Dans la même rubrique

Accueil > La Newsletter de RESINFO > Newsletter 17 > Sécurité Informatique

Sécurité Informatique

> CYBERSECURITE : le risque des menaces persistantes avancées pour les entreprises et les organisations. Webinaire organisé par le CNRS Formations

"Une menace persistante avancée (Advanced Persistent Threat ou APT) est une attaque informatique sophistiquée et ciblée qui vise spécifiquement une entreprise ou une organisation étatique sur une période prolongée. Les attaquants utilisent des méthodes furtives pour infiltrer les systèmes, échapper à la détection et exfiltrer des données sensibles. Les APT peuvent causer des dommages financiers, compromettre la réputation de l’entreprise et entraîner la perte de données cruciales.

Leur nature persistante signifie qu’elles peuvent opérer en silence pendant des mois, voire des années, avant d’être découvertes, augmentant ainsi le risque pour les organisations. Ce webinaire a été animé par Daniel Ventre, Docteur en sciences politiques et ingénieur de recherche CNRS au CESDIP (Centre de recherches sociologiques sur le droit et les institutions pénales)".

En savoir plus :
CESDIP -> Ici
CNRS Formation Entreprises ->Ici

> L’ANSSI a publié le 1er décembre 2023 une plateforme Web vous permettant de tester vos connaissances en cybersécurité à travers des challenges de type Capture The Flag.

Plus de 330 épreuves sont disponibles. Regroupées sur plusieurs thématiques (Web, Pwn, Reverse etc.), les épreuves sont classées selon leur niveau de difficulté. Le niveau intro reste accessible. A partir d’une étoile, cela devient vraiment plus ardu. Pour réaliser certains challenges, il vous faudra un système avec Docker.
Lien -> Ici

Il est à noter que les solutions des challenges sont publiées et librement accessibles sur le site. Alors même si ce type de "jeux" n’est pas votre tasse de thé, cela reste très intéressant dans une perspective de veille.
Lien -> Ici

> Du côté de l’AFNIC Marc van der Wal nous propose une intervention sur la sécurité de la messagerie électronique via le DNS.

Il est question de mécansimes de filtrage et d’usurpation d’identité, avec une présentation détaillée des mécanismes SPF, DKIM et DMARC.

Cette intervention s’est déroulée dans le cadre de la Journée du Conseil Scientifique de l’AFNIC#23