Les applications mobiles vulnérables aux faux certificats 13 février 2014 | Jerome Saiz Netcraft a identifié plusieurs dizaines de faux certificats en activité dans le monde usurpant l’identité de géants du web tels Facebook ou Google, mais aussi des banque en ligne et des services web populaires (le serveur de courrier de l’hébergeur … Continuer la lecture →
Besoin de tout savoir et droit à la vie privée : le grand écart de l’entreprise 11 février 2014 | Jerome Saiz Ce sera certainement le grand écart des années à venir : coincée entre la nécessité de surveiller et d’archiver l’activité de son réseau d’une part et celle de respecter a minima la vie privée de ses salariés d’autre part, l’entreprise … Continuer la lecture →
La sensibilisation au fer à souder, c’est quand même plus rigolo 29 janvier 2014 | Jerome Saiz Rassurez-vous, il ne va pas s’agir de menacer vos utilisateurs au fer à souder afin qu’ils cessent de cliquer sur n’importe quoi ! Mais en tant que professionnel de la SSI vous connaissez depuis longtemps le danger que représente tout … Continuer la lecture →
Les incroyables conseils de la Black Hat aux journalistes 31 juillet 2013 | Jerome Saiz En brefVous pensez souvent que tous ces gens qui font de la sécurité sont un peu trop paranoïaques ? En fait, c’est plutôt qu’ils savent très bien ce qu’un expert est en mesure de faire subir à un agneau utilisateur peu … Continuer la lecture →
Connaissez-vous vraiment votre réseau ? 20 janvier 2010 | Jerome Saiz Selon une enquête du cabinet EMA, les entreprises manquent de visibilité sur le trafic de leur réseau. En cause : pêle-mèle l’augmentation des débits, la complexité des centres de données et le manque de personnel. Quelle visibilité avez-vous réellement sur … Continuer la lecture →
Le chiffrement du Blackberry cassé en Inde : la mise au point 18 octobre 2008 | Jerome Saiz Nous avons pu interroger un responsable de RIM au sujet de « l’affaire indienne ». Alors, cassé, ou pas cassé ? LesNouvelles.net : Le gouvernement indien a récemment annoncé avoir « cassé le chiffrement du Blackberry ». Il semble pourtant évident que l’Inde n’a … Continuer la lecture →
Focus sur Intellinx 03 octobre 2008 | Jerome Saiz La suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d’audit et de contrôle. La solution … Continuer la lecture →
McAfee renoue avec son histoire en achetant Secure Computing 23 septembre 2008 | Jerome Saiz En annonçant son intention d’acheter Secure Computing, pour 465 millions de dollars, McAfee renoue avec son histoire : la firme avait en effet vendu en 2002 son pare-feu Gauntlet à… Secure Computing ! Inutile de revenir sur l’acquisition elle-même : … Continuer la lecture →
Créer un sniffer Bluetooth ? C’est simple comme bonjour ! 20 mai 2007 | Aurélien Cabezon Un chercheur a démontré combien il était facile de créer un sniffer Bluetooth non seulement efficace, mais également à moindre coût. Jusqu’à présent, les chercheurs en sécurité avaient identifié de nombreuses failles à même de permettre de cracker des périphériques … Continuer la lecture →