La cryptographie à la française de Prim’X passe en 64 bits 30 septembre 2008 | Robert DellImmagine Spécialisé dans le chiffrement de données et le contrôle de leur accès, l’éditeur français Prim’X annonce la compatibilité effective de sa gamme de logiciels sous les environnements Windows 64 bits. Son produit phare, ZoneCentral, était compatible Windows Vista depuis début … Continuer la lecture →
Mot à coucher dehors : le scareware 30 septembre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le scareware, un logiciel effrayant ? Si l’on s’en tient à l’introduction donnée par Wikipedia, le scareware serait une ancestrale (pour ceux qui … Continuer la lecture →
Des vulnérabilités dans les mises à jour logicielles 29 septembre 2008 | Robert DellImmagine Les fonctionnalités de mise à jour automatique de nombreuses applications logicielles s’avèrent vulnérables aux attaques. Les pirates en prennent bonne note. Et vous devriez aussi. Beaucoup de débats ont eu lieu cette année sur la manière dont des mises à … Continuer la lecture →
Owasp AppSec NYC 2008 – jour 1 – ClickJacking, un exploit 0-day 28 septembre 2008 | Robert DellImmagine Robert Hansen et Jeremiah Grossman dévoilent (à moitié) une nouvelle technique permettant de contrôler le navigateur de n’importe quel Internaut surfant sur un site malicieux… Une présentation qui nous laisse un peu sur sa faim ! D’après le blog de … Continuer la lecture →
Le gouvernement indien a-t-il craqué le chiffrement du Blackberry ? 26 septembre 2008 | Jerome Saiz Une annonce du gouvernement indien vient semer le doute parmi la communauté de la sécurité : l’Inde affirme être en mesure d’intercepter les courriers envoyés à un terminal mobile Blackberry. A première vue, l’annonce est fracassante : le gouvernement d’un … Continuer la lecture →
Owasp AppSec NYC 2008 » jour 1 » Web Application Security Roadmap 25 septembre 2008 | Robert DellImmagine Première session de Joe White qui promettait beaucoup vu les bruits de couloir. Le titre est accrocheur, et nous avons droit à une salle bien remplie. Les points intéressants sont la méthodologie a employer pour augmenter la sécurité ainsi que … Continuer la lecture →
Brocade chiffre les données du datacenter 25 septembre 2008 | Jerome Saiz Brocade annonce deux solutions de chiffrement transparentes destinées aux réseaux de stockage (SAN) C’est une nouvelle famille de solutions de chiffrement qu’annonce aujourd’hui Brocade. Déclinée sous la forme d’un commutateur de chiffrement (32 ports fiber channel) ou d’une carte dédiée … Continuer la lecture →
L’Homme du Milieu braque les banques en ligne 25 septembre 2008 | Jerome Saiz L’attaque n’a rien de très nouveau et le cheval de Troie qui la met en oeuvre non plus. Mais la visite à Dublin (Irlande) du Security Response Center de Symantec nous donne l’occasion de revenir sur le cheval de Troie … Continuer la lecture →
Les organismes de formation et de certification à la sécurité 24 septembre 2008 | Robert DellImmagine Les 3èmes cycles Supélec: www.supelec.fr ECTEI (Ecole Centrale de Techniciens en Environnement Industrie): www.ectei.fr ENST (Ecole Nationale Supérieur des Télécoms): www.telecom-paristech.fr ENSTA (Ecole Nationale Supérieure de Techniques Avancées): www.ensta.fr ESIEA (Ecole Supérieure d’Informatique Electronique Automatique): www.esiea.fr EPITA: www.epita.fr Les généralistes … Continuer la lecture →
Le socle technique du RSSI en 10 points 24 septembre 2008 | Robert DellImmagine Réseaux : protocoles (TCP/IP, UDP Ethernet, ATM), routeurs, commutateurs, plans d’adressage, services de base, VLans, VPN, SNMP, IPv6, IPSec. Systèmes : Windows, Unix, Linux Sécurité Réseaux : pare-feux classiques et stateful, routeurs, IDS/IPS, vulnérabilités, scanners, sondes, agents, monitoring et corrélation … Continuer la lecture →