Twitter face au XSS galopant 21 septembre 2010 | Jerome Saiz Notre confrère Damien Bancal fait état d’une attaque par cross-site scripting qui se propagerait actuellement via Twitter. Il s’agit d’un lien piégé qui, au survol du curseur de la souris, offre du trafic à des sites pornographiques en leur re-dirigeant … Continuer la lecture →
La Chine, les réseaux sociaux et les attaques ciblées 07 avril 2010 | Jerome Saiz L’enquête Shadows in the Cloud : investigation in cyber-espionnage documente l’usage des plate-formes sociales comme auxilliaires de pirates chinois afin de renforcer leur infrastructure de commande & contrôle. Une nouvelle plongée passionnante au coeur des attaques ciblées contre des cibles … Continuer la lecture →
Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks 10 mars 2010 | Jerome Saiz Le rapport annuel publié par l’éditeur Barracuda Network pour l’année 2009 révèle des chiffres et des tendances très intéressants, bien que quelque peu déprimants ! On y apprend ainsi, par exemple, que sur les 700 milliards d’emails analysés par la … Continuer la lecture →
Prédictions : les tendances sécurité de 2010 (CA) 14 décembre 2009 | Jerome Saiz Après Websense, c’est au tour de CA d’y aller de ses prédictions sécurité pour 2010. La manipulation des résultats des moteurs de recherche afin d’attirer les masses vers des sites infectieux devrait être plus populaire encore en 2010 (une prédiction … Continuer la lecture →
Twitter offrira des comptes certifiés 06 juillet 2009 | Jerome Saiz Twitter s’apprête à proposer une option de certification des comptes afin de garantir que derrière le compte d’une personnalité, ou d’une entité, connue se trouve bien l’auteur attendu. La procédure de vérification sera a priori manuelle, ce qui pousse Twitter … Continuer la lecture →
Anatomie d’une intrusion : quand l’admin parle trop 11 juin 2009 | Jerome Saiz Voici de quoi montrer, s’il était encore nécessaire, toute l’importance de sensibiliser ses collaborateurs, et notamment les administrateurs, aux risques du bavardage sur le web social. Zataz publie une interview (la seule à notre connaissance) du pirate français parvenu à … Continuer la lecture →
Banir les applications grand public ? 23 avril 2009 | Jerome Saiz John Pescatore (IDC) propose un cycle de vie des applications grand public en entreprise. On commence par tolérer, puis on interdit, pour enfin encadrer. RSA Conference 2009, San Francisco. Que faire, en entreprise, de ces jouets à la mode que … Continuer la lecture →