Thinking Like a Hacker

Un article de 10 pages datant de 2002 écrit par Eric Schultze, Chief Security Architect chez Shavlik Technologies et traitant de la méthodologie utilisée généralement dans l’attaque d’un système. Thinking Like a Hackerhttp://www.shavlik.com/Whitepapers/Thinking%20like%20a%20hacker.doc.pdf


Some interesting security documents available on microsoft.com

The Antivirus Defense-in-Depth Guide The Antivirus Defense-in-Depth Guide provides an overview of the types of malware and their risks, planning an effective antivirus strategy for your organization, and responding quickly and effectively to infections or incidents when they occur. http://www.microsoft.com/downloads/details.aspx?FamilyId=F24A8CE3-63A4-45A1-97B6-3FEF52F63ABB&displaylang=en —————————– Windows Server 2003 Security Guide The Windows Server 2003 Security Guide focuses on providing…

3

Google hacking : quelques liens utiles

Vous hébergez un ou plusieurs sites Web, peut être même derrière un serveur ISA 2000/2004 et vous n’êtes pas certains que votre application web ou vos règles de pare-feu sont parfaitement paramétrées. L’outil et les informations suivantes peuvent servir de base pour améliorer votre capacité de filtrage applicatif HTTP. L’outil de Foundstone Site Digger v2 sert…


Following the Money: Non-Security Considerations in Security Decisions

Une présentation non technique, faite par Bruce Schneier au Black Hat US 2003, sur les facteurs ayant une influence dans les décisions prises autour du thème de la sécurité. Je recommande notamment le slide « Five-Step Evaluation Processe » qui est une bonne base pour débuter une discussion sur le sujet. le lien direct :…