Quand les pirates devancent l’actualité 30 septembre 2013 | Jerome Saiz En brefC’est bien connu, on n’est jamais mieux servi que par soi-même ! On savait déjà que les pirates appréciaient d’exploiter les événements majeurs de l’actualité pour tenter d’infecter leurs victimes. Un tsunami, un accident important, une crise, une guerre, et … Continuer la lecture →
73,2% des WordPress dans la nature sont périmés… et vulnérables ! 27 septembre 2013 | Jerome Saiz En brefUn recensement des sites sous WordPress dans le monde, conduit par Enable Security, a conclu que 73,2% des sites WordPress étaient exploités sous une version périmée pour laquelle existaient plusieurs vulnérabilités parfaitement connues. L’étude a été menée le lendemain de … Continuer la lecture →
L’iPhone, futur token d’authentification forte ? 27 septembre 2013 | Jerome Saiz Tout aux empoignades habituelles en période de sortie d’un nouvel iPhone, il était facile de passer à côté d’un point plus discret : grâce à son capteur biométrique intégré le nouvel appareil d’Apple est idéalement placé pour devenir le premier … Continuer la lecture →
Non, la biométrie ne fait pas tout. Et non, elle n’a pas été piratée sur l’iPhone 5s 27 septembre 2013 | Jerome Saiz En brefL’on a tout entendu au sujet de la protection biométrique de l’iPhone 5s. Tout, mais surtout hélas les élucubrations des « anti », dont l’aveuglement est inversement proportionnel à leur connaissance du sujet. Pour eux, reprenons : La biométrie n’est qu’un facteur … Continuer la lecture →
Evolution des menaces : le spam baisse… et c’est tout pour les bonnes nouvelles ! 26 septembre 2013 | Jerome Saiz L’ENISA publie un rapport d’étape sur l’évolution des menaces en 2013. Le document présente les seize familles de menaces principales et leur évolution au premier semestre 2013 par rapport à l’année 2012. La seule bonne nouvelle du lot : le … Continuer la lecture →
PCI-DSS 3.0 : ce qui va changer 24 septembre 2013 | Jerome Saiz Dans à peine plus d’un mois les cyber-marchands pourront découvrir les nouvelles exigences de PCI-DSS, troisième du nom. La version 2.0 restera valable jusqu’à la fin 2014 afin d’assurer une transition en douceur, mais les marchands qui le souhaitent pourront … Continuer la lecture →
Première arrestation en France dans la lutte contre le cyber-jihad 20 septembre 2013 | Jerome Saiz En brefL’administrateur d’un site consacré à la mouvance islamiste radicale a été arrêté par la DCRI dans le Calvados et mis en examen pour « apologie d’actes de terrorisme » et « provocation à la commission d’actes de terrorisme ». Il serait l’animateur d’un site … Continuer la lecture →
RSA conseille à ses clients d’arrêter d’utiliser l’un de ses propres produits 20 septembre 2013 | Jerome Saiz En brefC’est une première : dans un courrier adressé à ses clients développeurs, la société RSA leur a demandé de ne plus utiliser l’un des composants cryptographiques livré avec sa suite BSAFE. Il s’agirait plus particulièrement du générateur de nombres aléatoires … Continuer la lecture →
Comment la France réfléchit au droit des conflits cyber 19 septembre 2013 | Jerome Saiz Si la publication du manuel de Tallinn a montré que l’OTAN prend très au sérieux la notion de guerre cyber, jusqu’à essayer de lui appliquer le droit de la guerre tout court, la France ne reste pas inactive sur le sujet, … Continuer la lecture →
Le geek en entreprise, mode d’emploi 19 septembre 2013 | Jerome Saiz En brefIntéressants conseils entendus à l’occasion du 1er Symposium Académique National de recherche en Cyberdéfense, qui avait lieu hier à l’Ecole Militaire. Philippe Duluc, directeur de l’offre sécurité chez Bull, y exposait les critères qui, selon lui, éviteront aux entreprises de … Continuer la lecture →