Lutter contre les malwares c’est bien, mais ça ne fait pas tout 20 mars 2014 | Jerome Saiz En brefUn chiffre à retenir : seulement 54% des machines compromises analysées l’année dernière par Mandiant étaient infectées par un malware. Autrement dit si l’on se focalise sur la seule détection des malwares, l’on risque de passer à côté de l’essentiel. Et … Continuer la lecture →
Utilisation des adresses volées chez Adobe 23 janvier 2014 | Jerome Saiz En brefL’on se demandait ce que devenaient les 150 millions d’adresses email volées chez Adobe au mois d’octobre dernier. Certes, de bons samaritains s’en servaient déjà pour alerter les victimes que leur adresse était dans la nature (Facebook, par exemple). D’autres … Continuer la lecture →
La sécurité, dernier souci des start-up 17 juillet 2013 | Jerome Saiz Pour son premier anniversaire, l’association ISSA France avait pourtant eu une très bonne idée : organiser un débat avec les créateurs de start-up de Silicon Sentier et aborder le sujet de la sécurité. Le risque numérique peut-il vraiment être pris en … Continuer la lecture →
Les contre-mesures offensive en pratique 06 juillet 2012 | Jerome Saiz Le concept de légitime défense numérique n’est pas nouveau. Mais à moins d’être les Etats-Unis (qui n’excluent pas de répondre à une attaque cyber par un assaut militaire conventionnel), la mise en oeuvre d’une riposte pirate se heurte généralement à … Continuer la lecture →
LinkedIn : de l’usage de bons mots de passe 08 juin 2012 | Jerome Saiz Selon un article publié par Computer World, sur les 6,1 millions de hashes de mots passes volés à LinkedIn et publiés sur un forum pirate Russe, plus de la moitié – 3,5 millions exactement – ont déjà été cassés. Restent … Continuer la lecture →
Péril en la demeure sécurité 10 février 2012 | Jerome Saiz Quel est le point commun entre Verisign, RSA et Symantec ? Tous trois sont des spécialistes de la confiance et la sécurité informatique de taille internationale, tous trois ont récemment vu leur réseau compromis par une attaque informatique restée un … Continuer la lecture →
Des mots de passe volés testés chez Sony 12 octobre 2011 | Jerome Saiz Que deviennent les mots de passe volés lors des grandes affaires d’intrusion et de fuite de données ? Ils sont testés sur d’autres services en ligne, bien sûr ! Et c’est exactement ce qui vient d’arriver à Sony : une … Continuer la lecture →
Le hacker de Comodo et DigiNotar promet d’autres actions 13 septembre 2011 | Jerome Saiz Le pirate qui a revendiqué le piratage des autorités de certification Comodo et DigiNotar semble devenu particulièrement bavard. Dans une publication sur le site Pastebin, il fait de nombreuses révélations. Parmi la plus intéressante, il clame être en mesure de … Continuer la lecture →
Hack RSA : les dessous de l’affaire 26 août 2011 | Jerome Saiz Il semblerait que le piratage dont a été victime RSA Security en début d’année ne soit pas si sophistiqué que l’on a pu l’écrire. C’est en tout cas ce qui ressort de l’analyse par F-Secure du document piégé utilisé par … Continuer la lecture →
Opération Shady RAT, le piratage XXL 03 août 2011 | Jerome Saiz Soixante-douze victimes en cinq ans, dont plusieurs agences d’Etat, et des intrusions qui durent plusieurs mois, voire plusieurs années : l’opération de piratage révélée par McAfee est d’une envergure sans précédent. Baptisée opération Shady RAT (pour Remote Access Tool), il … Continuer la lecture →