CSO Interchange Paris 2013 : demandez le programme ! 15 avril 2013 | Jerome Saiz Les inscriptions sont ouvertes pour le CSO Interchange Paris 2013 ! Nous vous accueillerons le 23 mai 2013 comme de tradition à bord de notre péniche-débats pour une journée riche en partage et en discussions. Nous avons choisi cette année … Continuer la lecture →
Traiter la fraude interne par le bon sens 12 février 2013 | Jerome Saiz Le CERT de l’université Carnegie-Mellon s’intéresse de longue date au phénomène de la fraude interne dans les entreprises. Il a récemment publié la quatrième version de son « Guide du bon sens pour réduire la fraude interne » (Common Sense Guide to … Continuer la lecture →
Un blog pour le CERT Société Générale 08 décembre 2011 | Jerome Saiz Le CERT de la Société Générale s’étoffe aujourd’hui d’un blog public. « Un CERT® interne est déjà un outil de communication vers l’extérieur. Mais il nous manquait un canal de diffusion afin de creuser des sujets techniques traités par le CERT-SG … Continuer la lecture →
Démission à la tête du CERT-US 01 août 2011 | Jerome Saiz Randy Vickers, Directeur du U.S Computer Emergency Readiness Team (US-CERT) depuis avril 2009, a démissionné la semaine dernière. Rattaché au Département de la Sécurité Intérieure (Homeland Security), le US-CERT est notamment chargé de la protection des systèmes d’information fédéraux aux Etats-Unis. … Continuer la lecture →
Créez un CERT privé pour votre entreprise 22 juin 2011 | Jerome Saiz Certes l’on connaît bien les CERT ! (*). Ils peuvent être publics, tel le CERTA des administrations françaises. Ou encore privés, créés par des sociétés de conseil en sécurité (Devoteam, XMCO, LEXSI..). Mais l’on n’imagine pas forcément qu’une entreprise puisse créer … Continuer la lecture →
CERT-IST : l’ère du navigateur poubelle 05 mai 2009 | Jerome Saiz Le bilan du CERT-IST souligne sans grande surprise la prépondérance des attaques à travers le navigateur Internet, et la difficulté à maîtriser ce dernier… et ses nombreuses extensions tierces. Pour le CERT-IST, 2008 a consacré, sans surprise, les attaques du … Continuer la lecture →
Petit florilège de fraudes internes 24 avril 2009 | Jerome Saiz Les chercheurs de l’université de Carnegie Mellon / CERT US livrent quelques exemples de fraude interne issus d’une enquête méticuleuse sur deux cent cinquante cas réels. Avec quelques statistiques en prime. RSA Conference 2009, San Francisco. Rien ne vaut l’enseignement … Continuer la lecture →
FIRST, Facebook et eWeek.com dans l’actualité 05 mars 2009 | Aurélien Cabezon Un challenge sécurité, un ver Facebook vicieux et un grand nom de la presse online qui sert des malewares, c’est le résumé de l’actualité du moment. Le défi du FIRST – Le Forum of Incident Response and Security Teams (FIRST), … Continuer la lecture →
Mot à coucher dehors : le pharming 14 octobre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le Pharming, une attaque rurale ou pharmacologique ? Difficile de se faire une idée de la signification du mot pharming par sa seule … Continuer la lecture →
Un CERT pour l’Open-Source 09 mai 2008 | Jerome Saiz Sponsorisé par Google, oCERT se donne pour mission d’être le point de contact et la ressource sécurité des projets Libres. Il s’adresse notamment aux développeurs qui ne disposent pas des moyens de corriger rapidement leurs applications vulnérables. En un mois … Continuer la lecture →