Démarrer et faire vivre un projet de sensibilisation 31 janvier 2012 | Jerome Saiz Ça démarre comment, un projet de sensibilisation des utilisateurs à la sécurité ? Et comment le mène-t-on à terme ? C’était le thème du dernier petit-déjeuner organisé à Paris par SecurityVibes. Chez l’équipementier Daher tout est parti d’une infection virale. … Continuer la lecture →
Netasq rachète EdenWall 25 janvier 2012 | Jerome Saiz En liquidation judiciaire depuis l’été dernier, EdenWall cède ses technologie au français Netasq, spécialiste du boîtier UTM (hormis le SIEM Prelude, acquis par le Français Groupe CS). Netasq acquiert ainsi une technologie de filtrage réseau basée sur les identités des … Continuer la lecture →
Quand l’opérateur révèle votre numéro de mobile aux sites web visités 25 janvier 2012 | Jerome Saiz Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n’importe quel site web visité depuis un smartphone. La découverte n’est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait … Continuer la lecture →
Un Android blindé à la sauce NSA 19 janvier 2012 | Jerome Saiz La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
Le guide de survie Android 12 janvier 2012 | Jerome Saiz Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du … Continuer la lecture →
Bonne année 2012 ! 11 janvier 2012 | Jerome Saiz Les voeux seraient-ils à l’image des vendanges, en cela qu’ils n’en sont que meilleurs tardifs ? Toute l’équipe de SecurityVibes vous souhaite donc une excellente année 2012 ! L’année écoulée s’est montrée riche en actualités passionnantes et donc – fort … Continuer la lecture →
Des fibres optiques inviolables ? 10 janvier 2012 | Jerome Saiz Des fibres optiques inviolables ? C’est en tout cas l’une des débouchées envisagées pour une expérience incroyable menée par des chercheurs américains à l’université de Cornwell. Ils seraient parvenus à – rien que ça – « dissimuler un évènement pendant une … Continuer la lecture →
Petit-déjeuner : sensibilisation, outils & bonnes pratiques 05 janvier 2012 | Jerome Saiz Pour le tout premier petit-déjeuner SecurityVibes de l’année nous parlerons sensibilisation ! Quels sont vos outils préférés ? Vos astuces et vos bonnes pratiques pour – enfin – faire passer le message ? A quel rythme, et pour quel budget … Continuer la lecture →
WPS, le fossoyeur de WPA 02 janvier 2012 | Jerome Saiz Publication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c’est à … Continuer la lecture →