L’attaque DDOS contre Spamhaus : entre info et intox 28 mars 2013 | Jerome Saiz En brefL’attaque par déni de service visant actuellement Spamhaus est-elle une intox ? Une info ? Les deux, mon capitaine, et c’est bien pour ça que l’affaire est intéressante ! Nous annoncions hier l’existence d’une attaque de type DDOS contre Spamhaus, … Continuer la lecture →
La plus grosse attaque par DDoS a lieu actuellement : 300gbs ! 27 mars 2013 | Jerome Saiz En brefEdit : Gizmodo vient de publier un article mettant en doute la version des protagonistes de cette attaque. Mais le doute ne concerne que son impact supposé sur l’Internet mondial, et non le volume de l’attaque elle-même, qui demeure exceptionnel. … Continuer la lecture →
Risque d’image : gérer la rumeur 27 mars 2013 | Jerome Saiz Le sociologue Gérald Bronner était hier l’invité du Cercle Européen de la Sécurité. Spécialiste des croyances collectives, il est bien placé pour parler de la rumeur et de son impact sur les entreprises. Et son enseignement n’est pas réconfortant : … Continuer la lecture →
De la difficulté à porter plainte dans le cyber 22 mars 2013 | Jerome Saiz La mésaventure vécue le mois dernier par un adolescent de la région parisienne vient rappeler que malgré toute la bonne volonté du législateur en matière de répression dans le cyber, sur le terrain déposer plainte peut encore relever du parcours … Continuer la lecture →
Un nouveau projet de Directive sur la sécurité informatique 19 mars 2013 | Jerome Saiz Par Thiébaut Devergranne – Docteur en droit, Données Personnelles On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que … Continuer la lecture →
Joueurs : une vulnérabilité dans EA Origin ouvre la porte de vos PC 19 mars 2013 | Jerome Saiz En brefAdeptes de jeux vidéo, et en particuliers utilisateurs du service Origin de l’éditeur Electronic Arts, faites attention où vous cliquez ! Une vulnérabilité dans le processus d’authentification et de lancement des jeux par le client Origin permettrait à un attaquant … Continuer la lecture →
Mémo : pensez à désactiver RC4 dans SSL / TLS 18 mars 2013 | Jerome Saiz En brefLa faiblesse de l’algorithme de chiffrement RC4 est bien connue, et cela depuis longtemps (notamment depuis le désastre sécuritaire du protocole WiFi WEP). Pourtant, RC4 demeure encore très utilisé pour assurer la sécurité des flux sous TLS /SSL. Une connexion … Continuer la lecture →
Sondage : 10 questions pour mieux comprendre la gestion de crise 15 mars 2013 | Jerome Saiz En brefSi vous vous intéressez dans le cadre de votre entreprise ou de votre activité à la gestion de crise, voici un rapide sondage en ligne (tout juste dix questions) proposé par une équipe de consultants en phase entrepreneuriale afin de les … Continuer la lecture →
La fraude interne : tout, sauf un problème de hackers 13 mars 2013 | Jerome Saiz RSA Conference. Selon le FBI, c’est toute la conception de la fraude interne qui serait à revoir dans les entreprises. Ces dernières traiteraient en effet le problème via la SSI, alors qu’il s’agit en réalité de tout sauf d’un problème … Continuer la lecture →
Retour sur 25 ans de vulnérabilités 07 mars 2013 | Jerome Saiz L’éditeur Sourcefire s’est penché sur 25 années de failles de sécurité, entre 1988 et 2012. Il a pour cela étudié les entrées de la base CVE (Common Vulnerabilities and Exposures) ainsi que celles de la base du NIST (National Vulnerability … Continuer la lecture →