Symantec achète PGP et GuardianEdge 30 avril 2010 | Jerome Saiz Symantec s’offre un morceau d’histoire en rachetant le spécialiste du chiffrement PGP. Et pour faire bonne mesure, le géant s’offre également GuardianEdge, toujours dans le même domaine. Il ne lui reste maintenant plus qu’à faire de la crypto quelque chose … Continuer la lecture →
HP s’offre Palm 29 avril 2010 | Jerome Saiz HP s’offre Palm pour 1,2 milliards de dollars. Avec cet achat, HP met surtout la main sur webOS, un système d’exploitation qu’il compte exploiter plus largement que ne l’a fait Palm jusqu’à présent. Mais après Symbian, Windows Mobile et iPhone … Continuer la lecture →
Quel impact pour la loi Détraigne-Escoffier ? 21 avril 2010 | Jerome Saiz Alors que le projet de loi Détraigne-Escoffier a passé avec succès l’étape du Sénat, mais tandis qu’aucun décret d’application n’est encore publié, retour sur ce que cette loi pourrait changer chez les entreprises françaises une fois entrée en vigueur. Parmi … Continuer la lecture →
Trophées des RSSI 2010 : les gagnants 15 avril 2010 | Jerome Saiz La remise des Trophées des RSSI 01 Informatique se déroulaient dans le cadre de la journée sécurité 01. Les Trophées récompensent des RSSI qui ont su sortir du lot durant l’année écoulée : projets originaux, belles réalisations, carrière reconnue par … Continuer la lecture →
De RSSI à Risk Manager… ou pas 14 avril 2010 | Jerome Saiz L’avènement du pilotage de la sécurité par le risque signifie-t-il que le RSSI doit évoluer vers un rôle d’expert du risque pour rester dans la course ? La table ronde menée à l’occasion de la Journée Sécurité de 01 Informatique … Continuer la lecture →
La fraude à la carte bancaire régresse… et évolue 12 avril 2010 | Jerome Saiz Deux études révèlent que la fraude à la carte bancaire se déplace. Le skimming recule au profit de la carte bloquée dans le distributeur et récupérée par la suite. Globalement toutefois les montants dérobés reculent, conséquence d’une plus grande vigilance … Continuer la lecture →
CSO Interchange Paris : appel à modérateur 08 avril 2010 | Jerome Saiz Dans le cadre de la prochaine rencontre du CSO Interchange Paris (un événement SecurityVibes), nous sommes à la recherche du modérateur de la table ronde consacrée à la gestion des incidents de sécurité : « Incidents de sécurité : on remonte … Continuer la lecture →
La Chine, les réseaux sociaux et les attaques ciblées 07 avril 2010 | Jerome Saiz L’enquête Shadows in the Cloud : investigation in cyber-espionnage documente l’usage des plate-formes sociales comme auxilliaires de pirates chinois afin de renforcer leur infrastructure de commande & contrôle. Une nouvelle plongée passionnante au coeur des attaques ciblées contre des cibles … Continuer la lecture →
Et si le problème était le PDF, et non juste Javascript ? 06 avril 2010 | Jerome Saiz Au lendemain de la présentation d’un procédé d’attaque exploitant le format PDF lui-même (et non une vulnérabilité de type zero-day), la réponse d’Adobe a de quoi étonner : « Section 12.6.4.5 of the specification defines the /launch command. This is an … Continuer la lecture →
L’informatique industrielle, cette oubliée 06 avril 2010 | Jerome Saiz Si la sécurité de l’informatique de gestion est bien comprise, les réseaux et outils de production sont en revanche souvent les grands délaissés de la SSI. Manque d’outils, manque de visibilité et fabricants peu soucieux de la sécurité : les … Continuer la lecture →