Cloud Computing : tout (et n’importe quoi) dans les nuages 30 octobre 2008 | Jerome Saiz Le cloud computing est le dernier buzzword à la mode et il déborde aujourd’hui sur le marché de la sécurité. Mais souvenons-nous que tout n’est pas cloud computing, même si l’on y trouve n’importe quoi…. Un coup d’oeil aux derniers … Continuer la lecture →
ISO 27001, se faire certifier…ou pas 28 octobre 2008 | Robert DellImmagine A l’occasion d’une conférence, le Clusif posait la question de l’intérêt pour une entreprise de suivre jusqu’à son obtention le processus de certification ISO 27001. Si la mise en place d’un Système de Management de la Sécurité de l’Information s’impose, … Continuer la lecture →
La RSA Conference Europe consacre la gestion du risque 28 octobre 2008 | Jerome Saiz L’édition européenne de la conférence RSA met l’accent sur la gestion des risques plutôt que l’approche réactive aux incidents de sécurité. Une notion qui, étonnamment, devrait parler aux amateurs de poker… « Les entreprises qui ne gèrent pas leurs risques disparaîtront », … Continuer la lecture →
Art Coviello (RSA) : « RSSI, soyez des experts du risque » 27 octobre 2008 | Jerome Saiz Pour Art Coviello, Vice Président Exécutif d’EMC et Président de RSA, la division sécurité d’EMC, les entreprises consacrent trop de temps et d’argent dans des solutions de sécurité mais en oublient la gestion du risque. Une erreur fatale, selon lui. … Continuer la lecture →
Bernard Ourghanlian (Microsoft) : « Nous ne sommes pas très loin d’un Zotob ou d’un Blaster » 24 octobre 2008 | Jerome Saiz Entretien avec Bernard Ourghanlian, le patron ès sécurité chez Microsoft France, au sujet de la vulnérabilité corrigée en urgence dans la nuit d’hier à aujourd’hui. La faille est sérieuse, concerne tous les Windows et pourrait donner naissance à un ver. … Continuer la lecture →
Mot à coucher dehors : le CaaS 23 octobre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le CaaS casse-t-il des briques ? Il fallait s’y attendre : la mode du tout « as a service » a fini par atteindre l’industrie … Continuer la lecture →
Microsoft s’apprête à publier un correctif critique hors-cycle 23 octobre 2008 | Jerome Saiz L’éditeur a annoncé hier, le 22 octobre, qu’un correctif hors-cycle à une vulnérabilité critique pour Windows serait diffusé aujourd’hui, le 23 octobre. La faille serait exploitable à distance. Cassant le rythme établi de ses correctifs mensuels, Microsoft a annoncé hier … Continuer la lecture →
Les claviers Suisses aussi troués que le Gruyère 23 octobre 2008 | Aurélien Cabezon Voilà un sujet de thèse intéressant ! Des étudiants de l’école polytechnique de Lausanne démontrent les faiblesses des claviers d’ordinateurs en interceptant les signaux électromagnétiques avec du matériel rudimentaire et peu onéreux. Qui a dit qu’il ne se passait jamais … Continuer la lecture →
Flicage américain: une entreprise s’organise 22 octobre 2008 | Robert DellImmagine Face aux contrôles d’équipements informatiques à l’entrée sur le territoire des Etats-Unis d’Amérique, le groupe international Deutsche Post World Net donne quelques consignes à ses collaborateurs. Une modeste et faible parade contre de nombreuses violations des politiques de sécurité des … Continuer la lecture →
Dhimyotis se rêve en Verisign à la française 22 octobre 2008 | Robert DellImmagine Jacques Attali a souhaité rencontrer le PDG de cette jeune société du nord de la France, pour le rôle qu’elle pourrait jouer dans le marché des garanties européennes en matière de certification. Un objectif affiché du rapport de la Commission … Continuer la lecture →