Livres Securite informatique

Cette triosième édition présente plusieurs nouveautés, le livre se perfectionne et se focalise sur les facettes de l'informatique qui sont ignorées par certains. Si vous n'êtes pas un expert en la matière, vous le deviendrez rapidement. Nous montrons comment optimiser les recherches sur Google et Yahoo, comment créer un réseau pour mener vos tests avant de commencer la véritable chasse à la sécurité. Vous verrez comment vous pouvez protéger votre réseau et votre ordinateur grâce à de bonnes configurations, et à la bonne utilisation des logiciels nécessaires à une sécurité en béton. Vous pourrez surfer sur Internet en restant totalement anonyme, en échappant aux spammeurs et aux sites indiscrets. Si votre ordinateur a été victime d'un virus furtif, nous vous indiquerons comment récupérer intégralement vos données pour tout type de fichiers, après une réinstallation. Si vous deviez être attaqué, il vous sera possible de repérer un site ou une adresse suspecte, trouver des informations cachées sur Internet, etc. Cet ouvrage a été conçu autour de séquences d'images qui vous permettront d'être à l'aise et de ne pas vous perdre en chemin. Vous apprendrez tout ce qu'il faut savoir de Windows Vista, comment configurer votre pare-feu, détecter les spywares, ou encore empêcher les Pop-up de vous embêter. Nous vous montrerons les troyens du Web en action, ainsi que les simulations des actions de certains virus afin que vous soyez conscient de leur fonctionnement et de la manière de les détecter. Des scanners vous permettront de tester les vulnérabilités de votre réseau (Scanner de Port, Proxy, CGI). Vous pourrez observer le travail détaillé des renifleurs et autres sniffers, les différents types de détournement de sessions, la méthode spoofing en pratique, les types d'exploits pouvant servir à tester votre réseau. Vous pourrez vous pencher sur le Web to Peer, sur les milliers de clés dangereuses de Google et de Yahoo Exposé, sur le décryptage des données MD5. Vous apprendrez à crypter des données, et l'art de la stéganographie et du PGP, cela en détails. Vous découvrirez comment les attaques sont menées grâce aux informations disponibles sur les sites de sécurité qui nous donnent des informations sur les failles des systèmes. Nous aborderons la création de contrôleurs de domaines, la création de serveurs (Web, DNS, DHCP, FTP) dans Windows Server 2003, la création de sous domaines, la création de plusieurs ordinateurs au sein d'une seule machine, grâce à la machine virtuelle MVWARE, nous verrons comment monter l'Active Directory, et comment créer des connexions VPN, ou Telnet en Windows Vista, tous types de connexion à distance, Terminal Server, VNC, etc. Nous vous apprendrons à reconnaître les manipulateurs, plusieurs histoires vous montreront le danger des failles humaines. Vous verrez qu'il est simple de contourner ces dangers après avoir lu cet ouvrage, qui, en outre, aborde le thème du redoutable phishing, qui continue à provoquer de sérieux dégâts. En un mot, vous pourrez détecter le danger provenant du monde qui nous entoure et d'Internet. Nous vous présenterons les différents genres de force brute, techniques ayant pour objectif l'obtention de vos données sensibles. Nous avons craqué les hashes de Windows Vista Version Intégrale. Nous vous montrerons comment neutraliser ces attaques. Nous insisterons sur les failles systèmes, ces failles capables de mettre en position d'échec un réseau, nous vous apprendrons également à arrêter les robots de Google et comment retirer les pages vous concernant, et éviter que votre caméra Web ne diffuse sur le Web ce qu'elle visualise sans que vous le sachiez. Nos méthodes vous offrirons l'opportunité de rechercher des personnes disparues, des données précises difficiles à trouver avec des requêtes classiques.:

Se connecter à Internet ouvre de vastes horizons, mais expose également l'utilisateur ou l'entreprise à toutes sortes de menaces et désagréments : hackers, virus, spam, et autres dénis de service sont passés en revue et expliqués simplement dans ce livre. Les précautions à respecter et les dispositifs de protection existants sont également détaillés dans un langage accessible à tous. Un index très détaillé permet d'accéder en quelques secondes à la réponse que vous cherchez. Cet ouvrage bénéficie de la maturité du site et le contenu qu'il propose a été amélioré et validé au cours des années par les membres de la communauté de CommentCaMarche. net.

Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MASIX à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySOL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.
Maîtriser la sécurité pour les applications en ligne
De nouvelles vulnérabilités apparaissent chaque leur dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple. sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne: la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données . Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment.
Une référence complète et systématique de la sécurité informatique
Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe où les performances la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.

Comprendre les menaces informatiques pour les juguler : l'administrateur et le responsable informatique affrontent une insécurité informatique protéiforme et envahissante, qui menace tant les données que les applications de l'entreprise virus, attaques par le réseau, tromperie sur, le Web, etc. Bien des outils sont proposés pour y faire face, mais encore faut-il comprendre leur rôle et leur mode opératoire et les replacer dans le cadre d'une politique de sécurité efficace. On devra pour cela garder en tête les principes qui animent tout système d'information et chasser de dangereuses idées reçues. Une approche systématique de la sécurité informatique : écrit par le responsable de la sécurité des systèmes d'information de l'INSERM, ce livre limpide expose les causes des risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables de systèmes d'informations comme à leurs interlocuteurs, il offre au professionnel consciencieux des principes clairs et une méthode rigoureuse pour concevoir une véritable politique de sécurité. A qui s'adresse cet ouvrage ? aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets, à tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique.

Ce guide constitue la référence pratique indispensable dont vous avez besoin quotidiennement pour administrer SQL Server 2005. D'un format convivial, il vous suivra dans tous les déplacements et vous apportera des procédures pratiques instantanées pour couvrir toutes les tâches habituelles avec une productivité maximale. Par ses tableaux de synthèse, ses listes récapitulatives, ses instructions à suivre pas à pas, ce guide vous fera gagner du temps et vous rendra plus efficace quelle que soit la tâche que vous avez à mener à bien !

Qu'utilisent les hackers pour modifier le contenu de votre disque dur, pénétrer dans l'intranet de votre entreprise ou pirater vos mots de passe ? Comment développer des contre-mesures efficaces et se protéger durablement de ces dangers ? Toutes les réponses à ces questions sont dans cet ouvrage. Cette édition mise à jour vous apporte de nouvelles informations sur les logiciels de scan de réseaux sans fil, vous expose les principes de la stéganographie, présente les coffre-forts logiciels ainsi que les logiciels d'anonymat. Elle fait le point sur le droit et le piratage en 2007, prend en compte les dernières trouvailles technologiques, du carding au malware, et vous donne les moyens de vous en protéger. Grâce au Hacker's Guide, vous allez :. Étudier les types de piratage informatique les plus courants (reniflage, défaçage, destruction de contenu, etc.). Découvrir les faiblesses de la norme TCP/IP, vous en protéger, et réparer les failles de sécurité. Utiliser les outils à même de détecter les chevaux de Troie. Vous prémunir contre le décodage de mots de passe, qu'il s'agisse d'un ordinateur isolé, d'un serveur ou d'un réseau. Recourir à des logiciels de cryptage de données pour renforcer la sécurité de votre ordinateur. Réparer votre PC qui déraille en sauvegardant tout ce qui doit l'être et en appliquant le formatage qui convient

Le management de la continuité d'activité est une discipline émergente dont l'objectif est de préparer l'entreprise à faire face aux crises qui peuvent paralyser ses activités. Englobant la continuité du système d'information, il se matérialise dans un plan de continuité d'activité (PCA) pragmatique, à jour et testé. Cet ouvrage s'adresse aux décideurs de l'entreprise qui joueront un rôle décisif dans cette démarche ainsi qu'aux maîtres d'?uvre de la continuité d'activité (risk managers, responsables de la sécurité du système d'information et directeurs des systèmes d'information). Structuré en trois parties, il donne une vision stratégique de la continuité d'activité et propose une méthodologie et un arsenal d'outils pour penser et mettre en ?uvre un PCA. La première partie est avant tout destinée aux décideurs qui y trouveront les grands principes du management de la continuité d'activité. La deuxième partie propose une méthodologie en vue d'assurer la continuité d'activité avec le détail des étapes de sa mise en ?uvre : bilan d'impact sur l'activité (BIA), analyse des risques, tests du PCA... Elle présente aussi des études de cas. La troisième partie trace les perspectives d'évolution du management de la continuité d'activité.

Cet ouvrage s?adresse aux intégrateurs, responsables de socles techniques et administrateurs de systèmes d'exploitation disposant de bonnes connaissances sur l'administration de Linux. Il a pour objectif de présenter différentes solutions de sécurité à appliquer sur des serveurs Linux. Le lecteur y trouvera les actions à entreprendre pour installer et mettre à jour les systèmes d?exploitation dans une configuration sécurisée ainsi que des solutions et des outils pour protéger ses données, ou son parc informatique.

Cet ouvrage 95% accessible à tous permet de connaître les menaces pour mieux se protéger. Il révèle les conséquences insoupçonnées des erreurs de codage ou la nécessité de faire attention à tout lors du développement de logiciels. Il détaille le mode opératoire des techniques de hacking et présente les bases de la programmation en C du point de vue du hacker pour comprendre l?art et la science du hacking. Inclus ! Un CD live contenant un environnement de program-mation et de débogage complet sous Linux permettant de suivre les exemples de cet ouvrage et explorer les techniques de hacking sans toucher au système d?exploitation actuel de votre ordinateur. end