| 11/30 Marc Dovéro (CG13) : "Tout reste à faire dans le management de la sécurité" |
|
Rencontre avec Marc Dovéro, RSSI du Conseil général des Bouches-du-Rhône et animateur du Club27001 en région PACA. De la sécurité technique à l'organisation, le parcours de ce passionné colle à celui d'une profession où les vieux briscards... |
 |
|
| 11/27 La Bourse de Londres n'en peut plus des bugs informatiques |
|
La plateforme de transactions électroniques de la Bourse de Londres accumule les interruptions dûes à des bugs. Elle va être remplacée par une plateforme (...) |
|
|
| 11/27 La Bourse de Londres passe d'une plateforme .Net aux performances insuffisantes à de l'Open Source |
|
La plateforme de transactions électroniques de la Bourse de Londres accumule les interruptions dûes à des bugs. Elle va être remplacée par une plateforme (...) |
|
|
| 11/27 La bourse de Londres quitte une plateforme .Net aux performances insuffisantes pour de l'Open Source |
|
La plateforme de transactions électroniques de la Bourse de Londres accumule les interruptions dûes à des bugs. Elle va être remplacée par une plateforme (...) |
|
|
| 11/27 Progression de la dématérialisation des factures en France sous la pression de grands donneurs d'ordre |
|
La dématérialisation des factures dans les entreprises françaises représente pour les fournisseurs di domaine un marché en progression de 21% en 2009 selon (...) |
|
|
| 11/27 La redirection des DNS en cas d'URL mal orthographiée combattue par l'Icann |
|
On a beau faire attention, et les navigateurs ont beau simplifier la notation d'URL, il arrive encore fréquemment que l'adresse Web que l'on tape comporte (...) |
|
|
| 11/27 Noël : eBay s'attend à 1,7 million d'internautes connectés dimanche |
|
A moins d'un mois de l'ouverture des cadeaux de Noël, eBay s'attend à un pic des achats dimanche 29 novembre sur sa plateforme électronique de vente aux (...) |
|
|
| 11/27 Germanwings propose l'enregistrement des bagages en ligne |
|
La compagnie aérienne allemande Germanwings propose à ses passagers d'enregistrer leurs bagages sur le site Internet de la compagnie 72h avant leur vol. (...) |
|
|
| 11/27 Ca vient de sortir chez Watchguard, VUpen, Quest, Bluecoat |
|
Notre sélection hebdomadaire des nouveaux produits ou services échoués dans notre honeypot à communiqués de presse. Watchguard emballe le filtrage d'URL, l'antivirus, le filtrage email et le DLP. Les nouvelles appliances XCS (pour eXtensibl... |
|
|
| 11/27 Mininova ferme son moteur de recherche de liens BitTorrent |
|
Considéré comme le plus gros moteur de recherche de liens BitTorrent, Minova.org était poursuivi aux Pays-Bas où il risquait 5 millions d'euros d'amende. Le site a préféré fermer son service pour se consacrer au développement d'une offre légale de co... |
|
|
| 11/25 Le NAC bouge-t-il encore ? |
|
Le NAC est-il mort et enterré ? C'est un argument courant de nos jours : cette technologie est trop complexe à mettre en oeuvre, trop contraignante, et surtout conçue pour répondre à un problème tellement "2003" (les grandes... |
|
|
| 11/25 Shodan un moteur de recherche permettant de cibler des éléments potentiellement exploitables |
|
Shodan est un moteur de recherche référençant les éléments connectés à Internet. En combinant des motifs de recherche (versions vulnérables, interfaces Web, ...) et des opérateurs spécifiques, un attaquant peut obtenir des listes de cibles potentiell... |
|
|
| 11/25 Videojak, un outil pour le hijacking et le DoS des appels et flux vidéo |
|
L’outil Videojak, qui vient de sortir en version 2.0, est destiné à permettre l’interception et le remplacement à la volée de flux ou d’appels vidéo. Il peut être utilisé pour des appels VoIP, ainsi que pour les flux IP de caméras de surveillance. |
|
|
| 11/25 Le Parlement européen renforce les droits des internautes, avec l'Hadopi français en ligne de mire |
|
Le Parlement européen a approuvé mardi 24 novembre un ensemble de mesures renforçant les droits des internautes européens. L'Hadopi français était présent (...) |
|
|
| 11/25 Amazon double quasiment la durée de la batterie de son Kindle |
|
Le site marchand américain Amazon a annoncé deux améliorations apportées à son lecteur de livres numériques, le Kindle.
La première concerne la batterie (...) |
|
|
| 11/25 Le ".fr" en forte croissance malgré la crise |
|
L'Association française pour le nommage Internet en coopération (Afnic), qui gère l'extension .fr, a annoncé mardi 24 novembre que le .fr avait bien résisté (...) |
|
|
| 11/25 Amazon double quasiment la durée de sa batterie de son Kindle |
|
Le site marchand américain Amazon a annoncé deux améliorations apportées à son lecteur de livres numériques, le Kindle.
La première concerne la batterie (...) |
|
|
| 11/24 KreiosC2 Botnet conceptuel et modulaire qui permet de basculer dynamiquement entre des canaux CetC de type Twitter, TinyURL et JPEG |
|
KreiosC2 v3 est une preuve de concept modulaire permettant de basculer dynamiquement la gestion d'un Botnet entre différents types de canaux de commande et de contrôle. Ces canaux utilisent par ailleurs des vecteurs inhabituels comme des images JPEG ... |
|
|
| 11/24 L'iPhone, premier bot mobile ? |
|
Un nouveau parasite profite de la vulnérabilité SSH des iPhone débridés afin de créer un botnet d'un nouveau genre : mobile. |
|
|
| 11/24 Le site japonais de Symantec vulnérable à une injection SQL |
|
Le hacker roumain Unu, déjà connu pour avoir démontré l'existence de vulnérabilités dans différents sites, dont celui du Parlement britannique et de Kaspersky, a pu accéder cette fois à des données sensibles de Symantec Japon.Les cordonniers ne sont ... |
|
|
| 11/24 Un nouveau ver infecte Facebook |
|
Mettant en scène une bimbo en petite tenue, un encart qui circule sur les pages du site de réseautage invite les abonnés à cliquer sur un lien afin de propager le ver qu'il contient. L'arnaque ne servirait qu'à déclencher du trafic sur des sites pour... |
|
|
| 11/23 Disneyland teste le paiement sans contact |
|
Le parc d'attractions Disneyland Resort Paris testera durant 1 an, jusqu'en septembre 2010 le paiement sans contact dans sept boutiques et restaurants (...) |
|
|
| 11/23 Solidarité, amitié et fraude interne |
|
Un tiers d'employés anglo-saxons avouent qu'ils n'hésiteraient pas à voler des données à leur entreprise si cela pouvait aider un ami ou un membre de leur famille à trouver un emploi. Mais la bonne vieille nature humaine n'a pas d... |
|
|
| 11/23 Microsoft risque un procès après le bannissement de comptes Xbox Live |
|
Abington IP, un cabinet d'avocats américain propose aux abonnés bannis du service Xbox Live de Microsoft de se regrouper afin d'ouvrir une plainte en action collective contre l'éditeur. Abington IP soupçonne notamment Microsoft d'avoir ainsi favorisé... |
|
|
| 11/23 Vulnérabilité SSL : une nouvelle méthode d'attaque |
|
La récente vulnérabilité d'injection SSL, pourtant considérée comme peu exploitable, s'offre cependant une seconde méthode d'exploitation potentielle. Après avoir été utilisée afin de dérober des... |
|
|
| 11/23 Le Crédit Agricole consolide et virtualise ses data centers |
|
Début 2008, le Crédit Agricole souhaitait améliorer la qualité de service délivrée par son système d'information, tout en maîtrisant ses budgets. Dans (...) |
|
|
| 11/23 Des hackers s’invitent dans le débat sur le réchauffement climatique |
|
Un centre britannique spécialisé dans les recherches sur le climat a été victime d'un piratage. Le but des pirates, démontrer une manipulation des résultats pour accréditer la thèse d'une cause humaine dans le réchauffement climatique. |
|
|
| 11/21 La réalité du taux de panne des ordinateurs portables |
|
Selon la compagnie d'assurances SquareTrade, un ordinateur portable sur trois tombe en panne au cours des trois années qui suivent son achat.
Une étude (...) |
|
|
| 11/20 Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier |
|
Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation des marchés publics.
Le texte étant publié depuis 2006, (...) |
|
|
| 11/19 Milipol 2009 : L'année des grandes oreilles |
|
L'édition 2009 de Milipol Paris confirme la montée en puissance de l'interception des communications sur les réseaux de communication et le datamining des données récoltées. |
|
|
| 11/19 Le CROUS de Montpellier déploie un réseau Wi-Fi supportant 1500 utilisateurs simultanés |
|
Le CROUS de Montpellier souhaitait couvrir en Wi-Fi une dizaine de résidences universitaires sur Montpellier, Nîmes et Perpignan. Le cahier des charges (...) |
|
|
| 11/19 L'institut Sainte Catherine déploie un firewall open source réalisant un filtrage par utilisateurs |
|
L'institut Sainte Catherine a déployé un pare-feu Open Source, choisi pour sa capacité à gérer les accès et les flux, par utilisateurs plutôt que par adresses (...) |
|
|
| 11/19 Deux suspects arrêtés en Angleterre pour avoir diffusé le cheval de Troie Zbot |
|
Un homme et une femme âgés de 20 ans ont été interpellés à Manchester. Ils sont soupçonnés d'avoir diffusé le trojan Zbot, l'un des plus virulents du moment capable de voler des données bancaires et des mots de passe. 10 000 PC auraient déjà été infe... |
|
|
| 11/18 Publication de la version stable 3.3 de la plateforme d'exploitation Metasploit |
|
Une nouvelle version stable de la plateforme d'exploitation Metasploit vient d'être publiée. Elle intègre un grand nombre des fonctionnalités annoncées par HD Moore en juin dernier. 446 exploits, 216 modules et des centaines de charges utiles sont in... |
|
|
| 11/18 Une protection efficace des données personnelles reste à inventer |
|
Chiffrement des données, tiers de confiance, filtrage, anonymisation... Les moyens de protection des données personnelles ont tous leurs limites. La recherche (...) |
|
|
| 11/18 La RATP va tester le service PayPass sans contact de Mastercard pour l'achat de tickets de métro |
|
La RATP va tester le service PayPass de MasterCard de paiement par carte bancaire sans contact pour l'achat de tickets de métro.
Sur le salon Cartes (...) |
|
|
| 11/18 Le gouvernement britannique souhaite conserver vos échanges |
|
Le gouvernement britannique envisage une loi qui forcerait les fournisseurs de service en ligne à conserver les méta-données relatives à toutes les formes de communication électronique qu'ils offrent. Cela concernerait aussi bien le courrier... |
|
|
| 11/18 L'écoute américaine de Swiftnet n'est pas la bienvenue |
|
La France s'oppose à l'accès des Etats-Unis dans le réseau interbancaire Swift. L'Allemagne, l'Autriche et la Finlande craignent également que l'accord (...) |
|
|
| 11/18 The Pirate Bay ferme définitivement son tracker BitTorrent et adopte un nouveau système décentralisé |
|
Le site suédois a officialisé la fermeture de son tracker et annoncé dans la foulée le passage à la technologie décentralisée Distributed Hash Table (DHT) qui permet aux utilisateurs de s'échange directement les sources de téléchargement. |
|
|
| 11/18 La SFTRF crée un PRA en virtualisant ses serveurs et son stockage |
|
En cumulant virtualisation des serveurs et du stockage, et réplication synchrone sur un site distant, la SFTRF a mis en place un PRA qui a été testé en (...) |
|
|
| 11/18 Henner-GMC atteint 99,99 % de disponibilité de son stockage |
|
Le Groupe Henner a déployé, sur deux sites distants, des baies de stockage montées en cluster qui ont notamment été choisies pour leur capacité à virtualiser (...) |
|
|
| 11/18 Et revoilà le téléphone portable servant de titre de transport à la SNCF |
|
Depuis trois ans les banques ou les opérateurs de transport évaluent l'usage du mobile comme moyen de paiement ou titre de transport. Cette fois-ci, c'est (...) |
|
|
| 11/18 La France compte 23 millions de cyberacheteurs |
|
Le nombre de Français ayant déjà effectué un achat en ligne a progressé de 2% au troisième trimestre 2009 pour atteindre désormais 23 millions de consommateurs, (...) |
|
|
| 11/17 Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS |
|
Publication d'une preuve de concept exploitant les caractéristiques de la récente faille qui affecte l'utilisation des protocoles SSL/TLS. Ce code autorisait le vol des mots de passe Twitter via une attaque Man In The Middle sur des requêtes HTTPS in... |
|
|
| 11/17 Henner-GMC obtient une disponibilité de 99,99 % grâce à une grappe de baies de stockage |
|
Le Groupe Henner a déployé, sur deux sites distants, des baies de stockage montées en cluster qui ont notamment été choisies pour leur capacité à virtualiser (...) |
|
|
| 11/17 Vie privée et sécurité : 10 extensions Firefox pour bien se protéger |
|
Vérification des certificats de sécurité, identification des sites à risque, authentification anonyme, détection des sites de phishing et des fichiers malveillants... ZDNet.fr sélectionne 10 extensions pour protéger sa navigation sur Firefox. |
|
|
| 11/17 Wallix lance une nouvelle version de son WAB |
|
L’éditeur de logiciels français a récemment lancé une nouvelle version de son produit Admin Bastion, une appliance destinée au filtrage et à la traçabilité des activités effectuées sur un réseau d’administration. |
|
|
| 11/17 Hostilité européenne face à l'accès américain aux transactions bancaires sur Swiftnet |
|
Plusieurs pays européens, dont la France, souhaitent faire marche arrière sur l'ébauche d'accord qui permettrait aux agences anti-terroristes américaines (...) |
|
|
| 11/16 Intrusions : prévenir ou tolérer ? |
|
Et s'il était illusoire de vouloir empêcher à tout prix les intrusions ? Plutôt que de prévenir le piratage, les universitaires de SCIT Labs proposent plutôt d'en réduire l'impact au point qu'une intrusion deviendrait presque un é... |
|
|
| 11/16 Les attaques MALfi utilisées pour le déploiement de Botnets jetables à usage unique, une nette tendance pour la cybercriminalité |
|
Les attaques MALfi combinent RFI, LFI, XSA et RCE pour compromettre des sites Web et les serveurs sous-jacents. Les cibles ne sont compromises que temporairement, réduisant ainsi les risques de détection tout en augmentant les probabilités de réussit... |
|
|
| 11/16 Natacha Jollet-David, BSA : "la délation des entreprises qui piratent n'est pas un but en soi" |
|
La porte-parole de la Business Software Association revient pour ZDNet.fr sur les chiffres du piratage en France et sur les méthodes jugées opaques de l'association pour repérer les entreprises qui fraudent. |
|
|
| 11/16 La lecture de la pensée au service de la sécurité |
|
La science rattrape la fiction. La société Brainwave Science se propose de lire dans l'esprit des sujets afin de déterminer si une information particulière leur est déjà connue. L'éditeur positionne son produit dans le domaine du... |
|
|
| 11/16 Patcher sans redémarrer : KSplice récompensé |
|
Belle récompence pour Ksplice, une petite pépite sécurité que nous vous présentions déjà au mois de mai dernier. Cette spinoff du MIT édite une solution d'application des correctifs sous Linux sans redémarrage des machines.... |
|
|
| 11/16 La SFTRF met en place un PRA basé sur la virtualisation des serveurs et du stockage |
|
En cumulant virtualisation des serveurs et du stockage, et réplication synchrone sur un site distant, la SFTRF a mis en place un PRA qui a été testé en (...) |
|
|
| 11/15 Dispatcher un outil automatisé d'ingénierie inverse pour analyser les protocoles de communication non-documentés utilisés par les Botnets |
|
Dispatcher permet d'analyser plus efficacement les protocoles de communication non-documentés via des techniques innovantes de rétro-ingénierie automatisée. Son mode opératoire lui permet de s'affranchir des contraintes conséquentes au chiffrement et... |
|
|
| 11/13 Piratage : Microsoft fait le ménage dans les comptes Xbox Live |
|
Plusieurs centaines de milliers de comptes exploitant uen console piratée ont été purement et simplement fermés par l'éditeur. |
|
|
| 11/13 Des standards mondiaux de protection des données personnelles toujours dans le flou |
|
La 31ème conférence mondiale des commissaires à la protection des données personnelles a accouché d'une déclaration commune. C'est déjà ça.
La semaine (...) |
|
|
| 11/13 Des standards mondiaux en terme de protection des données personnelles toujours dans le flou |
|
La 31ème conférence mondiale des commissaires à la protection des données personnelles a accouché d'une déclaration commune. C'est déjà ça.
La semaine (...) |
|
|
| 11/13 Un premier ver sur l'iPhone, pour mettre en garde |
|
Ikee est le premier ver visant l'iPhone. Il profite d'un service installé par Rock, un gestionnaire d'applications non autorisées à l'instar de Cydia, (...) |
|
|
| 11/13 Google assure une semi-transparence sur les données personnelles |
|
« Transparence, choix et contrôle. » C'est ainsi que Google décrit son nouveau service, Dashboard, un tableau de bord permettant à tout utilisateur inscrit (...) |
|
|
| 11/13 Ingenico déploie un firewall applicatif pour respecter la norme PCI-DSS |
|
Le spécialiste des solutions de paiement Ingenico déploie un firewall applicatif sur l'ensemble de ses applications Web afin de se mettre en conformité (...) |
|
|
| 11/12 L'oubli numérique est un droit, pour Nathalie Kosciusko-Morizet |
|
Halte à la traçabilité éternelle de ce que l'on a pu dire ou écrire un jour sur internet. On a le droit de changer d'avis et de ne pas se voir opposer (...) |
|
|
| 11/11 Glastopf un Web Honeypot dynamique de nouvelle génération pour prendre le contrôle des Botnets |
|
Glastopf vise à fournir une solution de Web Honeypot évolutive qui soit capable de s'adapter de façon dynamique aux requêtes des attaquants afin de les menaces de type inconnu. Les données ainsi obtenues pourraient par exemple permettre de prendre le... |
|
|
| 11/09 Un premier ver pour l’iPhone |
|
Un ver ciblant les iPhone d’Apple a fait son apparition. Il s’attaque uniquement aux terminaux « jailbreakés » dont le mot de passe SSH par défaut n’a pas été modifié. |
|
|
| 11/09 Marier IPS et analyse des vulnérabilités, le bon ménage ? |
|
Corréler les résultats de l'analyse de vulnérabilité aux alertes de l'IPS / IDS permet de mieux traiter ces dernières, notamment en donnant la priorité aux attaques susceptibles de "passer". Mais tout le monde n'est pas d'accord avec cette approche, ... |
|
|
| 11/09 Un internaute sur trois met en vente des affaires sur le web |
|
36% des internautes ont vendu au moins un produit sur la toile au cours des douze derniers mois, selon le 4ème baromètre du CtoC PriceMinister/La Poste/ (...) |
|
|
| 11/09 Googe : du DLP light pour les Apps ? |
|
Google annonce son intention d'étendre les contrôles déjà en place pour les comptes Gmail Premier aux autres applications en ligne de l'offre Google Apps Premier. Le géant dit vouloir offrir aux responsables informatique et sécurité la... |
|
|
| 11/09 Un ver s'attaque aux iPhones jailbreakés |
|
Le malware semble inoffensif, pour autant, il pourrait préfigurer des attaques plus dangereuses. |
|
|
| 11/06 HookSafe utilise l'hyperviseur XEN pour lutter contre les Rootkits KOH visant à infecter l'espace mémoire du noyau |
|
HookSafe est un outil se basant sur une extension pour l'hyperviseur XEN et un dispositif noyau qui vont conjointement permettre d'utiliser des protections mémoire matérielles afin de lutter contre les Rootkits KOH qui tentent d'infecter l'espace mém... |
|
|
| 11/06 Rachat discret pour Criston |
|
C'est en toute discrétion que s'est joué au mois de septembre dernier le rachat de Criston Software par Numara Software. Ce dernier, plutôt spécialiste de la gestion de parc (et ayant appartenu un temps à Intuit) a acquis le spécialiste... |
|
|
| 11/06 Devicelock, un outil pour la prévention des fuites d’informations |
|
Une nouvelle version de l’outil DeviceLock, qui permet de contrôler l’accès des utilisateurs aux périphériques d’un système et notamment aux ports USB, vient de sortir. Elle ajoute notamment le support des terminaux mobiles BlackBerry et iPhone. |
|
|
| 11/06 Ca vient de sortir chez Verizon, Mobilegov, DeviceLock et Absolute |
|
La sélection hebdomadaire des nouveaux produits & services échoués dans notre honeypot des annonces presse. Verizon administre les WAF et scanne le web. Pour cela le telco revend la solution Sentinel de WhiteHat Security (déjà en mode SaaS) et y ajo... |
|
|
| 11/06 Paiement sans contact : une carte qui émet de la lumière à chaque utilisation |
|
Oberthur Technologies vient de lancer une carte de paiement sans contact qui émet de la lumière lorsqu'une opération avec un lecteur est en cours. Cette (...) |
|
|
| 11/06 Europe Airpost réduit ses frais de 30% en dématérialisant 60 000 factures entrantes |
|
Europe Airpost est l'ancienne compagnie aérienne Aéropostale. L'entreprise a choisi de dématérialiser ses 60 000 factures entrantes annuelles afin de réduire (...) |
|
|
| 11/06 Riposte graduée : le Parlement européen accepte la coupure Internet mais fixe des règles |
|
Les négociations sur le « paquet télécoms » européen sont arrivées à leur terme. Le principe de la coupure de l'accès Internet pour punir le téléchargement illégal est approuvé mais encadré. |
|
|
| 11/05 Un artiste conçoit un jeu effaçant des fichiers sur Mac OS |
|
Les éditeurs d'antivirus alertent les utilisateurs de Mac OS X de l'existence d'un cheval de Troie effaçant des fichiers, même s'il s'agit en vérité d'un Space Invaders développé dans le cadre d'un projet de thèse d'un étudiant en art. |
|
|
| 11/05 GS Days : une réduction pour les membres de SecurityVibes |
|
Les Journées Francophones de la Sécurité est un événement organisé en décembre par notre confrère Global Security Mag. Il s'agit essentiellement d'un colloque, qui accueillera de nombreux intervenants francophones sur des... |
|
|
| 11/05 Aidez l'ANSSI à vous aider |
|
Professionnels de la sécurité, qu'attendez-vous de l'Agence Nationale de la Sécurité des Systèmes d'Information ? L'ANSSI (ex-DCSSI) a certes comme mission principale de veiller à la sécurité des infrastructures et des... |
|
|
| 11/04 Un million de consultations médicales en huit semaines d'épidémie de grippe clinique |
|
La grippe clinique a entraîné plus d'un million de consultations médicales depuis le début de l'épidémie il y a huit semaines, selon le bulletin hebdomadaire (...) |
|
|
| 11/04 ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft Office |
|
ActionScript facilite l'exploitation des vulnérabilités de Microsoft Office par la technique du Heap Spraying lorsqu'un composant Adobe Flash malicieux est intégré au sein d'un document bureautique spécialement forgé. |
|
|
| 11/04 Hadopi : les producteurs rejettent l'idée de taxer les FAI |
|
La Mission Zelnik poursuit ses auditions afin d'optimiser la loi Hadopi. L'idée de la Sacem (auteurs-compositeurs) de taxer les FAI est rejetée par le Snep. Mais que veulent les producteurs et les Majors ? |
|
|
| 11/04 Les PV électroniques testés dans une trentaine de sites en France |
|
Une nouvelle phase d'expérimentation des procès-verbaux électroniques a démarré mardi 3 novembre en Seine-et-Marne.
Au total, une trentaine de sites, (...) |
|
|
| 11/03 Paroles de RSSI Freelance |
|
Le métier de RSSI peut-il s'exercer en solo ? Nous avons rencontrés deux de ces RSSI multi-cartes. |
|
|
| 11/03 Jean-Luc Nier : "je peux me concentrer sur ce qu'est vraiment le travail du RSSI" |
|
Pour Jean-Luc Nier, être RSSI freelance lui permet d'échapper aux jeux politiques internes et se concentrer sur l'essentiel du métier. C'est aussi l'opportunité d'élargir le périmètre du RSSI à la négociation des contrats vit... |
|
|
| 11/03 Patrick Boulet : "je ne crois pas au RSSI à distance !" |
|
Patrick Boulet démarche les petites entreprises afin de proposer ses services de RSSI freelance. Il revient pour SecurityVibes sur les principales objections qu'il rencontre. |
|
|
| 11/03 Pedro Sousa (Plenium) : "il faut une structure derrière le RSSI externe" |
|
Dirigeant d'une société d'infogérance qui offre aux PME une DSI / SSI externalisée, Pedro Sousa fait la part belle à la capacité de mutualisation des connaissances et de formation continue qu'offre une structure face à un RSSI freelanc... |
|
|
| 11/03 Etude sur le coût des attaques par force brute à l'aide du Cloud Amazon EC2 et d'Elcomsoft Distributed Password Recovery |
|
Une étude permet de définir la politique à adopter quant à la longueur et la complexité des mots de passe en fonction du coût nécessaire à la cryptanalyse par force brute via l'utilisation conjointe du service Amazon EC2 de Cloud Computing et de la s... |
|
|
| 11/03 La consolidation se poursuit dans la sécurité en mode SaaS |
|
Les géants comme Symantec et McAfee ne sont pas les seuls à lorgner sur les spécialistes des solutions de sécurité en mode hébergé et M86 Security, un pure player du secteur, rachète ainsi Finjan.Les petits acteurs de la sécurité en mode SaaS, rebapt... |
|
|
| 11/03 SecurityVibes ouvre ses Cafés |
|
De nouveaux espaces de discussion, de veille et d'échange pour les membres de SecurityVibes. |
|
|
| 11/03 SecurityVibes ouvre ses Cafés ! |
|
Les membres de SecurityVibes disposent désormais d'un nouvel espace de discussion : les Cafés SecurityVibes. Les Cafés sont des murs de discussion thématiques ouverts à tous les membres. Chacun peut y publier des notes, des liens vers des articl... |
|
|
| 11/03 Les spécialiste de l'email se ruent sur le web et le SaaS |
|
M86 annonce le rachat de Finjan. Plus généralement, les spécialistes de la sécurité de l'email mettent désormais le cap vers le filtrage du web, et de préférence en mode Software as a Service. Signe des temps : la menace ne vient décidément plus... |
|
|
| 11/02 Thalès et Brocade surfent de concert sur les besoins en chiffrement de données dans le stockage |
|
Le français Thalès et l'américain Brocade s'associent dans le chiffrement du stockage. L'appliance de gestion des clés de chiffrement du premier s'intègre (...) |
|
|
| 11/02 L'environnement d'exploitation libre Ronin, une alternative à Metasploit |
|
Ronin est un environnement d'exploitation offrant une interface en ligne de commandes et facilitant le développement et l'exécution de codes d'exploitation. Il permet aussi d'effectuer des attaques par injections SQL, d'utiliser un scanner interne de... |
|
|
| 11/02 Face à Hadopi, la licence globale a des partisans au sein de l'Arcep |
|
(Source EuroTMT ) Si l'Arcep, l'autorité de régulation des télécoms, qui n'est pas directement concernée par les problèmes de téléchargement illégal sur (...) |
|
|
