Les mots de passe ont encore de beaux jours devant eux 29 novembre 2010 | Jerome Saiz Le sixième petit-déjeuner organisé par SecurityVibes était l’occasion de faire le point sur les nombreuses techniques d’authentification forte disponibles aujourd’hui : outre les inévitables certificats ou jetons OTP, des approches un peu plus exotiques telles que la bataille navale, l’OTP … Continuer la lecture →
C’était peut-être bien la Chine… 29 novembre 2010 | Jerome Saiz La dernière livraison du site Wikileaks offre une plongée passionnante au coeur des échanges diplomatiques entre les Etats-Unis et le reste du monde à travers un corpus de messages courts, parfois secrets, échangés depuis ces 14 dernières années. Aux côtés … Continuer la lecture →
SCADA, oui, et alors ? 26 novembre 2010 | Jerome Saiz Impossible d’échapper aux débats sur la sécurité des réseaux SCADA ces temps-ci ! Le sujet était d’ailleurs à l’honneur lors de la matinée récemment organisée par notre confrère CNIS Mag. Une table ronde, animée par votre serviteur, y réunissait notamment … Continuer la lecture →
Retrouvez le Cercle Européen de la Sécurité sur SecurityVibes 24 novembre 2010 | Jerome Saiz Bonne nouvelle : le Cercle Européen de la Sécurité vous accueille désormais (aussi) sur SecurityVibes au sein d’unGroupe dédié ! Véritable antichambre des Assises de la Sécurité, le Cercle est historiquement un lieu de réflexion ouvert à quelques happy fews … Continuer la lecture →
Adobe livre enfin son bac à sable 22 novembre 2010 | Jerome Saiz C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture →
L’ère du RSSI non technicien 18 novembre 2010 | Jerome Saiz Peut-on être RSSI et ne rien comprendre à la technique ? C’est la question que votre serviteur posait hier soir à un panel d’experts et devant un pare-terre composé d’étudiants ingénieurs en dernière année de l’EPITA. Pauvres étudiants qui, le … Continuer la lecture →
Une charte d’usage pour les média sociaux 16 novembre 2010 | Jerome Saiz La Social Media Policy est une tendance très américaine dont l’on commence à entendre parler de ce côté-ci de l’Atlantique. L’idée est très pragmatique : puisque l’usage des réseaux sociaux en entreprise pose des problèmes spécifiques, trouvons donc une solution … Continuer la lecture →
Petit-déjeuner : nouvelles méthodes d’authentification, comment choisir ? 15 novembre 2010 | Jerome Saiz SMS, bataille navale, authentification en ligne… le bon vieux mot de passe, et même la calculette SecureID, ne sont plus les seuls moyens de valider l’identité de vos utilisateurs. SecurityVibes consacre son prochain petit-déjeuner thématique à l’authentification de vos utilisateurs. … Continuer la lecture →
Quoi de neuf dans les Groupes ? Méchants dans les réseaux sociaux, log management, sécurité web 05 novembre 2010 | Jerome Saiz Les Groupes SecurityVibes, qu’ils soient créés par les membres eux-mêmes ou par des sponsors, sont l’occasion de découvrir des contenus qui n’auraient probablement jamais vus le jour sur SecurityVibes sans eux ! La preuve avec cette livraison de votre actualité … Continuer la lecture →
Nouveau zero-day pour Internet Explorer, exploit dans la nature 05 novembre 2010 | Jerome Saiz Une nouvelle vulnérabilité zero-day frappe Internet Explorer (toutes version sauf la bêta d’IE 9). Elle permettrait l’exécution de code arbitraire à distance et un exploit aurait été découvert dans la nature sur un site web piégé. Microsoft ne donne guère … Continuer la lecture →