Vulnerabilite

10/03 - Affaire Energizer : les antivirus n'avaient rien vu Le cheval de Troie distribué avec le logiciel compagnon du chargeur USB Duo d'Energizer a probablement échappé aux antivirus pendant trois ans. Et même plusieurs jours après que l'affaire ait été rendue publique, la majorité des anti-virus ne voyait toujours rien. Récit d'un...
10/03 - Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks Le rapport annuel publié par l'éditeur Barracuda Network pour l'année 2009 révèle des chiffres et des tendances très intéressants, bien que quelque peu déprimants ! On y apprend ainsi, par exemple, que sur les 700 milliards...
09/03 - RSA 2010 : quatre solutions (d)étonnantes Les pépites SecurityVibes sont ces petites solutions que vous ne connaissez peut-être pas mais que vous aimerez sûrement ! Ce sont généralement des éditeurs innovants, souvent de taille modeste, dont l'approche a su nous séduire. Cette année lors de la conférence RSA 2010 à San Francisco, cinq...
09/03 - RSA 2010 : cinq solutions (d)étonnantes Les pépites SecurityVibes sont ces petites solutions que vous ne connaissez peut-être pas mais que vous aimerez sûrement ! Ce sont généralement des éditeurs innovants, souvent de taille modeste, dont l'approche a su nous séduire. Cette année lors de la conférence RSA 2010 à San Francisco, cinq...
09/03 - RSA Conference 2010 : les annonces Entendu, aperçu, croisé : notre revue expresse des nouveautés de l'édition 2010 de la RSA Conference.
05/03 - La RSA Conference 2010 vue par Eric Domage, IDC Eric Domage (IDC) a arpenté les allées de la grand-messe annuelle de RSA à San Francisco. Il revient pour SecurityVibes sur deux tendances de cette édition 2010 : le Cloud Computing en voie de maturation expresse sous les efforts de l'industrie, et la banalisation des antivirus sous la pression du...
04/03 - Un petit clic amical pour une grosse claque Fait relativement rare, USA Today consacre sa Une aujourd'hui aux attaques ciblÃ©es dont sont victimes les entreprises via le compte Facebook de leurs employÃ©s. Un excellent exemple pour sensibiliser de maniÃ¨re concrÃ¨te les collaborateurs au risque posÃ© par les rÃ©seaux...
02/03 - Mieux sécuriser la navigation web La virtualisation et le filtrage en mode SaaS s'imposent comme deux approches montantes lorsqu'il s'agit de sécuriser la navigation web sur le poste de travail.
26/02 - Que valent encore les antivirus ? Selon un rapport publié par la société Cyveillance nos bons vieux antivirus ne seraient pas très brillants face aux parasites venus du web, qui infectent l'internaute à la visite d'un site internet piégé. Les meilleurs d'entre eux ne détecteraient les malwares web qu'une fois sur deux... dans le...
22/02 - Serez-vous le RSSI de l'année 2010 ? Comme chaque année, les Trophées des RSSI sont organisés par le magazine 01 Informatique. La remise des Trophées aura lieu dans le cadre d'une journée de débats et de tables rondes sur la sécurité dont SecurityVibes est partenaire,...
19/02 - CB : l'attaque qui embarasse les banques L'attaque que s'apprêtent à présenter quatre chercheurs britanniques le mois prochain a de quoi ébouriffer les banques : les trublions de l'université de Cambridge y démontrent qu'il est possible de valider un paiement en magasin avec une carte dérobée... et en donnant n'importe quel code PIN....
19/02 - CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis Au lendemain de l'exercice CyberShockwave (voir notre annonce), le bilan n'est pas fameux : d'après le communiqué de son organisateur, les Etats-Unis ne sont pas prêts à affronter une cyber attaque majeure. L'annonce, bien sûr, est...
18/02 - Le Cloud ? Une simple question de risque fournisseurs Le RSSI d'un constructeur automobile nous livre ses réflexions quant à l'usage du Cloud Computing. Il s'agit pour lui avant tout d'un exercice de gestion du risque fournisseur. Et pourquoi lui ? Justement parce que pour l'industrie automobile, la gestion des risques fournisseurs est une seconde...
18/02 - Forcez les éditeurs à mieux travailler Le SANS présente son Top 25 des erreurs de développement les plus communes. Le document demeure fidèle à la tradition : établir la liste des failles applicatives les plus communes. Celles qui, à elles seules, sont responsables de la très...
17/02 - Le téléphone, cet outil de voyou L'usage du téléphone dans le cadre de la fraude informatique n'a rien de très nouveau (Kevin Mitnick n'était pas en reste en la matière dans les années 1990, et il n'était pas le premier !). Mais deux événements...
16/02 - Vers un mariage Brocade / McAfee ? Un mariage Brocade / McAfee à l'horizon ? Les deux sociétés viennent d'annoncer un partenariat stratégique portant notamment sur l'intégration à la console e-Policy Orchestrator de McAfee des matériels du fabricant. Mais une...

16/02 - Les courtiers américains interdits de réseaux sociaux ? Les conseils d'un courtier sur son mur Facebook peuvent-ils nuire à son employeur s'ils se révèlent mauvais ? Aux Etats-Unis en tout cas, où l'on ne prend pas de risque avec les procès, une association professionnelle conseille aux sociétés de courtage de contrôler les profils et les discussions de...
15/02 - L'ANSSI et les entreprises françaises : retour sur un débat Pour les absents, nous revenons sur le débat entre l'ANSSI et la communauté des RSSI présents lors de la soirée du Cercle Européen de la Sécurité, à laquelle participait SecurityVibes.
09/02 - Autopsies d'attaques ciblées La société MANDIANT a analysé plusieurs centaines d'intrusions ultra-ciblées contre des entreprises et des agences américaines, et en tire un rapport passionnant. Les attaques sont, pour une fois, réellement sophistiquées, vraiment ciblées et organisées. Autopsies de vraies attaques de...
08/02 - Microsoft : retour sur les outils de sécurité gratuits A l'occasion des Tech Days 2010 à Paris, Microsoft proposait une session très peu technique consacrée à la revue des principaux outils de sécurité gratuits que propose l'éditeur aux entreprises. Superflu face à une audience de...
07/02 - L'ANSSI (ex-DCSSI) et les entreprises françaises : à vous la parole Dernière opportunité de nous faire part de vos commentaires et suggestions à propos de l'assistance que vous attendez de l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI, ex-DCSSI). Jeudi prochain aura lieu la...
02/02 - Sensibilisation : quand le virus Facebook n'en est pas un L'application sans nom de Facebook : une fausse alerte, mais une vraie manipulation des résultats de Google pour infecter les utilisateurs.
28/01 - De l'influence du milieu social sur le vol d'identité Une étude à paraître offre une vision originale sur le vol d'identité aux Etats-Unis : les victimes seraient ciblées de préférences en fonction de leurs revenus plutôt que du niveau de protection de leur machine, qui importerait finalement beaucoup moins qu'on ne le...
27/01 - Par pitié, arrêtez avec les listes de mots de passe ! La récente divulgation sur Internet d'une liste de mots de passe dérobés au site rockyou.com a donné lieu à une volée d'articles similaires à travers la presse IT, et parfois même généraliste. On a ainsi pu assister...
21/01 - La GRC, nouvel Eldorado de la sécurité La GRC est-elle l'avenir de la sécurité IT ? Les prémices d'une course au rachat d'éditeurs de GRC par les grands de la sécurité pourrait le laisser croire. Il reste à savoir s'il s'agit d'un effet de mode, d'un non-événement ou d'un véritable besoin de prise d'altitude de la...
21/01 - Votez pour les sujets du prochain CSO Interchange Paris Dans le cadre du prochain CSO Interchange à Paris, SecurityVibes vous offre l'opportunité de voter pour les thèmes des tables rondes auxquelles vous pourrez participer (*) Une dizaine de thèmes ont déjà été définis avec...
20/01 - Connaissez-vous vraiment votre réseau ? Selon une enquête du cabinet EMA, les entreprises manquent de visibilité sur le trafic de leur réseau. En cause : pêle-mèle l'augmentation des débits, la complexité des centres de données et le manque de personnel.
19/01 - Les quatre profils IT qu'il vous manque Le Gartner a identifié quatre profils IT qui font souvent défaut aux services IT et devront être "staffés" dans un avenir proche. Si tous ne concernent pas la sécurité, l'on voit poindre toutefois une ouverture vers l'archivage et...
18/01 - Virtualisation : la présentation de Nicolas Ruff Les transparents de la présentation de Nicolas Ruff (EADS) à l'occasion du petit-déjeuner SecurityVibes consacré à la sécurité de la virtualisation.
18/01 - Virtualisation : Les risques humains Au delà des failles techniques, les changements dans l'organisation des équipes et leur nécessaire montée en compétence représentent les vrais risques de la virtualisation pour les RSSI de SecurityVibes.
18/01 - Virtualisation : Etat de l'Art des attaques techniques La présentation de Nicola Ruff à l'occasion du petit-déjeuner SecurityVibes consacré à la sécurité de la virtualisation. Des attaques complexes, mais bien réelles.
18/01 - Virtualisation : risques techniques, risques humains Si la virtualisation introduit bien des risques techniques nouveaux, ce ne sont pas ces attaques là que craignent le plus les RSSI de SecurityVibes. Les vrais problèmes sont à chercher selon eux plutôt du côté de la ré-organisation imposée aux équipes et de leur (non)...