Focus sur PrevX 22 décembre 2008 | Jerome Saiz La suite de notre série consacrée aux applications de sécurité moins connues. PrevX développe un IPS pour les postes de travail avec une approche originale. Le monde de la sécurité semble avoir une relation d’amour vache avec les HIPS (Host-based … Continuer la lecture →
L’éditeur français SkyRecon (provisoirement) décapité 15 décembre 2008 | Robert DellImmagine Surprise dans le monde de la sécurité à la française: la direction de SkyRecon, à l’origine de la création de la société, devrait céder sa place dans les jours qui viennent. Une décision dont les motifs ne sont pas encore … Continuer la lecture →
Attaques ciblées et zero-day contre Microsoft 11 décembre 2008 | Jerome Saiz Au lendemain de la publication du correctif mensuel de l’éditeur, deux vulnérabilités non-corrigées émergent. L’une concerne les documents Word et serait utilisée dans le cadre d’attaques ciblées, et l’autre touche IE7 et serait elle aussi exploitée. C’est presque devenu une … Continuer la lecture →
Martin Roesch (Sourcefire) : « Il n’y a pas que Snort ! » 10 décembre 2008 | Jerome Saiz Rencontre avec Martin Roesch, l’auteur de Snort. Il fait le point sur le développement de Snort 3 et nous parle de l’éco-système d’applications qu’il a bâti autour de son IDS. Martin Roesch est bien connu de la communauté de la … Continuer la lecture →
Oubliez les zero-day, c’est le zero-knowledge dont vous devriez avoir peur ! 09 décembre 2008 | Jerome Saiz Entretien avec Martin Roesch, l’auteur de l’IDS Snort. Roesch voit les IDS évoluer de la seule détection des attaques connues vers un inventaire précis des actifs du SI. L’IDS sera alors en charge de détecter les changements suspects dans cet … Continuer la lecture →
Prévention de la fuite d’informations: Microsoft mise sur RSA 05 décembre 2008 | Robert DellImmagine Une collaboration entre RSA et Microsoft fait entrer ce dernier dans le marché du DLP (Data Leakage Prevention, prévention de la fuite d’informations). Cet accord présente une approche originale qui lie le DLP de RSA à la gestion des utilisateurs … Continuer la lecture →
Mot à coucher dehors : Snake Oil Security 04 décembre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Snake Oil Security, la potion magique de la sécurité ? Si le terme vous évoque l’Ouest américain au temps de la diligence, ce … Continuer la lecture →
La sécurité est encore trop souvent une affaire de technologie 02 décembre 2008 | Jerome Saiz L’étude menée par PriceWaterhouseCoopers et le magazine CIO auprès de 7000 responsables d’entreprises montre combien ces dernières approchent encore la sécurité par le seul angle technique. Mais avec plein de bonnes intentions du côté organisationnel, c’est déjà ça. La bonne … Continuer la lecture →