http://www.sysdream.com en-us 09:38 09:08:10 CEST 09:38 09:08:10 CEST http://blogs.law.harvard.edu/tech/rss phpSlash 0.8 crashfr@sysdream.com crashfr@sysdream.com http://www.sysdream.com/index.php?story_id=246 Location de salle mercredi le 23 août 2006 11h08 http://www.sysdream.com/index.php?story_id=246 http://www.sysdream.com/index.php?story_id=334 En ce moment : Les prochaines sessions de formation Sysdream Ethical Hacking et Certifications en Sécurité: Hacking & Sécurité : les fondamentaux (HSF) inscrivez vous à la session du 3 au 4 Juin 2010 CISSP : Certified Information Systems Security Professional (CISSP) inscrivez vous à la session 7 au 11 Juin 2010 EC Council Certified Security Analyst / LPT (ECSA) inscrivez vous à la session 7 au 11 Juin 2010 Windows & Sécurité : Les fondamentaux (WSF) inscrivez vous à la session 9 au 11 Juin 2010 Certified Ethical Hacker v6 (CEH) inscrivez vous à la session 14 au 18 Juin 2010 Formation exceptionnelle : Forensics Experts par Matthieu Suiche inscrivez vous à la session du 16 au 18 juin 2010 Téléchargez le Catalogue Formations 2010 Plaquette Sysdream Inscrivez-vousà uneformation mercredi le 6 mai 1998 16h01 http://www.sysdream.com/index.php?story_id=334 http://www.sysdream.com/index.php?story_id=261 En ce moment : Les prochaines sessions de formation Sysdream Ethical Hacking et Certifications en Sécurité: Certified Ethical Hacker v6 (CEH) inscrivez vous à la session du 23 au 27 aout 2010 Hacking & Sécurité : Avancé (HSA) inscrivez vous à la session du 7 au 10 septembre 2010 Architecture Réseaux Sécurisés (AS) inscrivez vous à la session du 27 septembre au 2 Octobre 2010 ECCouncil Certified Security Analyst (ECSA) inscrivez vous à la session du 4 au 8 octobre 2010 Windows & Bluetooth Sécurisé (WBS) inscrivez vous à la session du 6 au 8 octobre 2010 Computer Hacking Forensic Investigator (CHFI) inscrivez vous à la session du 11 au 15 Octobre 2010 Certified Information Systems Security Professional (CISSP) inscrivez vous à la session du 11 au 15 octobre 2010 Hacking & Sécurité : Les fondamentaux (HSF) inscrivez vous à la session du 14 au 15 Octobre 2010 Hacking & Sécurité : Expert (HSE) inscrivez vous à la session du 25 au 29 octobre 2010 Téléchargez le Catalogue Formations 2010  Plaquette Sysdream Inscrivez-vousà uneformation lundi le 4 décembre 2006 15h41 http://www.sysdream.com/index.php?story_id=261 http://www.sysdream.com/index.php?story_id=220 Sysdream is a research laboratory in IT security and a registered training center. Its staff is composed of recognized experts, who provide organizations with their skills in the following areas: security audit of their information system (penetration tests, system audits) training sessions for their personnel (practical exercises including security tests, secure administration…) internal development (e-business portals, security applications…) jeudi le 26 janvier 2006 12h07 http://www.sysdream.com/index.php?story_id=220 http://www.sysdream.com/index.php?story_id=240 Dernières entrées à la Nuit Du Hack 2010 Afin de permettre aux derniers retardataires de participer à l'évènement cette année, Sysdream, co-organisateur de la Nuit Du Hack, propose les dernières places aux 50 futurs inscrits. Pour profiter des dernière places, faites votre réservation en envoyant un mail sur - Inscription Fermées -. Après validation de votre demande, seules les inscriptions complètes et payées seront validées. Attention, cette opération est limitée à 50 places. Votre mail doit contenir dans l'ordre : votre Pseudo ; votre Nom ; votre Prénom ; votre adresse email pour recevoir le lien Paypal. Vous recevrez un mail de confirmation une fois votre inscription effective. Internet Explorer 8 et les attaques de type XSS. Toujours utilisé dans les entreprises, le navigateur web de Windows peut se révéler être une véritable faille de sécurité pour les entreprises. Dans la dernière version d'Internet Explorer 8, les développeurs de Microsoft ont mis en place un filtre XSS supposant améliorer la sécurité du navigateur. Ce filtre a pour but de détecter et de prévenir certains types d'attaques XSS. Lire la suite Interview Sysdream : Google fait un pari risqué en se retirant de Chine. En redirigeant les internautes chinois vers son site de Hong Kong, Google ferme de facto son site chinois, laissant le champ libre à son concurrent, Baidu. Depuis mardi 23 mars, les internautes chinois qui se connectent sur le site local de Google (google.cn) sont automatiquement redirigés vers sa version hongkongaise (google.com.hk). Le géant américain a en effet décidé, lundi, de ne plus censurer les résultats des recherches effectuées sur son moteur de recherche en Chine, au terme de deux mois de discussions infructueuses avec les autorités locales. Pékin a aussitôt dénoncé « les promesses rompues » de Google, avant de se radoucir le lendemain et d’assurer que ce « dossier commercial » n’affecterait pas les relations sino-américaines. Lire la suite sur le site la-Croix.com Formation exceptionnelle : Forensics Experts par Matthieu Suiche. But de la formation : Le but de la formation est de permettre de comprendre les différents format de mémoires physiques existant (raw, hibernation, crash dump), leurs importances et comment les exploiter efficacement afin d'en extraire des informations pertinentes, comme par exemple la liste des applications actives et/ou mortes, l'activité réseau, la liste des Dlls de chaque application. Public : Incident Response engineers, Forensics experts. Sommaire et informations complémentaires ici Article : Outrepasser SEHOP Microsoft a implémenté dernièrement dans Windows une nouvelle sécurité, dénommée « Structured Exception Handling Overwrite Protection », ou « SEHOP ». Cette technologie est réputée comme parmi les plus sécurisées, et même par certains comme inviolable. Nous montrons dans l’article suivant une méthode pour outrepasser cette protection, sous certaines conditions. Article SEHOP [EN] Sysdream dans C dans l'air : Peut on fouiller dans votre ordinateur Rentrée 2010 : Nouvelles Formations Sysdream Chaque année, nous mettons à jours nos formations afin de prendre en compte l’évolution des besoins en formation des professionnels de la sécurité. Nouvelles formations Techniques (Certifiantes) : ENSA (EC Council Network Security Administration) ECVP (ECCouncil Certified VoIP Professional) EDRP/ECVT (ECCouncil Certified Disaster Recovery – Virtualization Technology) CISA (Certified Information Systems Auditor) Nouvelles formations Managements (Certifiantes) : ISO 27001 (Formation auditeur principal certifié ISO 27001) Basel II (Certified Basel II Professional) CISM (Certificate in Information Security Management) PCIRM (Practitioner Certificate in Information Risk Managemement) Nouvelle formation Ethical Hacking : VTS (Virtualisation & Sécurité) Mise à jour des formations Cisco : SNAF (Securing Networks with ASA Fundamentals) SNAA (Securing Networks with ASA Advanced) IPS (Implementing Cisco Intrusion Prevention System) SNRS (Securing Networks with Cisco Routers and switches) Consultez le catalogue 2010 complet  Article dans L’Expansion ce mois ci: Des entreprises en guerre contre les hackers. Paolo Pinto, le cofondateur de Sysdream s’exprime dans l’Expansion cette semaine : « Les PME n’ont pas vraiment les moyens de s’équiper, mais depuis quelques années les grandes entreprises ont fait des efforts d’investissement. Le niveau technique s’est aussi amélioré. On voit moins d’erreurs basiques, de problèmes de paramétrage. Cela a permis de réduire le risque d’attaque frontale. Mais cela ne veut pas dure que le problème est résolu, loin de là… » Lire l'article :Page 1, Page 2, Page 3. Interview d'Emilien Girault sur France24 Découvrez l'interview sur France24 aujourd'hui de l'un de nos consultants en sécurité sur le thème, de la sécurité WIFI : http://observers.france24.com/fr/content/20091020-comment-hacker-reseau-wifi- video-securite-pirate-hadopi mardi le 8 août 2006 13h56 http://www.sysdream.com/index.php?story_id=240 http://www.sysdream.com/index.php?story_id=260 Contact us: +33 140100541 or info@sysdream.com Immunity's CANVAS makes available hundreds of exploits, an automated exploitation system, and a comprehensive, reliable exploit development framework to penetration testers and security professionals worldwide. To see CANVAS in action please see our movies. Cost License: $1244 one license allows up to 10 users/installations includes 3 months of updates and support unrestricted (no target IP address limitations) full source code Your use of CANVAS Professional does not expire when your support period is over. specialist licenses available for IDS and IPS testing (Partners Program) Quarterly Updates and Support: $619 per license CANVAS Reference Implementation: FREE Supported Platforms and Installations Windows (requires Python & PyGTK) Linux MacOSX (requires PyGTK) All other Python environments such as mobile phones and commercial Unixes (command line version only supported, GUI may also be available) Architecture CANVAS Professional's completely open design allows a team to adapt CANVAS Professional to their environment and needs. Documentation all documentation is delivered in the form of demonstration movies exploit modules have additional information windows Exploits currently over 150 exploits, an average of 4 exploits added every monthly release Immunity carefully selects vulnerabilities for inclusion as CANVAS exploits. Top priorities are high-value vulnerabilities such as remote, pre-authentication, and new vulnerabilities in mainstream software. Exploits span all common platforms and applications Payload Options to provide maximum reliability, exploits always attempt to reuse socket if socket reuse is not suitable, connect-back is used subsequent MOSDEF session allows arbitrary code execution, and provides a listener shell for common actions (file management, screenshots, etc) bouncing and split-bouncing automatically available via MOSDEF adjustable covertness level Exploit Delivery regular monthly updates made available via web exploit modules and CANVAS engine are updated simultaneously customers reminded of monthly updates via email Exploit Creation Time exploits included in next release as soon as they are stable Effectiveness of Exploits all exploits fully QA'd prior to release exploits demonstrated via flash movies exploit development team available via direct email for support Ability to make Custom Exploits unique MOSDEF development environment allows rapid exploit development Product Support and Maintenance subscription includes 24/7 email support directly with development team monthly updates Development CANVAS is a platform that is designed to allow easy development of other security products. Examples include Gleg, Ltd's VulnDisco and the Argeniss Ultimate 0day Exploits Pack.. Immunitysec and CANVAS are trademarks registered by Immunity, Inc Contact us: +33 140100541 or info@sysdream.com. lundi le 4 décembre 2006 14h36 http://www.sysdream.com/index.php?story_id=260 http://www.sysdream.com/index.php?story_id=146 Laboratoire de recherche en sécurité informatique et centre de formation agréé, Sysdream est un regroupement d’experts reconnus qui apportent aux organisations leur savoir-faire pour leurs missions de : Conseil en sécurité du SI (tests de pénétration, audits systèmes), Formation de leurs collaborateurs (Pratiquer des tests de sécurité, administration sécurisée ...). Développement interne (Portails e-business, applicatifs de sécurité, site e-commerce ...). Fondée en 2004 par deux consultants en sécurité informatique, Paulin Cadeac et Paulo Pinto, SYSDREAM s’est ensuite entourée des meilleurs profils techniques dans ce domaine. Tous ont au moins 10 années d’expérience pendant lesquelles ils ont activement participé aux efforts de recherche publique, visant à améliorer la sécurité des applications et des systèmes d’informations, libres comme commerciaux. Les résultats de ces recherches sont principalement publiés sur des portails de recherche internationaux et dans de nombreuses publications et magazines spécialisés. Les intervenants de Sysdream sont devenus des consultants privilégiés auprès des médias pour toutes leurs questions relatives à ce domaine. Les clients pour lesquels nous intervenons aujourd’hui dans les domaines du consulting et du développement sont principalement des grands comptes et des sociétés d’Etat (ministères…), en France et à l’étranger (Europe occidentale, Afrique du Nord, Asie Pacifique), ayant de hautes exigences techniques. Par ailleurs, les fondateurs et autres consultants de Sysdream ont activement participé depuis 1999 au développement du premier centre de formation ayant proposé des formations hautement techniques et appréhendant la sécurité du point de vue du Hacker, The Hackademy School. Ils en ont été les uniques formateurs jusqu’à aujourd’hui. Quand, en 2004, la demande en terme de consulting et de formations des sociétés s’est accélérée, Sysdream a été créée pour répondre professionnellement en terme de management et de suivi commercial, tout en assurant à ses clients de leur trouver les profils techniques les plus spécialisés. Dans le cadre de nos formations, nous avons formé plus de 3000 professionnels (techniciens, consultants, analystes sécurité …) ainsi que les équipes techniques des plus grandes compagnies (Barep, DGA, Université Louis Pasteur, Keyrus, Osiatis, PMU, Ministère de la Justice …). Nos formateurs dispensent également, en partenariat avec le groupe Plus Value, une année de spécialisation en sécurité informatique dans le cadre d’une formation longue diplômante. Vous bénéficiez des compétences uniques de nos consultants et de leurs années d’expérience et de recherche dans une approche de la sécurité toujours plus orientée pratique ! Consulting Audits organisationnels, tests intrusifs, audits systèmes, audits de vulnérabilités. Développement Portails e-business, GMAO, applicatifs de sécurité ... Formations Formation sécurité, administration système ... jeudi le 15 septembre 2005 01h20 http://www.sysdream.com/index.php?story_id=146 http://www.sysdream.com/index.php?story_id=259 Vidéo de démonstration CANVAS Pout toute information, contactez nous au +33 140100541 ou info@sysdream.comLicence: $1244Une licence CANVAS est valable pour 10 utilisateurs de la même entreprise Inclut 3 mois de support et de mise à jour Licence non restrictive (pas de limitation du nombre d’IP cibles) Code source complet La licence de CANVAS n’expire pas Des licences particulières sont valables pour les ISP et les éditeurs d’IDS Update et mises à jour: $619 / Licence / trimestreDocumentation d’implémentation de CANVAS: gratuitPlates formes supportées et installationWindows (requiert Python & PyGTK) Linux MacOSX (requière PyGTK) Tous les autres environnement Python tells que les téléphones portables et les Unix commerciaux (mode ligne de commande supporté, le GUI peut aussi être fonctionnel suivant les versions du système d’exploitation). ArchitectureCANVAS Professional est complètement “open design” et peut être adapté à un environnement ou à des besoins particuliers. DocumentationToute la documentation est fournie sous la forme présenté dans la vidéo de présentation. Les modules d’exploits sont fournis avec des informations supplémentaires accessibles directement dans CANVAS ExploitsActuellement plus de 150 exploits supports et environ 4 exploits fournis par mois. Immunity fait une préselection des vulnerabilities pour lesquelles des exploits sont intégrés. La priotité est mise sur les vulnérabilités les plus importantes (services réseau, pré authentification et software les plus utilisés). les exploits portent sur toutes les plates formes et applications communes. Options du Payload afin de fournir un maximum d’efficacité, la majorité des exploits sont codes pour reutilizes les socket ouvertes par le programme cible. si la réutilisation de socket n’est pas possible, une reverse connexion est alors utilisée Les sessions MOSDEF injecté après l’exploitation de vulnérabilités permettent de fournir un shell distant et de faire exécuté des actions communes (management de fichier, screenshots …) directement depuis l’interface de CANVAS le bouncing et le split-bouncing peuvent être utilisés automatiquement depuis le MOSDEF plusieurs niveaux de camouflage IDS Fourniture d’Exploit des updates mensuelles sont accessible depuis le Web les modules d’exploits et CANVAS sont mises à jour simultanément les utilisateurs sont informés chaque mois de chaque nouvelle mise à jour par Email Creation d’un Exploit Les nouveaux exploits sont integers dès qu’ils sont en version stable Efficacité des ExploitsTous les exploits sont vérifiés et testés avant leur intégration dans une version de CANVAS le mode d’utilisation des exploits est présentés dans la vidéo de démonstration des exploits d’autres équipes de recherches sont accessibles via un support Email Possibilité de créer des exploits privés et/ou customisés L’environnement de développement MOSDEF unique à CANVAS permet un développement et une intégration rapide de nouveaux exploits par vous mêmes Support et MaintenanceUn support par Email accessible 24/7, fourni par les équipes de développement de CANVAS. Les mises à jour sont mensuelles DéveloppementCANVAS est une plate forme destine à facilement créer vos propres exploits pour d’autres produits et applicatifs. Vous pouvez trouver des exemples sur Gleg, Ltd's VulnDisco et Argeniss Ultimate 0day Exploits Pack. Immunitysec and CANVAS are trademarks registered by Immunity, IncPout toute information, contactez nous au +33 140100541 ou info@sysdream.com. lundi le 4 décembre 2006 14h01 http://www.sysdream.com/index.php?story_id=259 http://www.sysdream.com/index.php?story_id=243 Ethical HackingHacking & Sécurité : Les fondamentauxUne très bonne initiation aux techniques de base employées par les hackers pour pénétrer les réseaux d’entreprise.Hacking & Sécurité : AvancéCe cours, qui reprend le Hacking & Sécurité : Les Bases, est une étude poussée des techniques employées par les hackers pour s’introduire sur les réseaux d’entreprises. Sont passées en revue les attaques de type applicatif, web, système, ainsi que les phases de prise d’information du SI distant et l’attaque des utilisateurs. Des méthodologies de protection directement applicables sont présentées pour toutes ces situations. C’est le cours de base pour la pratique du test de pénétration !Hacking & Sécurité : ExpertSuite du cours Hacking et Sécurité : Avancé, vous y étudierez les attaques les plus avancées sur les services Windows (Buffer Overflow …), et apprendrez à développer vous-même des exploits sur la plateforme Metasploit. Vous apprendrez également à mettre à l’épreuve la sécurité des bases de données sous Windows et à implémenter des attaques avancées contre les utilisateurs depuis Internet. Un cours avancé pour vos tests de pénétration !Developpement d'Outils d'Exploitation: Expert Ce cours vous confrontera aux problématiques de sécurité très avancées sous Windows et Linux au niveau Kernel, applicatif et réseau. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à y exploiter les vulnérabilités de type applicatif et système, puis à utiliser ces failles pour outrepasser les nouvelles protections de la mémoire (ASLR, PAX …), du système (antivirus …) et réseau (firewall personnel et de frontière, IDS …). Enfin, vous apprendrez à implémenter des attaques et des rootkits en mode Kernel sous ces deux systèmes afin d’outrepasser les ACL, les règles d’accès réseau… Ces techniques sont accompagnées de procédures de sécurité directement applicables.Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions de sécurité adaptées à leur S.I.Virtualisation & Sécurité Un aspect essentiel et souvent négligé de la migration vers un environnement virtualisé est la sécurité. Rares sont les logiciels pret à l’emploi correctement sécurisés ; les outils de virtualisation n’échappent pas à la règle.Ce cours va au-delà des protocoles de sécurité classiques et plonge plus profondément dans l’antre de la virtualisation en arborant une étude complète de la virtualisation sécurisée.Penetration TestCe cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test sur votre S.I. Il s’agit d’une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations. Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit; ainsi qu’à utiliser vos compétences techniques (des compéten ces équivalentes aux cours HSB et HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publiques ou privés développés par nos équipes) pour la réalisation de cette intervention.Veille TechnologiqueCe cours est une approche méthodologique et pratique de la veille technologique, du besoin jusqu'à la mise en place d'un système automatisé de veille technologique.Wifi & Bluetooth sécurisésPrésentation détaillée des méthodologies de sécurité et d’exploitation des vulnérabilités, sur les réseaux sans fil. L’accent est mis sur l’étude des protocoles, des logiciels et du matériel existants, puis sur la mise en pratique des attaques et de l’intégration de solutions de sécurité adaptéesVoIP SécuriséeCe cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications. Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés.Immunity Spike & OllyDbgCe cours produit par Immunity, Inc. (www.immunityinc.com) est une étude intensive des méthodologies de détection des vulnérabilités de type applicatif dans les applicatifs et services Windows, et de l’utilisation avancée de Spike et OllyDbg dans ce cadre. Il s’agit du complément idéal au cours Immunity Windows Overflow !Immunity Windows OverflowCe cours produit par Immunity, Inc. (www.immunityinc.com) est une introduction intensive à l’exploitation de vulnérabilités de type stack overflow dans les applications Windows.Hacking & Sécurité LogicielCette formation est une étude technique très avancée des méthodologies de protection et des solutions de sécurité logicielles destinées à lutter contre le piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder de bonnes connaissances en développement sous Windows en C, C++ et Assembleur.Sécurité des Systèmes d'informations : séminairePrésentation de deux heures, destinée à un auditoire non technique devant utiliser Internet quotidiennement afin de les initier aux principes de la sécurité et aux « gestes qui sauvent ! »Administration SécuriséeWindows & Sécurité : Les fondamentauxInstallation et administration sécurisées avancées de Windows comme poste utilisateur ou serveur, au niveau de sa configuration de base, des services et des applicatifs de base. Sont également présentées des méthodologies avancées de sécurisation du Kernel, pour éviter et détecter tous les programmes espions sur vos systèmes. Vous y apprendrez également à mettre, à intégrer et à utiliser des outils de surveillance automatique et centralisée de la sécurité, des mises à jour et des attaques sur tous les systèmes du réseau. Architecture réseau sécuriséeConcevez une infrastructure sécurisée avancée sur un réseau homogène ou hétérogène (système mixte Linux, Windows, Solaris ...). Vous y apprendrez à installer et à administrer des solutions libres (Netfilter, Snort, IPCOP, FWbuilder, Squid …) et commerciales (ISA, Checkpoint …), et comprendrez leurs forces et faiblesses pour différents types de SI. Sont également étudiées les solutions pour sécuriser un système contre les attaques distantes et réseau, ainsi que l’implémentation de canaux de communication sécurisés sur Internet, du type VPN, PKI, protocoles sécurisés …Linux & Sécurité : Les fondamentauxL’administration et les techniques de sécurisation d’un système Linux en tant que poste client ou comme serveur de production avec les services de base (SMTP, pop3, SSH, Apache, Mysql, Samba, Jabber …). Le support utilisé est Debian, choisi pour sa très grande stabilité, son système d’installation et sa capacité à pouvoir être très précisément configuré, paramétré et sécurisé. Certifications SécuritéCertified Ethical HackingCette formation immergera le stagiaire dans une session interactive durant laquelle on lui montrera à scanner, tester, pénétrer et sécuriser leur propre système. L’environnement orienté « laboratoire de test » donne à chaque étudiant la possibilité d’approfondir leur connaissance et leur expérience pratique avec l’essentiel de la sécurité informatique et la possibilité d’implémenter de véritable audit de sécurité technique. Le cours commence par une présentation du périmètre de sécurité, puis à pratiquer des scans et des détections de vulnérabilités sur leur réseau et système; puis à préconiser des solutions de sécurité en conséquence. Sont notamment passés en revue dans ce contexte les techniques de de détec-tion d’intrusion, de création de politique de sécurité, d’ingénierie sociale, de DDoS, de buffer overflow et de création de virus.EC Council Certified Security AnalystUne formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d’exploitation et environnements applicatifs. Cette session de 5 jours est hautement orientée pratique et interactive, apprendra aux professionnels de la sécurité à manager la réalisation d’un au-dit, maitriser les techniques et outils avancés pour implémenter des tests avancés, à proposer des préconisations pour corriger les vulnérabilités dé-couvertes; puis à implémenter une politique de sécurité adapté au SI.Computer Hacking Forensic InvestigatorComputer hacking forensic investigation is the process of detecting hacking attacks and properly extracting evidence to report the crime and conduct audits to prevent future attacks. Computer forensics is simply the application of computer investigation and analysis techniques in the interests of determining potential legal evidence. Evidence might be sought in a wide range of computer crime or misuse, including but not limited to theft of trade secrets, theft of or destruction of intellectual property, and fraud. CHFI investigators can draw on an array of methods for discovering data that resides in a computer system, or recovering deleted, encrypted, or damaged file information.EC Council Network Security AdministrationLe programme ENSA est à l’inverse de la certification CEH, une certification qui introduit la notion de sécurité d’un point de vue défensif. Le programme de l’ENSA est conçu pour fournir les compétences nécessaires pour analyser les menaces de la sécurité interne et externe d’un réseau. Les participants à ce cours apprendront à évaluer les questions de sécurité réseau et Internet, ainsi que la façon de mettre en oeuvre des politiques de sécurité efficaces et des stratégies de pare-feu.Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-28 ENSA (EC Council Network Security Administrator). EC-Council Disaster Recovery-Virtualization TechnologyFace à une catastrophe potentielle causée par une intempérie ou une attaque malveillante, il est rarement évident d’assurer la reprise rapide des activités.Ce cours vous enseigne les méthodes pour identifier les vulnérabilités et prendre des contre-mesures appropriées pour prévenir et atténuer les risques d’échec pour une organisation.Il prévoit également les principes de récupération après un sinistre, l’évaluation des risques dans l’entreprise, le developpement des politiques à suivre et la compréhension des rôles et relations des différents membres d’une organisation.Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-55 EDRP/ECVT (EC Council Disaster Recovery-Virtualization Technology).EC-Council VoIP ProfessionalInternet et l’informatique ont déjà changé la façon dont les gens vivent, travaillent et communiquent. VoIP (Voice over Internet Protocol) est l’une de ces technologies convergées à l’origine de cette révolution de la communicationVoIP est la famille de technologies qui permet aux réseaux IP d’être utilisés pour les applications vocales, comme la téléphonie, la messagerie vocale instantanée, et la téléconférence.La certification ECVP couvre les technologies VoIP allant des concepts de la mise en oeuvre au déploiement.Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-78 ECVP (EC Council Certified VoIP Professional).Certified Information Systems AuditorLe CISA est la certification d’Audit des Systèmes d’Information. Cette certification est connue et reconnue dans le monde entier. Elle sanctionne à la fois la réussite à l’examen du CISA (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience. Il est cependant possible de passer l’examen avant les 5 ans d’expérience. Le certificat est alors décerné après validation des années d’expérience ou des équivalences.Dans un centre de formation accrédité, ce cours prépare à l’examen CISA (Certified Information Systems Auditor).Certifications ManagementISO27001Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de management de la sécurité de l’information (ISO 27001) et de gérer une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits généralement reconnus. Au cours de la formation, le participant acquerra les connaissances nécessaires pour planifier et effectuer des audits conformes au processus de certification à la norme ISO 27001:2005. A partir d’exercices pratiques, le participant sera en mesure de développer les habilités (maîtrise des techniques d’audit) et aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.Basel IICe séminaire a été conçu pour fournir aux participants les connaissance et les compétences nécessaires pour comprendre les exigences réglementaires de Bâle II.Les normes Bâle II sont un dispositif de prudence destiné à mieux appréhender les risques bancaires et principalement le risque de crédit. Ces directives ont été préparées par le comité de Bâle sous l’égide de la Banque des Règlements Internationaux. Dans un centre de formation accrédité, ce cours prépare à l’examen Basel II (Expert des normes de Bâle II).Certified Information Security ManagerCe cours vous fournira les connaissances et la compréhension des directeurs principaux nécessaires pour être un membre efficace d’une équipe de sécurité de l’information avec des responsabilités de sécurité. Il prépare également les personnes qui envisagent de faire de la sécurité de l’information ou toute fonction connexe. Certified Information Systems Security ProfessionalLa certification de référence CISSP® est indépendante, pragmatique et internationalement reconnue. Elle a été créée et est maintenue par des professionnels de la sécurité informatique en exercice. La certification CISSP permet d’étalonner son niveau de compétence tant au niveau des connaissances techniques qu’au niveau analyse des risques et audit des systèmes dans une optique de gouvernance des systèmes d’informations.Aujourd’hui, les entreprises et organisations ont besoin de personnels certifiés CISSP afin de fortifier leurs infrastructures.Une personne certifiée CISSP n’est pas seulement familière avec la technologie, elle saura comment ces technologies s’insèrent et s’assemblent pour mieux répondre aux besoins des entreprises en matière de sécuritéPractitioner Certificate in Information Risk ManagementCe module sur l’information de gestion des risques est destiné (mais non exclusivement) à ceux qui sont impliqués dans les domaines de la sécurité de l’information et l’assurance de l’information.Le module contient un certain nombre de séances de travaux pratiques, qui visent à s’appuyer sur les composants du module, et à encourager le débat et le partage des connaissances et d’expériences entre les étudiants.Le module favorise une approche pratique de l’information de gestion des risques, en appliquant des normes internationales en vigueur, permettant aux élèves d’utiliser directement le module à leur retour dans leurs organisationsCISCOSecuring Networks with ASA FundamentalsCe cours vous permettra d’acquérir les connaissances et les compétences nécessaires pour configurer et maintenir le matériel Cisco ASA.Conçu pour simuler un réseau de production classique, les exercices vous guideront dans l’exécution de la maintenance générale, de la configuration des ACLs et de la configuration des VPNs.Tests et Certifications: Ce cours prépare au test 642-524 (SNAF)Securing Networks with ASA AdvancedDans ce cours qui fait suite au SNAF, vous decouvrirez des sujets avancés tel que la gestion de certificats numérique sur IPSEC ou l’analyse approfondie de paquet.Le contenu de ce cours est applicable à toutes les familles PIX et ASA à l’exception des modules couvrant le SSL VPN Cisco ou les modules de sécurité spécifique car ces caractéristiques ne sont pas prises en charge sur les pare-feu Cisco PIX.Tests & Certifications: Ce cours prépare à la certification CCSP Cisco Certified Security Professional et à la spécialisation CQS Firewall.Implementing Cisco Intrusion Prevention SystemCe cours fournit les compétences nécessaires pour mettre en oeuvre, installer et configurer une solution Cisco de prévention contre les intrusions.Cette nouvelle version inclut le support passif de la prise d’empreinte système ou encore la détection d’anomalie.Tests et Certifications: Ce cours prépare au test 642-533 (IPS)Securing Networks with CISCO Routers and SwitchesCe cours est destiné aux techniciens, ingénieurs et administrateurs réseaux ayant à configurer toutes les fonctions de sécurité présentées au sein de l’IOS. Il est recommandé aux stagiaires d’avoir suivi le cours Securing Cisco Network Devices, de posséder la certification CCNA ou d’avoir un niveau équivalent, d’avoir des connaissances de base du système d’exploitation Windows et d’être familiarisé avec les notions de sécurité réseau.DéveloppementDéveloppement C#Vous apprendrez à concevoir et développer des applications .NET basées sur le langage C#, dans le cadre de l’implémentation de plateformes Web et d’outils d’administration système, ainsi qu’à utiliser les API de type réseau et graphique pour la conception d’applications métiers centralisées.Développement PHP /AMPApprenez à utiliser la puissance du langage PHP pour développer des plateformes Web de type portail, intranet ou E-business, sur un support Apache et MySQL. Les fonctions avancées sont également passées en revue (Expressions régulières, XML, objets, polymorphismes...) nécessaires à l’implémentation d’un support technique efficace.PythonPython est maintenant reconnu comme un langage puissant et stable, permettant de facilement et rapidement développer des applications ou des plateformes Web, orientées objet dès la base. C’est également devenu l’outil le plus adapté pour les administrateurs qui souhaitent pouvoir très rapidement coder des outils d’administration système, réseau et de sécurité à déployer sur leur S.I.Développement JavaLa maîtrise du Java est devenue indispensable dans la création d'applica- tions métiers, qu'elles soient orientées réseau, Web ou système. Vous ap- prendrez dans cette formation à maîtriser toutes les notions élémentaires de ce langage, ainsi que le développement avancé en terme de réseau, de bases de données et système, ainsi qu'à appréhender la conception et le développement objet. Enfin, vous apprendrez à concevoir des applications graphiques, dans le cadre de programmes en local, ou comme client pour vos applications de type réseau. C SécuriséLe C est le langage indispensable pour la conception d'applicatifs système et réseau, quand un accès et une maîtrise directe sur les éléments du sys- tème d'exploitation et du matériel sont exigés. De plus, la majorité des pro- grammes des divers systèmes d'exploitation (Unix/Windows) sont codés en C. Sa compréhension est donc indispensable pour la pratique d'audits de sécurité très techniques et d'analyse de code (recherche de vulnérabilités). jeudi le 10 août 2006 17h58 http://www.sysdream.com/index.php?story_id=243 http://www.sysdream.com/index.php?story_id=208 "Apprenez les techniques des attaquants pour mieux vous protéger" Les formateurs de Sysdream, auditeurs et consultants depuis 10 ans, fournissent des cours de très haut niveau en sécurité informatique. Nos formations s'adressent aux responsables sécurité, consultants sécurité, administrateurs réseaux ou systèmes, RSSI. Hacking & Sécurité: les bases Hacking & Sécurité: Avancé Windows & Sécurité: les bases Windows & Sécurité: Avancé Linux & Sécurité: les bases Wifi & Bluetooth sécurisés Architecture sécurisée Immunity Spike & OllyDbg Immunity Windows Overflow Sécurité des Systèmes d'informations: séminaire mardi le 27 décembre 2005 13h24 http://www.sysdream.com/index.php?story_id=208