Séance de cours

Sécurité des courriels : pratiques exemplaires

Séances de cours associées (31)

Cybersécurité : vulnérabilités et exploitation

Explore les vulnérabilités, les exploits et les attaques en matière de cybersécurité, y compris les motivations des agents de la nation, les types de vulnérabilité, les processus d'exploitation et les tactiques d'hameçonnage pendant les crises.

Biométrie et jetons: avantages, authentification et raisonnement contradictoire

Explore la biométrie, les jetons, les processus d'authentification et le raisonnement contradictoire en ingénierie de la sécurité.

Tests de sécurité et spoofing

Couvre les techniques de test de sécurité, l'usurpation de vulnérabilités, les interdictions de cryptage et les propriétés de sécurité du réseau.

Authentification 5G : sécurité et SUKI

Explore l'évolution de l'authentification 5G, les vulnérabilités de la 4G et les améliorations de la sécurité 5G.

Cloud RPCs : Communication et Architecture

Fournit une vue d'ensemble des appels de procédure à distance dans le cloud et de leur rôle dans l'architecture logicielle, couvrant les concepts clés, les protocoles et les applications pratiques.

Dispositifs personnels : Sécurité et confidentialité

Examine les questions de sécurité et de protection des renseignements personnels dans les appareils électroniques personnels, en soulignant l'importance de protéger les renseignements personnels identifiables.

Cybersécurité : modélisation des menaces et solutions

Explore les principes fondamentaux de la cybersécurité, la modélisation des menaces, les études de cas dans le monde réel et les procédures judiciaires numériques.

Sécurité réseau : BGP Spoofing

Explore les faiblesses de sécurité de BGP, les incidents réels et les défenses contre le détournement de BGP, en soulignant l'importance de la cryptographie dans la sécurisation des informations de routage.

Vulnérabilité de Zerologon dans le protocole Netlogon

Explore la vulnérabilité Zerologon dans le protocole Netlogon, permettant une authentification non autorisée et un contrôle de domaine potentiel.

Technologies pour l'identité et l'anonymat

Explore les technologies d'identité et d'anonymat, y compris l'e-ID, les identités de médias sociaux et les signatures cryptographiques.

Malware: Introduction

Présente les bases des logiciels malveillants, leur distribution, les raisons de leur augmentation et la taxonomie.

Régime d'engagement et PRNG

Explore le schéma d'engagement, la fonction de dérivation des clés et le générateur pseudo-aléatoire dans les protocoles cryptographiques, en soulignant leur rôle dans la garantie de l'intégrité et de l'authentification des données.

Suivi en ligne : méthodes Stateful vs. apatrides

Explore les méthodes de suivi en ligne, y compris la toile et les empreintes de l'API AudioContext, et leurs implications en matière de protection de la vie privée.

Protection du travail et de l'EPFL

Souligne l'importance de protéger le travail et l'EPFL par des mesures de sécurité et des stratégies de prévention pour le surf en toute sécurité sur le web.

TLS: Sécurité de la couche de transport

Explore l'évolution et les vulnérabilités de la TLS, en mettant l'accent sur les améliorations de la TLS 1.3 et sur le rôle des autorités de certification.

Moyens d'authentification et pratiques exemplaires

Explore les moyens d'authentification, les pratiques de mot de passe sécurisées, la vérification biométrique et l'authentification bidirectionnelle pour améliorer la cybersécurité.

Sécurité réseau : Propriétés et solutions souhaitées

Discute de l'importance des propriétés et des solutions de sécurité réseau pour améliorer la sécurité globale.

Codes d'authentification des messages : Formalisme

Explore les codes d'authentification des messages et leur formalisme, en mettant l'accent sur la téléphonie mobile, couvrant des sujets tels que les attaques abusives, les notions de sécurité et l'architecture GSM.

Sécurité réseau - Spoofing DNS

Couvre les attaques d'usurpation DNS, les défenses utilisant DNSSEC et l'importance de l'authentification d'origine.

HTTP Desync : Relance de la contrebande de requêtes

Explore la contrebande de requêtes HTTP, une vulnérabilité pour contourner les contrôles de sécurité, avec des exemples et des stratégies de défense.