|
|
La qualité de l'ensemble des ateliers étant, il est toujours difficile de choisir entre les différents sujets proposés. Aussi, nous allons vous livrer un échantillon des conférences auxquelles nous avons pu assister.
Combattre les attaques de type « déni de service »
La première conférence à laquelle nous avons assisté fut un atelier sur les « déni de services » présentée par la société RADWARE. Le niveau technique du conférencier lui a permis de s'adapter à l'auditoire qui n'avait pas forcément une connaissance fine des méandres du protocole TCP/IP. En se basant sur des exemples très concrets, Radware explique les techniques du « Syn Flooding » et autres « Déni de service applicatif » avec beaucoup de pédagogie. L'enchaînement naturel se fait alors sur les modes de protection qui consistent par exemple à limiter la bande passante autorisée pour l'attaquant ou l'utilisation d'un frontal permettant de ne transférer les connexions au serveur cible que dans le cas où elles sont valides (Statefull Applicatif).
|
|
|
Quelle drôle de question ! Et pourtant pas si anodine que cela ! Car Google n'est plus seulement le moteur de recherche préféré des internautes, il est devenu en quelques années un géant d'Internet, aux moyens financiers considérables, et un vivier de technologies qui cache des pans entiers de sa stratégie
|
|
En réalité il existe de nombreux types d'"attaquants" catégorisés selon leur expérience et selon leurs motivations :
• Les white hat hackers, hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple
|
|
|
