Programme de la JSSI 2012
Mise à jour le Vendredi, 03 Février 2012 10:58
Le programme de la prochaine JSSI, qui se déroulera le 13 mars 2012 à Paris, est en ligne.
Le thème de cette année est L'intrusion, outil essentiel de la SSI ?
Vous pouvez consulter le programme à l'adresse suivante : http://www.ossir.org/jssi/jssi2012/index.shtml
ReSIST 17 janvier 2012 - Attaques DMA - Malware "Gendarmerie"
Mise à jour le Vendredi, 20 Janvier 2012 10:13
Réunion du groupe ReSIST du 17 janvier 2012.
Thèmes : Attaques par entrées-sorties ; Analyse d'un logiciel malveillant
Lieu : Université de Toulouse 1 Capitole.
Compte-rendu de la réunion (à venir) 
Lire la suite : ReSIST 17 janvier 2012 - Attaques DMA - Malware "Gendarmerie"
Identification de fichiers connus
Mise à jour le Mardi, 18 Octobre 2011 18:37
Nous présentons dans cette article une méthode de recherche de fichiers connus permettant à l'enquêteur de rapidement obtenir des réponses en maîtrisant le risque de faux négatif, sans avoir à explorer l'ensemble d'un support de stockage.
Dans de nombreuses investigations, les éléments recherchés se rapprochent de questions du type "tel fichier a-t-il été copié sur tel support". Plus généralement, il s'agit d'identifier le transit (éventuel : rien n'est certain tant que cela n'est pas prouvé) d'un fichier ou ensemble d'informations sur un équipement informatique particulier (ou un ensemble d'équipements, que l'on peut analyser composant par composant). Si, dans cet article, nous évoquons souvent les supports de stockage classiques (disques durs, clés USB, mémoires SSD, etc.), la méthode décrite peut s'appliquer à un stockage temporaire comme de la mémoire vive ou un transit sur un réseau.
Nous parlerons de façon générale de recherche de fichiers connus afin de décrire cet ensemble d'activités.