Actualités


Publié le 8 février 2019

Rust est un langage de programmation open-source qui vise à allier sécurité, modernité et performance. Grâce à ces qualités, il est progressivement adopté dans un grand nombre de projets. Pour accompagner les développeurs, l’ANSSI propose un nouveau « Guide pour développer des applications sécurisées avec Rust ». Encore en version « Beta », ce document est ouvert à toutes les contributions de la communauté, pour fournir aux utilisateurs l’ensemble des recommandations pratiques qui leur permettront de tirer parti des atouts du langage Rust en termes de sécurité.

FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace

Publié le 21 janvier 2019

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) participe à la 10ème édition du Forum International de la Cybersécurité (FIC) les 22 et 23 janvier 2018 à Lille Grand Palais. Chaque année, cet événement réunit l’ensemble des acteurs de l’écosystème numérique, issus des secteurs public, privé et de la société civile. Si les intérêts et les priorités de chacun peuvent différer, l’ANSSI fait le pari que chaque acteur poursuit un objectif commun : renforcer et garantir la stabilité, la prospérité et la confiance dans le cyberespace. Pour y parvenir, l’agence appelle l’ensemble des acteurs à identifier et à assumer leur part de responsabilité au plus tôt.

Toutes les actualités

Publications


Investigation numérique sur l’annuaire Active Directory avec les métadonnées de réplication – Outil ADTimeline

Publié le 21 janvier 2019

L’annuaire Active Directory est une cible de choix pour les attaquants et leur but est souvent de devenir « administrateurs du domaine » et de maintenir le plus longtemps possible cet accès dans le système d’information. Il est donc important, pour les équipes en charge de la sécurité du système d’information de surveiller les changements […]

Analyse de l’AmCache

Publié le 21 janvier 2019

La faible notoriété de l’AmCache en fait un artefact de choix lors de recherches de compromissions évoluées, car il peut facilement être oublié par un attaquant cherchant à effacer ses traces. Bien que les données collectées dans cet artefact soient extrêmement utiles, leur interprétation correcte est rendue complexe par de nombreux cas particuliers à prendre […]