L’ANSSI certifie les cabinets d’audit sécurité 26 juin 2013 | Jerome Saiz L’ANSSI vient de publier son référentiel d’exigences applicable aux prestataires d’audit en SSI. Il s’agit d’une série de règles auxquelles devront se plier les cabinets d’audit qui souhaiteront travailler avec des organismes publics ou des opérateurs d’importance vitale. Ses préconisations seront … Continuer la lecture →
Chasse aux talents et filière industrielle nationale : le chaînon manquant à la SSI ? 30 mai 2013 | Jerome Saiz RIAMS, Saint-Tropez – En matière de SSI, la France doit-elle apprendre à recruter des talents et non plus seulement des diplômés ? Doit-elle être capable de produire ses propres routeurs de coeur de réseau afin de ne dépendre d’aucune nation étrangère en … Continuer la lecture →
L’intrusion physique au service des tests d’intrusion 20 avril 2012 | Jerome Saiz Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
L’audit, l’intrusion, la vie : une journée avec l’OSSIR 14 mars 2012 | Jerome Saiz La journée de la sécurité des systèmes d’information (JSSI) organisée par l’OSSIR avait ceci de rafraîchissant qu’elle arborait un programme résolument concret : découverte d’outils (NAXSI, un pare-feu applicatif Open Source sur NGINX développé par NBS), rappels juridiques (pentester sans … Continuer la lecture →
Kevin Mitnick : le Social Engineering ça marche à tous les coups ! 08 mars 2012 | Jerome Saiz Exclusif SecurityVibes. « Kevin Mitnick est en mesure de déclencher la troisième guerre mondiale en sifflant dans un téléphone« . C’est faux, bien entendu, mais ça fait son petit effet. Surtout devant un tribunal. Car cette affirmation provient d’un militaire américain de … Continuer la lecture →
La fin des formations SSI franco-françaises ? 24 novembre 2011 | Jerome Saiz Qu’est-ce qui peut bien pousser Hervé Schauer, que l’on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage … Continuer la lecture →
Offre d’emploi : auditeur de sécurité interne 18 novembre 2011 | Jerome Saiz Orange recherche un auditeur de sécurité interne. Placé au sein de la Direction Gouvernance et Sécurité, il mènera des missions d’audit (configuration, systèmes, code source…), de test d’intrusion (lui-même ou en les encadrant) et de conseil auprès des architectes et … Continuer la lecture →
90% de vos collaborateurs seraient-ils de grands naïfs ? 28 juin 2011 | Jerome Saiz Un test d’intrusion réalisé au Ministère de la sécurité intérieure américain (U.S Department of Homeland Security) a démontré combien il était facile de compromettre la sécurité d’une organisation. La technique exploitée par les consultants est pourtant vieille comme le monde : … Continuer la lecture →
LHR : lectures hautement recommandées 09 décembre 2010 | Jerome Saiz Les membres de SecurityVibes vous ouvrent leurs tables de chevet. De la gestion du risque à l’histoire des codes secrets, de la psychologie à la manipulation, de la fiction à l’espionnage industriel, ils vous dévoilent leurs lectures favorites. Et l’on … Continuer la lecture →
Ca vient de sortir chez Sophos, VAST, Arkoon, Microsoft, Dr. Web et Ironkey 06 octobre 2009 | Jerome Saiz Une revue des nouveaux produits et autres mises à jour qui ont attirés notre attention depuis la fin du mois de septembre. Nous n’avons testé aucun de ces produits : n’hésitez pas ajouter votre commentaire si vous avez eu l’occasion … Continuer la lecture →