Night Dragon : assaut primitif contre l’industrie énergétique 10 février 2011 | Jerome Saiz Une opération de piratage coordonnée aurait visé depuis au moins deux ans des entreprises de l’industrie de l’énergie et les soupçons se tournent vers la Chine. Fin du pitch. Ainsi résumée l’affaire « Night Dragon », que révèle aujourd’hui l’éditeur McAfee, pourrait … Continuer la lecture →
Sécurité des applications web : le grand chantier 25 septembre 2009 | Jerome Saiz Le troisième petit-déjeuner SecurityVibes consacré à la sécurité des applications web a mis en évidence toute la difficulté à connaître parfaitement son périmètre web, et pour la sécurité à influencer les choix des métiers lors de la mise en ligne. … Continuer la lecture →
Les vulnérabilités corrigées… et les autres 16 septembre 2009 | Jerome Saiz Le corpus de données n’a rien de négligeable : six mois d’attaques observées contre 6000 entreprises clientes de l’IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d’adresses IP. C’est … Continuer la lecture →
Les signatures, c’est sale 14 mai 2009 | Jerome Saiz Pas efficaces, les signatures ? C’est déjà ce que clament depuis quelques temps maintenant les éditeurs d’antivirus, dépassés par la croissance exponentielle des parasites. Mais aujourd’hui, c’est le pare-feu web (WAF, pour web application firewall) qui est sur la sellette. … Continuer la lecture →
28000$ pour réparer vos applications web maison 12 mai 2009 | Jerome Saiz Dans la série des « Combien coûte« , je demande… la vulnérabilité web ! Le blogger Jeremiah Grossman a interrogé de manière informelle 1 100 contacts (via Twitter, de quoi faire tousser la Sofres) afin de savoir combien ils consacraient de temps … Continuer la lecture →
Pare-feu web : Imperva cible les PME 02 octobre 2008 | Jerome Saiz Plus habitué à protéger les grands comptes, Imperva s’apprête désormais à commercialiser une appliance destinée aux PME. Il s’agit d’un pare-feu applicatif web, sans audit des bases de données comme chez ses grands frères. Avec SecureSphere Standard Edition Imperva veut … Continuer la lecture →