Statistiques : quels ports sont les plus attaqués ? 31 janvier 2014 | Jerome Saiz En brefAkamai publie son rapport d’étude des attaques et scans vus sur Internet au dernier trimestre 2013. Si le classement des pays d’origine ne présente qu’un intérêt secondaire (car il ne montre finalement que la source de l’adresse IP ayant menée … Continuer la lecture →
Quand le support technique offre (involontairement) les clés aux pirates 29 janvier 2014 | Jerome Saiz En brefLa mésaventure survenue à Naoki Hiroshima, l’ex-utilisateur du compte Twitter N (oui, une seule lettre) rappelle combien les internautes sont à la merci d’une attaque par ingénierie sociale. Pas directement, en réalité, mais plutôt par l’intermédiaire d’une attaque menée contre le … Continuer la lecture →
La sensibilisation au fer à souder, c’est quand même plus rigolo 29 janvier 2014 | Jerome Saiz Rassurez-vous, il ne va pas s’agir de menacer vos utilisateurs au fer à souder afin qu’ils cessent de cliquer sur n’importe quoi ! Mais en tant que professionnel de la SSI vous connaissez depuis longtemps le danger que représente tout … Continuer la lecture →
ST’hack : pour apprendre à fabriquer un gestionnaire de mots de passe hardware 28 janvier 2014 | Jerome Saiz En brefLes conférences où l’on vous propose de prendre votre fer à souder afin de fabriquer un équipement de sécurité maison sont suffisamment rares pour que l’on en parle ! C’est le cas de ST’Hack, dont la quatrième édition aura lieu … Continuer la lecture →
FIC 2014 : l’année du changement 27 janvier 2014 | Jerome Saiz Démarré comme un rendez-vous entre gendarmes et passionnés de la SSI, le FIC a atteint cette année une maturité évidente : le cru 2014 marque une rupture franche avec les éditions passées, autant en terme de fréquentation et de contenu … Continuer la lecture →
De « Défense » à « sécurité nationale » et pourquoi ça change tout 24 janvier 2014 | Jerome Saiz C’est une proposition de loi passée relativement inaperçue en 2011 (edit : que nous avions en tout cas superbement ignorée en son temps !). Sobrement intitulée « Proposition de loi tendant à faciliter l’utilisation des réserves militaires et civiles en cas … Continuer la lecture →
OTAN : le Manuel de Tallinn v2 sera publié en 2016 24 janvier 2014 | Jerome Saiz En brefL’an dernier l’OTAN publiait le Manuel de Tallinn, un long document passionnant et unique en son genre qui explorait le domaine cyber à l’aune du droit des conflits armés. Dès le mois de février prochain les consultations reprendront à Tallinn, … Continuer la lecture →
Résilience des infrastructures critiques : oui, c’est compliqué ! 24 janvier 2014 | Jerome Saiz Nous avons modéré à l’occasion du FIC 2014 une discussion consacrée à la résilience des infrastructures critiques. A défaut de découvrir la formule magique qui rendra la Nation résiliante aux attaques cyber (pardon…), le débat aura cependant permis de mieux … Continuer la lecture →
Utilisation des adresses volées chez Adobe 23 janvier 2014 | Jerome Saiz En brefL’on se demandait ce que devenaient les 150 millions d’adresses email volées chez Adobe au mois d’octobre dernier. Certes, de bons samaritains s’en servaient déjà pour alerter les victimes que leur adresse était dans la nature (Facebook, par exemple). D’autres … Continuer la lecture →
Une nouvelle conférence de sécurité voit le jour en quelques semaines 17 janvier 2014 | Jerome Saiz En brefAlors qu’approchait la date de la RSA Conference 2014 à San Francisco (24-28 février prochain), de nouvelles révélations issues des documents volés par Edward Snowden mettait en cause la société RSA. Selon ces documents celle-ci aurait accepté un paiement de … Continuer la lecture →