaire de Norton sur les hacks

- La technique de spying

- La Data Retention en Europe comme sur https://www.magazine-declic.com/

Bon courage à vous.