Que valent encore les antivirus ? 26 février 2010 | Jerome Saiz Selon un rapport publié par la société Cyveillance nos bons vieux antivirus ne seraient pas très brillants face aux parasites venus du web, qui infectent l’internaute à la visite d’un site internet piégé. Les meilleurs d’entre eux ne détecteraient les … Continuer la lecture →
Serez-vous le RSSI de l’année 2010 ? 22 février 2010 | Jerome Saiz Comme chaque année, les Trophées des RSSI sont organisés par le magazine 01 Informatique. La remise des Trophées aura lieu dans le cadre d’une journée de débats et de tables rondes sur la sécurité dont SecurityVibes est partenaire, le 13 … Continuer la lecture →
CB : l’attaque qui embarasse les banques 19 février 2010 | Jerome Saiz L’attaque que s’apprêtent à présenter quatre chercheurs britanniques le mois prochain a de quoi ébouriffer les banques : les trublions de l’université de Cambridge y démontrent qu’il est possible de valider un paiement en magasin avec une carte dérobée… et … Continuer la lecture →
CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis 19 février 2010 | Jerome Saiz Au lendemain de l’exercice CyberShockwave (voir notre annonce), le bilan n’est pas fameux : d’après le communiqué de son organisateur, les Etats-Unis ne sont pas prêts à affronter une cyber attaque majeure. L’annonce, bien sûr, est à prendre avec des … Continuer la lecture →
Le Cloud ? Une simple question de risque fournisseurs 18 février 2010 | Jerome Saiz Le RSSI d’un constructeur automobile nous livre ses réflexions quant à l’usage du Cloud Computing. Il s’agit pour lui avant tout d’un exercice de gestion du risque fournisseur. Et pourquoi lui ? Justement parce que pour l’industrie automobile, la gestion … Continuer la lecture →
Forcez les éditeurs à mieux travailler 18 février 2010 | Jerome Saiz Le SANS présente son Top 25 des erreurs de développement les plus communes. Le document demeure fidèle à la tradition : établir la liste des failles applicatives les plus communes. Celles qui, à elles seules, sont responsables de la très … Continuer la lecture →
Le téléphone, cet outil de voyou 17 février 2010 | Jerome Saiz L’usage du téléphone dans le cadre de la fraude informatique n’a rien de très nouveau (Kevin Mitnick n’était pas en reste en la matière dans les années 1990, et il n’était pas le premier !). Mais deux événements récents viennent … Continuer la lecture →
Les courtiers américains interdits de réseaux sociaux ? 16 février 2010 | Jerome Saiz Les conseils d’un courtier sur son mur Facebook peuvent-ils nuire à son employeur s’ils se révèlent mauvais ? Aux Etats-Unis en tout cas, où l’on ne prend pas de risque avec les procès, une association professionnelle conseille aux sociétés de … Continuer la lecture →
L’ANSSI et les entreprises françaises : retour sur un débat 15 février 2010 | Jerome Saiz Pour les absents, nous revenons sur le débat entre l’ANSSI et la communauté des RSSI présents lors de la soirée du Cercle Européen de la Sécurité, à laquelle participait SecurityVibes. Jeudi 11 février 2010 avait lieu à Paris un débat … Continuer la lecture →
Autopsies d’attaques ciblées 09 février 2010 | Jerome Saiz La société MANDIANT a analysé plusieurs centaines d’intrusions ultra-ciblées contre des entreprises et des agences américaines, et en tire un rapport passionnant. Les attaques sont, pour une fois, réellement sophistiquées, vraiment ciblées et organisées. Autopsies de vraies attaques de professionnels. … Continuer la lecture →