Sécurité des smartphones : en attendant le Big One 30 décembre 2010 | Jerome Saiz Tous les signaux sont au rouge. Il y a d’abord les analystes, qui prédisent à l’unanimité que le téléphone mobile aura bientôt détrôné l’ordinateur comme terminal de connexion à Internet. Et puis il y a les RSSI, qui se disent … Continuer la lecture →
Attaquer les spammeurs, un métier qui rapporte 28 décembre 2010 | Jerome Saiz Etonnante reconversion que celle de ce marketeur reconverti en pourfendeur de spammeurs ! Après avoir quitté son emploi et pris des cours de droit, il poursuit désormais en justice les spammeurs aux Etats-Unis. Et cela lui aurait rapporté jusqu’à présent … Continuer la lecture →
Rétrospective SecurityVibes : le pare-feu web 27 décembre 2010 | Jerome Saiz Quelles sont les menaces spécifiques aux applications web ? Comment bien choisir son pare-feu applicatif web (WAF) ? Un reverse proxy applicatif dispense-t-il vraiment de corriger ses serveurs ? Et quelles fonctionnalités offrent les WAF actuels ? Voici quelques unes … Continuer la lecture →
Du Cloud (et le reste) pour de mauvaises raisons 24 décembre 2010 | Jerome Saiz Le blogger Chris Hoff introduit la notion de « MBO cloud« . A première vue pourtant le terme MBO n’a pas grand chose à voir avec le Cloud Computing : il signifie « Management By Objectives » et se traduirait plus par « bonus sur … Continuer la lecture →
Nouvelle vulnérabilité IE : l’exploit est public 23 décembre 2010 | Jerome Saiz L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture →
Cachez cette fuite que je ne saurais voir 21 décembre 2010 | Jerome Saiz C’est un billet du blog d’Vautier Eric, sur SecurityVibes, qui nous a conduit à nous pencher avec un peu peu plus d’attention que d’ordinaire sur les communiqués de presse reçus récemment. Eric, RSI à Aéroports de Paris, s’est en effet … Continuer la lecture →
2010 était l’année d’EBIOS. Ou de MEHARI. Ou des deux. 14 décembre 2010 | Jerome Saiz Impossible d’achever cette année sans revenir sur les méthodes EBIOS et MEHARI, toutes deux mises à jour en 2010 à l’occasion d’un étrange hasard du calendrier. Qu’est-ce que ces versions 2010 apportent de neuf ? Nous sommes allés poser la … Continuer la lecture →
LHR : lectures hautement recommandées 09 décembre 2010 | Jerome Saiz Les membres de SecurityVibes vous ouvrent leurs tables de chevet. De la gestion du risque à l’histoire des codes secrets, de la psychologie à la manipulation, de la fiction à l’espionnage industriel, ils vous dévoilent leurs lectures favorites. Et l’on … Continuer la lecture →
L’actualité des Groupes SecurityVibes 06 décembre 2010 | Jerome Saiz Cette semaine les Groupes SecurityVibes vous proposent de définir vous-même les sujets chauds des prochaines Assises de la Sécurité à Monaco, vous invitent à un débat en ligne sur l’impact du web 2.0 pour la sécurité et vous présentent un … Continuer la lecture →
La mémoire vive, le maillon faible de vos systèmes 02 décembre 2010 | Jerome Saiz Avec sa présentation baptisée « J’ai la mémoire qui flanche« , Arnaud Malard a surtout fait flancher bien des certitudes à l’occasion des GS Days2010 ! Et si vous êtes vous aussi de ceux qui estiment que leur PC est protégé une … Continuer la lecture →