L’ENISA rêve de partager l’information sécurité, SecurityVibes le fait 28 septembre 2010 | Jerome Saiz L’agence européenne de cyber-sécurité (ENISA) publiait récemment un rapport consacré à l’échange d’information entre professionnels de la sécurité dans le cadre de la protection des infrastructures critiques (CIIP). L’organisme européen y constate notamment les difficultés rencontrées par l’ensemble des acteurs … Continuer la lecture →
Les Etats-Unis voudraient piéger les applications de communication 27 septembre 2010 | Jerome Saiz Depuis 1994, le gouvernement américain oblige les opérateurs de réseaux à faciliter les écoutes légales. Dans le détail, « les opérateurs de télécommunications et les fabricants d’équipements de télécommunications doivent modifier leurs équipements et concevoir leurs infrastructures et services afin d’être … Continuer la lecture →
Stuxnet, VRP de la sécurité SCADA ? 24 septembre 2010 | Jerome Saiz Quelle que soit la vérité derrière l’affaire Stuxnet, il y a une certitude déjà : le ver aura réussi là où toutes les campagnes de sensibilisation à la vulnérabilité des équipements industriels ont échouées. Conçu par on-ne-sait-qui pour frapper on-ne-sait-quoi, … Continuer la lecture →
Le RSSI bien seul face aux smartphones à sécuriser 23 septembre 2010 | Jerome Saiz La solitude du RSSI était palpable ce matin à l’occasion du cinquième petit-déjeuner thématique de SecurityVibes, que nous avons consacré à la sécurisation d’une flotte de smartphones. Et pour cause : toute l’entreprise lui réclame des terminaux à la mode … Continuer la lecture →
Twitter face au XSS galopant 21 septembre 2010 | Jerome Saiz Notre confrère Damien Bancal fait état d’une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s’agit d’un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites pornographiques en leur re-dirigeant … Continuer la lecture →
Adobe publie un correctif d’urgence pour Flash 21 septembre 2010 | Jerome Saiz Adobe a publié un correctif en urgence pour la dernière vulnérabilité Flash en date. Celui-ci est disponible pour toutes les plate-formes supportées (Windows, Mac, Linux et également Android désormais). Cette vulnérabilité est actuellement exploitée dans la nature, et notamment pour … Continuer la lecture →
ISO 27001, logs, marketing : quoi de neuf dans les groupes ? 20 septembre 2010 | Jerome Saiz Cette semaine, l’actualité des Groupes de SecurityVibes vous entraîne dans l’ISO, dans les journaux et dans le marketing 2.0. ISO tout d’abord avec la création par Marc Dovéro (RSSI) du groupe Club 27001 qui hébergera – vous l’aurez deviné – … Continuer la lecture →
Anciennes menaces, nouvelles menaces, même combat ? 15 septembre 2010 | Jerome Saiz « On se demande finalement si à force d’empiler des solutions et d’être toujours vulnérables on ne ferait pas mieux de tout ouvrir. Ca coûterait peut-être moins cher, et après tout il y a bien des cultures basées sur l’ouverture et … Continuer la lecture →
HP a bien raison d’acheter ArcSight 13 septembre 2010 | Jerome Saiz La rumeur courait, mais c’est désormais officiel : HP s’apprête à acquérir l’éditeur ArcSight, un spécialiste de l’analyse des logs et de la gestion des événements de sécurité (SIEM, pour Security Information Management System). Le géant mettra 1,5 milliards de … Continuer la lecture →
Android et les SMS surtaxés 09 septembre 2010 | Jerome Saiz Preuve que les centres d’intérêts des malfrats évoluent, Kaspersy rapporte une campagne de SEO malveillant (search engine optimization) avec pour objectif d’infecter les utilisateurs de mobiles Android. Une fois le terminal infecté, le cheval de Troie utilisé envoie silencieusement (en … Continuer la lecture →