Menu
Accès à : decitrepro.fr
Offre liseuse : une housse offerte pour l'achat d'une liseuse Light, du 26 avril au 12 mai

Sécurité informatique et Malwares - Coffret de 2 livres : attaques, menaces et contre-mesures - Grand Format

ACISSI

,

Marion Agé

,

Damien Bancal

,

Nicolas Crocfer

Collectif

Note moyenne 
Donner le premier avis
ACISSI et Marion Agé - Sécurité informatique et Malwares - Coffret de 2 livres : attaques, menaces et contre-mesures.
Ces deux livres offrent au lecteur un maximum d'informations sur la sécurité informatique et les Malwares pour apprendre à mieux protéger son infrastructure... Lire la suite
108,00 € Neuf
Définitivement indisponible
En librairie

Résumé

Ces deux livres offrent au lecteur un maximum d'informations sur la sécurité informatique et les Malwares pour apprendre à mieux protéger son infrastructure et ses programmes. 1258 pages par nos experts. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. Un livre de la collection Epsilon Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre (5e édition) Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'information.
Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de deux nouveaux chapitres qui traitent de la sécurité des communications sans fil et du Black Market. L'ouvrage commence par une définition précise des différents types de hackers et de leurs objectifs.
Les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. La prise d'empreintes, élément essentiel avant de lancer une attaque, est largement développée. Arrive le coeur du sujet avec les failles physiques, qui permettent un accès direct aux ordinateurs visés, ainsi que les failles réseaux et Wi-Fi, illustrées avec à chaque fois des propositions de contre-mesures.
La sécurité sur le web est également traitée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Viennent ensuite les failles systèmes sous Windows ou Linux avec l'arrivée des nouvelles versions de ces systèmes et les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque.
Suivent des chapitres sur le Forensic, les Box, omniprésentes dans nos maisons, les failles Hardware et le Black Market. Finalement les aspects juridiques sont traités dans un dernier chapitre qui intègre notamment les dispositions du Règlement européen sur la Protection des Données (RGPD/GDPR). Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage.
Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Les chapitres du livre : Introduction et définitions - Méthodologie d'une attaque - éléments d'ingénierie sociale - Les failles physiques - Prise d'empreinte ou Information Gathering - La sécurité des communications sans fil - Les failles réseau - Les failles web - Les failles système - Les failles applicatives - Forensic - La sécurité des box - Les failles matérielles - Black Market - Risques juridiques et solutions Un livre de la collection Epsilon Sécurité informatique et Malwares - Analyse des menaces et mise en oeuvre des ontre-mesures (2e édition) Ce livre décrit les techniques et la méthodologie utilisées par les professionnels de l'analyse de malwares (ou logiciels malveillants).
Il s'adresse à des informaticiens passionnés de sécurité, à des professionnels dans le domaine de la sécurité informatique, qui souhaitent une approche opérationnelle et hautement technique. L'auteur commence par l'identification et la classification des malwares, il décrit ensuite les collectes rapportées par des investigations numériques légales (inforensiques) puis les analyse. Ces collectes comportent des images disque, des journaux d'évènements, mais aussi des images mémoire.
Les outils et techniques permettant d'analyser ces données sont décrits avec de nombreux exemples. Après avoir identifié le malware, il convient de l'analyser. L'auteur explique le fonctionnement des outils de sandboxes et décrit des formats de fichier comme les documents pdf, Microsoft Office ou encore les binaires Windows. Afin de réaliser des analyses extrêmement techniques, le livre contient un chapitre entier sur le reverse engineering (ou rétro-ingénierie), l'auteur y explique les bases de l'assembleur (x86 et x64) et l'utilisation d'outils d'analyse statique tel que IDA Pro et Radare2 ou de debuggers tel que Immunity Debugger et WinDBG.
En complément sur ce sujet du reverse engineering, un chapitre explique les techniques d'obfuscation utilisées par les malwares, telles que l'obfuscation de chaînes de caractères ou l'utilisation de packers. L'auteur détaille les techniques permettant de dépacker des binaires packés. La dernière partie de ce livre parcourt les méthodes permettant d'éradiquer les malwares précédemment identifiés et analysés.
Le livre est illustré d'exemples d'analyses de véritables malwares et les techniques présentées ont toutes été validées sur des cas réels. Tous les codes sources du livre sont en téléchargement sur le site www.editions-eni.fr. Les chapitres du livre : Avant-propos - Identification d'un malware - Analyse de base - Reverse engineering - Techniques d'obfuscation - Détection, confinement et éradication

Caractéristiques

  • Date de parution
    11/10/2017
  • Editeur
    ENI (Editions)
  • Collection
    Epsilon
  • ISBN
    978-2-409-00898-6
  • EAN
    9782409008986
  • Format
    Grand Format
  • Présentation
    Coffret
  • Nb. de pages
    1252 pages
  • Poids
    2.061 Kg
  • Dimensions
    17,8 cm × 21,6 cm × 6,5 cm

Avis libraires et clients

Avis audio

Écoutez ce qu'en disent nos libraires !

À propos des auteurs

ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d'Information) est une association à but non lucratif qui forme et conseille sur les enjeux de la sécurité informatique. Les auteurs de ce livre, chacun détenteur d'une spécialité, participent bien sûr à la vie de l'association. Marion AGE : Développeuse web et multimédia depuis 2007. Pigiste pour la presse spécialisée en sécurité informatique.
Damien BANCAL : Journaliste spécialiste des questions de cybersécurité depuis 1989, fondateur du blog de référence internationale Zataz.com, Intervenant pour le module sécurité Web de la licence CDAISI de l'université de Valenciennes et pour l'école Européenne d'Intelligence économique. Commandant de réserve de la Gendarmerie Nationale, groupe Cyberdéfense. Robert CROCFER : Ingénieur d'études RF et Administrateur réseaux à l'Université de Valenciennes.
Les faiblesses physiques et les prises d'empreintes sont ses domaines de compétences dans la sécurité informatique. Lieutenant-colonel de la réserve citoyenne, cellule Cyberdéfense. David DUMAS : Officier de carrière dans l'armée de Terre (Commandant), coordonnateur des systèmes d'information et de communication et adjoint Sécurité des Systèmes d'information à l'état-major de l'armée de Terre. Franck EBEL : Responsable de la licence professionnelle CDAISI (Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques), certifié CEH, instructeur CISCO, Directeur R&D de la société Serval-Concept, Lieutenant-colonel de la réserve citoyenne, cellule Cyberdéfense.
Guillaume FORTUNATO : Certifié CEH Ingénieur Sécurité, Guillaume réalise régulièrement des tests d'intrusions et du conseil en sécurité informatique. Ses domaines de compétences dans ce domaine sont les Box, la Voix sur IP, le Réseau et Active Directory. Jérôme HENNECART : Cofondateur et Directeur Technique de la société Serval-Concept. Responsable du module sécurité Web de la licence CDAISI de l'université de Valenciennes.
Lieutenant-colonel de la réserve citoyenne, cellule Cyberdéfense. Sébastien LASSON : Spécialiste de la sécurité matérielle des systèmes (carte à puces, carte magnétique, RFID, etc.). Ingénieur R&D chez Agiltech, Sébastien démonte et analyse tous les systèmes qui lui tombent sous la main et fait de l'étude de ceux-ci sa spécificité. David PUCHE : Diplômé d'un master TNSID de l'Université de Valenciennes, développeur expérimenté, cofondateur de la société DRASTIC.
Auteur des outils utilisés par ACISSI pour les audits. La sécurité applicative et système est son domaine. Raphaël RAULT : Avocat associé (Alter Via Avocats), Spécialiste en droit des nouvelles technologies, de l'informatique et de la communication, Correspondant Informatique & Libertés (CIL), diplômé de Paris II (Droit du Multimédia et de l'Informatique) et de l'EDHEC Business School (Droit et Management), membre de l'AFCDP et chargé d'enseignement (licence professionnelle CDAISI, IAE, EDHEC, Faculté Libre de Droit de Lille et Faculté de Droit de Douai).
Laurent SCHALKWIJK : Enseignant et consultant indépendant en réseaux informatiques, certifié CEH, Cisco CCNP et instructeur d'instructeurs Cisco CCNA. Frédéric VICOGNE : Enseignant en électronique et informatique. Responsable des modules Administration Linux et Sécurité sans fil de la licence CDAISI. Concepteur hardware et software de circuits numériques. Spécialiste en radio-transmission numérique.
Paul RASCAGNERES, tout au long de sa carrière, a créé en Europe diverses équipes de réponses à incidents, il a également réalisé de nombreuses analyses de codes malveillants complexes pour un éditeur d'anti-virus. Il travaille aujourd'hui au CERT SEKOIA, où il a pour mission l'analyse de malwares lors d'incidents de sécurité ou lors de projets de recherches. Il participe également activement à la communauté anti-malware et est l'auteur de nombreuses publications.
Au fil des années, il a créé des bases de données de malwares à disposition des chercheurs. Conférencier à l'international (Europe, Asie, Amérique) sur l'analyse de malwares, il partage dans ce livre ses connaissances dans ce domaine de la sécurité.

Derniers produits consultés

Sécurité informatique et Malwares - Coffret de 2 livres : attaques, menaces et contre-mesures est également présent dans les rayons


Livraison
sous 24/48h

Retrait en librairie
gratuit en 1h

Service clients
de 9h à 17h30

Paiement PayPal en
4X sans frais
Newsletter
Inscrivez-vous pour découvrir
toutes nos offres !
MIEUX NOUS CONNAITRE
BESOIN D'AIDE ?
AUTOUR DU NUMERIQUE
Haut de page