Salut à tous

Je voudrai faire un mémoire à propos de la sécurité informatique et je voudrai demander votre avis: selon vous quels sont les thèmes en sécurité informatique qui valent vraiment la peine d'approfondir?
toutes les idées sont les bienvenues

J'espère que vous serez nombreux à repondre

A+

C'est dans le contexte de quelles etudes? Y'en a des choses a dire ....

>types de vulnerabilite (ex, en vrac: dos, ddos -a la mode en ce moment-, recuperation de pouvoirs administrateur, force brute, social engineering...
>parades: politique de securite, patches etc...
>influence de la securite sur l'organisation de l'entreprise (+cout)

...

c'est un diplome dans le domaine de l'informatique

1- Pourquoi sécuriser un environnement informatisé.

1.1 Bilan des attaques annuelles (Nbs, couts des préjudices)

1.2 Schéma économique des sociétés de sécu en France (nbre, évolution, part de marché, etc.)

2-Vulnérabilités les plus répandues
cf. http://www.sans.org/top20/#threats

2.1 Failles Unix

2.2 Failles Win


3- Mise en place d'une politique de sécurité

3.1 Quelles données protéger, à quel prix et pourquoi ?
ou "La valeur de l'information vaut-elle le montant investit en soft et hardware pour protéger cette même information".

3.2 Techniques et structure de réseau à mettre en place (politique de firewall, dmz, utilisateurs, de droits d'accès, etc)

3.3 Former la 'faille' humaine (Expliquer aux utilisateurs une bonne utilisation de leur outil de travail sans qu'ils mettent en péril la société ou d'autres utilisateurs)

S'il faut un point précis, trés poussé niveau technique, le truc intéressant serait de montrer pourquoi les buffer overflow sont légions, mais également aujourd'hui dépassés. La découverte d'un nouveau type de faille, il y a quelques mois déjà ayant supplanté ce type d'attaques et étant largement plus dangereuses lorsqu'elles seront répandues : les stack overflows.
Expliquer les concepts, et en quoi ces stacks sont plus dangeureux.

okie merci beaucoup pour vos reponses