Les limites de la gestion du risque 31 mars 2011 | Jerome Saiz La gestion du risque est-elle vraiment une science exacte ? C’est la question posée à l’occasion de notre dernier petit-déjeuner SecurityVibes en date. Selon Gilles Afchain, responsable de la sécurité de l’information chez Areva, gérer le risque c’est surtout connaître … Continuer la lecture →
Hack RSA : la suite de l’histoire 30 mars 2011 | Jerome Saiz Une mise au point essentielle, recueillie par un membre de SecurityVibes, éclaire un peu mieux les conséquences du piratage dont à récemment été victime RSA, la division sécurité d’EMC, si la clé secrète était effectivement volée. Selon ses informations, trois … Continuer la lecture →
CanSecWest 2011 : Gossip girl version hackers 29 mars 2011 | Jerome Saiz Par Véronique Loquet. La 12è édition de CanSecWest s’est tenue à Vancouver du 9 au 11 mars 2011. La veille de l’ouverture les organisateurs invitent les speakers dans une steak house, lieu de cauchemar pour végétariens où les pièces juteuses … Continuer la lecture →
Assistez aux Trophées des RSSI avec 01 Informatique 28 mars 2011 | Jerome Saiz A ne pas rater la semaine prochaine : la Matinée Sécurité organisée par notre partenaire 01 Informatique. Outre la remise des Trophées RSSI 2011, l’événement affiche un programme particulièrement riche en contenu. A noter en particulier la présentation du CERT-IST, … Continuer la lecture →
Vrais-faux certificats Comodo : l’Iran suspecté 25 mars 2011 | Jerome Saiz L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est … Continuer la lecture →
Le Mac, ce PC comme les autres 23 mars 2011 | Jerome Saiz Ce n’est pas parce que à SecurityVibes on aime beaucoup les Mac (d’ailleurs, il n’y a que ça ici !) que l’on doit passer sous silence l’incroyable série de vulnérabilités critiques tout juste corrigées par Apple. Des failles qui, jusqu’à … Continuer la lecture →
Quelle place pour le RSSI dans l’entreprise ? 22 mars 2011 | Jerome Saiz Débat éternel que celui de la position du RSSI dans la hiérarchie de l’entreprise ! Doit-il être rattaché à la Direction Générale ou, comme le fait remarquer un membre de SecurityVibes, n’est-ce là que pure vanité de la part du … Continuer la lecture →
RSA piraté et les clients SecurID alertés 18 mars 2011 | Jerome Saiz Selon l’annonce faite aux clients par son CEO Art Coviello, RSA (la division sécurité d’EMC) aurait été victime d’une récente attaque informatique visant à lui dérober des informations propriétaires. Nous avons confirmé cette information auprès de RSA France. L’attaque visait … Continuer la lecture →
Facebook : pourquoi et comment les vidéos détournées ? 17 mars 2011 | Jerome Saiz Difficile de rater l’invasion de liens vidéo piégés récemment débarqués sur Facebook. Même la presse généraliste s’est emparée de l’affaire, c’est dire ! Hélas si les articles disponibles alignent consciencieusement les termes de « piège » et « spam » et s’ils n’hésitent pas … Continuer la lecture →
Rendez-vous : La gestion du risque, Art ou science ? 15 mars 2011 | Jerome Saiz Gérer le risque : est-ce plutôt un Art ou une science ? Jusqu’où suivre les méthodes et à partir de quand faire confiance à son flair ? Le débat promet d’être passionnant à l’occasion du prochain petit-déjeuner organisé à Paris … Continuer la lecture →