Gregarius » éléments par Jérôme Saiz

Canaux

33180 éléments (33180 non lus) dans 10 canaux

Actualités (10593 non lus)

• 01net. Actualités (10593 non lus)

Hoax (65 non lus)

• Top dix quotidien Sophos des canulars (65 non lus)

Logiciels (12466 non lus)

• BetaNews.Com (8275 non lus)
• Presence PC - Actualité Logiciels, jeux vidéos (3088 non lus)
• LeMondeInformatique.fr : Actualités Applications (1103 non lus)

Sécurité (1295 non lus)

• Actualités Sécurité Informatique (406 non lus)
• Les Nouvelles.net : sécurité informatique. (889 non lus)

Referencement (8761 non lus)

• Secrets2moteurs (5457 non lus)
• Referencement Google WebRankInfo (914 non lus)
• Abondance (2390 non lus)

éléments par Jérôme Saiz

Les Nouvelles.net : sécurité informatique.

• 

  CSO Interchange : l’entreprise étendue à l’heure du Cloud

  Publié: mai 16, 2012, 10:31am CEST par Jérôme Saiz

  L’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture →
• 

  Marketing à outrance, clients captifs et manque d’innovation : les RSSI peu tendres avec les éditeurs

  Publié: mai 5, 2012, 9:46am CEST par Jérôme Saiz

  Trop de marketing, pas assez d’innovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. C’est en tout cas l’enseignement tiré de la préparation des … Continuer la lecture →
• 

  Taher Elgamal : « Nous savions qu’il y aurait des problèmes avec SSL »

  Publié: mai 2, 2012, 3:43pm CEST par Jérôme Saiz

  Rencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto. Désormais conseiller spécial pour la … Continuer la lecture →
• 

  Infosec Europe : hyperviseurs de sécurité et métadonnées nettoyées

  Publié: avril 27, 2012, 3:06pm CEST par Jérôme Saiz

  Retour de shopping sécurité à Londres. Des solutions présentées lors l’édition 2012, trois ont attiré notre attention. Deux d’entre elles, similaires, protègent les systèmes, tandis que la dernière nettoie en profondeur les documents publics de l’entreprise. La protection des systèmes, d’abord. … Continuer la lecture →
• 

  ISO 27001 par conviction, PCI-DSS par pragmatisme

  Publié: avril 23, 2012, 5:12pm CEST par Jérôme Saiz

  Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
• 

  Un plombier au service des tests d’intrusion

  Publié: avril 20, 2012, 6:04pm CEST par Jérôme Saiz

  Un expert de la cambriole s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
• 

  L’intrusion physique au service des tests d’intrusion

  Publié: avril 20, 2012, 6:04pm CEST par Jérôme Saiz

  Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
• 

  L’Art de la Guerre, vu par un RSSI

  Publié: avril 17, 2012, 4:14pm CEST par Jérôme Saiz

  Lorsqu’un RSSI s’intéresse à l’Art de la stratégie, il ne peut bien sûr s’empêcher d’appliquer ses lectures à son quotidien. « Les attaques que nous observons aujourd’hui sont très différentes d’auparavant. Nous constatons notamment une baisse du hacking traditionnel, mais une … Continuer la lecture →
• 

  Vous pensiez être paranoïaque ? Soyez-le plus encore !

  Publié: avril 13, 2012, 10:38am CEST par Jérôme Saiz

  Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement d’installer … Continuer la lecture →
• 

  Gérer les crises en SSI

  Publié: avril 10, 2012, 4:40pm CEST par Jérôme Saiz

  Fraude au paiement, escroqueries, soupçons d’espionnage ou de malversation : autant d’événements exceptionnels où l’entreprise devra passer en mode « crise ». Comment s’y préparer, et quel peut-être alors le rôle de la SSI ? C’était la question que nous posions à l’occasion … Continuer la lecture →
• 

  Les étonnantes fuites de la carte bancaire sans contact

  Publié: avril 4, 2012, 1:59pm CEST par Jérôme Saiz

  Alors que les cartes bancaires sans contact s’apprêtent à débarquer en masse dans nos porte-feuilles, un membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) s’est intéressé à la technologie sans contact qu’elles embarquent. Bilan : … Continuer la lecture →
• 

  Alliance entre Google et Facebook : données personnelles en danger

  Publié: avril 1, 2012, 7:07am CEST par Jérôme Saiz

  Selon Wikileaks, Google serait prêt à s’allier avec Facebook afin de donner naissance au plus ambitieux programme de publicité ciblée que le web n’ait jamais porté. Baptisé E3 (Everyone, Everywhere, Every-time) le programme vise à associer la parfaite connaissance de vos centres … Continuer la lecture →
• 

  Darwin et la sécurité

  Publié: mars 28, 2012, 3:25pm CEST par Jérôme Saiz

  En matière de sécurité, vaut-il mieux être Darwinien ou Lamarckien ? Si la dernière matinée-débat organisée par Le Cercle Européen de la Sécurité et des Systèmes d’Information se posait surtout la question vis-à-vis de l’entreprise, il n’est pas inintéressant d’aborder la … Continuer la lecture →
• 

  Lazaro Pejsachowicz élu Président du CLUSIF

  Publié: mars 27, 2012, 9:30am CEST par Jérôme Saiz

  Lazaro Pejsachowicz, RSSI du CNAMTS, est élu à la présidence du CLUSIF et succède ainsi à Pascal Lointier. Lazaro était jusqu’à présent le vice-président de l’association. Figure bien connue de la SSI française, Lazaro Pejsachowicz est connu pour ses prises de position au … Continuer la lecture →
• 

  Comment l’hacktivisme change la donne pour les entreprises

  Publié: mars 23, 2012, 10:36am CET par Jérôme Saiz

  Verizon publie son rapport annuel sur les pertes de données, le bien nommé Data Breach Investigations Report. C’est, comme chaque année, une lecture très intéressante que nous vous conseillons vivement. L’étude porte habituellement sur les variations de critères déjà identifiés dans … Continuer la lecture →
• 

  Ivan Ristic : « SSL commence à montrer des faiblesses »

  Publié: mars 21, 2012, 4:43pm CET par Jérôme Saiz

  « SSL a initialement été conçu pour protéger les numéros de cartes bancaires pendant les transactions sur Internet, mais il se retrouve aujourd’hui à protéger toute la couche transport du web, et il commence à montrer des faiblesses » explique Ivan Ristic, … Continuer la lecture →
• 

  Dell rachète SonicWall

  Publié: mars 16, 2012, 10:42am CET par Jérôme Saiz

  Dell annonce le rachat de SonicWall, fabricant de boîtiers de sécurité tout-en-un (UTM). Cette acquisition offre à Dell l’opportunité de descendre dans l’opérationnel après des investissements réalisés jusqu’à présent plutôt sur la couche organisationnelle ou l’infrastructure (gestion des terminaux et des … Continuer la lecture →
• 

  L’audit, l’intrusion, la vie : une journée avec l’OSSIR

  Publié: mars 14, 2012, 4:27pm CET par Jérôme Saiz

  La journée de la sécurité des systèmes d’information (JSSI) organisée par l’OSSIR avait ceci de rafraîchissant qu’elle arborait un programme résolument concret : découverte d’outils (NAXSI, un pare-feu applicatif Open Source sur NGINX développé par NBS), rappels juridiques (pentester sans … Continuer la lecture →
• 

  Espionnage, Facebook-style

  Publié: mars 14, 2012, 10:28am CET par Jérôme Saiz

  L’arnaque est vieille comme les réseaux sociaux : en créant un faux profil au nom d’un ami commun il est plus facile de devenir ami avec un inconnu. Et ainsi avoir accès aux informations privées de son profil. Mais elle prend … Continuer la lecture →
• 

  Kevin Mitnick : le Social Engineering ça marche à tous les coups !

  Publié: mars 8, 2012, 4:35pm CET par Jérôme Saiz

  Exclusif SecurityVibes. « Kevin Mitnick est en mesure de déclencher la troisième guerre mondiale en sifflant dans un téléphone« . C’est faux, bien entendu, mais ça fait son petit effet. Surtout devant un tribunal. Car cette affirmation provient d’un militaire américain de haut … Continuer la lecture →
• 

  Des failles « Demi-Days » pour hacker les smartphones à moindre frais

  Publié: mars 1, 2012, 9:32pm CET par Jérôme Saiz

  RSA Conference, San Francisco. Pourquoi s’embêter à chercher des failles Zero-Day quand une faille « Demi-Day » fera parfaitement l’affaire ? C’est en tout cas la conclusion d’une passionnante démonstration de piratage de smartphone Android menée lors de la conférence RSA par … Continuer la lecture →
• 

  « La Chine est tout aussi effrayée que nous le sommes »

  Publié: mars 1, 2012, 6:00pm CET par Jérôme Saiz

  RSA Conference, San Francisco – Difficile de parler de cyber-guerre ou de cyber-espionnage sans parler de la Chine, souvent présentée alors comme le grand Satan 2.0. Et c’est pourquoi la dernière table ronde à aborder le sujet à l’occasion de … Continuer la lecture →
• 

  Un marché de la sécurité en renouvellement

  Publié: février 29, 2012, 6:33pm CET par Jérôme Saiz

  RSA Conference, San Francisco -  "La sécurité du futur" : aussi creux soit-il, ce slogan est de ceux que l'on aperçoit le plus cette année en arpentant les allées de la conférence RSA. Et, détail d'importance :  la majorité des … Continuer la lecture →
• 

  Art Coviello : « trop de données, pas assez d’intelligence »

  Publié: février 28, 2012, 10:29pm CET par Jérôme Saiz

  RSA Conference, San Francisco - Chaque année Art Coviello, Executive Chairman de RSA Security, appelle à plus de collaboration entre les professionnels de la sécurité. Son discours d'ouverture n'aura, cette année, pas fait exception à la règle. Mais il s'est … Continuer la lecture →
• 

  Mobilité et identité, les autres défis du Cloud

  Publié: février 28, 2012, 2:17am CET par Jérôme Saiz

  San Francisco, RSA Conference - Les professionnels du Cloud se réunissaient en marge de la conférence RSA à l'occasion du Cloud Security Alliance Summit, le rendez-vous annuel de la Cloud Security Alliance. Une table ronde modérée par Philippe Courtot, CEO de … Continuer la lecture →
• 

  Hommage à Pascal Lointier, ancien Président du CLUSIF

  Publié: février 23, 2012, 4:02pm CET par Jérôme Saiz

  Un hommage sera rendu à Pascal Lointier le lundi 27 février 2012 à 12h30 au cimetière parisien du Père-Lachaise. L'ancien Président du CLUSIF est décédé le 14 février dernier à l'âge de cinquante ans.
• 

  Opération barbouze contre Dassault Aviation ?

  Publié: février 23, 2012, 2:35pm CET par Jérôme Saiz

  Dans la série "ça n'arrive pas qu'aux autres", la mésaventure survenue à un cadre de Dassault Aviation à la Gare du Nord (Paris) est particulièrement intéressante. Un cadre de l'avionneur s'est fait dérober une mallette contenant des documents confidentiels relatifs à … Continuer la lecture →
• 

  ISACA Security Day Luxembourg, bilan et perspectives

  Publié: février 21, 2012, 10:21am CET par Jérôme Saiz

  La seconde édition de la journée sécurité de l'ISACA au Luxembourg s'est déroulée le 8 février dernier. Avec 165 visiteurs et vingt sponsors l'évènement rayonne essentiellement sur le Luxembourg (88% des visiteurs) et la belgique (5%), deux  "petits" marchés pour … Continuer la lecture →
• 

  Coup de chaud sur les clés RSA

  Publié: février 17, 2012, 11:07am CET par Jérôme Saiz

  Certes, la vieille rengaine de RSA cassé n'affole plus grand monde. A force de crier au loup, il devient en effet difficile de prendre au sérieux quiconque affirme avoir cassé l'un des algorithmes de chiffrement les plus utilisés au monde. En … Continuer la lecture →
• 

  Décès de Pascal Lointier, Président du CLUSIF

  Publié: février 16, 2012, 4:58pm CET par Jérôme Saiz

  
  Le CLUSIF fait part du décès de Pascal Lointier, son président depuis dix ans. Pascal était une figure indissociable du CLUSIF, dont il accompagnait les travaux depuis sa création au début des années 1990. Le petit monde de la sécurité perd … Continuer la lecture →
• 

  La tokenization, toujours le bon plan PCI ?

  Publié: février 15, 2012, 10:28am CET par Jérôme Saiz

  Deux ans se sont écoulés depuis que nous avons qualifié la tokenization de « pilule magique » de la conformité PCI. Grâce à la tokenization, écrivions-nous alors, il est possible de réduire considérablement le périmètre PCI et, de fait, la complexité … Continuer la lecture →
• 

  « Les défis de la sécurité en 2012″ : la présentation

  Publié: février 13, 2012, 10:21am CET par Jérôme Saiz

  Quels défis auront à relever les professionnels de la sécurité IT en 2012 ? Securityvibes présentait sa vision en la matière à l'occasion de la dernière rencontre du Club Intelligence Economique et Stratégique, à l'IAE Paris. Il ne s'agit bien entendu … Continuer la lecture →
• 

  Péril en la demeure sécurité

  Publié: février 10, 2012, 3:44pm CET par Jérôme Saiz

  Quel est le point commun entre Verisign, RSA et Symantec ? Tous trois sont des spécialistes de la confiance et la sécurité informatique de taille internationale, tous trois ont récemment vu leur réseau compromis par une attaque informatique restée un temps … Continuer la lecture →
• 

  Démarrer et faire vivre un projet de sensibilisation

  Publié: janvier 31, 2012, 4:42pm CET par Jérôme Saiz

  Ça démarre comment, un projet de sensibilisation des utilisateurs à la sécurité ? Et comment le mène-t-on à terme ? C'était le thème du dernier petit-déjeuner organisé à Paris par SecurityVibes. Chez l'équipementier Daher tout est parti d'une infection virale. Le … Continuer la lecture →
• 

  Netasq rachète EdenWall

  Publié: janvier 25, 2012, 4:59pm CET par Jérôme Saiz

  En liquidation judiciaire depuis l'été dernier, EdenWall cède ses technologie au français Netasq, spécialiste du boîtier UTM (hormis le SIEM Prelude, acquis par le Français Groupe CS). Netasq acquiert ainsi une technologie de filtrage réseau basée sur les identités des utilisateurs … Continuer la lecture →
• 

  Quand l’opérateur révèle votre numéro de mobile aux sites web visités

  Publié: janvier 25, 2012, 4:26pm CET par Jérôme Saiz

  Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n'importe quel site web visité depuis un smartphone. La découverte n'est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait la … Continuer la lecture →
• 

  Un Android blindé à la sauce NSA

  Publié: janvier 19, 2012, 8:03pm CET par Jérôme Saiz

  La National Security Agency américaine propose depuis peu une version SE d'Android (pour Security Enhanced, "sécurité renforcée"). Dans cette version, le système bénéficie notamment d'un système de contrôle des privilèges de type "MAC" (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
• 

  Le guide de survie Android

  Publié: janvier 12, 2012, 5:00pm CET par Jérôme Saiz

  Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du … Continuer la lecture →
• 

  Bonne année 2012 !

  Publié: janvier 11, 2012, 11:41am CET par Jérôme Saiz

  Les voeux seraient-ils à l'image des vendanges, en cela qu'ils n'en sont que meilleurs tardifs ? Toute l'équipe de SecurityVibes vous souhaite donc une excellente année 2012 ! L'année écoulée s'est montrée riche en actualités passionnantes et donc - fort logiquement … Continuer la lecture →
• 

  Des fibres optiques inviolables ?

  Publié: janvier 10, 2012, 9:49am CET par Jérôme Saiz

  Des fibres optiques inviolables ? C'est en tout cas l'une des débouchées envisagées pour une expérience incroyable menée par des chercheurs américains à l'université de Cornwell. Ils seraient parvenus à - rien que ça - "dissimuler un évènement pendant une … Continuer la lecture →
• 

  Petit-déjeuner : sensibilisation, outils & bonnes pratiques

  Publié: janvier 5, 2012, 11:22am CET par Jérôme Saiz

  Pour le tout premier petit-déjeuner SecurityVibes de l'année nous parlerons sensibilisation ! Quels sont vos outils préférés ? Vos astuces et vos bonnes pratiques pour - enfin - faire passer le message ? A quel rythme, et pour quel budget ? Le … Continuer la lecture →
• 

  WPS, le fossoyeur de WPA

  Publié: janvier 2, 2012, 5:44pm CET par Jérôme Saiz

  Publication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c'est à … Continuer la lecture →
• 

  WPS, le fossoyeur de WPA

  Publié: janvier 2, 2012, 5:44pm CET par Jérôme Saiz

  Publication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c'est à … Continuer la lecture →
• 

  Opération boule de cristal : 10 prédictions sécurité pour 2012

  Publié: décembre 21, 2011, 5:06pm CET par Jérôme Saiz

  Sacrifions à cet exercice incontournable, bien que futile, propre aux fins d'années : les prédictions sécurité pour les douze mois venir. Mais, au risque de décevoir les adeptes de l'occulte, il n'y aura point de magie ici. Il s'agit en … Continuer la lecture →
• 

  RSSI, qu’attendez-vous des vendeurs ?

  Publié: décembre 16, 2011, 1:56pm CET par Jérôme Saiz

  "Vendeurs, vendez… moins !" C'est le cri du coeur des RSSI à qui nous avons demandé ce qu'ils attendent d'un fournisseur de sécurité. Tous déplorent en effet une pression commerciale très forte et des pratiques d'un autre âge, globalement inutiles. "On … Continuer la lecture →
• 

  Nature des armes cybernétiques et stabilité du système international

  Publié: décembre 13, 2011, 5:36pm CET par Jérôme Saiz

  Si vous n'avez pas eu la chance d'écouter Guy-Philippe Goldstein lors du dernier GRC Interchange, réjouissez-vous ! SecurityVibes vous propose un article exclusif de l'auteur, destiné à accompagner les slides présentées lors de l'événement (que vous trouverez en fin d'article). C'est … Continuer la lecture →
• 

  Un blog pour le CERT Société Générale

  Publié: décembre 8, 2011, 4:35pm CET par Jérôme Saiz

  Le CERT de la Société Générale s'étoffe aujourd'hui d'un blog public. "Un CERT® interne est déjà un outil de communication vers l'extérieur. Mais il nous manquait un canal de diffusion afin de creuser des sujets techniques traités par le CERT-SG … Continuer la lecture →
• 

  Adobe Reader à nouveau exploité, correctif en urgence

  Publié: décembre 7, 2011, 12:09pm CET par Jérôme Saiz

  Difficile de parler des lecteurs d'Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l'équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture →
• 

  La fin des formations SSI franco-françaises ?

  Publié: novembre 24, 2011, 11:56am CET par Jérôme Saiz

  Qu'est-ce qui peut bien pousser Hervé Schauer, que l'on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage … Continuer la lecture →
• 

  EPITA organise sa journée sécurité

  Publié: novembre 22, 2011, 10:51am CET par Jérôme Saiz

  Vendredi 25 novembre prochain, les étudiants de l'EPITA organiseront pour la quatrième année consécutive leur événement sécurité. Sur une demi-journée, les étudiants de la spécialité Systèmes, Réseaux et Sécurité présenteront sur des thèmes d'actualité liés à la sécurité : évaluer … Continuer la lecture →
• 

  Offre d’emploi : auditeur de sécurité interne

  Publié: novembre 18, 2011, 9:48am CET par Jérôme Saiz

  Orange recherche un auditeur de sécurité interne. Placé au sein de la Direction Gouvernance et Sécurité, il mènera des missions d'audit (configuration, systèmes, code source…), de test d'intrusion (lui-même ou en les encadrant) et de conseil auprès des architectes et … Continuer la lecture →
• 

  Bien démarrer son programme d’Intelligence Economique

  Publié: novembre 14, 2011, 4:56pm CET par Jérôme Saiz

  L'intelligence Economique, c'est un peu comme la prose de Monsieur Jourdain : beaucoup d'entreprises en font sans le savoir. Car derrière l'anglicisme à la mode se cachent des pratiques de veille et de capitalisation des connaissances communes et pleines de … Continuer la lecture →
• 

  Risque, processus, métiers… les six thèmes du GRC Interchange en vidéo

  Publié: novembre 9, 2011, 4:18pm CET par Jérôme Saiz

  Gestion du risque, rôle des métiers, tableaux de bord, processus d'habilitation, conformité : le premier décembre à Paris SecurityVibes vous propose d'échanger entre professionnels autour des thèmes-clés de la GRC (gouvernance, gestion du risque et conformité). Pour cela, nous vous avons … Continuer la lecture →
• 

  Mais où est donc passé le NAC ?

  Publié: novembre 8, 2011, 11:14am CET par Jérôme Saiz

  Six ans après l’arrivée des premières solutions de Network Access Control sur le marché, le NAC reste une énigme. Excellente idée sur le papier, il semble pourtant difficile de trouver deux utilisateurs capables de se mettre d’accord sur ce qu’est … Continuer la lecture →
• 

  L’antivirus a-t-il sa place dans le nuage ?

  Publié: novembre 3, 2011, 12:00pm CET par Jérôme Saiz

  Puisque toute l’industrie IT ne jure désormais plus que par le Cloud, il eut été étonnant que les éditeurs d’antivirus  - souvent très opportunistes - ne s’emparent pas eux aussi du terme. Et de fait, l’on voit désormais fleurir les offres … Continuer la lecture →
• 

  Le paysage des écoutes légales en France

  Publié: octobre 27, 2011, 3:22pm CEST par Jérôme Saiz

  Le salon Milipol Paris 2011 a été l'occasion de faire le point sur l'état des écoutes téléphoniques en France d'un point de vue légal et du marché. Car si de nombreux vendeurs proposent toutes sortes d'outils et de services pour … Continuer la lecture →
• 

  Attaque SSL : désactivez la renégociation

  Publié: octobre 26, 2011, 10:19am CEST par Jérôme Saiz

  THC-SSL-DOS, un nouvel outil destiné à faire tomber les serveurs web mal via HTTPS, semble faire des miracles : il serait capable de neutraliser un serveur web à l'aide d'une simple connexion ADSL, rappelant en cela l'outil Slow Loris. Et … Continuer la lecture →
• 

  Milipol Paris 2011 : Ces éditeurs qui disent casser SSL

  Publié: octobre 20, 2011, 4:05pm CEST par Jérôme Saiz

  Le marché des interceptions légale des communications sur Internet est particulièrement représenté sur le salon Milipol. Et cette année à Paris, comme les années précédentes, certains éditeurs annoncent dans ce domaine des prouesses qui peuvent laisser rêveur. C'est notamment le cas … Continuer la lecture →
• 

  Milipol Paris 2011 : les yeux avant les muscles

  Publié: octobre 19, 2011, 4:58pm CEST par Jérôme Saiz

  Moins d'armes et plus de renseignement ? C'est ce que l'on pourrait retenir de cette édition 2011 de Milipol Paris. Le rendez-vous des professionnels de la sécurité intérieure demeure bien entendu fidèle à la tradition et l'on y retrouve les … Continuer la lecture →
• 

  Siri : un traitre dans l’iPhone ?

  Publié: octobre 14, 2011, 5:34pm CEST par Jérôme Saiz

  Mise à jour : il est possible de désactiver cette fonctionnalité... et nous vous le conseillons ! (voir en fin d'article)  Nouveauté de l'iPhone 4S, l'assistant personnel vocal Siri est sans contexte le point fort de ce nouvel appareil. Développé initialement … Continuer la lecture →
• 

  Des mots de passe volés testés chez Sony

  Publié: octobre 12, 2011, 11:56am CEST par Jérôme Saiz

  Que deviennent les mots de passe volés lors des grandes affaires d'intrusion et de fuite de données ? Ils sont testés sur d'autres services en ligne, bien sûr ! Et c'est exactement ce qui vient d'arriver à Sony : une vague … Continuer la lecture →
• 

  La carte des cocktails SecurityVibes en téléchargement

  Publié: octobre 12, 2011, 11:08am CEST par Jérôme Saiz

  Vous nous l'avez demandée, la voilà : la carte des cocktails sécurité offerte lors des Assises 2011 à Monaco est disponible en téléchargement, au format PDF haute définition. De quoi réjouir tous ceux d'entre vous qui nous ont dit vouloir en … Continuer la lecture →
• 

  Rapport SIR 2011 : trois tendances à méditer

  Publié: octobre 11, 2011, 5:09pm CEST par Jérôme Saiz

  Le onzième Security Intelligence Report de Microsoft livre trois tendances intéressantes, soulignées ce matin par Bernard Ourghanlian, Directeur technique & sécurité chez Microsoft France. Le rapport porte sur le premier semestre de l'année, et se base sur l'observation par Microsoft … Continuer la lecture →
• 

  RIM gère aussi les iPhone et les Android

  Publié: octobre 10, 2011, 5:03pm CEST par Jérôme Saiz

  Le fabricant RIM annonce une solution destinée à gérer simultanément ses propres terminaux Blackberry ainsi que les iPhones et Android (nous vous en parlions d'ailleurs avant l'été) Basée sur la technologie d'Ubitexx, la solution multi-plateforme de RIM s'intégrera à son Blackberry Enterprise … Continuer la lecture →
• 

  Le BYOD au delà de la technique

  Publié: octobre 10, 2011, 4:16pm CEST par Jérôme Saiz

  Les collaborateurs de l'entreprise peuvent-ils travailler avec leur propre smartphone ou leur propre ordinateur mobile ? C'était le thème de la conférence animée par SecurityVibes à l'occasion de la dernière édition des Assises de la Sécurité. Si l'on en croit la … Continuer la lecture →
• 

  Tout savoir sur les monnaies pirates

  Publié: octobre 3, 2011, 3:23pm CEST par Jérôme Saiz

  Nul besoin de s'appeler la Banque de France ou la Réserve Fédérale américaine pour battre sa propre monnaie. Des dizaines de monnaies virtuelles circulent aujourd'hui sur les réseaux électroniques, dont certaines jouissent d'une reconnaissance et d'un poids significatif. Elles sont … Continuer la lecture →
• 

  Keynectis fusionne avec OpenTrust

  Publié: septembre 29, 2011, 5:01pm CEST par Jérôme Saiz

  Keynectis, opérateur de services de confiance, vient de s'offrir OpenTrust, un éditeur de solutions de, justement, confiance. Les deux sociétés devraient à terme fusionner et donner naissance à un groupe qu'ils espèrent taillé pour l'international. Bien que surprenante au premier abord, … Continuer la lecture →
• 

  Espionnage as a Service

  Publié: septembre 27, 2011, 6:34pm CEST par Jérôme Saiz

  Pourquoi un service de renseignement s'embêterait-il à compromettre des ordinateurs au sein d'un gouvernement étranger lorsqu'il suffit de les louer aux cyber-criminels qui les ont déjà infectés depuis longtemps via un botnet ? Selon notre confrère Dark Reading, c'est précisément … Continuer la lecture →
• 

  Tiens, SSL est (encore) cassé…

  Publié: septembre 23, 2011, 3:58pm CEST par Jérôme Saiz

  Trembles, petit monde de la sécurité : SSL est encore cassé ! C'est en tout cas ce que l'on commence à lire sur quelques sites d'actualités IT plutôt généralistes. Ce n'est certes pas la première fois que l'on nous prédit … Continuer la lecture →
• 

  ITIL ou ISO 27001 : que privilégier ?

  Publié: septembre 22, 2011, 5:52pm CEST par Jérôme Saiz

  Il est désormais impossible de parler sérieusement de sécurité de l’information sans parler de processus. Mais un processus, ça ne s’invente pas du jour au lendemain. Deux approches se sont alors imposées au cours de la dernière décennie : la norme ISO … Continuer la lecture →
• 

  Vos prochains rendez-vous avec SecurityVibes

  Publié: septembre 20, 2011, 11:04am CEST par Jérôme Saiz

  Sortons du virtuel ! Au cours des trois prochains mois SecurityVibes organisera ou participera à de nombreux événements sécurité. C'est pour vous l'occasion rêvée tout à la fois d'apprendre, de découvrir, d'échanger avec vos pairs… et de venir nous saluer ! … Continuer la lecture →
• 

  Advens Innovative Security Technologies Day : retour sur quelques pépites de la sécurité

  Publié: septembre 16, 2011, 1:11pm CEST par Jérôme Saiz

  Initiative intéressante que celle d'Advens, qui a réuni hier près de Lille quelques éditeurs de solutions de sécurité moins connus par chez nous, ou d'envergure un peu plus modeste. Advens joue ainsi pleinement l'autre rôle de l'intégrateur : être en … Continuer la lecture →
• 

  Le hacker de Comodo et DigiNotar promet d’autres actions

  Publié: septembre 13, 2011, 2:25pm CEST par Jérôme Saiz

  Le pirate qui a revendiqué le piratage des autorités de certification Comodo et DigiNotar semble devenu particulièrement bavard. Dans une publication sur le site Pastebin, il fait de nombreuses révélations. Parmi la plus intéressante, il clame être en mesure de … Continuer la lecture →
• 

  Liquidation d’entreprise : le cas des données personnelles

  Publié: septembre 12, 2011, 3:19pm CEST par Jérôme Saiz

  Que deviennent les données personnelles collectées par une entreprise lorsque celle-ci est mise en liquidation ou est vendue ? Il n'est pas rare dans une telle situation que le patrimoine de l'entreprise change de main via une vente d'actifs. Mais les … Continuer la lecture →
• 

  Gérer le départ des collaborateurs

  Publié: septembre 8, 2011, 5:14pm CEST par Jérôme Saiz

  Le départ d'un collaborateur de l'entreprise n'est pas un événement aussi anodin qu'il n'y parait. Le salarié avait-il accès à des informations sensibles de l'entreprise ? Comment s'assurer qu'il ne part pas avec ? Ou bien qu'il a rendu tout … Continuer la lecture →
• 

  DigiNotar : une affaire plus complexe qu’il n’y parait

  Publié: septembre 5, 2011, 5:42pm CEST par Jérôme Saiz

  Vous pensiez que l'affaire du piratage de DigiNotar s'arrêtait à un vrai-faux certificat émis au nom de Google ? La vérité va bien au delà et implique désormais même une PKI gouvernementale. Ce sont en réalité 247 certificats qui semblent avoir … Continuer la lecture →
• 

  Offre d’emploi : Swiss Life recherche son chef de projet sécurité et gestion des identités

  Publié: septembre 2, 2011, 9:45am CEST par Jérôme Saiz

  Swiss Life, le spécialiste de l'assurance-vie, recherche un chef de projet sécurité et gestion des identités. Sur le volet sécurité, il travaillera avec le RSSI Groupe afin de maintenir et faire évoluer les solutions et l'architecture de sécurité opérationnelle, et notamment … Continuer la lecture →
• 

  Rappel : Gérer le départ des collaborateurs (petit-déjeuner SecurityVibes)

  Publié: septembre 1, 2011, 2:30pm CEST par Jérôme Saiz

  Le prochain petit-déjeuner thématique SecurityVibes aura pour thème la bonne gestion des départs. A cette occasion, Sébastien Truttet, responsable de Business Unit dans une SSII, viendra détailler les procédures qu'il a mis en place dans son entreprise. Et l'on y … Continuer la lecture →
• 

  VMware, le glouton discret de la sécurité

  Publié: août 31, 2011, 4:06pm CEST par Jérôme Saiz

  Et de sept ! En s'offrant l'éditeur PacketMotion, VMware complète discrètement un porte-feuille déjà bien garni en matière de solutions de sécurité. Au fil de ses acquisitions, VMware dessine ce qui pourrait bien être la norme de la sécurité virtuelle de … Continuer la lecture →
• 

  Un vrai-faux certificat Google dans la nature

  Publié: août 30, 2011, 3:14pm CEST par Jérôme Saiz

  Une autorité de certification hollandaise aurait délivré, au mois de juillet dernier, un certificat SSL au nom de Google. Seul problème : le certificat a été remis (par erreur ou malveillance) à un parfait inconnu. Valable pour tous les domaines de … Continuer la lecture →
• 

  « Où habitez-vous », demande la publicité sur Facebook. Pourquoi faire ?

  Publié: août 29, 2011, 4:20pm CEST par Jérôme Saiz

  "A quelle distance vous trouvez-vous de...", demande un sondage sur Facebook. Que vous soyez à Paris, Boulogne-Billancourt ou Nantes, peu importe : l'annonce s'adapte. Vous pouvez répondre que vous y vivez, ou encore que vous habitez une petite ville proche, … Continuer la lecture →
• 

  Hack RSA : les dessous de l’affaire

  Publié: août 26, 2011, 6:20pm CEST par Jérôme Saiz

  Il semblerait que le piratage dont a été victime RSA Security en début d'année ne soit pas si sophistiqué que l'on a pu l'écrire. C'est en tout cas ce qui ressort de l'analyse par F-Secure du document piégé utilisé par … Continuer la lecture →
• 

  Attaque en cours sur Apache

  Publié: août 24, 2011, 10:35pm CEST par Jérôme Saiz

  Mise à jour : la version 2.2 d'Apache corrige désormais cette vulnérabilité. Une nouvelle et très efficace attaque par déni de service est actuellement menée contre des serveurs web Apache en production. Selon un test réalisé par un membre de la … Continuer la lecture →
• 

  WordPress.com : du cafouillage dans les mots de passe

  Publié: août 22, 2011, 5:38pm CEST par Jérôme Saiz

  "Nous avons récemment découvert et corrigé une erreur dont nous aimerions vous parler". C'est ainsi que commence le courrier reçu cette semaine par quelques utilisateurs de WordPress.com. Le site héberge des blogs (sous WordPress, bien sûr !) pour les internautes … Continuer la lecture →
• 

  Trop bavard sur les réseaux sociaux ? Les escrocs n’attendent que ça !

  Publié: août 18, 2011, 3:32pm CEST par Jérôme Saiz

  Un escroc britannique vient d'être arrêté après avoir dérobé près de quarante mille euros à ses voisins en se servant d'informations collectées sur Facebook et d'autres sites sociaux. Iain Wood passait jusqu'à 18 heures par jour sur différents réseaux sociaux afin … Continuer la lecture →
• 

  Offre d’emploi : administrateur d’infrastructure Cloud

  Publié: août 18, 2011, 10:44am CEST par Jérôme Saiz

  Un spécialiste de la virtualisation recherche son administrateur d'infrastructures au sein de sa division Cloud / hybride. Le poste est en CDI, basé à Paris 7eme. Vous devrez maîtriser les systèmes (Windows Server 2003/2008, Linux), les réseaux (switching, VLAN, Firewall, iSCSI), … Continuer la lecture →
• 

  Choisir un antivirus d’entreprise

  Publié: août 17, 2011, 6:07pm CEST par Jérôme Saiz

  Comment choisir un antivirus d'entreprise ? Certainement pas juste en fonction de sa capacité à détecter les virus ! Car à l'heure où la plupart des produits du marché semblent détecter peu ou prou la même chose, d'autres critères entrent … Continuer la lecture →
• 

  Comment votre mobile trahit vos déplacements

  Publié: août 11, 2011, 1:00pm CEST par Jérôme Saiz

  Saviez-vous qu'il était possible à une tierce partie, aux Etats-Unis, de localiser précisément et en temps réel le détenteur d'un téléphone mobile ? L'information est passée relativement inaperçue, même lorsqu'elle a fait l'objet d'une présentation durant une conférence de sécurité l'an … Continuer la lecture →
• 

  Retrouvez la veille de SecurityVibes sur Facebook

  Publié: août 9, 2011, 11:00am CEST par Jérôme Saiz

  Que faire de tous ces (bons) articles de sécurité que nous découvrons chaque matin à l'occasion de notre veille sécurité ? Rien, jusqu'à présent ! Mais vous pourrez désormais les retrouver chaque jour dans le fil d'actualité de la page … Continuer la lecture →
• 

  Ca se pirate comment, un Mac?

  Publié: août 8, 2011, 12:33pm CEST par Jérôme Saiz

  Arnaud Malard, un consultant en sécurité à qui l'on doit déjà l'excellente documentation des attaques contre la mémoire des PC sous Windows, récidive avec une nouvelle étude consacrée, cette fois, aux Mac. Arnaud y détaille par le menu les principales méthodes … Continuer la lecture →
• 

  Vulnérabilité 0-day dans de nombreux sites WordPress

  Publié: août 4, 2011, 12:35pm CEST par Jérôme Saiz

  Une vulnérabilité 0-day dans le plugin TimThumb pour WordPress est actuellement activement exploitée sur Internet. Si vous gérez un site sous WordPress et ne pensez ne pas être concerné, réfléchissez-y à deux fois : TimThumb est packagé avec de très … Continuer la lecture →
• 

  Opération Shady RAT, le piratage XXL

  Publié: août 3, 2011, 4:43pm CEST par Jérôme Saiz

  Soixante-douze victimes en cinq ans, dont plusieurs agences d'Etat, et des intrusions qui durent plusieurs mois, voire plusieurs années : l'opération de piratage révélée par McAfee est d'une envergure sans précédent. Baptisée opération Shady RAT (pour Remote Access Tool), il ne … Continuer la lecture →
• 

  Vol de données historique en Corée

  Publié: août 2, 2011, 4:32pm CEST par Jérôme Saiz

  Les informations personnelles de près de 35 millions de coréens du sud, soit largement plus de la moitié des cinquante millions d'habitants du pays, ont été dérobées lors du piratage de deux sites populaires. Cyworld (un réseau social) et son portail-parent … Continuer la lecture →
• 

  OsCommerce frappé par une vague d’attaques

  Publié: août 2, 2011, 10:23am CEST par Jérôme Saiz

  Pas de pause estivale pour les pirates ! Une vague d'attaques massive aurait à ce jour compromis près de quatre millions de pages web sur des sites fonctionnant avec la boutique en ligne libre OsCommerce. Selon la société Armorize, qui publie … Continuer la lecture →
• 

  Démission à la tête du CERT-US

  Publié: août 1, 2011, 4:02pm CEST par Jérôme Saiz

  Randy Vickers, Directeur du U.S Computer Emergency Readiness Team (US-CERT) depuis avril 2009, a démissionné la semaine dernière. Rattaché au Département de la Sécurité Intérieure (Homeland Security), le US-CERT est notamment chargé de la protection des systèmes d'information fédéraux aux Etats-Unis. Aucune … Continuer la lecture →
• 

  Suivi à la trace par votre mobile : du mythe à la réalité.

  Publié: juillet 29, 2011, 3:29pm CEST par Jérôme Saiz

  Il fut un temps ou les paranoïaques refusaient de s'offrir un téléphone mobile de peur d'être suivis à la trace par le gouvernement, les petits hommes verts ou les illuminati. Bien entendu, ils avaient tort. Aujourd'hui, tout le monde ou presque … Continuer la lecture →
• 

  Suivi à la trace par votre mobile : du mythe à la réalité

  Publié: juillet 29, 2011, 3:29pm CEST par Jérôme Saiz

  Il fut un temps ou les paranoïaques refusaient de s'offrir un téléphone mobile de peur d'être suivis à la trace par le gouvernement, les petits hommes verts ou les illuminati. Bien entendu, ils avaient tort. Aujourd'hui, tout le monde ou presque … Continuer la lecture →
• 

  Le GSM, point faible de l’informatique industrielle ?

  Publié: juillet 27, 2011, 5:08pm CEST par Jérôme Saiz

  Un article publié par notre confrère CNET révèle comment Don Bailey et Mathew Solnik, deux experts de la société iSec, sont parvenus à déverrouiller et à démarrer un véhicule en piratant le module GSM de son système de sécurité tiers. Ils ne … Continuer la lecture →
• 

  Avec Lion, OS X renforce sa sécurité

  Publié: juillet 22, 2011, 3:02pm CEST par Jérôme Saiz

  Avec Mac OS X Lion, Apple a renforcé la sécurité de son système d'exploitation de manière non négligeable. Au point que celle-ci est désormais "équivalente à celle de Windows", explique à notre confrère Threatpost le chercheur Charlie Miller, une figure … Continuer la lecture →
• 

  Analyse de malware à la sauce maison, pour lutter contre les APT

  Publié: juillet 20, 2011, 5:07pm CEST par Jérôme Saiz

  Que faire lorsque l'un de vos collaborateur reçoit par email d'étranges pièces jointes PDF ? Ou qu'un obscur site web tente de déposer des petits cadeaux empoisonnés à chaque visite de vos utilisateurs ? Ce n'est pas parce que l'antivirus … Continuer la lecture →
• 

  SecurityVibes : nos rendez-vous de la rentrée

  Publié: juillet 19, 2011, 11:04am CEST par Jérôme Saiz

  Avant de refermer l'agenda et de migrer sous des cieux plus cléments, il est encore temps de noter les deux rendez-vous SecurityVibes de la rentrée ! Petit-déjeuner : mieux gérer le départ des collaborateurs Tout d'abord notre prochain petit-déjeuner thématique se déroulera … Continuer la lecture →
• 

  La fraude par SMS profite aux smartphones

  Publié: juillet 15, 2011, 11:00am CEST par Jérôme Saiz

  Navigateurs modernes, applications puissantes, connexion Internet : les smartphones offrent aux criminels de nombreuses occasions d'abus jamais vues dans un téléphone. Et pourtant, il semblerait qu'une telle débauche d'opportunités high-tech ne parvienne pas à faire de l'ombre au bon vieux … Continuer la lecture →
• 

  Sony offre de l’authentification forte à ses joueurs

  Publié: juillet 13, 2011, 11:41am CEST par Jérôme Saiz

  Sony Online Entertainment s'apprête à déployer des jetons d'authentification forte afin de protéger l'accès aux comptes de ses joueurs. Le jeton est très probablement fourni par Vasco, car il est très proches de celui déjà utilisé depuis deux ans par … Continuer la lecture →
• 

  Les APT : au delà du buzz

  Publié: juillet 12, 2011, 5:08pm CEST par Jérôme Saiz

  S'il est un terme largement galvaudé ces temps-ci, c'est bien celui d'APT (Advanced Persistent Threats). Cités à tort ou a raison dans le cadre de toutes les dernières grandes attaques en date, les APT se sont vite retrouvées mises à … Continuer la lecture →
• 

  Tempête à venir sur les noms de domaines

  Publié: juillet 11, 2011, 3:05pm CEST par Jérôme Saiz

  La décision de l'ICANN d'autoriser les entreprises privées à créer et gérer leur propre nom de domaine pourrait changer à terme le paysage du cyber-crime. Selon les plans de l'organisme, n'importe quelle organisation pourra devenir un registrar de premier niveau … Continuer la lecture →
• 

  Classer ses données : plus facile à dire qu’à faire !

  Publié: juillet 8, 2011, 4:23pm CEST par Jérôme Saiz

  C'est probablement le paradoxe de la classification des données : tout le monde se sent concerné par la question mais peu s'y frottent tant un tel projet intimide. En surface, pourtant, tout parait simple : l'objectif est d'associer la bonne … Continuer la lecture →
• 

  Radioscopie du marché de la sécurité en 2011

  Publié: juillet 5, 2011, 1:40pm CEST par Jérôme Saiz

  Bonne nouvelle, la sécurité et la conformité ont atteint les lobes cérébraux de vos patrons. C'est en tout cas la conclusion d'IDC, venu présenter au Cercle Européen de la Sécurité son étude annuelle sur les tendances du marché de la … Continuer la lecture →
• 

  Le Livre Bleu des Assises : l’enquête est ouverte

  Publié: juin 30, 2011, 11:59am CEST par Jérôme Saiz

  Chaque année depuis maintenant huit ans le Livre Bleu des Assises de la Sécurité prend le pouls du petit monde de la SSI française. Après un triptyque un peu nombriliste mais ô combien utile consacré à la fonction SSI, l'équipe menée … Continuer la lecture →
• 

  90% de vos collaborateurs seraient-ils de grands naïfs ?

  Publié: juin 28, 2011, 4:45pm CEST par Jérôme Saiz

  Un test d'intrusion réalisé au Ministère de la sécurité intérieure américain (U.S Department of Homeland Security) a démontré combien il était facile de compromettre la sécurité d'une organisation. La technique exploitée par les consultants est pourtant vieille comme le monde : … Continuer la lecture →
• 

  Firefox 4 mort, les entreprises abandonnées : Microsoft en profite

  Publié: juin 24, 2011, 5:21pm CEST par Jérôme Saiz

  Fin de vie pour Firefox 4, seulement trois mois après sa sortie. En publiant cette semaine la version 5 du navigateur libre, la Fondation Mozilla a décidé d'arrêter immédiatement le support de Firefox 4. Plus de correctifs de sécurité : … Continuer la lecture →
• 

  Faux antivirus : un « marché » à plusieurs millions d’euros

  Publié: juin 23, 2011, 5:42pm CEST par Jérôme Saiz

  Une dépêche de l'agence Reuters nous donne l'occasion de revenir sur le business des faux antivirus. Selon Reuters, les autorités américaines, avec le concours des polices de sept pays d'europe, ont démantelé un groupe d'escrocs à l'origine d'une arnaque aux faux antivirus. … Continuer la lecture →
• 

  Créez un CERT privé pour votre entreprise

  Publié: juin 22, 2011, 10:55am CEST par Jérôme Saiz

  Certes l'on connaît bien les CERT ! (*). Ils peuvent être publics, tel le CERTA des administrations françaises. Ou encore privés, créés par des sociétés de conseil en sécurité (Devoteam, XMCO, LEXSI..). Mais l'on n'imagine pas forcément qu'une entreprise puisse créer … Continuer la lecture →
• 

  Dropbox laissait la porte ouverte…

  Publié: juin 21, 2011, 6:41pm CEST par Jérôme Saiz

  Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N'importe quel internaute pouvait ainsi potentiellement accéder au contenu de la "boîte" de n'importe quel utilisateur du service, et donc à ses fichiers et documents personnels. La bourde, confirmée par … Continuer la lecture →
• 

  Dropbox laissait la porte ouverte…

  Publié: juin 21, 2011, 6:41pm CEST par Jérôme Saiz

  Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N'importe quel internaute pouvait ainsi potentiellement accéder au contenu de la "boîte" de n'importe quel utilisateur du service, et donc à ses fichiers et documents personnels. La bourde, confirmée par … Continuer la lecture →
• 

  Prochain petit-déjeuner SecurityVibes : la classification des données

  Publié: juin 20, 2011, 6:41pm CEST par Jérôme Saiz

  Le prochain petit-déjeuner SecurityVibes aura pour thème la classification des données. Etape cruciale d'une politique de sécurité, un projet de classification des données a toutefois largement de quoi effrayer le RSSI. Comment traiter la masse des données existantes ? Quel … Continuer la lecture →
• 

  Sega perd 1,3 millions de données personnelles

  Publié: juin 20, 2011, 5:22pm CEST par Jérôme Saiz

  Sale temps pour l'industrie du jeu vidéo ! Après les affaires Sony et Nintendo (ainsi que Bethesda, Codemasters et Epic, moins connus du grand public), c'est au tour de Sega d'annoncer une lourde perte de données personnelles. L'éditeur aurait annoncé à ses … Continuer la lecture →
• 

  Mythes et réalités de la sécurité

  Publié: juin 15, 2011, 4:20pm CEST par Jérôme Saiz

  De la sécurité par l'obscurité aux APT en passant par le ROI, le Cercle Européen de la Sécurité s'est intéressé hier soir aux mythes et réalités de la sécurité informatique. Alors, mythe ou réalité ? La sécurité par l'obscurité "Ca existe et ça … Continuer la lecture →
• 

  Les comptes-rendus des dîners du Cercle disponibles sur SecurityVibes

  Publié: juin 15, 2011, 11:27am CEST par Jérôme Saiz

  Si vous n'avez pu participer à une soirée du Cercle Européen de la Sécurité, réjouissez-vous : le Cercle publie désormais ses propres comptes-rendus sur SecurityVibes ! Ca se passe dans notre section "communauté", au sein du groupe du Cercle. Le dernier … Continuer la lecture →
• 

  Lockheed Martin : RSA tempère

  Publié: mai 31, 2011, 5:29pm CEST par Jérôme Saiz

  L'équipementier américain Lockheed Martin a-t-il été trahi par ses jetons SecurID de RSA, clonés à la suite de l'intrusion dont a été victime l'éditeur en mars dernier ? C'est en tout cas ce que croit savoir l'agence Reuters, citant une … Continuer la lecture →
• 

  ANSSI : au delà des cyber-commandos

  Publié: mai 31, 2011, 2:57pm CEST par Jérôme Saiz

  L'annonce de la création d'une cyber force de réaction rapide par l'ANSSI a été abondamment reprise par la presse généraliste, et à juste titre. Mais cela ne doit pas occulter pour autant les autres points du dispositif annoncé en Conseil … Continuer la lecture →
• 

  Le RSSI idéal… selon le DSI !

  Publié: mai 24, 2011, 2:45am CEST par Jérôme Saiz

  "Dis, monsieur le DSI, dessines moi un RSSI", a-t-on demandé à Christophe Leray, DSI du PMU. Et c'est précisément ce qu'il a fait, à l'occasion d'une présentation réservée aux RSSI participants à notre CSO Interchange Paris 2011. Christophe Leray a commencé … Continuer la lecture →
• 

  Sondage CSO Interchange / SecurityVibes : les RSSI s’expriment

  Publié: mai 19, 2011, 3:19pm CEST par Jérôme Saiz

  Nous avons soumis à la question les RSSI et personnels opérationnels présents lors du CSO Interchange 2011 à Paris. De la protection des données personnelles en passant par les budgets, les projets ou les idées reçues, notre sondage express met en … Continuer la lecture →
• 

  La boulette sécurité d’Android

  Publié: mai 18, 2011, 5:23pm CEST par Jérôme Saiz

  Trois universitaires allemands publient une étude sur ce qui semble être une vulnérabilité béante du protocole d'authentification d'Android pour les services Google Selon les chercheurs de l'université d'Ulm la faute serait toutefois partagée entre Google et les développeurs d'applications. En effet … Continuer la lecture →
• 

  Les six travaux du RSSI

  Publié: mai 17, 2011, 8:42pm CEST par Jérôme Saiz

  Six tables rondes, six thèmes d'actualité proches du quotidien des RSSI : le CSO Interchange 2011, organisé par SecurityVibes, a été l'occasion de mieux comprendre les préoccupations actuelles de la profession. Nous vous proposons de revenir sur cet événement avec … Continuer la lecture →
• 

  Comment perdre de l’argent avec une arnaque Facebook

  Publié: mai 16, 2011, 7:37pm CEST par Jérôme Saiz

  Derrière les nombreuses arnaques sur Facebook se cachent des sociétés commerciales. Et si ces dernières acceptent de payer des escrocs pour qu'ils abusent des comptes de vos amis, c'est qu'elles parviennent à gagner de l'argent dans l'affaire. Comment ? C'est … Continuer la lecture →
• 

  RIM va gérer aussi les iPhones et les Android

  Publié: mai 13, 2011, 3:34pm CEST par Jérôme Saiz

  "Ce que je voudrais, en fait, c'est un Blackberry Enterprise Server pour gérer aussi mes iPhones", nous confiait récemment un RSSI lors d'un événement SecurityVibes. Et il semblerait que RIM, le fabriquant du Blackberry, l'ait entendu : la société s'apprête … Continuer la lecture →
• 

  Smartphones et sécurité : carton plein dans les conférences

  Publié: mai 13, 2011, 11:58am CEST par Jérôme Saiz

  Entre le GS Days et notre CSO Interchange, la semaine qui s'est écoulée était chargée en conférences parisiennes ! Et à l'issue de ces deux rendez-vous un constat s'impose : la sécurité des smartphones est *le* sujet d'inquiétude du moment … Continuer la lecture →
• 

  Sophos rachète Astaro : finalement l’UTM n’est pas mort…

  Publié: mai 6, 2011, 4:41pm CEST par Jérôme Saiz

  L’éditeur Sophos, plus connu pour son antivirus, annonce aujourd’hui le rachat d’Astaro, fabricant de boîtiers UTM (Universal Threat Management, la sécurité tout-en-un en boîte). Les mauvaises langues verront dans ce rapprochement un mariage de raison entre deux technologies en perte de [...]
• 

  Le CSO Interchange, pour deviser entre pros

  Publié: mai 5, 2011, 5:27pm CEST par Jérôme Saiz

  Jeudi 12 mai prochain aura lieu à Paris le CSO Interchange by SecurityVibes. Un événement gratuit ouvert exclusivement aux praticiens de la sécurité (les RSSI et leurs équipes, les risk managers et tous ceux qui font de la sécurité au [...]
• 

  Vol de données : la série noire continue pour Sony

  Publié: mai 5, 2011, 12:05pm CEST par Jérôme Saiz

  Après le PlayStation Network, c’est au tour de la filiale Sony Online Entertainment d’annoncer un vol de données majeur. D’après l’email reçu aujourd’hui pas les joueurs (dont fait partie votre serviteur), « des informations personnelles [...] ont pu être volées au [...]
• 

  Startups sécu : du Cloud chiffré et des utilisateurs sous observation

  Publié: mai 3, 2011, 12:06pm CEST par Jérôme Saiz

  A SecurityVibes, on aime bien les petites perles technologiques, ces startups dont vous n’avez probablement pas encore entendu parler mais qui gagnent à être connues. Alors rien que pour vous, en voici deux nouvelles !   CipherCloud, le chiffrement transparent La première de [...]
• 

  Gagnez des crédits CPE avec SecurityVibes

  Publié: mai 3, 2011, 11:02am CEST par Jérôme Saiz

  Un rappel pour nos membres certifiés CISSP : SecurityVibes est autorisé à délivrer des crédits CPE pour vos participations à la communauté. Publication d’articles, participation à nos petit-déjeuners ou au CSO Interchange, présentations ou réponses de qualité à des questions [...]
• 

  Hack PSN : Sony parle enfin

  Publié: mai 1, 2011, 1:45pm CEST par Jérôme Saiz

  Dans une conférence de presse aux allures de mea culpa, les dirigeants de Sony ont (enfin) révélés quelques informations au sujet du piratage dont a été victime leur réseau PSN. L’événement était couvert par enGadget, qui en publie l’essentiel. L’on n’apprend [...]
• 

  Légitime défense numérique : un vide juridique bien pratique

  Publié: avril 29, 2011, 11:36am CEST par Jérôme Saiz

  A-t-on le droit de hacker son hacker ? C’était, en substance, la question posée hier soir au Cercle Européen de la Sécurité des Systèmes d’Information. Avec pour en débattre Philippe Langlois (P1 Security) et Guillaume Tissier (CEIS), interrogés par Yann [...]
• 

  Découvrez la veille quotidienne du Cercle

  Publié: avril 28, 2011, 4:00pm CEST par Jérôme Saiz

  Bon plan actu : chaque jour le Cercle Européen de la Sécurité des Systèmes d’Information vous propose la sélection d’actualité sécurité d’Anne Lenoir. Eclectique et parfois décalée, la veille du Cercle vous permettra de ne rien rater de ce qu’il faut lire [...]
• 

  L’armée américaine choisi Android

  Publié: avril 28, 2011, 9:42am CEST par Jérôme Saiz

  C’est la nouvelle décalée du moment :  tandis que les entreprises se demandent comment faire face à l’invasion des smartphones sur leur réseau, l’armée américaine, elle, en voudrait bien ! Et elle aurait d’ailleurs choisi Android comme système d’exploitation pour [...]
• 

  Sécurité et communication de crise : le contre-exemple Sony

  Publié: avril 27, 2011, 2:48pm CEST par Jérôme Saiz

  S’il y a bien une chose que le RSSI peut faire pour rendre service à ses petits camarades dans l’entreprise, c’est les éduquer. Et cela ne concerne pas seulement les utilisateurs mais aussi les Directions métiers. A ce titre [...]
• 

  Mobiles mouchards : faut-il s’y faire ?

  Publié: avril 26, 2011, 7:16pm CEST par Jérôme Saiz

  Il ne se passe une semaine sans que l’on accuse les smartphones d’indiscrétions. On se souvient tout récemment de l’iPhone, bien entendu, dont la version 4 d’iOS conservait trace des déplacement de son utilisateur à l’insu de ce dernier. Mais [...]
• 

  Non, vous ne pouvez (toujours) pas savoir qui consulte votre profil Facebook

  Publié: avril 20, 2011, 6:51pm CEST par Jérôme Saiz

  La dernière escroquerie en date à se propager sur Facebook offrait aux utilisateurs du réseau social de découvrir qui parmi leurs amis visitait le plus leur profil. La promesse n’a rien de nouveau, et elle est régulièrement exploitée dans [...]
• 

  Le vol de données en 2010 : plus fort, plus simple

  Publié: avril 18, 2011, 5:40pm CEST par Jérôme Saiz

  Le rapport annuel de Verizon sur les vols de données en 2010 apporte quelques surprises de taille. D’abord en terme de volume : on a volé en 2010 plus de données que jamais. « En un an, sur l’année 2010, [...]
• 

  Vol de données en 2010 : plus fort, plus simple

  Publié: avril 18, 2011, 5:40pm CEST par Jérôme Saiz

  Le rapport annuel de Verizon sur les vols de données en 2010 apporte quelques surprises de taille. D’abord en terme de volume : on a volé en 2010 plus de données que jamais. « En un an, sur l’année 2010, [...]
• 

  Sale temps pour le Blackberry

  Publié: avril 18, 2011, 11:09am CEST par Jérôme Saiz

  Hasard du calendrier : alors que nous revenions la semaine dernière sur les difficultés du fabricant du Blackeberry en Inde et aux Emirats Arabes Unis, le Wall Street Journal annonce aujourd’hui deux rebondissements guère encourageants pour RIM. Aux Emirats Arabes [...]
• 

  Première juridique dans la lutte anti-botnet

  Publié: avril 15, 2011, 2:17pm CEST par Jérôme Saiz

  C’est une première : la justice américaine a autorisé les autorités à saisir puis remplacer les serveurs de contrôle du botnet Coreflood. Cinq serveurs et 29 noms de domaines ont ainsi été saisis par le gouvernement. Au delà de la [...]
• 

  Chez RIM, la sécurité ne fait pas rire

  Publié: avril 14, 2011, 6:23pm CEST par Jérôme Saiz

  Vidéo intéressante que celle diffusée actuellement par la BBC. Elle montre le CEO de RIM mettre brusquement fin à une interview lorsque le journaliste souhaite aborder « les problèmes de sécurité en Inde et au Moyen Orient ». Pour mémoire, l’Inde exige [...]
• 

  Un tarif spécial SecurityVibes pour assister aux GSdays

  Publié: avril 13, 2011, 5:33pm CEST par Jérôme Saiz

  Si vous aviez prévu d’assister aux GS Days 2011 organisés par Global Security Mag (le 10 mai prochain à Paris), faites d’abord un passage dans la zone privée de votre communauté préférée ! SecurityVibes propose en effet à ses [...]
• 

  Nouvelle alerte sur Flash, exploitation en cours

  Publié: avril 13, 2011, 12:19pm CEST par Jérôme Saiz

  Adobe alerte les utilisateurs de Flash d’une nouvelle vulnérabilité critique exploitable sur Windows, Mac, Linux et Solaris. Le danger immédiat serait cependant pour les utilisateurs de Windows : la faille serait en effet actuellement exploitée dans le cadre d’attaques ciblées [...]
• 

  Evénement, incident, problème : de quoi parle-t-on exactement ?

  Publié: avril 7, 2011, 11:56pm CEST par Jérôme Saiz

  « De la précision dans les termes, de la précision » disait mon professeur à l’école de journalisme. Et il avait parfaitement raison : on ne peut comprendre, et encore moins transmettre, une idée si celle-ci est désignée par une multitude [...]

Actualités Sécurité Informatique

• 

  Combien coûte un vol de données ?

  Publié: avril 7, 2011, 2:18am CEST par Jérôme Saiz

  S’il n’a rien d’exceptionnel hormis son ampleur, le vol de données dont a récemment été victime l’américain Epsilon offre l’occasion d’essayer de chiffrer une perte de données, en observant l’impact de la nouvelle sur le cours de l’action. Au pire de [...]

Les Nouvelles.net : sécurité informatique.

• 

  Combien coûte un vol de données ?

  Publié: avril 7, 2011, 2:18am CEST par Jérôme Saiz

  S’il n’a rien d’exceptionnel hormis son ampleur, le vol de données dont a récemment été victime l’américain Epsilon offre l’occasion d’essayer de chiffrer une perte de données, en observant l’impact de la nouvelle sur le cours de l’action. Au pire de [...]

Actualités Sécurité Informatique

• 

  Vous découvrez SecurityVibes Magazine

  Publié: avril 6, 2011, 8:55pm CEST par Jérôme Saiz

  Vous découvrez SecurityVibes Magazine ! Cette quatrième version de votre site communautaire préféré est placée sous le signe des contenus. Avec cette évolution notre objectif est de simplifier l’accès à nos actualités et d’en ouvrir les commentaires au plus grand [...]

Les Nouvelles.net : sécurité informatique.

• 

  Vous découvrez SecurityVibes Magazine

  Publié: avril 6, 2011, 8:55pm CEST par Jérôme Saiz

  Vous découvrez SecurityVibes Magazine ! Cette quatrième version de votre site communautaire préféré est placée sous le signe des contenus. Avec cette évolution notre objectif est de simplifier l’accès à nos actualités et d’en ouvrir les commentaires au plus [...]

Actualités Sécurité Informatique

• 

  Authentification forte : une lutte fratricide au sommet de l’Etat profite à Google

  Publié: avril 1, 2011, 12:32pm CEST par Jérôme Saiz

  Une lutte fratricide se joue actuellement au plus haut sommet de l’Etat français. Le détonateur de cette affaire a été un appel d’offre lancé en début d’année par plusieurs Ministères soucieux de renouveler leur solution d’authentification forte. Le processus d’appel [...]

Les Nouvelles.net : sécurité informatique.

• 

  Authentification forte : une lutte fratricide au sommet de l’Etat profite à Google

  Publié: avril 1, 2011, 12:32pm CEST par Jérôme Saiz

  Une lutte fratricide se joue actuellement au plus haut sommet de l’Etat français. Le détonateur de cette affaire a été un appel d’offre lancé en début d’année par plusieurs Ministères soucieux de renouveler leur solution d’authentification forte. Le processus [...]

Actualités Sécurité Informatique

• 

  La gestion du risque ? « C’est du pif ! »

  Publié: mars 31, 2011, 1:51pm CEST par Jérôme Saiz

  La gestion du risque est-elle vraiment un exercice bien sérieux ? Sujet provocateur s’il en est pour notre dernier petit-déjeuner SecurityVibes en date. Selon Gilles Afchain, responsable de la sécurité de l’information chez Areva, gérer le risque c’est surtout « du [...]

Les Nouvelles.net : sécurité informatique.

• 

  La gestion du risque ? « C’est du pif ! »

  Publié: mars 31, 2011, 1:51pm CEST par Jérôme Saiz

  La gestion du risque est-elle vraiment un exercice bien sérieux ? Sujet provocateur s’il en est pour notre dernier petit-déjeuner SecurityVibes en date. Selon Gilles Afchain, responsable de la sécurité de l’information chez Areva, gérer le risque c’est surtout [...]

Actualités Sécurité Informatique

• 

  Hack RSA : la suite de l’histoire

  Publié: mars 30, 2011, 1:21pm CEST par Jérôme Saiz

  Une mise au point essentielle, recueillie par un membre de SecurityVibes, éclaire un peu mieux les conséquences du piratage dont à récemment été victime RSA, la division sécurité d’EMC, si la clé secrète était effectivement volée. Selon ses informations, trois [...]

Les Nouvelles.net : sécurité informatique.

• 

  Hack RSA : la suite de l’histoire

  Publié: mars 30, 2011, 1:21pm CEST par Jérôme Saiz

  Une mise au point essentielle, recueillie par un membre de SecurityVibes, éclaire un peu mieux les conséquences du piratage dont à récemment été victime RSA, la division sécurité d’EMC, si la clé secrète était effectivement volée. Selon ses informations, [...]

Actualités Sécurité Informatique

• 

  CanSecWest 2011 : Gossip girl version hackers

  Publié: mars 29, 2011, 7:59pm CEST par Jérôme Saiz

  Par Véronique Loquet. La 12è édition de CanSecWest s’est tenue à Vancouver du 9 au 11 mars 2011. La veille de l’ouverture les organisateurs invitent les speakers dans une steak house, lieu de cauchemar pour végétariens où les pièces juteuses [...]

Les Nouvelles.net : sécurité informatique.

• 

  CanSecWest 2011 : Gossip girl version hackers

  Publié: mars 29, 2011, 7:59pm CEST par Jérôme Saiz

  Par Véronique Loquet. La 12è édition de CanSecWest s’est tenue à Vancouver du 9 au 11 mars 2011. La veille de l’ouverture les organisateurs invitent les speakers dans une steak house, lieu de cauchemar pour végétariens où les [...]

Actualités Sécurité Informatique

• 

  Assistez aux Trophées des RSSI avec 01 Informatique

  Publié: mars 28, 2011, 5:31pm CEST par Jérôme Saiz

  A ne pas rater la semaine prochaine : la Matinée Sécurité organisée par notre partenaire 01 Informatique. Outre la remise des Trophées RSSI 2011, l’événement affiche un programme particulièrement riche en contenu. A noter en particulier la présentation du CERT-IST, [...]

Les Nouvelles.net : sécurité informatique.

• 

  Assistez aux Trophées des RSSI avec 01 Informatique

  Publié: mars 28, 2011, 5:31pm CEST par Jérôme Saiz

  A ne pas rater la semaine prochaine : la Matinée Sécurité organisée par notre partenaire 01 Informatique. Outre la remise des Trophées RSSI 2011, l’événement affiche un programme particulièrement riche en contenu. A noter en particulier la présentation du [...]

Actualités Sécurité Informatique

• 

  Vrais-faux certificats Comodo : l’Iran suspecté

  Publié: mars 25, 2011, 6:29pm CET par Jérôme Saiz

  L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est [...]

Les Nouvelles.net : sécurité informatique.

• 

  Vrais-faux certificats Comodo : l’Iran suspecté

  Publié: mars 25, 2011, 6:29pm CET par Jérôme Saiz

  L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il [...]

Actualités Sécurité Informatique

• 

  Le Mac, ce PC comme les autres

  Publié: mars 23, 2011, 12:40pm CET par Jérôme Saiz

  Ce n’est pas parce que à SecurityVibes on aime beaucoup les Mac (d’ailleurs, il n’y a que ça ici !) que l’on doit passer sous silence l’incroyable série de vulnérabilités critiques tout juste corrigées par Apple. Des failles qui, jusqu’à [...]
• 

  Quelle place pour le RSSI dans l’entreprise ?

  Publié: mars 22, 2011, 6:37pm CET par Jérôme Saiz

  Débat éternel que celui de la position du RSSI dans la hiérarchie de l’entreprise ! Doit-il être rattaché à la Direction Générale ou, comme le fait remarquer un membre de SecurityVibes, n’est-ce là que pure vanité de la part du [...]
• 

  RSA piraté et les clients SecurID alertés

  Publié: mars 18, 2011, 2:21pm CET par Jérôme Saiz

  Selon l’annonce faite aux clients par son CEO Art Coviello, RSA (la division sécurité d’EMC) aurait été victime d’une récente attaque informatique visant à lui dérober des informations propriétaires. Nous avons confirmé cette information auprès de RSA France. L’attaque visait [...]
• 

  Facebook : pourquoi et comment les vidéos détournées ?

  Publié: mars 17, 2011, 12:31pm CET par Jérôme Saiz

  Difficile de rater l’invasion de liens vidéo piégés récemment débarqués sur Facebook. Même la presse généraliste s’est emparée de l’affaire, c’est dire ! Hélas si les articles disponibles alignent consciencieusement les termes de « piège » et « spam » et s’ils n’hésitent pas [...]