Un botnet mobile contrôle 620 000 téléphones Android 31 janvier 2013 | Jerome Saiz En brefDécouverte en Chine de Bill Shocker (alias a.expense.Extension.a), un SDK à l’origine de codes malveillants contrôlant au total 620 000 terminaux sous Android. A priori les applications infectées se trouvent sur des magasins tiers (et non sur le store officiel). Une fois … Continuer la lecture →
FIC 2013 : du bon, et du moins bon (Maj Vidéo) 30 janvier 2013 | Jerome Saiz FIC 2013, Lille. La cinquième édition du FIC s’achève à Lille. A l’heure du bilan, celui est contrasté. Bien sûr, le FIC 2013 est un succès indéniable. D’abord parce qu’il y avait du monde. Beaucoup de monde ! Les allées … Continuer la lecture →
Vous avez du Barracuda Networks ? Alors vous avez une backdoor 25 janvier 2013 | Jerome Saiz En brefUne nouvelle bien embarrassante pour le fabriquant d’équipements de sécurité Barracuda Networks : un chercheur en sécurité vient de mettre en évidence une série de portes dérobées dans ses produits. Selon Stefan Viehböck, du SEC Consult Vulnerability Lab, non seulement les produits Barracuda … Continuer la lecture →
Associations : les journées du Clusif et de l’AFCDP 25 janvier 2013 | Jerome Saiz En brefLa semaine dernière se tenait à Paris la présentation du Panorama de la Sécurité 2013 du Clusif, et aujourd’hui a lieu à Issy-Les-Moulineaux l’Université de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel). Du côté du … Continuer la lecture →
L’émergence des offres de cyber-intelligence 23 janvier 2013 | Jerome Saiz Si vous cherchiez le prochain buzzword en 2013, vous pouvez parier sans risque sur « cyber-intelligence« . Le terme désigne à la fois un besoin émergent bien réel chez les entreprises et une pratique offerte jusqu’à présent par des spécialistes de niche, … Continuer la lecture →
Recrutement : Group Chief Information Security Officer à Luxembourg 18 janvier 2013 | Jerome Saiz En brefEn cours de recrutement : un Group Chief Information Security Officer basé à Luxembourg (avec possibilité de baser le poste ailleurs). L’employeur est une société d’investissement internationale avec des actifs dans l’immobilier, l’assurance, la vente retail et l’asset management. Le GISO travaillera … Continuer la lecture →
Les gendarmes face aux évolutions techniques 17 janvier 2013 | Jerome Saiz Lors d’un point presse organisé par la Gendarmerie Nationale au Fort de Rosny, en préparation du salon FIC de Lille (28 et 29 janvier prochains), le Lieutenant-Colonel Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité, est revenu sur … Continuer la lecture →
Java (peut-être) à nouveau compromis 17 janvier 2013 | Jerome Saiz En brefQuelques jours à peine après avoir corrigé une vulnérabilité zero-day critique dans Java (la fameuse CVE-2013-0422), Oracle doit faire face à la rumeur d’une nouvelle faille similaire, tout aussi critique. Selon le chroniqueur Brian Krebs, un inconnu aurait mis en … Continuer la lecture →
Octobre Rouge : un excellent outil de sensibilisation 15 janvier 2013 | Jerome Saiz En brefNous reviendrons certainement plus longuement sur l’opération Octobre Rouge révélée par l’éditeur Kaspersky. Il s’agit d’une opération de cyber-espionnage d’envergure qui aurait ciblé, depuis 2007, essentiellement des gouvernements d’Europe de l’Est et d’Asie centrale. Mais vous pouvez dores et déjà … Continuer la lecture →
Oracle, Microsoft : c’est le jour des zero-day ! 14 janvier 2013 | Jerome Saiz En brefC’est le jour des zero-days ! Aujourd’hui à la fois Oracle et Microsoft corrigent deux vulnérabilités majeures dans leurs produits. Toutes deux sont sérieuses et déjà exploitées dans la nature. Oracle, d’abord, avec une rustine très attendue pour la vulnérabilité CVE-2013-0422. … Continuer la lecture →