De bonnes vacances 30 juillet 2009 | Jerome Saiz Petit florilège des événements marquants de cette première partie de l’année, avant l’incontournable pause estivale. Six mois d’actualité sécurité à lire à la plage avec son netbook préféré. C’est chaque année la même chose : la torpeur s’installe et il … Continuer la lecture →
Quarante lignes de Perl pour tuer Bind 30 juillet 2009 | Jerome Saiz Faire tomber BIND en une quarantaine de lignes de Perl, c’est désormais possible grâce à un exploit actuellement diffusé sur la toile. L’attaque s’appuie sur une vulnérabilité présente dans toutes les versions de BIND 9 et semble particulièrement simple à … Continuer la lecture →
Flash troué, navigateurs (aussi) affaiblis 23 juillet 2009 | Jerome Saiz Nouvelle vulnérabilité pour le lecteur Flash d’Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d’Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un … Continuer la lecture →
Juillet et les navigateurs vulnérables 21 juillet 2009 | Jerome Saiz Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture →
Où l’on reparle de PCI et le WiFi 16 juillet 2009 | Jerome Saiz Le PCI Security Standards Council viendrait de publier une série de recommandations destinées à la sécurité des réseaux sans-fil (PCI Data Security Standard Wireless Guidelines). Le document détaillerait les bonnes pratiques en matière de réseaux Wi-Fi dans le cadre d’une … Continuer la lecture →
Confusion autour d’un zero-day pour Firefox 15 juillet 2009 | Jerome Saiz Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d’être confirmée par la Fondation … Continuer la lecture →
Une sécurité pilotée par le risque 10 juillet 2009 | Jerome Saiz Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité. Réunis … Continuer la lecture →
Un ‘Cockpit’ en mode SaaS décroche le Prix de l’Innovation 2009 10 juillet 2009 | Jerome Saiz L’éditeur lyonnais Kalistick décroche le Prix de l’Innovation des Assises 2009 pour sa solution « Cockpit Qualité ». Si les solutions d’audit automatisé du code source sont légion, Kalistick se distingue en adoptant une approche d’assistance aux donneurs d’ordres afin de les … Continuer la lecture →
Risk based security : La présentation de Stephen Jackman 10 juillet 2009 | Jerome Saiz La présentation de Stephen Jackman, invité au premier petit-déjeuner SecurityVibes UK. Une approche de la sécurité basée sur l’analyse de risque.
Google annonce son système d’exploitation 08 juillet 2009 | Jerome Saiz Google indique travailler à son propre système d’exploitation, baptisé Google Chrome OS. Il sera basé sur un noyau Linux et bâti autour de son navigateur Chrome. La sécurité semble être une préoccupation importante du projet, comme on peut le lire … Continuer la lecture →