Google propose sa propre version d’OpenSSL 25 juin 2014 | Jerome Saiz En brefGoogle propose désormais son propre fork d’OpenSSL, la librairie OpenSource la plus populaire en la matière et dont une faille d’implémentation est à l’origine de la récente attaque HeartBleed (et qui a également connu avant cela son lot de vulnérabilités…) Baptisé … Continuer la lecture →
Les effets pervers de l’ère post-PRISM 21 juin 2013 | Jerome Saiz Tout à été écrit au sujet de PRISM, la petite (vingt millions de dollars de budget annuel) entreprise industrielle de renseignement numérique piloté par la NSA. L’indignation est générale et c’est légitime. Mais jouons plutôt l’avocat du diable : ces … Continuer la lecture →
Que sait-on exactement sur PRISM ? 10 juin 2013 | Jerome Saiz On ne pouvait déjà pas parler de la sécurité dans le Cloud sans aborder le Patriot Act : une loi permettant (entre autre) au gouvernement américain de forcer un fournisseur de service en ligne US à lui ouvrir ses serveurs … Continuer la lecture →
Le BYOD à la croisée des chemins 04 octobre 2012 | Jerome Saiz Les Assises de la sécurité 2012, Monaco. Où en est réellement le BYOD ? Si l’on se fie au bruit ambiant, la tendance du Bring Your Own Device est partout. On parle BYOD à la fois dans les allées du salon … Continuer la lecture →
Google s’empare de VirusTotal 10 septembre 2012 | Jerome Saiz Google annonce avoir acheté VirusTotal, le service en ligne d’analyse de fichiers et d’URL. Créé en 2007 en Espagne et animé par sept ingénieurs, le site permet de soumettre à environ 40 antivirus du marché des fichiers et adresses web … Continuer la lecture →
Alliance entre Google et Facebook : données personnelles en danger 01 avril 2012 | Jerome Saiz Selon Wikileaks, Google serait prêt à s’allier avec Facebook afin de donner naissance au plus ambitieux programme de publicité ciblée que le web n’ait jamais porté. Baptisé E3 (Everyone, Everywhere, Every-time) le programme vise à associer la parfaite connaissance de vos … Continuer la lecture →
Le guide de survie Android 12 janvier 2012 | Jerome Saiz Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du … Continuer la lecture →
DigiNotar : une affaire plus complexe qu’il n’y parait 05 septembre 2011 | Jerome Saiz Vous pensiez que l’affaire du piratage de DigiNotar s’arrêtait à un vrai-faux certificat émis au nom de Google ? La vérité va bien au delà et implique désormais même une PKI gouvernementale. Ce sont en réalité 247 certificats qui semblent … Continuer la lecture →
Un vrai-faux certificat Google dans la nature 30 août 2011 | Jerome Saiz Une autorité de certification hollandaise aurait délivré, au mois de juillet dernier, un certificat SSL au nom de Google. Seul problème : le certificat a été remis (par erreur ou malveillance) à un parfait inconnu. Valable pour tous les domaines … Continuer la lecture →
Suivi à la trace par votre mobile : du mythe à la réalité 29 juillet 2011 | Jerome Saiz Il fut un temps ou les paranoïaques refusaient de s’offrir un téléphone mobile de peur d’être suivis à la trace par le gouvernement, les petits hommes verts ou les illuminati. Bien entendu, ils avaient tort. Aujourd’hui, tout le monde ou … Continuer la lecture →