73,2% des WordPress dans la nature sont périmés… et vulnérables ! 27 septembre 2013 | Jerome Saiz En brefUn recensement des sites sous WordPress dans le monde, conduit par Enable Security, a conclu que 73,2% des sites WordPress étaient exploités sous une version périmée pour laquelle existaient plusieurs vulnérabilités parfaitement connues. L’étude a été menée le lendemain de … Continuer la lecture →
Un blog pour le CERT Société Générale 08 décembre 2011 | Jerome Saiz Le CERT de la Société Générale s’étoffe aujourd’hui d’un blog public. « Un CERT® interne est déjà un outil de communication vers l’extérieur. Mais il nous manquait un canal de diffusion afin de creuser des sujets techniques traités par le CERT-SG … Continuer la lecture →
L’entreprise 2.0 : Besoin de sécurité ou d’éducation ? 02 octobre 2009 | Robert DellImmagine Wikis, blogs, réseaux sociaux au service de l’entreprise, oui mais… Un bref compte-rendu du groupe de travail Web 2.0 mené par les clubs RSSI et Identité Documents Numériques de l’association Infonord. Le web 2.0 a permis l’avènement des usages collaboratifs, … Continuer la lecture →
Si vous avez raté le SSTIC 2009 04 juin 2009 | Jerome Saiz Pour ceux d’entre vous qui n’auraient pas pu migrer vers les côtes bretonnes rencontrer la fine fleur des hackers français à l’occasion du SSTIC 09 , deux trois de nos membres ont fait le déplacement et publient sur leurs blogs … Continuer la lecture →
Ce que nous enseigne la chute de JournalSpace 05 janvier 2009 | Jerome Saiz Après six ans d’existence, la société éditrice du service JournalSpace ferme ses portes après avoir perdu l’ensemble de ses données. Plus de blogs donc plus de clients. Quel enseignement pour la communauté IT ? Bien qu’il n’était pas un acteur … Continuer la lecture →
Citrix à la peine ? 17 octobre 2007 | Robert DellImmagine Un chercheur en sécurité rend compte de nombreuses failles de sécurité dans les passerelles Citrix. Petko D. Petkov (aussi connu sous le pseudo PDP), un chercheur à GNU Citizen, a posté dans son blog un compte rendu de vulnérabilités trouvées … Continuer la lecture →
Des millions de blogs victimes d’une attaque DDOS 08 mai 2006 | Aurélien Cabezon Près de 15 millions de Blogs se sont retrouvés hors-ligne pendant plusieurs heures, après une attaque massive par déni de service. En cause, les pratiques contestables d’un client de Six Apart, principal hébergeur de blogs de la planète. L’attaque lancée … Continuer la lecture →