Darwin et la sécurité 28 mars 2012 | Jerome Saiz En matière de sécurité, vaut-il mieux être Darwinien ou Lamarckien ? Si la dernière matinée-débat organisée par Le Cercle Européen de la Sécurité et des Systèmes d’Information se posait surtout la question vis-à-vis de l’entreprise, il n’est pas inintéressant d’aborder … Continuer la lecture →
Lazaro Pejsachowicz élu Président du CLUSIF 27 mars 2012 | Jerome Saiz Lazaro Pejsachowicz, RSSI du CNAMTS, est élu à la présidence du CLUSIF et succède ainsi à Pascal Lointier. Lazaro était jusqu’à présent le vice-président de l’association. Figure bien connue de la SSI française, Lazaro Pejsachowicz est connu pour ses prises de position … Continuer la lecture →
Comment l’hacktivisme change la donne pour les entreprises 23 mars 2012 | Jerome Saiz Verizon publie son rapport annuel sur les pertes de données, le bien nommé Data Breach Investigations Report. C’est, comme chaque année, une lecture très intéressante que nous vous conseillons vivement. L’étude porte habituellement sur les variations de critères déjà identifiés … Continuer la lecture →
Ivan Ristic : « SSL commence à montrer des faiblesses » 21 mars 2012 | Jerome Saiz « SSL a initialement été conçu pour protéger les numéros de cartes bancaires pendant les transactions sur Internet, mais il se retrouve aujourd’hui à protéger toute la couche transport du web, et il commence à montrer des faiblesses » explique Ivan Ristic, … Continuer la lecture →
Dell rachète SonicWall 16 mars 2012 | Jerome Saiz Dell annonce le rachat de SonicWall, fabricant de boîtiers de sécurité tout-en-un (UTM). Cette acquisition offre à Dell l’opportunité de descendre dans l’opérationnel après des investissements réalisés jusqu’à présent plutôt sur la couche organisationnelle ou l’infrastructure (gestion des terminaux et … Continuer la lecture →
L’audit, l’intrusion, la vie : une journée avec l’OSSIR 14 mars 2012 | Jerome Saiz La journée de la sécurité des systèmes d’information (JSSI) organisée par l’OSSIR avait ceci de rafraîchissant qu’elle arborait un programme résolument concret : découverte d’outils (NAXSI, un pare-feu applicatif Open Source sur NGINX développé par NBS), rappels juridiques (pentester sans … Continuer la lecture →
Espionnage, Facebook-style 14 mars 2012 | Jerome Saiz L’arnaque est vieille comme les réseaux sociaux : en créant un faux profil au nom d’un ami commun il est plus facile de devenir ami avec un inconnu. Et ainsi avoir accès aux informations privées de son profil. Mais elle … Continuer la lecture →
Kevin Mitnick : le Social Engineering ça marche à tous les coups ! 08 mars 2012 | Jerome Saiz Exclusif SecurityVibes. « Kevin Mitnick est en mesure de déclencher la troisième guerre mondiale en sifflant dans un téléphone« . C’est faux, bien entendu, mais ça fait son petit effet. Surtout devant un tribunal. Car cette affirmation provient d’un militaire américain de … Continuer la lecture →
Des failles « Demi-Days » pour hacker les smartphones à moindre frais 01 mars 2012 | Jerome Saiz RSA Conference, San Francisco. Pourquoi s’embêter à chercher des failles Zero-Day quand une faille « Demi-Day » fera parfaitement l’affaire ? C’est en tout cas la conclusion d’une passionnante démonstration de piratage de smartphone Android menée lors de la conférence RSA par … Continuer la lecture →
« La Chine est tout aussi effrayée que nous le sommes » 01 mars 2012 | Jerome Saiz RSA Conference, San Francisco – Difficile de parler de cyber-guerre ou de cyber-espionnage sans parler de la Chine, souvent présentée alors comme le grand Satan 2.0. Et c’est pourquoi la dernière table ronde à aborder le sujet à l’occasion de … Continuer la lecture →