Les Nouvelles

10/03 - Affaire Energizer : les antivirus n'avaient rien vu Le cheval de Troie distribué avec le logiciel compagnon du chargeur USB Duo d'Energizer a probablement échappé aux antivirus pendant trois ans. Et même plusieurs jours après que l'affaire ait été rendue publique, la majorité des anti-virus ne voyait toujours rien. Récit d'un...
10/03 - Malwares, attaques, spam : les chiffres déprimants de Barracuda Networks Le rapport annuel publié par l'éditeur Barracuda Network pour l'année 2009 révèle des chiffres et des tendances très intéressants, bien que quelque peu déprimants ! On y apprend ainsi, par exemple, que sur les 700 milliards...
09/03 - RSA 2010 : cinq solutions (d)étonnantes Les pépites SecurityVibes sont ces petites solutions que vous ne connaissez peut-être pas mais que vous aimerez sûrement ! Ce sont généralement des éditeurs innovants, souvent de taille modeste, dont l'approche a su nous séduire. Cette année lors de la conférence RSA 2010 à San Francisco, cinq...
09/03 - RSA 2010 : cinq solutions (d)étonnantes Les pépites SecurityVibes sont ces petites solutions que vous ne connaissez peut-être pas mais que vous aimerez sûrement ! Ce sont généralement des éditeurs innovants, souvent de taille modeste, dont l'approche a su nous séduire. Cette année lors de la conférence RSA 2010 à San Francisco, cinq...
09/03 - RSA Conference 2010 : les annonces Entendu, aperçu, croisé : notre revue expresse des nouveautés de l'édition 2010 de la RSA Conference.
05/03 - La RSA Conference 2010 vue par Eric Domage, IDC Eric Domage (IDC) a arpenté les allées de la grand-messe annuelle de RSA à San Francisco. Il revient pour SecurityVibes sur deux tendances de cette édition 2010 : le Cloud Computing en voie de maturation expresse sous les efforts de l'industrie, et la banalisation des antivirus sous la pression du...
04/03 - Un petit clic amical pour une grosse claque Fait relativement rare, USA Today consacre sa Une aujourd'hui aux attaques ciblÃ©es dont sont victimes les entreprises via le compte Facebook de leurs employÃ©s. Un excellent exemple pour sensibiliser de maniÃ¨re concrÃ¨te les collaborateurs au risque posÃ© par les rÃ©seaux...
02/03 - Mieux sécuriser la navigation web La virtualisation et le filtrage en mode SaaS s'imposent comme deux approches montantes lorsqu'il s'agit de sécuriser la navigation web sur le poste de travail.
26/02 - Que valent encore les antivirus ? Selon un rapport publié par la société Cyveillance nos bons vieux antivirus ne seraient pas très brillants face aux parasites venus du web, qui infectent l'internaute à la visite d'un site internet piégé. Les meilleurs d'entre eux ne détecteraient les malwares web qu'une fois sur deux... dans le...
22/02 - Serez-vous le RSSI de l'année 2010 ? Comme chaque année, les Trophées des RSSI sont organisés par le magazine 01 Informatique. La remise des Trophées aura lieu dans le cadre d'une journée de débats et de tables rondes sur la sécurité dont SecurityVibes est partenaire,...
19/02 - CB : l'attaque qui embarasse les banques L'attaque que s'apprêtent à présenter quatre chercheurs britanniques le mois prochain a de quoi ébouriffer les banques : les trublions de l'université de Cambridge y démontrent qu'il est possible de valider un paiement en magasin avec une carte dérobée... et en donnant n'importe quel code PIN....
19/02 - CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis Au lendemain de l'exercice CyberShockwave (voir notre annonce), le bilan n'est pas fameux : d'après le communiqué de son organisateur, les Etats-Unis ne sont pas prêts à affronter une cyber attaque majeure. L'annonce, bien sûr, est...
18/02 - Le Cloud ? Une simple question de risque fournisseurs Le RSSI d'un constructeur automobile nous livre ses réflexions quant à l'usage du Cloud Computing. Il s'agit pour lui avant tout d'un exercice de gestion du risque fournisseur. Et pourquoi lui ? Justement parce que pour l'industrie automobile, la gestion des risques fournisseurs est une seconde...
18/02 - Forcez les éditeurs à mieux travailler Le SANS présente son Top 25 des erreurs de développement les plus communes. Le document demeure fidèle à la tradition : établir la liste des failles applicatives les plus communes. Celles qui, à elles seules, sont responsables de la très...
17/02 - Le téléphone, cet outil de voyou L'usage du téléphone dans le cadre de la fraude informatique n'a rien de très nouveau (Kevin Mitnick n'était pas en reste en la matière dans les années 1990, et il n'était pas le premier !). Mais deux événements...
16/02 - Vers un mariage Brocade / McAfee ? Un mariage Brocade / McAfee à l'horizon ? Les deux sociétés viennent d'annoncer un partenariat stratégique portant notamment sur l'intégration à la console e-Policy Orchestrator de McAfee des matériels du fabricant. Mais une...
16/02 - Les courtiers américains interdits de réseaux sociaux ? Les conseils d'un courtier sur son mur Facebook peuvent-ils nuire à son employeur s'ils se révèlent mauvais ? Aux Etats-Unis en tout cas, où l'on ne prend pas de risque avec les procès, une association professionnelle conseille aux sociétés de courtage de contrôler les profils et les discussions de...
15/02 - L'ANSSI et les entreprises françaises : retour sur un débat Pour les absents, nous revenons sur le débat entre l'ANSSI et la communauté des RSSI présents lors de la soirée du Cercle Européen de la Sécurité, à laquelle participait SecurityVibes.
09/02 - Autopsies d'attaques ciblées La société MANDIANT a analysé plusieurs centaines d'intrusions ultra-ciblées contre des entreprises et des agences américaines, et en tire un rapport passionnant. Les attaques sont, pour une fois, réellement sophistiquées, vraiment ciblées et organisées. Autopsies de vraies attaques de...
08/02 - Microsoft : retour sur les outils de sécurité gratuits A l'occasion des Tech Days 2010 à Paris, Microsoft proposait une session très peu technique consacrée à la revue des principaux outils de sécurité gratuits que propose l'éditeur aux entreprises. Superflu face à une audience de...
07/02 - L'ANSSI (ex-DCSSI) et les entreprises françaises : à vous la parole Dernière opportunité de nous faire part de vos commentaires et suggestions à propos de l'assistance que vous attendez de l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI, ex-DCSSI). Jeudi prochain aura lieu la...
02/02 - Sensibilisation : quand le virus Facebook n'en est pas un L'application sans nom de Facebook : une fausse alerte, mais une vraie manipulation des résultats de Google pour infecter les utilisateurs.
28/01 - De l'influence du milieu social sur le vol d'identité Une étude à paraître offre une vision originale sur le vol d'identité aux Etats-Unis : les victimes seraient ciblées de préférences en fonction de leurs revenus plutôt que du niveau de protection de leur machine, qui importerait finalement beaucoup moins qu'on ne le...
27/01 - Par pitié, arrêtez avec les listes de mots de passe ! La récente divulgation sur Internet d'une liste de mots de passe dérobés au site rockyou.com a donné lieu à une volée d'articles similaires à travers la presse IT, et parfois même généraliste. On a ainsi pu assister...
21/01 - La GRC, nouvel Eldorado de la sécurité La GRC est-elle l'avenir de la sécurité IT ? Les prémices d'une course au rachat d'éditeurs de GRC par les grands de la sécurité pourrait le laisser croire. Il reste à savoir s'il s'agit d'un effet de mode, d'un non-événement ou d'un véritable besoin de prise d'altitude de la...
21/01 - Votez pour les sujets du prochain CSO Interchange Paris Dans le cadre du prochain CSO Interchange à Paris, SecurityVibes vous offre l'opportunité de voter pour les thèmes des tables rondes auxquelles vous pourrez participer (*) Une dizaine de thèmes ont déjà été définis avec...
20/01 - Connaissez-vous vraiment votre réseau ? Selon une enquête du cabinet EMA, les entreprises manquent de visibilité sur le trafic de leur réseau. En cause : pêle-mèle l'augmentation des débits, la complexité des centres de données et le manque de personnel.
19/01 - Les quatre profils IT qu'il vous manque Le Gartner a identifié quatre profils IT qui font souvent défaut aux services IT et devront être "staffés" dans un avenir proche. Si tous ne concernent pas la sécurité, l'on voit poindre toutefois une ouverture vers l'archivage et...
18/01 - Virtualisation : la présentation de Nicolas Ruff Les transparents de la présentation de Nicolas Ruff (EADS) à l'occasion du petit-déjeuner SecurityVibes consacré à la sécurité de la virtualisation.
18/01 - Virtualisation : Les risques humains Au delà des failles techniques, les changements dans l'organisation des équipes et leur nécessaire montée en compétence représentent les vrais risques de la virtualisation pour les RSSI de SecurityVibes.
18/01 - Virtualisation : Etat de l'Art des attaques techniques La présentation de Nicola Ruff à l'occasion du petit-déjeuner SecurityVibes consacré à la sécurité de la virtualisation. Des attaques complexes, mais bien réelles.
18/01 - Virtualisation : risques techniques, risques humains Si la virtualisation introduit bien des risques techniques nouveaux, ce ne sont pas ces attaques là que craignent le plus les RSSI de SecurityVibes. Les vrais problèmes sont à chercher selon eux plutôt du côté de la ré-organisation imposée aux équipes et de leur (non)...
14/01 - Améliorez Securityvibes et gagnez un iPod Touch ! Voilà plus de deux années que la communauté SecurityVibes a vu le jour. Elle n'a cessé depuis de s'agrandir en accueillant toutes les semaines de nouveaux membres et en vous permettant plus que jamais de partager votre expérience en matière...
13/01 - La voie du jeune RSSI Retour sur un modèle un maturité de sécurité et comment il peut permettre au RSSI novice de se positionner efficacement.
08/01 - Une version iPhone pour SecurityVibes Vous nous l'avez demandé, et c'est en ligne : une version de SecurityVibes optimisée pour les terminaux mobiles ! Vous pourrez désormais profiter de vos trajets quotidiens pour enrichir votre veille sur SecurityVibes. La version mobile vous donne accès...
08/01 - Factorisation de RSA : ça grimpe ! Une équipe de chercheurs annonce avoir cassé une clé RSA à 768 bits (ou, plus exactement, factorisé un nombre RSA-768 à 232 chiffres décimaux). Il s'agit de la clé de chiffrement RSA la plus solide cassée à ce jour. La...
07/01 - Cloud public, privé, hybride : le retour du périmètre ? L'irruption de l'informatique dans les nuages vient troubler le vieux débat au sujet du périmètre du SI. Et les vieux réflexes reviennent : si le cloud fait peur, profitons alors de ses avantages, mais en interne s'il vous plaît. Et si cela revient trop cher, gardons-en donc une partie seulement à...
04/01 - La fin du téléphone traditionnel ? La fin du téléphone traditionnel ? Aux Etats-Unis, l'opérateur AT&T demande à la Federal Communications Commission (FCC, l'autorité de régulation des communication américaine), de programmer la fin du service de...
04/01 - Bonne Année 2010 ! Toute l'équipe de SecurityVibes vous souhaite une excellente année 2010.
23/12 - 2009 en quelques articles Un an d'articles publiés sur SecurityVibes, et autant de souvenirs. Voici notre sélection de l'année.
23/12 - 2009 : Les grands chantiers Le monde de la sécurité est plein de promesses non tenues. Mais parmi celles-ci, certaines ont eu l'air de vouloir avancer en 2009, pour finalement ne pas donner grand chose. Petite revue des grands chantiers qui auraient pu bouger cette année... et en qui nous avons espoir pour...
23/12 - 2009 : Les institutions L'année 2009 aura vu la naissance de l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI), qui succède à la DCSSI. Parmi les missions de l'ANSSI se trouve désormais la sensibilisation et le soutien des entreprises françaises en matière de...
23/12 - 2009 : Le business Les quelques rachats qui ont retenus notre attention notre attention durant l'année 2009, et nos commentaires à froid.
23/12 - 2009 : Les menaces Documents PDF piégés, plugins de navigateurs troués, Conficker, Slowloris, sites web infectieux : retour sur les principales menaces de 2009.
23/12 - 2009 : Les modes Au rayon des mots-clés de 2009 nous proposons Cloud Computing, SaaS, DLP, sécurité virtualisée, Web social, ISO 27001. Mais tous n'ont pas eu le même succès auprès des RSSI !
23/12 - Une année de sécurité vue par SecurityVibes Mode, business, administration : le sommaire d'un nouveau magazine pratique ? Non, car il s'agit en réalité de celui de notre retrospective sécurité de l'année 2009. Des modes aux menaces, en passant par le business et les grands chantiers à venir, 365 jours de sécurité vus par...
18/12 - Ca vient de sortir chez Sun, CA, Skyrecon et Checkpoint Retrouvez comme chaque vendredi notre sélection de sorties de la semaine et les (occasionnelles) réflexions qui vont avec... Sun veut sécuriser le Cloud. L'éditeur annonce une série d'outils pour apporter la sécurité dans le nuage....
17/12 - Correctif universel du pauvre pour Adobe Reader Bon à savoir en cette période de vulnérabilité critique non corrigée pour Adobe Reader et Acrobat : le JavaScript Blacklist Framework d'Adobe permet de bloquer sélectivement certaines API JS "afin de ne pas avoir à désactiver...
16/12 - Prédictions : 2010 vu par le RSSI de l'Etat de Californie Les cinq tendances sécurité de 2010 par Mark Weatherford, le RSSI de l'Etat de Californie. A l'exception des risques réseaux sociaux, ses prédictions abordent des sujets bien différents de ceux proposés par les éditeurs que nous avons publié jusqu'à...
15/12 - Prédictions : les tendances sécurité de 2010 (Trend Micro) La suite de notre série consacrée aux prédiction sécurité des éditeurs du marché de la sécurité. Aujourd'hui, c'est au tour de Trend Micro de dépoussiérer la boule de cristal : La virtualisation et le Cloud...
14/12 - Faut-il ré-inventer le test d'intrusion ? Le test d'intrusion est-il condamné à rester une prestation haut-de-gamme, ou peut-il s'industrialiser et se ré-inventer face aux exigences de la conformité ?
14/12 - Prédictions : les tendances sécurité de 2010 (CA) Après Websense, c'est au tour de CA d'y aller de ses prédictions sécurité pour 2010. La manipulation des résultats des moteurs de recherche afin d'attirer les masses vers des sites infectieux devrait être plus populaire encore en...
10/12 - Après le firewall, le Jericho Forum veut tuer les ACL SecurityVibes a pu participer à l'une des très fermées réunions de travail du Jericho Forum. Toujours à sa lutte contre le périmètre, le groupe s'attaque désormais aux listes de contrôle d'accès (ACL) et prône leur disparition. Explications.
10/12 - Mobiles : 3% d'utilisateurs consomment 40% de la bande passante Un chiffre intéressant révélé par l'opérateur américain AT&T : 3% de ses abonnés consommeraient à eux seuls 40% de la bande passante de son réseau. L'opérateur met en cause, l'on s'en doute, les...
08/12 - Un peu de visibilité dans le Cloud Si le manque de visibilité dans les (vrais) nuages n'étonne pas les pilotes, il semble agacer les clients lorsque l'on parle de Cloud Computing. Une initiative tente d'offrir un peu de visibilité aux abonnés, tout en ménageant les secrets du fournisseur de...
07/12 - Prédictions : les tendances sécurité de 2010 (Websense) Décembre, c'est le début de la saison de la prédiction. A cette période de l'année, ce petit animal se reproduit rapidement dans les communiqués de presse d'éditeurs, les salles de rédaction et, depuis quelques années, les sites Internet d'actualité. Les prédictions suivantes sont issues d'un rapport...
04/12 - Ca vient de sortir chez Microsoft, Nominum, Sophos, ESET NOD 32, le Clusif Notre revue hebdomadaire des nouveaux produits & services échoués dans les filets de notre veille du marché. Microsoft passe à la vitesse supérieure. L'éditeur annonce deux nouveaux produits à sa gamme Forefront. D'abord la Threat...
04/12 - Google offre du DNS et inquiète Avec Google Public DNS, Google veut offrir un service de résolution de noms gratuit et public, sur le modèle de ce que propose déjà OpenDNS. L'annonce du géant, qui a de quoi séduire par ailleurs et notamment sur le volet de la...
03/12 - Les entreprises toujours peu rassurées face au Cloud Computing Une étude publiée par l'analyste Forrester Research indique que pour la moitié des entreprises interrogées, c'est toujours la question de la sécurité et de la confidentialité qui les retient d'aller plus avant avec le Cloud Computing...
02/12 - GS-Days : le CERTA, des PC en flagrant délit et le RSSI métier Un tour d'horizon de la conférence d'ouverture de la première édition des GS-Days, l'événement sécurité organisé par Global Security Mag. Et vos avis sur les différentes sessions auxquelles vous avez assisté.
30/11 - Marc Dovéro (CG13) : Tout reste à faire dans le management de la sécurité Rencontre avec Marc Dovéro, RSSI du Conseil général des Bouches-du-Rhône et animateur du Club27001 en région PACA. De la sécurité technique à l'organisation, le parcours de ce passionné colle à celui d'une profession où les vieux briscards de la technique apprennent à se recycler dans...
27/11 - Ca vient de sortir chez Watchguard, VUpen, Quest, Bluecoat Notre sélection hebdomadaire des nouveaux produits ou services échoués dans notre honeypot à communiqués de presse. Watchguard emballe le filtrage d'URL, l'antivirus, le filtrage email et le DLP. Les nouvelles appliances XCS (pour eXtensible...
25/11 - Le NAC bouge-t-il encore ? Le NAC est-il mort et enterré ? C'est un argument courant de nos jours : cette technologie est trop complexe à mettre en oeuvre, trop contraignante, et surtout conçue pour répondre à un problème tellement "2003" (les grandes...
24/11 - L'iPhone, premier bot mobile ? Un nouveau parasite profite de la vulnérabilité SSH des iPhone débridés afin de créer un botnet d'un nouveau genre : mobile.
24/11 - L'iPhone, premier bot mobile ? Un nouveau parasite profite de la vulnérabilité SSH des iPhone débridés afin de créer un botnet d'un nouveau genre : mobile.
23/11 - Solidarité, amitié et fraude interne Un tiers d'employés anglo-saxons avouent qu'ils n'hésiteraient pas à voler des données à leur entreprise si cela pouvait aider un ami ou un membre de leur famille à trouver un emploi. Mais la bonne vieille nature humaine n'a pas disparu pour autant : ils seraient encore plus nombreux...
23/11 - Vulnérabilité SSL : une nouvelle méthode d'attaque La récente vulnérabilité d'injection SSL, pourtant considérée comme peu exploitable, s'offre cependant une seconde méthode d'exploitation potentielle. Après avoir été utilisée afin de dérober des...
19/11 - Milipol 2009 : L'année des grandes oreilles L'édition 2009 de Milipol Paris confirme la montée en puissance de l'interception des communications sur les réseaux de communication et le datamining des données récoltées.
18/11 - Le gouvernement britannique souhaite conserver vos échanges Le gouvernement britannique envisage une loi qui forcerait les fournisseurs de service en ligne à conserver les méta-données relatives à toutes les formes de communication électronique qu'ils offrent. Cela concernerait aussi bien le...
16/11 - Intrusions : prévenir ou tolérer ? Et s'il était illusoire de vouloir empêcher à tout prix les intrusions ? Plutôt que de prévenir le piratage, les universitaires de SCIT Labs proposent plutôt d'en réduire l'impact au point qu'une intrusion deviendrait presque un événement anodin. Utopie ou vraie tendance ? Leur idée a en...
16/11 - La lecture de la pensée au service de la sécurité La science rattrape la fiction. La société Brainwave Science se propose de lire dans l'esprit des sujets afin de déterminer si une information particulière leur est déjà connue. L'éditeur positionne son produit dans le domaine...
16/11 - Patcher sans redémarrer : KSplice récompensé Belle récompence pour Ksplice, une petite pépite sécurité que nous vous présentions déjà au mois de mai dernier. Cette spinoff du MIT édite une solution d'application des correctifs sous Linux sans redémarrage des machines....
09/11 - Marier IPS et analyse des vulnérabilités, le bon ménage ? Corréler les résultats de l’analyse de vulnérabilité aux alertes de l’IPS / IDS permet de mieux traiter ces dernières, notamment en donnant la priorité aux attaques susceptibles de “passer”. Mais tout le monde n’est pas d’accord avec cette approche, considérant qu’un bon...
09/11 - Google : du DLP light pour les Apps ? Google annonce son intention d'étendre les contrôles déjà en place pour les comptes Gmail Premier aux autres applications en ligne de l'offre Google Apps Premier. Le géant dit vouloir offrir aux responsables informatique et sécurité...
06/11 - Rachat discret pour Criston C'est en toute discrétion que s'est joué au mois de septembre dernier le rachat de Criston Software par Numara Software. Ce dernier, plutôt spécialiste de la gestion de parc (et ayant appartenu un temps à Intuit) a acquis le...
06/11 - Ca vient de sortir chez Verizon, Mobilegov, DeviceLock et Absolute La sélection hebdomadaire des nouveaux produits & services échoués dans notre honeypot des annonces presse. Verizon administre les WAF et scanne le web. Pour cela le telco revend la solution Sentinel de WhiteHat Security (déjà en mode SaaS) et y ajoute...
05/11 - GS Days : une réduction pour les membres de SecurityVibes Les Journées Francophones de la Sécurité est un événement organisé en décembre par notre confrère Global Security Mag. Il s'agit essentiellement d'un colloque, qui accueillera de nombreux intervenants francophones sur des...
05/11 - Aidez l'ANSSI à vous aider Professionnels de la sécurité, qu'attendez-vous de l'Agence Nationale de la Sécurité des Systèmes d'Information ? L'ANSSI (ex-DCSSI) a certes comme mission principale de veiller à la sécurité des infrastructures et...
03/11 - SecurityVibes ouvre ses Cafés De nouveaux espaces de discussion, de veille et d'échange pour les membres de SecurityVibes.
03/11 - Les spécialiste de l'email se ruent sur le web et le SaaS M86 annonce le rachat de Finjan. Plus généralement, les spécialistes de la sécurité de l'email mettent désormais le cap vers le filtrage du web, et de préférence en mode Software as a Service. Signe des temps : la menace ne vient décidément plus de...
02/11 - Pedro Sousa (Plenium) : "il faut une structure derrière le RSSI externe" Dirigeant d'une société d'infogérance qui offre aux PME une DSI / SSI externalisée, Pedro Sousa fait la part belle à la capacité de mutualisation des connaissances et de formation continue qu'offre une structure face à un RSSI freelance. Tout en reconnaissant que le coût ne sera pas le...
02/11 - Patrick Boulet : "je ne crois pas au RSSI à distance !" Patrick Boulet démarche les petites entreprises afin de proposer ses services de RSSI freelance. Il revient pour SecurityVibes sur les principales objections qu'il rencontre.
02/11 - Jean-Luc Nier : "je peux me concentrer sur ce qu'est vraiment le travail du RSSI" Pour Jean-Luc Nier, être RSSI freelance lui permet d'échapper aux jeux politiques internes et se concentrer sur l'essentiel du métier. C'est aussi l'opportunité d'élargir le périmètre du RSSI à la négociation des contrats...
02/11 - Paroles de RSSI Freelance Le métier de RSSI peut-il s'exercer en solo ? Nous avons rencontrés deux de ces RSSI multi-cartes.
30/10 - Ca vient de sortir chez Ipswitch, Keynectis, Wallix Ipswtich protège les configurations réseau. Avec WhatsUp Gold WhatsConfigured, l'éditeur Ipswitch propose une solution complémentaire à son outil de cartographie des réseaux, sous la forme d'un plugin. WhatsConfigured est destiné...
28/10 - Cisco achète ScanSafe Cisco se considérait déjà acteur du Software as a Service avec WebEx. Mais l'acquisition annoncée de ScanSafe le fait entrer de plain-pied dans la sécurité en mode SaaS. Le fabricant indique que ScanSafe rejoindra l'appliance...
26/10 - Le souci du chiffrement intégral sous Mac La politique de sécurité impose le chiffrement intégral de tous les portables, mais les VIP préfèrent leur MacBook Air au bon vieux Thinkpad corporate ? Voici quelques pistes de réponse afin de les satisfaire...
23/10 - Art Coviello (RSA) : La sécurité doit passer par un écosystème Le discours d'Art Coviello, président de RSA, lors de la RSA Conference Europe 2009 a mis l'accent sur la nécessaire évolution des pratiques de sécurité. Selon lui, les technologies et les usages ont grandement évolués, mais pas leur sécurité. L'avenir est à la notion d'écosystème :...
22/10 - La femme de chambre malveillante s'attaque à TrueCrypt Joanna Rutkowska, qui n'est ni femme de chambre ni malveillante, présentait la semaine dernière Evil Maid, une attaque physique contre les outils de chiffrement complet du disque dur (ou FDE, pour Full Disk Encryption). Démontrée contre...
22/10 - Les PME incohérentes face à la sécurité Une étude publiée par l'éditeur GFI Software s'intéresse aux pratiques et aux habitudes de sécurité des PME. Elle met notamment en lumière un comportement incohérent face aux menaces : si...
21/10 - Rapid7 s'offre Metasploit et embauche son créateur L'éditeur Rapid7, fournisseur d'une solution d'analyse et gestion des vulnérabilités, annonce le rachat du framework Metasploit et l'embauche de son créateur, HD Moore. Moore rejoint Rapid7 en qualité...
21/10 - RSSI mystère SecurityVibes : deux gagnants ! Deux membres ont découvert l'identité de notre RSSI mystère à travers son parcours monégasque lors des dernières Assises de la Sécurité. Pour mémoire, les trois indices fournis...
21/10 - Gérer les utilisateurs privilégiés : encore un effort Une étude par l'analyste Quocirca, menée à l'initiative de l'éditeur CA, illustre toute la difficulté de contrôler les droits des utilisateurs privilégiés. Et être...
19/10 - Etude : trois éditeurs de DLP recommandés Une étude publiée par le Burton Group passe en revue le marché des éditeurs de solution de DLP. D'après l'analyste, son étude a évalué leur viabilité, la satisfaction de leurs...
16/10 - Ca vient de sortir chez Reed, McAfee, Sophos, Origin Notre rapide tour d'horizon des sorties et autres mises à jour que nous avons retenues cette semaine nous fait passer d'un futur salon britannique à un disque dur chiffré, avec un détour par une suite de sécurité pour Mac et un "DLP du pauvre" désormais offert avec l'antivirus. Storage...
16/10 - La culture du risque : le Livre Bleu des Assises Le Livre Bleu annuel des Assises de la Sécurité était cette année consacré à la "culture du risque". Un parallèle intéressant y est fait par son auteur, Pierre-Luc Réfalo (responsable d'Hapsis Education), entre la perception accrue des risques de toute nature ces dernières années et...
14/10 - Les Assises 2009 : la consécration des petits nouveaux Si l'on devait désigner des gagnants à cette neuvième édition des Assises de la Sécurité, nous tablerions sur les petits nouveaux. Car avec plus de trente éditeurs ou fournisseurs supplémentaires par rapport à l'édition 2008, Les Assises ont fait le plein de nouveaux venus cette année !...
14/10 - Les Assises 2009 : la consécration des petits nouveaux Si l'on devait désigner des gagnants à cette neuvième édition des Assises de la Sécurité, nous tablerions sur les petits nouveaux. Car avec plus de trente éditeurs ou fournisseurs supplémentaires par rapport à l'édition 2008, Les Assises ont fait le plein de nouveaux venus cette année !...
13/10 - Le RSSI mystère, fin : gestion des logs, SaaS et petites phrases La dernière étape du parcours de notre RSSI mystère sur les Assises de la sécurité 2009 lui fait croiser la route de Loglogic, Qualys, Telindus et Zscaler. Et il lui reste encore assez d'énergie pour faire une compilation de ses petites phrases préférées entendues dans les traverses monégasques. Bravo à...
13/10 - Le RSSI mystère, suite : la CNIL, du SM, du stress La suite du "tour of duty" de notre RSSI mystère sur les Assises, édition 2009. Notre agent écoute Alex Turk, le président de la CNIL, apprend à gérer son stress, s'interroge sur le DLP, parle IDS et tâte du SM Open Source.
13/10 - Un RSSI mystère explore les Assises 2009 Un RSSI membre de SecurityVibes nous propose le récit de son parcours durant les Assises de la Sécurité 2009. Il nous livre ses rencontres, ses coups de coeur et ses réflexions. De la conférence plénière aux solutions inédites, il dit tout... sauf son identité ! Nous livrerons pour cela trois indices...
13/10 - Les Assises 2009 par les membres de SecurityVibes Qu'ont retenus les RSSI membres de SecurityVibes de leur séjour monégasque à l'occasion des Assises de la Sécurité 2009 ? Retour en image sur les solutions, éditeurs et tendances qui vous ont marqués.
13/10 - Les explications du goodie magique SecurityVibes Découvrez la vidéo explicative du goodie magique distribué aux visiteurs des Assises de la Sécurité 2009 à Monaco ! Un grand merci à tous ceux qui nous ont rendu visite au sein de l'Espace Rencontres SecurityVibes, à l'année prochaine...
12/10 - Quelle place pour l'annuaire d'entreprise dans un projet de gestion des identités ? L'annuaire d'entreprise est-il le point de départ incontournable d'un projet de gestion des identités, ou est-il au contraire un handicap qu'il convient de n'aborder qu'en tout dernier ? Retour sur le projet d'IAM mené à la Caisse des...
12/10 - Ne tirez pas (trop) sur les réseaux sociaux Les Assises de la Sécurité 2009, Monaco. La présentation d'Alban Ondrejeck (Orange Business Services) à l'occasion de l'atelier "Réseaux Sociaux" a fait son petit effet : le consultant y déroule une attaque par ingénierie sociale contre l'approche de la "question secrète", souvent...
06/10 - Ca vient de sortir chez Sophos, VAST, Arkoon, Microsoft, Dr. Web et Ironkey... Une revue des nouveaux produits et autres mises à jour qui ont attirés notre attention depuis la fin du mois de septembre. Nous n'avons testé aucun de ces produits : n'hésitez pas ajouter votre commentaire si vous avez eu l'occasion de mettre les mains dans le moteur ! Sophos offre un outil...
06/10 - Visite chez Dr Kroll & Mr. Ontrack Rencontre avec Paul Dujancourt, gérant de Kroll Ontrack France. Nous n'avons bien entendu pas pu nous empêcher de revenir sur l'inquiétude provoquée lors du rachat d'Ontrack par Kroll. Mais loin de raviver la polémique, cela a donné à Kroll Ontrack l'occasion de nous faire découvrir ses pratiques de...
02/10 - L'entreprise 2.0 : Besoin de sécurité ou d'éducation ? Wikis, blogs, réseaux sociaux au service de l'entreprise, oui mais... Un bref compte-rendu du groupe de travail Web 2.0 mené par les clubs RSSI et Identité Documents Numériques de l'association Infonord.
02/10 - Un peu plus près du nuage, et vice-versa En matière de Cloud Computing, on connaissait le nuage public et le nuage privé. Il faudra désormais compter avec le nuage hybride. La tendance est identique à celle qu'a connu la virtualisation (et pour cause !) : on a d'abord virtualisé les serveurs avant de passer aujourd'hui...
30/09 - PCI : La virtualisation pose-t-elle un problème ? Le conseil PCI étudierait actuellement l'impact que peut avoir la virtualisation sur le DSS. Mais plus que les serveurs virtuels eux-mêmes, c'est surtout la virtualisation des terminaux de paiement (POS, pour point-of-sale) qui motive cet intérêt. Les questions soulevées par la...
29/09 - DRM ou DLP : Faites l'API, pas la guerre Si une convergence totale entre DRM et DLP se fait attendre, la tendance est bien là. Grâce aux API de leurs solutions, et par des accords communs, les éditeurs ont entamés un rapprochement. Mais il leur reste encore beaucoup à faire pour offrir une solution globale de protection des...
29/09 - DRM et DLP : Le panorama de la convergence Microsoft et McAfee sont les mieux placés pour associer DLP et DRM. Mais des pure players tels que Secure Islands ou NextLabs offrent des solutions hybrides, immédiatement exploitables dans le cas de Nextabs.
29/09 - Enquête : vers une convergence DLP DRM ? Etes-vous plutôt DRM ou plutôt DLP ? Autrement dit, estimez-vous qu’il vaut-il mieux protéger le contenant ou le contenu ? L’information ou le fichier ? L’enquête menée par SecurityVibes démontre que la complémentarité est à l’ordre du jour entre DRM et DLP. Mais...
28/09 - Nouveau sur SecurityVibes : évaluez vos prestataires ! Les plus attentifs parmi vous auront déjà remarqué l'apparition de messages inédits dans le fil d'activité de SecurityVibes : certains membres sont désormais "devenus fan" d'éditeurs ou de prestataires de la sécurité. Fans ? Prestataires ? Il s'agit du dernier développement que nous...
25/09 - Sécurité des applications web : le grand chantier Le troisième petit-déjeuner SecurityVibes consacré à la sécurité des applications web a mis en évidence toute la difficulté à connaître parfaitement son périmètre web, et pour la sécurité à influencer les choix des métiers lors de la mise en ligne. Et pour une fois, le volet des solutions et bonnes pratiques...
21/09 - Arkoon s'offre Skyrecon Arkoon, fabricant de boîtiers UTM, annonce le rachat de Skyrecon et son outil de sécurisation du poste de travail. Pour Arkoon, il s'agit d'être présent à la fois sur le réseau et le très demandé endpoint. Avec, à la clé, des synergies d'administration et - peut-être - des politiques de sécurité...
21/09 - DNS filtrant : pour l'entreprise aussi A l'occasion d'une rencontre avec la société Nominum, éditeur d'un serveur DNS commercial, nous avons pu aborder son approche de DNS filtrant, jusqu'ici essentiellement commercialisé auprès des fournisseurs d'accès mais, d'après ses indications, qui devrait être décliné prochainement...
17/09 - Le Web, pivot incontournable des attaques Dans son étude "State of Internet Security, Q1, Q2 2009", Websense confirme le rôle central occupé par le Web dans les attaques et les escroqueries en ligne. L'éditeur a observé une augmentation de 671% du nombre de sites malveillants sur l'année écoulée (+233% sur les six derniers...
16/09 - Les vulnérabilités corrigées... et les autres Le corpus de données n'a rien de négligeable : six mois d'attaques observées contre 6000 entreprises clientes de l'IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d'adresses IP. C'est la matière première de la...
16/09 - Les vulnérabilités corrigées... et les autres Le corpus de données n'a rien de négligeable : six mois d'attaques observées contre 6000 entreprises clientes de l'IPS TippingPoint, ainsi que les résultats de 100 millions de scans de vulnérabilités menés par Qualys sur neuf millions d'adresses IP. C'est la matière première de la...
14/09 - DNSSEC bientôt dans un DNS près de chez vous Après des déploiements d'envergure plus modeste (le domaine suédois .se par exemple), les deux prochaines années devraient (notez le conditionnel...) voir DNSSEC débarquer beaucoup plus largement dans le paysage Internet. Au mois de juin dernier a commencé le passage du domaine .org à DNSSEC....
11/09 - DLP : Vericept racheté par Trustwave DLP et PCI font bon ménage. C'est en tout cas ce qu'estime Trustwave, fournisseur - entre autres - de services de conformité PCI. La société vient d'acquérir Vericept, l'un des rares pure players du DLP à ne pas être encore tombé dans l'escarcelle d'un généraliste de la sécurité....
10/09 - Windows : vulnérabilité non corrigée et ver potentiel ? Une vulnérabilité dans l'implémentation du protocole SMB2 sous Windows Vista et Windows 2008 Server permettrait l'exécution de code à distance. La bonne nouvelle : les clients Windows Vista sont rares, et les partages ne sont de toute manière généralement pas accessibles sur un réseau...
09/09 - IPv6 : augmentation de 1400% du trafic mondial Une étude annuelle d'Arbor Networks montre que le trafic IPv6 a fait un bon de 1400% depuis août 2008. La cause principale en serait l'ouverture d'un important relai Teredo par l'opérateur Hurricane Electric (désormais utilisé par défaut par teredo.ipv6.microsoft.com avec le client...
09/09 - Protégez vos terminaux de paiement électroniques Le Conseil PCI-SSC publie une série de recommendations afin d'aider les commerçants à mieux sécuriser leurs terminaux de paiement électronique. Car les numéros de cartes bancaires ne se dérobent pas que dans des bases de données en ligne : les criminels n'hésitent pas à...
08/09 - Risque de mauvais voisinage dans le Cloud Une étude réalisée par des chercheurs américains du MIT et de l'Université de Californie à San Diego se penche sur les risques posés par l'usage de la virtualisation au sein des architectures de Cloud Computing. Les chercheurs évoquent dans leur publication une attaque qui consisterait, dans...
04/09 - VNC traîne-t-il chez vous ? Le SANS rapporte l'expérience d'un utilisateur de RealVNC, l'outil de prise de contrôle à distance, qui aurait vu sa machine compromise par ce qu'il estime être une vulnérabilité zero-day dans le code d'authentification de la solution. Si rien n'est établi à ce jour, c'est malgré...
03/09 - Une vulnérabilité SQL Server qui divise Une vulnérabilité qui affecterait Microsoft SQL Server 2000 et 2005 divise Microsoft et l'éditeur Sentrigo quant à son importance. Le premier refuse de publier un correctif, tandis que le second estime que cela serait nécessaire. Découverte par Sentrigo - un éditeur de solutions de sécurité...
02/09 - Un point sur le chiffrement quantique Rencontre avec Grégoire Ribordy, co-fondateur et directeur général de id Quantique. Surprise : le succès commercial du chiffrement quantique passe d'abord par des boîtiers de chiffrement traditionnels sous AES.
21/08 - H1N1 : les cinq conseils de la communauté SecurityVibes Les membres de SecurityVibes se mobilisent et échangent leurs conseils, bonnes pratiques et points de vue en prévision d'une - éventuelle - épidémie de la grippe H1N1 cet hiver. Fortes perturbations dans la vie collective, relations interrompues avec des prestataires critiques, PCA pas...
21/08 - H1N1 : les cinq conseils de la communauté SecurityVibes Les membres de SecurityVibes se mobilisent et échangent leurs conseils, bonnes pratiques et points de vue en prévision d'une - éventuelle - épidémie de la grippe H1N1 cet hiver. Fortes perturbations dans la vie collective, relations interrompues avec des prestataires critiques, PCA pas...
30/07 - De bonnes vacances... Petit florilège des événements marquants de cette première partie de l'année, avant l'incontournable pause estivale. Six mois d'actualité sécurité à lire à la plage avec son netbook préféré.
30/07 - Quarante lignes de Perl pour tuer Bind Faire tomber BIND en une quarantaine de lignes de Perl, c'est désormais possible grâce à un exploit actuellement diffusé sur la toile. L'attaque s'appuie sur une vulnérabilité présente dans toutes les versions de BIND 9 et semble particulièrement simple à mettre en oeuvre, comme le...
23/07 - Flash troué, navigateurs (aussi) affaiblis Nouvelle vulnérabilité pour le lecteur Flash d'Adobe (versions 9 et 10). Originalité de la découverte : la faille frappe simultanément les navigateurs web et le lecteur PDF d'Adobe, et peut donc être exploitée via un drive-by download traditionnel ou un document PDF piégé. Les...
21/07 - Juillet et les navigateurs vulnérables Un point sur l'actualité sécurité estivale, avec un focus particulier sur les vulnérabilités des navigateurs. Internet Explorer, Firefox, Chrome et les autres : les butineurs sont à la fête cet été.
16/07 - Où l'on reparle de PCI et le WiFi Le PCI Security Standards Council viendrait de publier une série de recommandations destinées à la sécurité des réseaux sans-fil (PCI Data Security Standard Wireless Guidelines). Le document détaillerait les bonnes pratiques en matière de réseaux Wi-Fi dans le cadre d'une infrastructure...

15/07 - Confusion autour d'un zero-day pour Firefox Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d'être confirmée par la Fondation Mozilla. La seconde date...
10/07 - Risk based security : La présentation de Stephen Jackman La présentation de Stephen Jackman, invité au premier petit-déjeuner SecurityVibes UK. Une approche de la sécurité basée sur l'analyse de risque.
10/07 - Une sécurité pilotée par le risque Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité.
10/07 - Un 'Cockpit' en mode SaaS décroche le Prix de l'Innovation 2009 L'éditeur lyonnais Kalistick décroche le Prix de l'Innovation des Assises 2009 pour sa solution "Cockpit Qualité". Si les solutions d'audit automatisé du code source sont légion, Kalistick se distingue en adoptant une approche d'assistance aux donneurs d'ordres afin de les aider...
08/07 - Applications web : soignez vos cookies SecurityVibes UK rappelle l'importance d'une bonne configuration du support des cookies dans les applications web, sous peine de voir l'authentification SSL contournée via un très traditionnel vol de session. L'attaque décrite par notre confrère britannique est susceptible d'avoir...
08/07 - Google annonce son système d'exploitation Google indique travailler à son propre système d'exploitation, baptisé Google Chrome OS. Il sera basé sur un noyau Linux et bâti autour de son navigateur Chrome. La sécurité semble être une préoccupation importante du projet, comme on peut le lire sur le blog de Google : "Nous...
08/07 - Un zero-day mystère pour SSH ? [Mise à jour du 10/07/09 @ 09:00 GMT] : l'affaire semble de plus en plus être une manipulation, comme l'indique le SANS. Le SANS s'intéresse actuellement à la rumeur d'une vulnérabilité non-corrigée pour SSH qui serait actuellement exploitée. L'organisme avance toutefois très prudemment...
07/07 - NKiller2, le déni de service oublié Il n'y a pas que Slowloris dans le monde des dénis de service du moment. NKiller2, apparu au même moment, est lui aussi un outil d'exploitation simple à utiliser, capable de faire tomber un serveur ou un équipement réseau avec très peu de ressources. Mais il s'agit cette fois d'une attaque TCP, et...
06/07 - Un zero-day pour Internet Explorer actuellement exploité Le SANS prévient d'un vague d'infections menée sur des milliers de sites web compromis durant le week-end, qui exploiterait une vulnérabilité zero-day du navigateur Internet Explorer. Le composant vulnérable serait à chercher du côté de Microsoft DirectShow (msVidCtl) et concernerait...
06/07 - Twitter offrira des comptes certifiés Twitter s'apprête à proposer une option de certification des comptes afin de garantir que derrière le compte d'une personnalité, ou d'une entité, connue se trouve bien l'auteur attendu. La procédure de vérification sera a priori manuelle, ce qui pousse Twitter à restreindre dans un...
03/07 - CA offre ses licences IAM CA propose un échange standard aux clients des solutions IAM de Sun et d'Oracle : une licence CA gratuite s'ils quittent le navire Oracle. L'éditeur joue sur l'incertitude quant à l'avenir de l'une ou l'autre des gammes IAM de Sun et d'Oracle, fonctionnellement très...
03/07 - Attention aux sites ColdFusion plus très frais Le SANS note une recrudescence des compromissions de sites sous ColdFusion depuis 24 heures. Il semblerait que cela soit lié à une installation un peu ancienne, qui intégrerait une version vulnérable de l'éditeur FCKEditor ou du gestionnaire de fichiers CKFinder. Dans les deux cas les...
02/07 - Exécution de code par SMS sur l'iPhone Attention, on touche ici au sublime (ou au cauchemar, c'est selon) avec l'annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu'il est en mesure de faire exécuter à un iPhone du code envoyé via... SMS. La technique est...
30/06 - NTT s'apprête à acheter Integralis Le japonais NTT Communications annonce son intention d'acheter Integralis, spécialiste allemand dans les services de sécurité infogérés. NTT aurait, d'après son annonce, déjà obtenu un engagement ferme de la part des actionnaires clés d'Integralis, qui représentent 30% des droits selon...
29/06 - Des utilisateurs peu regardants avec le web social Une étude menée par Webroot met en évidence le peu de d'intérêt que semblent avoir les adeptes des réseaux sociaux pour leur vie privée. Ainsi les deux-tiers des personnes interrogées disent-elles ne restreindre aucune information de leur profil à un visiteur public. Mais par ailleurs la...
26/06 - Les Directives Nationales Sécurité, un problème d'Etat... d'esprit ! Les Directives Nationales de Sécurité imposent un régime de sécurité renforcé à quelques centaines d'entreprises françaises sélectionnées pour leur importance stratégique et économique. Et ces contraintes concernent aussi le volet IT. Nous avons voulu savoir si l'entreprise est réellement préparée à jouer...
25/06 - Utilisateurs de Radmin, soignez vos mots de passe Le SANS note actuellement une augmentation significative des scans sur le port TCP 4899. Le port est généralement attribué à l'outil d'administration distante Radmin, pour Windows. Si aucune vulnérabilité exploitable à distance ne semble encore répertoriée, Radmin est toutefois connu...
25/06 - Prédire les crises dans les journaux des emails Des chercheurs américains ont étudié l'activité email de cadres dirigeants d'Enron dix-huit mois avant la crise qui a provoqué la chute du géant. Leurs travaux pourraient permettre d'anticiper une crise au sein de l'entreprise sur la seule base des logs d'emails, sans même accéder au contenu des...
24/06 - Progression des chevaux de Troie pour le Mac S'il était une époque où le moindre cheval de Troie destiné au Mac faisait la Une, elle semble devoir bientôt être révolue tant ces derniers deviennent courants. Depuis une dizaine de jour, Jérôme Segura, analyste sécurité chez l'éditeur ParetoLogic note une forte poussée des sites...
23/06 - Les budgets sécurité bravent la crise En préparation du Gartner Information Security Summit la semaine prochaine, l'analyste a laissé filtrer quelques tendances. D'après le Gartner les investissements en matière de sécurité ne seraient pas en récession, contrairement aux autres domaines de la IT. La pression réglementaire et...
22/06 - Slowloris, l'attaque du paresseux Le point sur l'outil d'attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d'expérience pour s'en protéger.
22/06 - English Breakfast in London ? Invitez vos confrères britanniques ! Après le succès des Petits-Déjeuners SecurityVibes à Paris, nous inaugurons la formule en Angleterre le 9 juillet prochain avec le premier Petit-Déjeuner SecurityVibes UK. Cette première rencontre abordera les bénéfices de l'approche de la sécurité basée sur l'analyse de risque. La...
22/06 - Slowloris s'attaque à Apache [Note : retrouvez notre article complet au sujet de Slowloris, "l'attaque du paresseux", pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type « déni de service » (DOS) a été rendu public. Il...
22/06 - Quatre questions qui fâchent à propos de vos données Inutile de céder aux sirènes de la prévention des fuites de données (DLP) si l'on a pas, au préalable, mis un peu d'ordre dans la boutique, et notamment dans les procédures de sauvegarde et de restauration des données.
19/06 - Petit-Déjeuner SecurityVibes : gérer les événements sécurité Le second Petit-Déjeuner SecurityVibes consacré à la gestion des événements sécurité a été l'occasion d'explorer toute la complexité d'un projet de gestion et de corrélation des logs. Mais aussi de découvrir une série de briques Open Source et de bonnes pratiques pour mener à bien une telle aventure sans...
19/06 - Opera Unite, un danger pour l'entreprise ? Unite, le nouveau navigateur d'Opera, est décrit par son éditeur comme "une technologie collaborative qui utilise un serveur web compact intégré au navigateur web local afin de partager des services et du contenu". Concrètement, le navigateur intègre un serveur web lié à un proxy géré...
18/06 - Le paradoxe français du mainframe Une étude européenne commandée par CA (ex Computer Associates) met en lumière le paradoxe des entreprises françaises vis-à-vis de leurs mainframe. Les français seraient plus confiants en la sécurité de leur mainframe que le reste de l'Europe (70% estiment que c'est "un environnement...
17/06 - Microsoft IIS plus souvent compromis ? Une étude menée par Google sur les serveurs responsables de 80 millions de noms de domaines révèlent une tendance intéressante : si Apache compte pour 66% des serveurs observés et Microsoft IIS pour seulement 23%, le rapport s'équilibre lorsque l'on s'intéresse uniquement à un échantillon...
16/06 - Le Web 2.0 peut-il protéger contre les attaques ciblées ? Bon nombre d'attaques ciblées contre l'entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d'échapper au danger posé par leurs lecteurs par défaut rarement mis à jour ? A moins que cela ne...
16/06 - Où l'on reparle des malwares pour le Mac "Ca s'en va et ça revient", comme dirait l'autre. Il semblerait qu'en période creuse de l'actualité le serpent de mer du "virus Mac", comme l'a baptisé la vulgate, resurgisse. Il s'agit cette fois de deux annonces croisées, l'une par Sophos, fier d'avoir découvert le mois dernier...
15/06 - Les cinq pêchés d'OpenID Rencontre avec Hervé Prot, Président de Symeos. Il détaille pour SecurityVibes les raisons qui ont poussé sa société à faire le choix de la fédération des identités et SAML plutôt que OpenID au moment de développer sa solution de gestion des identités sur le...
15/06 - Trois critères pour sélectionner un consultant NetworkWorld publie un article signé Michel Kabay (CISSP), dans une série consacrée à l'Art de choisir - et de travailler avec - un consultant externe. L'article nous permet d'identifier trois points importants dans le processus de sélection du consultant. Les rapports prêt-à-porter....
11/06 - Tout savoir (ou presque) sur le DLP en quelques petites phrases Les meilleures petites phrases entendues à la table ronde DLP lors du dernier CSO Interchange Paris. De quoi tout comprendre au DLP en cinq vérités sorties de la bouche des RSSI : Très vrai : "Au Luxembourg, tout ce qui n'est PAS interdit est OBLIGATOIRE. En France, tout ce qui...
11/06 - Si vous avez raté le Forum CERT-IST 2009 Le forum annuel du CERT-IST est l'occasion de faire le point sur les tendances, les menaces et les buzzwords du moment. Cette année, l’événement a rassemblé une bonne centaine d’opérationnels de la sécurité / RSSI. Au programme, une belle brochette d'acronymes en vogue : Cloud,...
11/06 - Anatomie d'une intrusion : quand l'admin parle trop. Voici de quoi montrer, s'il était encore nécessaire, toute l'importance de sensibiliser ses collaborateurs, et notamment les administrateurs, aux risques du bavardage sur le web social. Zataz publie une interview (la seule à notre connaissance) du pirate français parvenu à s'introduire sur...
10/06 - DLP et SaaS font rêver les RSSI "Ca nous intéresse, mais..." serait en substance le discours des RSSI face aux tendances du DLP et du Software as a Service. Le point sur les interrogations, attentes et expériences en la matière à l'occasion du CSO Interchange à...
10/06 - Les responsables IT peu à l'aise face au Web 2.0 Une étude commandée par Websense à Dynamic Research tente de dresser le portrait du responsable IT face à l'usage du Web 2.0 dans l'entreprise. Menée auprès de 1300 personnes dans dix pays, l'étude dénote un relation ambiguë entre le DSI et le web collaboratif. Si 95% des...
10/06 - CISSP : SecurityVibes vous aide à maintenir votre certification ! Bonne nouvelle pour les membres certifiés CISSP : SecurityVibes est désormais habilité à délivrer des crédit CPE afin de valoriser leur participation à la vie de la communauté. Grâce à un partenariat avec (ISC)2, nous sommes en mesure de délivrer des crédits pour les contenus originaux...
08/06 - Infosecurity Paris 2009 annulé L'édition 2009 du salon historique est annulée, faute de partenaires en nombre suffisant. Nous avons pu joindre Cédric Taillandier, son responsable.
05/06 - Cloudburst perce le nuage L'isolation parfaite entre les machines virtuelles et l'hyperviseur est une composante essentielle de la sécurité des environnements virtualisés. Mais avec la nouvelle version de Canvas, son outil de tests d'intrusion, l'éditeur Immunity offre pourtant aujourd'hui un module...
05/06 - Un malware cible les distributeurs de billets Trustwave a identifié et décortiqué un logiciel malveillant destiné à infecter les distributeurs automatiques de billets fonctionnants sous Windows XP. Il pourrait ou non être lié à celui découvert par Sophos au mois de mars dernier, baptisé Skimer par l'éditeur. En tout état de cause,...
04/06 - Si vous avez raté le SSTIC 2009 Pour ceux d'entre vous qui n'auraient pas pu migrer vers les côtes bretonnes rencontrer la fine fleur des hackers français à l'occasion du SSTIC 09, deux trois de nos membres ont fait le déplacement et publient sur leurs blogs respectifs leurs journées bretonnes. Il s'agit de Cédric...
04/06 - Web Social : subir ou contrôler ? Les réseaux sociaux s'imposent en entreprise au point que certains RSSI affirment ne plus avoir le choix : le Web 2.0 se fera avec ou sans eux. Faut-il alors résister, abandonner ou embrasser pour mieux contrôler ? Les avis des RSSI réunis à l'occasion du CSO Interchange de Londres...
03/06 - Les ch'tis, le Cercle et l'e-commerce Quoi de plus normal pour Lille, capitale historique de la vente à distance, que de s'intéresser de près au commerce électronique ? Et par extension, bien sûr, à sa sécurité ? C'est en tout cas l'observation faite par Joseph Graceffa, Directeur Technique d'ADVENS et vice-président...
01/06 - Un modèle de classification des incidents pour le DLP Richard Bejtlich, directeur de l'équipe d'Incident Response chez General Electric, présente sur son blog un modèle de classification des incidents de sécurité spécifiquement liés à la fuite de données. Si le modèle n'apparaîtra pas tout à fait orthodoxe aux spécialistes du domaine, il a...
30/05 - Gestion des accès : Microsoft précise Geneva Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft a rappelé les objectifs et l'architecture du projet Geneva à l'occasion des cinquièmes Rencontres de l'Identity Management d'Atheos. L'objectif de Geneva est d'offrir un socle commun de gestion des identités utilisables...
30/05 - Cyberguerre : Les points-clés du discours de Barak Obama Le Président américain a prononcé un discours fondateur à propos de la menace cyber, qu'elle soit criminelle ou étatique. En voici les points-clés. L'infrastructure numérique du pays est reconnue comme une ressource stratégique. Sa protection sera désormais une priorité...
29/05 - IAM : la gouvernance des identités s'impose Thème central des cinquièmes Rencontres de l'Identity & Access Management, la gouvernance des identités annonce la fin du modèle RBAC, jugé trop tourné vers une vision IT du monde et pas assez proche des métiers.
26/05 - Microsoft marie l'antivirus à l'identité En associant son offre de sécurité traditionnelle à celle de la gestion des identités et des accès, Microsoft souhaitait donner une dimension plus contextuelle à la sécurité. C'était il y a neuf mois. Aujourd'hui, nous rencontrons Douglas Leland, le patron de la nouvelle division Identité & Sécurité...
26/05 - Endpoint : PGP se met aussi à la liste blanche Grande tendance du moment chez les éditeurs d'antivirus, la protection du poste client par une liste d'applications autorisées à s'exécuter fait tâche d'huile. La semaine dernière l'éditeur PGP, plus connu pour ses solutions de chiffrement, annonçait à son tour un outil de verrouillage...
25/05 - Michel Juvin (Lafarge) : de l'audit interne à la fonction RSSI Responsable d'une équipe d'audit interne au sein de Lafarge, Michel Juvin a découvert la difficile mais passionnante tâche d'écouter pour convaincre. Des qualité qui l'on conduit à oeuvrer aujourd'hui comme évangéliste maison au niveau du groupe, sous le titre de Group Information Security Officer. Il...
22/05 - Les disques durs envoyés dans les nuages... et retour ! Les données stockées dans le Cloud sont-elles condamnées à y rester une fois qu'elles ont trop grossi ? Voire à ne jamais y aller si elles sont déjà en surcharge pondérale dans le centre de données ? Car si la bande passante disponible sur Internet est toujours plus abondante, elle ne permet...
21/05 - Patchez sans redémarrer Deux initiatives viennent soulager les administrateurs Linux qui hésitent parfois à appliquer un correctif car il exigera le redémarrage du serveur (et que, si l'on écoute la production, ce n'est jamais le bon moment pour ce genre d'exercice futile). Baptisés Ksplice et Ginseng, ces...
21/05 - Adobe fait son mea-culpa sécurité Durement frappé par la récente série de vulnérabilités critiques dans son lecteur Acrobat, Adobe annonce aujourd'hui un plan afin d'améliorer à la fois la sécurité de son code, sa communication avec ses utilisateurs et la publication de ses correctifs. Le code d'abord : l'éditeur...
20/05 - Gumblar vs JSRedir : de l'efficacité du marketing antiviral Avec 42% du total des pages web infectées la semaine écoulée, JSRedir-R est sans conteste la terreur du moment. C'est en tout cas ce dont se fait l'écho depuis ce matin toute la presse en ligne spécialisée. Il y a forcément de quoi s'auto flageller d'être passé à côté d'une telle...
20/05 - Java mal pour le Mac Une vulnérabilité qui permet de s'échapper du bac à sable de la machine virtuelle Java pour exécuter du code sur le système, c'est sérieux. Que Sun ait attendu cinq mois (d'août 2008 à décembre 2008) pour la corriger, cela devient dérangeant. Mais d'apprendre aujourd'hui que cette...
19/05 - IIS 6 ? Oubliez WebDAV pour l'instant Une vulnérabilité dans la prise en charge du protocole WebDAV par Microsoft II6 est actuellement exploitée par des attaquants. Un code zero-day public serait d'ailleurs disponible depuis ce week-end. La vulnérabilité permettrait à un intrus de contourner l'authentification distante...
19/05 - Le SDL facile dans Visual Studio Microsoft annonce aujourd'hui offrir à ses clients et partenaires un template SDL (Security Development Lifecycle) pour Visual Studio Team System. L'objectif est d'abaisser la barrière d'entrée du développement sécurisé façon Microsoft en fournissant un gabarit SDL intégrable dès le...
19/05 - Zscaler : filtrage web et plus si affinité Zscaler offre le plan de migration le plus simple des deux startups que nous avons rencontré : il suffit de modifier la configuration du proxy des navigateurs. Outre le traditionnel filtrage antiviral, Zscaler intègre également de nombreux autres services, de la policy compliance au log management...
19/05 - CommonIT déporte le navigateur La solution la plus radicale, et peut-être la plus efficace, de notre dossier : CommonIT déporte le navigateur du client vers un serveur distant, où il est virtualisé. Oui, Citrix fait (presque) pareil. Mais l'appproche de CommonIT présente d'autres...
19/05 - Deux startups pour protéger la navigation Nous avons rencontré deux startups dont la mission est de protéger la navigation web de vos utilisateurs. L'une, française, s'appuie sur un navigateur virtualisé et déporté. L'autre, américaine, a fait le choix d'un modèle Software as a Service. Mais toutes les deux mettent en oeuvre de vraies...
18/05 - Quel modèle de Cloud Computing pour le gouvernement américain ? Le NIST (National Institute of Standards and Technology), une agence du Département du Commerce des États-Unis, s'intéresse désormais au Cloud Computing et tente d'évaluer l'intérêt que représente cette approche pour le gouvernement américain. D'après NetworkWorld, l'agence semble...
15/05 - La liste blanche, l'avenir de la protection ? (McAfee achète Solidcore) La liste blanche serait-elle l'avenir de la protection anti-malware ? C'est en tout cas une voie suivie avec beaucoup d'espoir par les éditeurs d'antivirus dont les bases de signatures n'arrivent plus à suivre l'explosion du nombre de parasites. Après Symantec, avec le projet...
14/05 - Les signatures, c'est sale Pas efficaces, les signatures ? C'est déjà ce que clament depuis quelques temps maintenant les éditeurs d'antivirus, dépassés par la croissance exponentielle des parasites. Mais aujourd'hui, c'est le pare-feu web (WAF, pour web application firewall) qui est sur la sellette. Lors...
14/05 - Les signatures, c'est sale Pas efficaces, les signatures ? C'est déjà ce que clament depuis quelques temps maintenant les éditeurs d'antivirus, dépassés par la croissance exponentielle des parasites. Mais aujourd'hui, c'est le pare-feu web (WAF, pour web application firewall) qui est sur la sellette. Lors...
12/05 - 28000$ pour réparer vos applications web maison Dans la série des "Combien coûte", je demande... la vulnérabilité web ! Le blogger Jeremiah Grossman a interrogé de manière informelle 1 100 contacts (via Twitter, de quoi faire tousser la Sofres) afin de savoir combien ils consacraient de temps au colmatage des failles détectées dans...
12/05 - CSO Interchange : appel à modérateurs Le CSO Interchange 2009 aura lieu à Paris le 9 juin prochain. Il s'agit d'un événement exclusivement réservé aux opérationnels de la sécurité (RSSI, RSI...) et sans vendeur, tout à fait dans l'esprit de SecurityVibes. Durant cette journée, plusieurs tables rondes-débats rassemblent...
11/05 - Combien coûte un ordinateur perdu ? Calculer le coût de la perte d'un ordinateur portable peut sembler un exercice futile. Mais selon une étude réalisée aux Etats-Unis sur 138 cas de perte récents, cela peut coûter cher !
11/05 - Patch Day de mai : peu de correctifs Microsoft en vue Un peu de répit en vue pour les responsables systèmes en mai ? Un seul correctif, concernant une vulnérabilité jugée critique dans Powerpoint, sera en tout cas livré. Mais la vulnérabilité n'est pas à prendre à la légère pour autant, puisqu'elle est exploitée depuis un moment dans le...
07/05 - Open SAMM, pour devenir un bon éléve de la sécurité ? La première soirée française de l'OWASP a été l'occasion d'une présentation du modèle Open SAMM (Software Assurance Maturity Model), destiné à aider les entreprises à améliorer la sécurité tout au long de leur processus de développement et de mise en production. Cousin éloigné du SDLC, mais...
07/05 - Attaques contre XML Pour son premier événement local, le chapitre français de l'OWASP a mis l'accent sur les vulnérabilités des applications XML. De l'injection à la perte de confidentialité en passant par le déni de service, XML est soumis aux mêmes dangers que les autres applications web... mais pas forcément aussi bien...
07/05 - Amazon ouvre CloudFront aux logs CloudFront, le réseau de distribution de contenu d'Amazon (un CDN à la Akamai limité au téléchargement) était jusqu'à présent particulièrement opaque pour ses utilisateurs. Amazon annonce aujourd'hui mettre enfin à la disposition de ses utilisateurs des logs d'activité afin de tout savoir...
07/05 - Le PDF, support privilégié des attaques ciblées L'éditeur F-Secure s'est intéressé à l'évolution du type de documents utilisés dans le cadre d'attaques ciblées. Si en 2008 c'était encore les documents Word piégés qui avaient la faveur des attaquants (34,55%), ce n'est plus le cas aujourd'hui. Sans grande surprise, c'est le format...
06/05 - Connaissez-vous la provenance de vos codes sources ? Lu dans le magazine Programmez! de mai 2009 : une brève au sujet des outils de contrôle de la provenance du code source. Ces outils peuvent identifier les différentes licences des codes sources utilisés dans un projet et identifier d'éventuelles violations de licence (ou des...
05/05 - Quelle évolution pour le métier de RSSI ? En quoi le métier de RSSI a-t-il évolué récemment ? A défaut de réponses définitives, vous pourrez écouter prochainement l'intégralité du débat sur BFM Radio. Et en attendant, voici quelques points relevés à l'occasion de cette table ronde animée par Frédéric Simottel, Rédacteur en chef de 01...
05/05 - Juridique : sachez déléguer La délégation de responsabilité : une approche courante au sein de la grande distribution et dont l'industrie du service pourrait avoir tout intérêt à s'inspirer, selon Olivier Iteanu, avocat.
05/05 - ISO 270001 séduit les RSSI La table ronde consacrée au risque a mis en évidence l'intérêt des RSSI pour la norme ISO 270001 et ses cousines, garantes d'une approche structurée de la sécurité.
05/05 - ISO 27001 séduit les RSSI La table ronde consacrée au risque a mis en évidence l'intérêt des RSSI pour la norme ISO 27001 et ses cousines, garantes d'une approche structurée de la sécurité.
05/05 - CLUSIF : La ToIP change la donne sécuritaire Face aux sirènes de la téléphonie sur IP, le CLUSIF livre les réflexions de son groupe de travail consacré aux risques amenés par cette nouvelle technologie. Des menaces pas seulement techniques, mais surtout organisationnelles.
05/05 - CERT-IST : l'ère du navigateur poubelle Le bilan du CERT-IST souligne sans grande surprise la prépondérance des attaques à travers le navigateur Internet, et la difficulté à maîtriser ce dernier... et ses nombreuses extensions tierces.
05/05 - 360° de sécurité Avec ses quinze tables rondes ou présentations, la Journée Sécurité organisée avec le concours de 01 Informatique a été l'occasion de dresser un bilan des tendances et bonnes pratiques tout azimut : de la téléphonie au risque en passant par l'évolution du métier de RSSI ou des nouveaux usages du web en...
05/05 - Symantec vulnérable, regain d'activité suspecte Le SANS a noté un regain d'intérêt des scanners pour le port 2967 dans le courant du mois dernier. Le port 2967 est notamment utilisé par la console Symantec System Center pour sa communication client-serveur (ssc-agent). Cette activité peut être rapprochée de la récente découverte...
03/05 - Trend Micro achète Third Brigade et rapproche le Cloud de l'interne Trend Micro annonce le rachat du canadien Third Brigade, éditeur d'une solution intégrée de protection des serveurs critiques. Si la communication de Trend Micro autour de cette acquisition s'est beaucoup appuyée sur le terme vendeur de "Cloud Computing", il ne faut pas pour autant perdre...
03/05 - Interview : budgets sécurité & crise Eric Domage d'IDC nous livre son analyse des répercutions de la crise sur les budgets IT & Sécurité (en Anglais).
30/04 - Trophées RSSI : deux membres SecurityVibes récompensés Deux membres de SecurityVibes, Lazaro Pejsachowicz (CNAM-TS) et Cédric Foll (Ministère de l'Education Nationale) viennent d'être récompensés à l'occasion des Trophées de la sécurité 01 Informatique 2009. Cédric Foll, qui n'est pourtant RSSI que depuis le début de l'année, est lauréat dans...
28/04 - RSA Conference : 2009, l'année de la fracture ? Si au premier regard le Cloud Computing semble avoir dominé les débats de cette RSA Conference 2009, c'est en réalité l'écart entre les promesses du Cloud et la réalité des problématiques de l'entreprise qui apparaît comme un thème majeur.
28/04 - Première appliance chez Websense Websense fournit pour la première fois sa solution Security Gateway sous la forme d'une appliance. Mais l'éditeur fait de son boîtier une plate-forme générique prête à virtualiser d'autres modules de sécurité tels que la protection du mail ou le...
24/04 - Petit florilège de fraudes internes Les chercheurs de l'université de Carnegie Mellon / CERT US livrent quelques exemples de fraude interne issus d'une enquête méticuleuse sur deux cent cinquante cas réels. Avec quelques statistiques en prime.
24/04 - Réseau virtuel entre machines virtuelles : quelle sécurité ? RSA Conference 2009, San Francisco. Si la conférence consacrée aux bonnes pratiques de sécurité en matière de virtualisation s'est révélée très décevante en terme de conseil, elle a permis de soulever un point intéressant : comment contrôler les réseaux qui connectent les machines...
23/04 - LogLogic s'offre Exaprotect L'américain LogLogic, spécialiste de la gestion des journaux, annonce le rachat du français Exaprotect, éditeur de solutions de gestion des évènements de sécurité (SEM). Cette acquisition permet à LogLogic de disposer d'une offre complète de gestion de la sécurité, depuis la collecte des...
23/04 - Faut-il une loi contre la consolidation des données ? Dans une tribune à charge contre Google, Ira Winkler propose que la corrélation des données - et non simplement leur collecte - soit encadrée par la loi.
23/04 - Banir les applications grand public ? John Pescatore (IDC) propose un cycle de vie des applications grand public en entreprise. On commence par tolérer, puis on interdit, pour enfin encadrer.
22/04 - Le Mac, bientôt un problème comme les autres ? Serait-ce la fin de tranquilité pour le Mac ? On pourrait le croire en mettant bout à bout plusieurs bribes d'informations ayant fait surface ces derniers temps. A commencer par une recrudescence de sessions dédiées à la Pomme lors des conférences sécurité. C'était par exemple le cas lors de...
22/04 - RSA libère BSAFE RSA Conference 2009, San Francisco. RSA annonce la mise à disposition gratuite d'un SDK de chiffrement dérivé de sa solution RSA BESAFE. Concrètement, un SDK (Java et C++) baptisé RSA BSAFE Share est mis gratuitement à la disposition de la communauté des développeurs afin...
21/04 - Overdose de Cloud Computing à la RSA Conférence 2009 Sécurité et Cloud Computing, sécurité du Cloud, voire sécurité dans le Cloud : le fameux nuage jadis limité aux diagrames réseaux est désormais assaisoné à toutes les sauces, et la RSA Conference 2009 à San Francisco est là pour le rappeler. De la session sobrement intitulée "Cloud...
21/04 - All your Facebook friends are belong to us Démonstration intéressante des capacités de datamining de l’outil Maltego à l’occasion de la conférence Black Hat Europe 2009 à Amsterdam. En s’appuyant sur un proxy Squid mouchard, Roelof Temmingh s’offre pour les besoins de l’exercice une...
18/04 - Pourquoi les logiciels seront-ils faillibles encore longtemps ? Black Hat Europe 2009, Amsterdam. “Développer des logiciels sécurisés n’est pas une décision business raisonnable”. Ce n’est pas nous qui le disons, mais Jon Miller & cie, venus présenter une taxinomie des méthodes d’analyse de code aux...
18/04 - Pourquoi casser SSL quand on peut le contourner ? Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque,...
27/03 - C'est mort, LesNouvelles.net ? Pas vraiment ! Après trois mois de développement hivernal, nous sommes prêts à migrer vers notre nouvelle maison.
12/02 - 2009 : Le monde selon IDC Ou, du moins, les prévisions de l'analyste pour l'année à venir. Les gagnants et les perdants de la crise dans le monde de la IT en général, et de la sécurité en particulier.
05/02 - Barack Obama : "Jamais sans mon Blackberry" En refusant de sacrifier son terminal Blackberry aux règles de traçabilité de la Maison Blanche, le président américain ressuscite un vieux proverbe de la sécurité trop souvent oublié. Et il met le doigt sur un épineux problème bien...
19/01 - Comptes bloqués en masse, c'est la faute au virus ! Un effet secondaire imprévu de l'épidémie du virus Conficker vient rappeler combien certaines politiques de sécurité peuvent se retourner contre l'utilisateur.
16/01 - Sale temps pour l'externalisation Après les déboires de JournalSpace, deux nouveaux incidents liés à des prestataires de service viennent rappeler que, mal maîtrisée, l'externalisation peut être un jeu dangereux.
11/01 - Focus sur PrevX La suite de notre série consacrée aux applications de sécurité moins connues. PrevX développe un IPS pour les postes de travail avec une approche originale.
07/01 - Crise économique : quel impact sur la sécurité ? Les discussions vont bon train quant à l?impact de la crise économique sur la sécurité IT dans l?entreprise. Ce dernier est encore essentiellement mesuré à l?aune des restrictions budgétaires. Mais l?impact est probablement déjà plus vaste que...
01/01 - Bonne année 2009 Très bonne année à vous, lecteurs des Nouvelles.net. Que l'an neuf vous apporte prospérité et succès dans vos projets, familiaux et professionnels.
15/12 - L'éditeur français SkyRecon (provisoirement) décapité Surprise dans le monde de la sécurité à la française: la direction de SkyRecon, à l'origine de la création de la société, devrait céder sa place dans les jours qui viennent. Une décision dont les motifs ne sont pas encore connus. Il n'est pas certain que la nouvelle direction reste française. (Mise à...
10/12 - Martin Roesch (Sourcefire) : "Il n'y a pas que Snort !" Rencontre avec Martin Roesch, l'auteur de Snort. Il fait le point sur le développement de Snort 3 et nous parle de l'éco-système d'applications qu'il a bâti autour de son IDS.
05/12 - Prévention de la fuite d'informations: Microsoft mise sur RSA Une collaboration entre RSA et Microsoft fait entrer ce dernier dans le marché du DLP (Data Leakage Prevention, prévention de la fuite d'informations). Cet accord présente une approche originale qui lie le DLP de RSA à la gestion des utilisateurs sous Active Directory, et à la gestion des droits...
02/12 - Quelle sécurité pour les copieurs d'entreprise ? Entretien vidéo avec Jean-Pierre Blanger, Directeur Recherche & Développement chez Ricoh. Il nous présente les fonctionnalités de sécurité liées à l'authentification par carte sur les copieurs d'entreprise, et la protection intrinsèque de ces...
27/11 - Symantec: John Thompson tire sa révérence L'éditeur Symantec a annoncé le prochain départ à la retraite de son poste du CEO John Thompson. En l'espace de près de 10 ans, il a transformé un éditeur d'antivirus en première société de sécurité dans le monde, avec un chiffre d'affaires proche de 6 milliards de...
21/11 - Quelle menace représente réellement la faille WPA TKIP ? Largement commentée, parfois annoncée comme la fin d'une technologie que l'on croyait sure, la vulnérabilité WPA TKIP a surtout été souvent mal comprise. Le point avec Benjamin Charles, chef de projet mobilité et sécurité chez Bluesafe, et spécialiste de la sécurité des réseaux...
18/11 - CA adopte le modèle Software as a Service L'éditeur CA a profité de sa conférence utilisateurs CA World - qui se tient du 16 au 20 novembre à Las Vegas - pour annoncer son incursion dans le monde du Softwa[...]
17/11 - CA préfère la gestion des identités à celle des menaces CA World, le rassemblement des utilisateurs et partenaires de l'éditeur CA, s'est ouvert à Las Vegas. La sécurité reste un domaine majeur pour CA, particulièrement la gestion des identités et des accès, qui bénéficie de ses efforts et attentions, au détriment de la gestion des menaces, sujet jugé moins...
10/11 - Windows 7 : quel apport pour la sécurité ? Nous avons demandé à Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France, quelle nouvelle fonctionnalité sécurité de Windows 7 il retiendrait s'il ne devait en garder qu'une seule. La réponse en vidéo.
07/11 - Une clé USB compromet un site du gouvernement britannique Une clé USB perdue sur un parking - les mots de passe d'un site web de paiement online du Gouvernement britannique - les données personnelles de 12 millions de citoyens - périphérique non chiffré mais simplement protégé par un mot de passe: compte-rendu devenu classique d'une maladresse...
05/11 - Barack Obama : après le Président, le Trojan Sitôt élu, déjà exploité. Un cheval de Troie utilise l'élection de Barack Obama à la présidence des Etats-Unis pour tenter de leurrer les internautes.
05/11 - La crise touche les employés de Symantec L'éditeur au chiffre d'affaires de 1,5 milliard de dollars lors de son plus récent trimestre fiscal 2009, et au bénéfice net de 311 millions de dollars durant cette p&eacut[...]
05/11 - McAfee se fait voler 3,8 millions dollars par un employé Une ancien marketing manager de l'éditeur McAfee, et son conjoint, sont soupçonnés d'avoir organisé le détournement de plus de 3,8 millions de dollars de son an[...]
31/10 - Les sites web légitimes sont-ils plus sûrs que les autres ? Entretien vidéo avec Dominique Loiselet, PDG de Websense France, qui revient sur le détournement de sites web légitimes et la solution Threat Seeker proposée par Websense afin de lutter contre ce phénomène.
29/10 - Quel apport pour le badge unique en entreprise Entretien vidéo avec Alexandre Zapolsky, PDG de Linagora, société de services en logiciels libres qui dispose d'une offre de solutions de sécurité. Il revient sur l'intérêt pour l'entreprise d'entamer un projet de badge unique en entreprise.
29/10 - Le chiffrement du Blackberry cassé en Inde : la mise au point de RIM Nous avons pu interroger un responsable de RIM au sujet de "l'affaire indienne". Alors, cassé, ou pas cassé ?
28/10 - ISO 27001, se faire certifier...ou pas A l'occasion d'une conférence, le Clusif posait la question de l'intérêt pour une entreprise de suivre jusqu'à son obtention le processus de certification ISO 27001. Si la mise en place d'un Système de Management de la Sécurité de l'Information s'impose, la certification ne serait pas pour autant...
27/10 - IAM : dépenser moins pour gagner plus Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
27/10 - Art Coviello (RSA) : "RSSI, soyez des experts du risque" Pour Art Coviello, Vice Président Exécutif d'EMC et Président de RSA, la division sécurité d'EMC, les entreprises consacrent trop de temps et d'argent dans des solutions de sécurité mais en oublient la gestion du risque. Une erreur fatale, selon...
25/10 - Bernard Ourghanlian (Microsoft) : "Nous ne sommes pas très loin d'un Zotob ou d'un Blaster" Entretien avec Bernard Ourghanlian, le patron ès sécurité chez Microsoft France, au sujet de la vulnérabilité corrigée en urgence dans la nuit d'hier à aujourd'hui. La faille est sérieuse, concerne tous les Windows et pourrait donner naissance à un ver. Mais nous sommes mieux armés aujourd'hui que lors...
24/10 - Retour d'expérience : déployer et sécuriser le Blackberry A l'occasion des Assises de la sécurité 2008, Bernard Foray, RSSI du Groupe Casino, a détaillé son déploiement sécurisé d'un parc de terminaux Blackberry. Une réflexion entamée dès 2005, tant chez son précédent employeur que pour le Groupe Casino. Originalité : il utilise S/MIME pour signer et chiffrer ses...
23/10 - L'affaire Kerviel, déclencheur de projets dans le monde bancaire ? Entretien vidéo avec Alexandre Zapolsky, PDG de Linagora, société de services en logiciels libres qui dispose d'une offre de solutions de sécurité. Il revient sur les conséquences de l'affaire Kerviel. De grands projets, tels que le badge unique et l'authentification forte des collaborateurs, ont...
23/10 - Dhimyotis se rêve en Verisign à la française Jacques Attali a souhaité rencontrer le PDG de cette jeune société du nord de la France, pour le rôle qu'elle pourrait jouer dans le marché des garanties européennes en matière de certification. Un objectif affiché du rapport de la Commission pour la libération de la croissance française. Et pour...
23/10 - Microsoft s'apprête à publier un correctif critique hors-cycle L'éditeur a annoncé hier, le 22 octobre, qu'un correctif hors-cycle à une vulnérabilité critique pour Windows serait diffusé aujourd'hui, le 23 octobre. La faille serait exploitable à distance.
23/10 - Les entreprises doivent mettre en place une stratégie de sensibilisation à la sécurité Entretien vidéo avec Pierre-Luc Réfalo, Directeur associé de Hapsis, spécialiste des questions de sensibilisation à la sécurité. Il encourage les entreprises à mieux associer leurs utilisateur à la politique de sécurité à travers une véritable opération de...
22/10 - Flicage américain: une entreprise s'organise Face aux contrôles d'équipements informatiques à l'entrée sur le territoire des Etats-Unis d'Amérique, le groupe international Deutsche Post World Net donne quelques consignes à ses collaborateurs. Une modeste et faible parade contre de nombreuses violations des politiques de sécurité des...
22/10 - F-Secure cède au cloud computing L'éditeur finlandais d'antivirus présente la version 8.0 de son client intégré F-Secure Client Security, auquel il adjoint des fonctionnalités in the cloud. Cette ouverture reste néanmoins timide en regard des annonces de ses concurrents.
14/10 - John Thompson (Symantec): "Nos deux principaux concurrents sont Microsoft et EMC" Cloud computing, Data Loss Prevention, Identity and Access Management... John Thompson, CEO et Chairman de Symantec, détaille pour LesNouvelles.net les raisons de son intérêt pour ces marchés et technologies, et réaffirme le positionnement de sa société comme un éditeur de logiciel qui n'a aucun...
09/10 - Gene Hodges (Websense) : du DLP en SaaS et un tacle à Trend Micro L'ancien patron de McAfee, et désormais CEO de Websense, a des vues bien arrêtées sur la mode du cloud computing et sur le business de prévention contre la fuite de données. Entre un tacle à Trend Micro et son avis sur la fiabilité du cloud computing, Gene Hodges parvient tout de même à livrer à...