docTrackr réinvente le DRM et ça change tout 14 octobre 2013 | Jerome Saiz On pourrait appeler ça l’effet Apple : prendre des technologies existantes qui peinent à décoller faute de simplicité dans leur mise en oeuvre et les fondre en un produit qui semble soudain très naturel à utiliser (« it just works » clamait … Continuer la lecture →
Adobe livre enfin son bac à sable 22 novembre 2010 | Jerome Saiz C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture →
Réussir la classification des données 17 juin 2010 | Jerome Saiz La classification des données devrait être une étape incontournable de toute stratégie sécuritaire. Mais c’est paradoxalement rarement le cas : la plupart des entreprises ne procèdent à aucune classification formelle même lorsqu’elles disposent d’une politique de sécurité. Des RSSI britanniques … Continuer la lecture →
Trois outils gratuits pour la gestion du risque 01 juin 2010 | Jerome Saiz Quel est l’outil de gestion du risque le plus utilisé en entreprise ? Il semble que ce soit Microsoft Excel ou ses cousins bureautiques ! Pourtant la satisfaction n’est pas toujours au rendez-vous. Heureusement, les membres du Club des responsables … Continuer la lecture →
Le Web 2.0 peut-il protéger contre les attaques ciblées ? 16 juin 2009 | Jerome Saiz Bon nombre d’attaques ciblées contre l’entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d’échapper au danger posé par leurs lecteurs par défaut rarement … Continuer la lecture →
Macros OpenOffice Draw : des vecteurs d’attaque potentiels 31 mai 2007 | Aurélien Cabezon Prototype à l’appui, un groupe de développeurs de malware dénonce comment un document OpenOffice Draw spécialement forgé peut embarquer un virus par l’intermédiaire de ses macros. Ce virus de laboratoire – il n’a en effet pas été « testé et approuvé » … Continuer la lecture →
Les » Rainbow Tables » s’attaquent à la bureautique 17 janvier 2007 | Aurélien Cabezon Les utilisateurs d’Office qui pensaient protéger leurs documents en utilisant les fonctions natives offertes par la suite feraient bien de reconsidérer leur position. La société Suisse ‘Objectif Sécurité’ vient en effet d’annoncer la semaine dernière que ses listes d’empreintes de … Continuer la lecture →
La suite Office affectée par plusieurs failles critiques 14 mars 2006 | Aurélien Cabezon Des vulnérabilités dans Microsoft Office pourraient permettre l’exécution de code à distance. L’éditeur de Redmond juge les failles critiques et conseille à l’ensemble de ses clients d’appliquer les correctifs disponibles dans les meilleurs délais. La suite bureautique la plus déployée … Continuer la lecture →
Windows, IIS, Internet Explorer, Office : les vulnérabilités du mois 12 novembre 2003 | Jerome Saiz La seconde vague des correctifs Microsoft, désormais mensualisés, ne va pas faire chômer les administrateurs systèmes. Outre une faille critique dans les postes de travail Windows 2000 et XP, on découvre que le serveur web IIS et le navigateur Internet … Continuer la lecture →