Les contre-mesures offensive en pratique 06 juillet 2012 | Jerome Saiz Le concept de légitime défense numérique n’est pas nouveau. Mais à moins d’être les Etats-Unis (qui n’excluent pas de répondre à une attaque cyber par un assaut militaire conventionnel), la mise en oeuvre d’une riposte pirate se heurte généralement à … Continuer la lecture →
Ivan Ristic : « SSL commence à montrer des faiblesses » 21 mars 2012 | Jerome Saiz « SSL a initialement été conçu pour protéger les numéros de cartes bancaires pendant les transactions sur Internet, mais il se retrouve aujourd’hui à protéger toute la couche transport du web, et il commence à montrer des faiblesses » explique Ivan Ristic, … Continuer la lecture →
Kevin Mitnick : le Social Engineering ça marche à tous les coups ! 08 mars 2012 | Jerome Saiz Exclusif SecurityVibes. « Kevin Mitnick est en mesure de déclencher la troisième guerre mondiale en sifflant dans un téléphone« . C’est faux, bien entendu, mais ça fait son petit effet. Surtout devant un tribunal. Car cette affirmation provient d’un militaire américain de … Continuer la lecture →
Des failles « Demi-Days » pour hacker les smartphones à moindre frais 01 mars 2012 | Jerome Saiz RSA Conference, San Francisco. Pourquoi s’embêter à chercher des failles Zero-Day quand une faille « Demi-Day » fera parfaitement l’affaire ? C’est en tout cas la conclusion d’une passionnante démonstration de piratage de smartphone Android menée lors de la conférence RSA par … Continuer la lecture →
« La Chine est tout aussi effrayée que nous le sommes » 01 mars 2012 | Jerome Saiz RSA Conference, San Francisco – Difficile de parler de cyber-guerre ou de cyber-espionnage sans parler de la Chine, souvent présentée alors comme le grand Satan 2.0. Et c’est pourquoi la dernière table ronde à aborder le sujet à l’occasion de … Continuer la lecture →
Un marché de la sécurité en renouvellement 29 février 2012 | Jerome Saiz RSA Conference, San Francisco – « La sécurité du futur » : aussi creux soit-il, ce slogan est de ceux que l’on aperçoit le plus cette année en arpentant les allées de la conférence RSA. Et, détail d’importance : la majorité des … Continuer la lecture →
Art Coviello : « trop de données, pas assez d’intelligence » 28 février 2012 | Jerome Saiz RSA Conference, San Francisco – Chaque année Art Coviello, Executive Chairman de RSA Security, appelle à plus de collaboration entre les professionnels de la sécurité. Son discours d’ouverture n’aura, cette année, pas fait exception à la règle. Mais il s’est … Continuer la lecture →
Mobilité et identité, les autres défis du Cloud 28 février 2012 | Jerome Saiz San Francisco, RSA Conference – Les professionnels du Cloud se réunissaient en marge de la conférence RSA à l’occasion du Cloud Security Alliance Summit, le rendez-vous annuel de la Cloud Security Alliance. Une table ronde modérée par Philippe Courtot, CEO … Continuer la lecture →