Marc Dovéro (CG13) : Tout reste à faire dans le management de la sécurité 30 novembre 2009 | Jerome Saiz Rencontre avec Marc Dovéro, RSSI du Conseil général des Bouches-du-Rhône et animateur du Club27001 en région PACA. De la sécurité technique à l’organisation, le parcours de ce passionné colle à celui d’une profession où les vieux briscards de la technique … Continuer la lecture →
Ca vient de sortir chez Watchguard, VUpen, Quest, Bluecoat 27 novembre 2009 | Jerome Saiz Notre sélection hebdomadaire des nouveaux produits ou services échoués dans notre honeypot à communiqués de presse. Watchguard emballe le filtrage d’URL, l’antivirus, le filtrage email et le DLP. Les nouvelles appliances XCS (pour eXtensible Content Security) intègrent outre un filtrage … Continuer la lecture →
Le NAC bouge-t-il encore ? 25 novembre 2009 | Jerome Saiz Le NAC est-il mort et enterré ? C’est un argument courant de nos jours : cette technologie est trop complexe à mettre en oeuvre, trop contraignante, et surtout conçue pour répondre à un problème tellement « 2003 » (les grandes épidémies virales … Continuer la lecture →
L’iPhone, premier bot mobile ? 24 novembre 2009 | Jerome Saiz Un nouveau parasite profite de la vulnérabilité SSH des iPhone débridés afin de créer un botnet d’un nouveau genre : mobile. Tout a commencé lorsque l’équipe sécurité de l’opérateur hollandais XS4ALL remarque un trafic particulièrement élevé en provenance de terminaux … Continuer la lecture →
Solidarité, amitié et fraude interne 23 novembre 2009 | Jerome Saiz Un tiers d’employés anglo-saxons avouent qu’ils n’hésiteraient pas à voler des données à leur entreprise si cela pouvait aider un ami ou un membre de leur famille à trouver un emploi. Mais la bonne vieille nature humaine n’a pas disparu … Continuer la lecture →
Vulnérabilité SSL : une nouvelle méthode d’attaque 23 novembre 2009 | Jerome Saiz La récente vulnérabilité d’injection SSL, pourtant considérée comme peu exploitable, s’offre cependant une seconde méthode d’exploitation potentielle. Après avoir été utilisée afin de dérober des crédances Twitter, un consultant en sécurité américain aurait montré comment l’injection peut être utilisée pour … Continuer la lecture →
Milipol 2009 : L’année des grandes oreilles 19 novembre 2009 | Jerome Saiz L’édition 2009 de Milipol Paris confirme la montée en puissance de l’interception des communications sur les réseaux de communication et le datamining des données récoltées. « A Milipol, le PDA n’a pas encore détrôné le tonfa » écrivions-nous en 2003. Ce n’est … Continuer la lecture →
Le gouvernement britannique souhaite conserver vos échanges 18 novembre 2009 | Jerome Saiz Le gouvernement britannique envisage une loi qui forcerait les fournisseurs de service en ligne à conserver les méta-données relatives à toutes les formes de communication électronique qu’ils offrent. Cela concernerait aussi bien le courrier électronique que la messagerie instantanée et … Continuer la lecture →
Intrusions : prévenir ou tolérer ? 16 novembre 2009 | Jerome Saiz Et s’il était illusoire de vouloir empêcher à tout prix les intrusions ? Plutôt que de prévenir le piratage, les universitaires de SCIT Labs proposent plutôt d’en réduire l’impact au point qu’une intrusion deviendrait presque un événement anodin. Utopie ou … Continuer la lecture →
La lecture de la pensée au service de la sécurité 16 novembre 2009 | Jerome Saiz La science rattrape la fiction. La société Brainwave Science se propose de lire dans l’esprit des sujets afin de déterminer si une information particulière leur est déjà connue. L’éditeur positionne son produit dans le domaine du contre-espionnage et de la … Continuer la lecture →