Les trois étapes d’un projet SIEM réussi 28 février 2011 | Jerome Saiz Bradford Nelson travaille pour « une importante agence fédérale américaine » et l’on n’en saura pas plus. Mais peu importe : l’homme de l’ombre est surtout venu livrer un retour d’expérience : celui de presque six ans de vie commune avec son … Continuer la lecture →
Menaces sur les mobiles : ça prend forme 24 février 2011 | Jerome Saiz Trois actualités récentes confirment s’il en était encore besoin la montée en puissance des menaces sur les smartphones. Lors de la RSA Conference d’abord : une présentation de la société Lookout donnait un aperçu des capacités de collecte de données … Continuer la lecture →
De la visibilité dans les environnements virtualisés 23 février 2011 | Jerome Saiz Notre coup de coeur produit de la RSA Conference 2011 ira à la société Net Optics et son Phantom. La solution permet de jeter un pont entre les environnements virtualisés et les équipements physiques, afin d’offrir une visibilité cohérente sur … Continuer la lecture →
Comment les espions recrutent dans votre entreprise 18 février 2011 | Jerome Saiz San Francisco, 18 février 2011 – Comment empêcher un salarié indélicat et motivé, disposant des bonnes autorisations, de piller les secrets auxquels il a accès ? C’est tout simplement quasi-impossible et c’est bien pour ça que depuis la nuit des … Continuer la lecture →
Blackberry, menaces de dernière minute : les ratées de la RSA Conference 2011 17 février 2011 | Jerome Saiz San Francisco, 17 février 2011. Cela arrive même aux meilleurs : certaines présentations ne tiennent pas leurs promesses. Sur-vendues, elles tombent à plat et se font vite oublier. Deux exemples vécus ici, à la RSA Conference : « La sécurité des … Continuer la lecture →
Les Etats-Unis font officiellement du cyber un nouveau champ de bataille 16 février 2011 | Jerome Saiz San Francisco, 16 février 2011. « Le cyber-espace est désormais officiellement un domaine d’opérations au même titre que la terre, l’air, la mer ou l’espace« . L’annonce est faite par William J. Lynn III, ministre américain adjoint de la défense, lors de … Continuer la lecture →
RSA Conference 2011 : « Le Cloud Computing ne finira pas comme la PKI » 16 février 2011 | Jerome Saiz San Francisco, 15 février 2011. Exercice amusant de la part d’Art Coviello lors du discours d’ouverture de la 20ème édition américaine de la RSA Conference. Le CEO de RSA, la division sécurité de EMC, a passé en revue certains des … Continuer la lecture →
iPhone perdu, iPhone foutu… 11 février 2011 | Jerome Saiz Même verrouillé avec son code secret un iPhone 4 est en mesure de révéler la plupart des mots de passe qu’il stocke. Accès VPN (IPsec, PPP ou XAuth), connexions WiFi (WPA et LEAP), comptes MS Exchange, LDAP… voilà bien un … Continuer la lecture →
Night Dragon : assaut primitif contre l’industrie énergétique 10 février 2011 | Jerome Saiz Une opération de piratage coordonnée aurait visé depuis au moins deux ans des entreprises de l’industrie de l’énergie et les soupçons se tournent vers la Chine. Fin du pitch. Ainsi résumée l’affaire « Night Dragon », que révèle aujourd’hui l’éditeur McAfee, pourrait … Continuer la lecture →
Pas de chance pour Adobe Reader X 10 février 2011 | Jerome Saiz Reader X devait être le premier d’une nouvelle génération de lecteurs PDF sécurisés d’Adobe. Et il était temps : les documents PDF piégés sont devenus le fléau des entreprises victimes d’attaques ciblées. Bac à sable, modèle de sécurité amélioré… tout … Continuer la lecture →