Adobe joue le jeu de la sécurité avec Microsoft 29 juillet 2010 | Jerome Saiz Adobe s’est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d’alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité d’être informés en priorité (et en privé) de vulnérabilités dans les … Continuer la lecture →
Moins de vol de données en 2009 28 juillet 2010 | Jerome Saiz L’étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l’année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour … Continuer la lecture →
Assises de la Sécurité : l’analyse forensique à l’honneur 28 juillet 2010 | Jerome Saiz Le Prix de l’Innovation 2010, qui sera décerné à l’occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l’analyse forensique. ArxSys propose un framework Open Source destiné à la collecte de la preuve … Continuer la lecture →
WPA cassé ? 26 juillet 2010 | Jerome Saiz WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c’est en tout cas ce qu’annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l’annonce présente … Continuer la lecture →
RADIUS, ce traître 22 juillet 2010 | Jerome Saiz C’est un étonnant scénario d’attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la même société… presque … Continuer la lecture →
Révisions d’été : l’attaque Pass the Hash 22 juillet 2010 | Jerome Saiz Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite « pass the hash ». Il n’y a certes rien de nouveau sous le soleil mais la piqûre … Continuer la lecture →
Siemens : « Ne changez pas notre mot de passe codé en dur » 21 juillet 2010 | Jerome Saiz Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d’en changer car cela pourrait … Continuer la lecture →
Adobe va renforcer son Reader 21 juillet 2010 | Jerome Saiz Le PDF Reader d’Adobe s’est imposé comme un vecteur d’attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l’éditeur annonce la mise en oeuvre d’un système de bac à sable d’ici … Continuer la lecture →
Visa vole au secours des marchands 20 juillet 2010 | Jerome Saiz Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente inutilement … Continuer la lecture →
La tokenization, pilule magique de la conformité PCI 19 juillet 2010 | Jerome Saiz Véritable cure d’amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis ! Pour un marchand en ligne, être conforme à PCI-DSS se traduit par appliquer une série de mesures … Continuer la lecture →