RSA SecurID : rien de cassé ! 29 juin 2012 | Jerome Saiz S’il y a bien un meme de la sécurité, c’est la casse de l’algorithme RSA. Chaque année, ou presque, un inventeur annonce avoir brisé l’algorithme le plus attaqué de la planète. La dernière annonce en date nous vient d’une équipe … Continuer la lecture →
Un marché de la sécurité en renouvellement 29 février 2012 | Jerome Saiz RSA Conference, San Francisco – « La sécurité du futur » : aussi creux soit-il, ce slogan est de ceux que l’on aperçoit le plus cette année en arpentant les allées de la conférence RSA. Et, détail d’importance : la majorité des … Continuer la lecture →
Dropbox laissait la porte ouverte… 21 juin 2011 | Jerome Saiz Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N’importe quel internaute pouvait ainsi potentiellement accéder au contenu de la « boîte » de n’importe quel utilisateur du service, et donc à ses fichiers et documents personnels. La bourde, confirmée … Continuer la lecture →
La boulette sécurité d’Android 18 mai 2011 | Jerome Saiz Trois universitaires allemands publient une étude sur ce qui semble être une vulnérabilité béante du protocole d’authentification d’Android pour les services Google Selon les chercheurs de l’université d’Ulm la faute serait toutefois partagée entre Google et les développeurs d’applications. En … Continuer la lecture →
Authentification forte : une lutte fratricide au sommet de l’Etat profite à Google 01 avril 2011 | Jerome Saiz Une lutte fratricide se joue actuellement au plus haut sommet de l’Etat français. Le détonateur de cette affaire a été un appel d’offre lancé en début d’année par plusieurs Ministères soucieux de renouveler leur solution d’authentification forte. Le processus d’appel … Continuer la lecture →
RSA piraté et les clients SecurID alertés 18 mars 2011 | Jerome Saiz Selon l’annonce faite aux clients par son CEO Art Coviello, RSA (la division sécurité d’EMC) aurait été victime d’une récente attaque informatique visant à lui dérober des informations propriétaires. Nous avons confirmé cette information auprès de RSA France. L’attaque visait … Continuer la lecture →
Les mots de passe ont encore de beaux jours devant eux 29 novembre 2010 | Jerome Saiz Le sixième petit-déjeuner organisé par SecurityVibes était l’occasion de faire le point sur les nombreuses techniques d’authentification forte disponibles aujourd’hui : outre les inévitables certificats ou jetons OTP, des approches un peu plus exotiques telles que la bataille navale, l’OTP … Continuer la lecture →
Petit-déjeuner : nouvelles méthodes d’authentification, comment choisir ? 15 novembre 2010 | Jerome Saiz SMS, bataille navale, authentification en ligne… le bon vieux mot de passe, et même la calculette SecureID, ne sont plus les seuls moyens de valider l’identité de vos utilisateurs. SecurityVibes consacre son prochain petit-déjeuner thématique à l’authentification de vos utilisateurs. … Continuer la lecture →
15 applications sécurité pour iPhone 14 juin 2010 | Jerome Saiz Notre sélection d’applications de sécurité pour l’iPhone : de l’authentification à l’accès VPN en passant par la veille, la supervision ou l’analyse de risque, SecurityVibes vous propose de rendre l’iPhone utile en matière de sécurité d’entreprise. Nous avons sélectionné pour … Continuer la lecture →
Certificats numériques : engouement et égarements 25 mai 2010 | Jerome Saiz Les start-ups françaises de la sécurité aiment toujours autant le certificat numérique et ses applications de base (signature, authentification forte). Au risque de rater le train de l’innovation. Après avoir étudié une douzaine de dossiers de jeunes pousses françaises de … Continuer la lecture →