Les attaques cross-site seraient en forte augmentation 25 octobre 2012 | Jerome Saiz En brefSelon des chiffres publiés par l’éditeur FireHost, les attaques de type « cross-site » – Cross-site Scripting (XSS) et Cross-site Request Forgery (XSRF) – seraient en forte augmentation lors du troisième trimestre de l’année. Parmi les 15 millions d’attaques de type XSS, XSRF, Injection … Continuer la lecture →
L’Art de la Guerre, vu par un RSSI 17 avril 2012 | Jerome Saiz Lorsqu’un RSSI s’intéresse à l’Art de la stratégie, il ne peut bien sûr s’empêcher d’appliquer ses lectures à son quotidien. « Les attaques que nous observons aujourd’hui sont très différentes d’auparavant. Nous constatons notamment une baisse du hacking traditionnel, mais une … Continuer la lecture →
Opération boule de cristal : 10 prédictions sécurité pour 2012 21 décembre 2011 | Jerome Saiz Sacrifions à cet exercice incontournable, bien que futile, propre aux fins d’années : les prédictions sécurité pour les douze mois venir. Mais, au risque de décevoir les adeptes de l’occulte, il n’y aura point de magie ici. Il s’agit en … Continuer la lecture →
SSI offensive et infections de masse à Milipol Qatar 27 octobre 2010 | Jerome Saiz Doha, Qatar – Si par chez nous le débat sur la capacité offensive des Etats en matière de SSI semble encore divertir l’opinion, dans le désert du Qatar les choses sont beaucoup plus simples : l’on propose aux gouvernements des … Continuer la lecture →
Milipol Qatar : attaque des drones et SSI offensive 26 octobre 2010 | Jerome Saiz Doha, Qatar – La plus importante manifestation consacrée à la sécurité intérieure des Etats au Moyen-Orient, Milipol Qatar montre un visage particulièrement technologique pour sa huitième édition. Bien entendu les fournisseurs d’armes d’assaut, les vendeurs d’uniformes ou de véhicules blindés … Continuer la lecture →
Java plus attaqué que Flash ? 20 octobre 2010 | Jerome Saiz C’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe. Microsoft entend par « code … Continuer la lecture →
Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks 10 mars 2010 | Jerome Saiz Le rapport annuel publié par l’éditeur Barracuda Network pour l’année 2009 révèle des chiffres et des tendances très intéressants, bien que quelque peu déprimants ! On y apprend ainsi, par exemple, que sur les 700 milliards d’emails analysés par la … Continuer la lecture →
Le Web, pivot incontournable des attaques 17 septembre 2009 | Jerome Saiz Dans son étude « State of Internet Security, Q1, Q2 2009 », Websense confirme le rôle central occupé par le Web dans les attaques et les escroqueries en ligne. L’éditeur a observé une augmentation de 671% du nombre de sites malveillants sur … Continuer la lecture →
Les vulnérabilités corrigées… et les autres 16 septembre 2009 | Jerome Saiz Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est … Continuer la lecture →
Juillet et les navigateurs vulnérables 21 juillet 2009 | Jerome Saiz Un point sur l’actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été. Au coeur de la torpeur estivale, personne n’entend les … Continuer la lecture →