Gregarius » Les Nouvelles.net : sécurité informatique. » septembre 2010

Canaux

108413 éléments (108413 non lus) dans 10 canaux

Actualités (48730 non lus)

• 01net. Actualités (48730 non lus)

Hoax (65 non lus)

• Top dix quotidien Sophos des canulars (65 non lus)

Logiciels (39066 non lus)

• BetaNews.Com (34382 non lus)
• Presence PC - Actualité Logiciels, jeux vidéos (3551 non lus)
• LeMondeInformatique.fr : Actualités Applications (1133 non lus)

Sécurité (1668 non lus)

• Actualités Sécurité Informatique (406 non lus)
• Les Nouvelles.net : sécurité informatique. (1262 non lus)

Referencement (18884 non lus)

• Secrets2moteurs (11765 non lus)
• Referencement Google WebRankInfo (2255 non lus)
• Abondance (4864 non lus)

Les Nouvelles.net : sécurité informatique. (37 non lus)

• 

  Votre avis sur la certification Cisco CCSP

  Récupéré: septembre 29, 2010, 8:15pm CEST

  Bonjour,   Est-ce que certains d'entre vous sont certifiés CCSP, projettent de l'être ou au contraire ne sont pas interressé par cette Certif.   Je m'interroge sur la portée de cette certification qui parait assez
• 

  Teasing : le goodie SecurityVibes 2010

  Récupéré: septembre 29, 2010, 8:15pm CEST

  Découvrez le goodie SecurityVibes 2010 pendant les Assises de la Sécurité du 7 au 9 Octobre à Monaco sur l'Espace Rencontre SecurityVibes au coeur du Grimaldi Forum!
• 

  Que diriez vous d'un ministre de la sécurité ?

  Récupéré: septembre 29, 2010, 8:15pm CEST

  Bonjour,   Pourquoi pas ?   Suivez ma logique...   Il y a dans presque toutes les entreprises un problème de positionnement de la sécurité dans les organigrammes. La sécurité du SI et la DSI sont
• 

  L'ENISA rêve de partager l'information sécurité, SecurityVibes le fait

  Récupéré: septembre 29, 2010, 8:15pm CEST

  L'agence européenne de cyber-sécurité (ENISA) publiait récemment un rapport consacré à l'échange d'information entre professionnels de la sécurité dans le cadre de la protection des
• 

  DNSSEC pour les Nuls avec l'AFNIC

  Récupéré: septembre 29, 2010, 8:15pm CEST

  Le DNSSEC pour les Nuls, avec l'AFNIC.   Interview de Mohsen Souissi, responsable R&D de l'AFNIC. Il revient pour SecurityVibes sur ce que signifie réellement l'annonce récente de la "signature de la racine .FR", et surtout sur ce
• 

  Les Etats-Unis voudraient piéger les applications de communication

  Récupéré: septembre 29, 2010, 8:15pm CEST

  Depuis 1994, le gouvernement américain oblige les opérateurs de réseaux à faciliter les écoutes légales. Dans le détail, "les opérateurs de télécommunications et les fabricants
• 

  Sécuriser les smartphones (présentation)

  Récupéré: septembre 25, 2010, 9:24pm CEST

  
• 

  Les programmes industriels critiques, cible des vers informatiques

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Plusieurs experts pensent que le vers Stuxnet aurait eu pour cible le programme nucléaire Iranien. Son code  dit "de nouvelle génération" n'aurait pas seulement un but informatique, mais des actions finales sur des
• 

  Stuxnet, VRP de la sécurité SCADA ?

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Quelle que soit la vérité derrière l'affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des
• 

  Visa retire l’agrément PCI au i3070MP01 de Ingenico

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Visa, the world’s largest card brand has ripped the PCI approval from two Ingenico PIN entry devices (PEDs) after a data breach.   C’est une mesure tout à fait exceptionnelle qui touche cet équipement extrêmement
• 

  Le RSSI bien seul face aux smartphones à sécuriser

  Récupéré: septembre 25, 2010, 9:24pm CEST

  La solitude du RSSI était palpable ce matin à l'occasion du petit-déjeuner thématique, que nous avons consacré à la sécurisation d'une flotte de smartphones. Et pour cause : toute l'entreprise lui
• 

  Les Assises de la Sécurité et des Systèmes d'Information 2010

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Depuis 2001, les Assises de la Sécurité et des Systèmes d’Information réunissent un millier de professionnels du secteur et permettent d’échanger et de partager autour de solutions innovantes. Les Assises
• 

  Twitter face au XSS galopant

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Notre confrère Damien Bancal fait état d'une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s'agit d'un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites
• 

  Adobe publie un correctif d'urgence pour Flash

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Adobe a publié un correctif en urgence pour la dernière vulnérabilité Flash en date. Celui-ci est disponible pour toutes les plate-formes supportées (Windows, Mac, Linux et également Android désormais).
• 

  Opera 10.62 Location Bar Spoofing [High]

  Récupéré: septembre 25, 2010, 9:24pm CEST

  Bonjour à tous , je viens vous faire part de ma dernière découverte en matière de vulnérabilité orienté web-browser .   En effet j'ai déceler et reporté une vulnérabilité de
• 

  Rumeur : Radware racheté par HP ou IBM ?

  Récupéré: septembre 17, 2010, 9:23am CEST

  C'est en tout cas ce que semble savoir Bloomberg. HP ou IBM rachèterait Radware pour un peu plus de 900 millions de dollars afin d'entrer rapidement sur le marché du partage de charge (réseau et applicatif) et concurrencer ainsi
• 

  Anciennes menaces, nouvelles menaces, même combat ?

  Récupéré: septembre 17, 2010, 9:23am CEST

  "On se demande finalement si à force d'empiler des solutions et d'être toujours vulnérables on ne ferait pas mieux de tout ouvrir. Ca coûterait peut-être moins cher, et après tout il y a bien des cultures basées
• 

  Chiffrement des sessions ASP.NET cassé !

  Récupéré: septembre 15, 2010, 3:58am CEST

  Deux chercheurs seraient parvenus à briser la sécurité gérant les sessions chiffrées sur ASP.NET. Ils ont développé un Proof of Concept du nom de POET (Padding Oracle Exploit Tool) - Une conférence
• 

  HP a bien raison d'acheter ArcSight

  Récupéré: septembre 13, 2010, 3:49pm CEST

  La rumeur courait, mais c'est désormais officiel : HP s'apprête à acquérir l'éditeur ArcSight, un spécialiste de l'analyse des logs et de la gestion des événements de sécurité (SIEM, pour
• 

  Protections contre l'usurpation de compte

  Récupéré: septembre 11, 2010, 7:43pm CEST

  Bonjour,   Comme vous le savez, chaque jour des milliers d'identifiants de comptes sur différends sites (communautaire, webmail...) sont récupérés par des cybercriminels. Que ce soit par par le biais d'un malware (trojan,
• 

  Nouvelle vulnérabilité zero-day pour Adobe - Utilisez-vous une solution alternative plus sûre ?

  Récupéré: septembre 9, 2010, 9:21pm CEST

  On prend les mêmes et on recommence : Adobe Acrobat et Reader sont victimes d'une nouvelle vulnérabilité non corrigée. Celle-ci concerne les version 9.3.4 et antérieures des lecteurs, sur les plate-forme Windows, Mac et
• 

  Android et les SMS surtaxés

  Récupéré: septembre 9, 2010, 9:21pm CEST

  Preuve que les centres d'intérêts des malfrats évoluent, Kaspersy rapporte une campagne de SEO malveillant (search engine optimization) avec pour objectif d'infecter les utilisateurs de mobiles Android. Une fois le terminal
• 

  Un espace emploi sur SecurityVibes ?

  Récupéré: septembre 9, 2010, 9:21pm CEST

  Bonjour a tous. Même si cette communauté n'a pas pour vocation première de servir de plateforme de recrutement, je me suis dis, me trouvant dans cette situation, que cette communauté pourrait faciliter les échanges et
• 

  TechCrunch Europe distribuait un virus à ses visiteurs

  Récupéré: septembre 8, 2010, 7:08pm CEST

  Dans la série "Ca n'arrive pas qu'aux autres", le site d'information TechCrunch Europe distribuait avant hier un cheval de Troie bien connu (Zeus) à ses visiteurs via un fichier PDF piégé.   La suite en anglais chez notre
• 

  Traçabilité pour les hotspots wifi

  Récupéré: septembre 8, 2010, 7:08pm CEST

  Bonjour,   Il me semble que l'environnement réglementaire actuel (en particulier l'article R. 10-13 du CPCE) impose aux opérateurs de hotspots wifi permettant l'accès à Internet (y compris à titre gratuit) de
• 

  Be my friend sur SecurityVibes :)

  Récupéré: septembre 8, 2010, 1:10pm CEST

  Bonjour,   Ceci est un fil de discussion pour que mes amis me retrouvent sur cette nouvelle plateforme SV (Les autres aussi sont les bienvenus pas de soucis, les amis de mes amis sont mes amis ! )   Idée : Si tout le monde
• 

  La FIFA laisse filer 250000 données de fans inscrits à la Coupe du monde !

  Récupéré: septembre 8, 2010, 1:10pm CEST

  Les données relatives aux passeports (dont numéros et dates de naissances) des personnes ayant assisté aux matches de la Coupe du Monde de 2006 en Allemagne sont dans la nature. La fuite aurait été monnayée pour
• 

  HTML 5 et la sécurité

  Récupéré: septembre 8, 2010, 1:10pm CEST

  Les boulons ne sont pas serrés, la peinture n'est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l'autre. Par exemple à la faveur de votre service marketing, ou certainement plutôt de l'agence de
• 

  Sécurisation des mobiles

  Récupéré: septembre 8, 2010, 1:10pm CEST

  Bonjour,   Les nouvelles technologies mobiles sont entrées dans l'entreprise à grande vitesse, comment avez-vous abordé la sécurisation de ces nouveaux modes d'accès? (l'ergonomie de ses solutions entrainement
• 

  Où trouver une invitation pour les Assises de la sécurité?

  Récupéré: septembre 8, 2010, 1:10pm CEST

  Bonjour,   Mon fournisseur préféré et partenaire des assises n'a plus d'invitation et je me retrouve à l'entrée de Monaco sans pouvoir aller plus loin. Est-ce que quelqu'un saurait où je pourrais me procurer
• 

  Fraude nigériane : 20 000 $ de gain par victime en moyenne

  Récupéré: septembre 8, 2010, 1:10pm CEST

  Le crime ne paie pas, mais il peut à l'occasion rapporter plutôt confortablement. Pendant un certain temps du moins ! Témoin le dernier jugement en date aux Etats-unis, où l'auteur d'une escroquerie de type fraude
• 

  Symantec, l'arroseur arrosé

  Récupéré: septembre 8, 2010, 1:10pm CEST

  The Register nous apprend que le site créé par Symantec dans le cadre de son opération marketing "Hack is Wack", avec notamment la caution du rappeur Snoop Dogg, était sujet à une vulnérabilité de type
• 

  Cassé, le chiffrement quantique ? Pas encore...

  Récupéré: septembre 4, 2010, 10:03pm CEST

  CNET nous apprend que le chiffrement quantique serait "cassé". Il s'agit cependant d'un titre accrocheur pour une réalité bien plus mesurée : un groupe de chercheurs norvégiens et allemands sont parvenus à
• 

  [Juridique] Le cercle Asimov organise des faux-jugements...

  Récupéré: septembre 2, 2010, 7:33pm CEST

  Organiser un procés avec accusé, avocats, experts à propos de délits IT, c'est une idée interessante.   premier cas: le full disclosure http://cercle-asimov.fr/   En esperant qu'un transcript sera disponible
• 

  Votre programme pendant les Assises ?

  Récupéré: septembre 2, 2010, 7:33pm CEST

  A un mois des Assises de la Sécurité se pose la question du programme : quelles conférences avez-vous repérées ? Quels ateliers vous semblent les plus intéressants ? Lesquels laissent présager un contenu
• 

  Wake on Lan

  Récupéré: septembre 1, 2010, 7:59pm CEST

  Bonjour, Avez-vous connaissance de vulnérabilités sur cette fonctionalité ? Bernard
• 

  "Les Experts à Monaco" : l'analyse forensique aux Assises de la Sécurité

  Récupéré: septembre 1, 2010, 7:59pm CEST

  Un petit coup de publicité pour des jeunes qui le méritent bien : la société ArxSys, lauréat 2010 du Prix de l'Innovation des Assises de la Sécurité, fera une démonstration de son framework