Bonjour, Est-ce que certains d'entre vous sont certifiés CCSP, projettent de l'être ou au contraire ne sont pas interressé par cette Certif. Je m'interroge sur la portée de cette certification qui parait assez
Découvrez le goodie SecurityVibes 2010 pendant les Assises de la Sécurité du 7 au 9 Octobre à Monaco sur l'Espace Rencontre SecurityVibes au coeur du Grimaldi Forum!
Bonjour, Pourquoi pas ? Suivez ma logique... Il y a dans presque toutes les entreprises un problème de positionnement de la sécurité dans les organigrammes. La sécurité du SI et la DSI sont
L'agence européenne de cyber-sécurité (ENISA) publiait récemment un rapport consacré à l'échange d'information entre professionnels de la sécurité dans le cadre de la protection des
Le DNSSEC pour les Nuls, avec l'AFNIC. Interview de Mohsen Souissi, responsable R&D de l'AFNIC. Il revient pour SecurityVibes sur ce que signifie réellement l'annonce récente de la "signature de la racine .FR", et surtout sur ce
Depuis 1994, le gouvernement américain oblige les opérateurs de réseaux à faciliter les écoutes légales. Dans le détail, "les opérateurs de télécommunications et les fabricants
Plusieurs experts pensent que le vers Stuxnet aurait eu pour cible le programme nucléaire Iranien. Son code dit "de nouvelle génération" n'aurait pas seulement un but informatique, mais des actions finales sur des
Quelle que soit la vérité derrière l'affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des
Visa, the world’s largest card brand has ripped the PCI approval from two Ingenico PIN entry devices (PEDs) after a data breach. C’est une mesure tout à fait exceptionnelle qui touche cet équipement extrêmement
La solitude du RSSI était palpable ce matin à l'occasion du petit-déjeuner thématique, que nous avons consacré à la sécurisation d'une flotte de smartphones. Et pour cause : toute l'entreprise lui
Depuis 2001, les Assises de la Sécurité et des Systèmes d’Information réunissent un millier de professionnels du secteur et permettent d’échanger et de partager autour de solutions innovantes. Les Assises
Notre confrère Damien Bancal fait état d'une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s'agit d'un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites
Adobe a publié un correctif en urgence pour la dernière vulnérabilité Flash en date. Celui-ci est disponible pour toutes les plate-formes supportées (Windows, Mac, Linux et également Android désormais).
Bonjour à tous , je viens vous faire part de ma dernière découverte en matière de vulnérabilité orienté web-browser . En effet j'ai déceler et reporté une vulnérabilité de
C'est en tout cas ce que semble savoir Bloomberg. HP ou IBM rachèterait Radware pour un peu plus de 900 millions de dollars afin d'entrer rapidement sur le marché du partage de charge (réseau et applicatif) et concurrencer ainsi
"On se demande finalement si à force d'empiler des solutions et d'être toujours vulnérables on ne ferait pas mieux de tout ouvrir. Ca coûterait peut-être moins cher, et après tout il y a bien des cultures basées
Deux chercheurs seraient parvenus à briser la sécurité gérant les sessions chiffrées sur ASP.NET. Ils ont développé un Proof of Concept du nom de POET (Padding Oracle Exploit Tool) - Une conférence
La rumeur courait, mais c'est désormais officiel : HP s'apprête à acquérir l'éditeur ArcSight, un spécialiste de l'analyse des logs et de la gestion des événements de sécurité (SIEM, pour
Bonjour, Comme vous le savez, chaque jour des milliers d'identifiants de comptes sur différends sites (communautaire, webmail...) sont récupérés par des cybercriminels. Que ce soit par par le biais d'un malware (trojan,
On prend les mêmes et on recommence : Adobe Acrobat et Reader sont victimes d'une nouvelle vulnérabilité non corrigée. Celle-ci concerne les version 9.3.4 et antérieures des lecteurs, sur les plate-forme Windows, Mac et
Preuve que les centres d'intérêts des malfrats évoluent, Kaspersy rapporte une campagne de SEO malveillant (search engine optimization) avec pour objectif d'infecter les utilisateurs de mobiles Android. Une fois le terminal
Bonjour a tous. Même si cette communauté n'a pas pour vocation première de servir de plateforme de recrutement, je me suis dis, me trouvant dans cette situation, que cette communauté pourrait faciliter les échanges et
Dans la série "Ca n'arrive pas qu'aux autres", le site d'information TechCrunch Europe distribuait avant hier un cheval de Troie bien connu (Zeus) à ses visiteurs via un fichier PDF piégé. La suite en anglais chez notre
Bonjour, Il me semble que l'environnement réglementaire actuel (en particulier l'article R. 10-13 du CPCE) impose aux opérateurs de hotspots wifi permettant l'accès à Internet (y compris à titre gratuit) de
Bonjour, Ceci est un fil de discussion pour que mes amis me retrouvent sur cette nouvelle plateforme SV (Les autres aussi sont les bienvenus pas de soucis, les amis de mes amis sont mes amis ! ) Idée : Si tout le monde
Les données relatives aux passeports (dont numéros et dates de naissances) des personnes ayant assisté aux matches de la Coupe du Monde de 2006 en Allemagne sont dans la nature. La fuite aurait été monnayée pour
Les boulons ne sont pas serrés, la peinture n'est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l'autre. Par exemple à la faveur de votre service marketing, ou certainement plutôt de l'agence de
Bonjour, Les nouvelles technologies mobiles sont entrées dans l'entreprise à grande vitesse, comment avez-vous abordé la sécurisation de ces nouveaux modes d'accès? (l'ergonomie de ses solutions entrainement
Bonjour, Mon fournisseur préféré et partenaire des assises n'a plus d'invitation et je me retrouve à l'entrée de Monaco sans pouvoir aller plus loin. Est-ce que quelqu'un saurait où je pourrais me procurer
Le crime ne paie pas, mais il peut à l'occasion rapporter plutôt confortablement. Pendant un certain temps du moins ! Témoin le dernier jugement en date aux Etats-unis, où l'auteur d'une escroquerie de type fraude
The Register nous apprend que le site créé par Symantec dans le cadre de son opération marketing "Hack is Wack", avec notamment la caution du rappeur Snoop Dogg, était sujet à une vulnérabilité de type
CNET nous apprend que le chiffrement quantique serait "cassé". Il s'agit cependant d'un titre accrocheur pour une réalité bien plus mesurée : un groupe de chercheurs norvégiens et allemands sont parvenus à
Organiser un procés avec accusé, avocats, experts à propos de délits IT, c'est une idée interessante. premier cas: le full disclosure http://cercle-asimov.fr/ En esperant qu'un transcript sera disponible
A un mois des Assises de la Sécurité se pose la question du programme : quelles conférences avez-vous repérées ? Quels ateliers vous semblent les plus intéressants ? Lesquels laissent présager un contenu
Un petit coup de publicité pour des jeunes qui le méritent bien : la société ArxSys, lauréat 2010 du Prix de l'Innovation des Assises de la Sécurité, fera une démonstration de son framework