Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Monthly Archives: juin 2012


RSA SecurID : rien de cassé !

| Jerome Saiz

S’il y a bien un meme de la sécurité, c’est la casse de l’algorithme RSA. Chaque année, ou presque, un inventeur annonce avoir brisé l’algorithme le plus attaqué de la planète. La dernière annonce en date nous vient d’une équipe … Continuer la lecture

Quelles vulnérabilités pour SCADA ?

| Jerome Saiz

Quelles couches d’une infrastructure SCADA un attaquant est-il le plus susceptible de frapper ? Amol Sarwate, responsable du laboratoire de recherche en vulnérabilités chez Qualys, détaillait le mille-feuilles SCADA et ses différents angles d’attaques potentiels lors de la conférence Hack In … Continuer la lecture

3 attaques HTML5 à surveiller

| Jerome Saiz

A l’occasion de la conférence Hack in Paris 2012 le chercheur Krzysztof Kotowicz a présenté trois attaques HTML5 à surveiller de près. Sans revenir sur les pièges potentiels déjà largement évoqués, Kotowicz présente trois nouvelles attaques particulièrement simples, à la limite de … Continuer la lecture

Windows, Internet Explorer : exploitations en cours !

| Jerome Saiz

Deux vulnérabilités majeures pour Windows et Internet Explorer sont actuellement exploitées dans la nature. L’une vient d’être corrigée, l’autre pas encore (mais dispose d’un FixIt fournit par Microsoft en attendant son correctif). Dans les deux cas ces vulnérabilités sont largement … Continuer la lecture

La cyber-guerre s’invite à Eurosatory

| Jerome Saiz

C’est un signe des temps. Le salon de l’armement Eurosatory s’est ouvert à la cyber-guerre le temps d’une journée de conférences. Cette première édition du Cyberdef-Cybersec forum a rassemblé des experts (Nicolas Arpagian, directeur scientifique du programme Cyber Sécurité à … Continuer la lecture

Etude : le RSSI et son quotidien

| Jerome Saiz

L’étude menée à l’occasion du CSO Interchange Paris nous permet de plonger au coeur de quatre facettes de la vie du RSSI en 2012 : sa relation au Cloud Computing, son approche du BYOD, l’évolution de ses ressources et l’irruption … Continuer la lecture

La NSA recrute ses cyber-guerriers

| Jerome Saiz

C’est une offre d’emploi pas tout à fait comme les autres que publie la NSA aux Etats-Unis. L’agence de renseignement recherche en effet des candidats « passionnés à l’idée de gagner la guerre dans le cyber« . La NSA recrute car elle … Continuer la lecture

Le Cloud : avec ou malgré la DSI ?

| Jerome Saiz

Par Christophe GUEGUEN, DSI Securitas. Modérateur de la table ronde « Gérer le changement en SSI » lors de la dernière édition du CSO Interchange Paris 2012. Le Cloud se fera-t-il avec ou malgré la DSI et l’indispensable thématique SSI associée ? … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.