Discussion :

[spawntux]

Oui enfin stack hipe et buffer overflow c'est pas tout a fait la meme hein

[CervoiseMD]

Je travail sur les définitions suivantes : CSRF, rootkit, forensics, CERT/CSIRT, DEP, IDS, IPS, ASLR, serveur mandataire (proxy), firewall applicatif (WAF), reverse proxy.

Cependant, pour ces définitions (et beaucoup d'autres qui sont actuellement dans la FAQ), ne serait-il pas plus intéressant de réaliser un glossaire ?

Ça pourrait être l'occasion de définir certains acronymes (PSSI, SSI, RSSI, SMSSI, etc.)

[kabalonda]

Comment cacher un fichier sensible?

Pour commencer, ce qui différencie les fichiers c'est le codage avec lequel ils ont été crée et du programme qui a servi pour les créer! De ce fait tu peux trouver un fichier mp3 qui s'ouvre avec excel ou avec Adobe Acrobat Reader ou un fichier.exe qui s'ouvre avec Winword ! Par la, je veux dire que l'extension d'un fichier ne determine pas forcement son type ou son format !

Pour le cacher, il faut choisir un emplacement le moins populaire genre dans le dossier systeme de windows (C:\Windows\system32\Drivers\MonDossier\) dans lequel tu y mettras tes fichiers ! Pour plus de sécurité tu dois pas leur donner un nom ordinaire (Comptabilité.xls; testament.doc ou ma_base_des_données.mdf), il faut aussi leur trouver des noms qui ressemblent a ceux des fichiers windows et aussi changer d'extension!
par exemple ton_fichier.doc, tu le renommes en wiaa.dll ou encore run32dll.dll; et pour l'ouvrir , sachant que c'est un fichier du type doc tu ouvres Winword , tu vas sur ouvrir et pointer sur ton fichier (je_sais_pas_quoi.dll ou n_importe_quoi.ocx) tout depend de l'extension que tu as choisie pour ton fichier! Et tu le liras sans probleme!
PS : ne pas un double-click car windows va te donner un message d'erreur ou ouvrir la boite de dialogue "ouvrir avec..."

Comme ça vous pouvez garder les photos de votre maitresse dans le dossier par defaut et seulement les renommer tout en changeant d'extensions et Windows sera perdu car lui se fie à l'extension !