Votre concentré d'actu multimédia pour la journée
Security Vibes |
|
« Les défis de la sécurité en 20123 : la présentationQuels défis auront à relever les professionnels de la sécurité IT en 2012 ? Securityvibes présentait sa vision en la matière à l'occasion de la dernière rencontre du Club Intelligence Economique et Stratégique, à l'IAE Paris.Il ne s'agit bien entendu
13/02/2012 09:21 | A lire sur : http://www.securityvibes.fr/menaces-alertes/defis-securite-2012/
Péril en la demeure sécuritéQuel est le point commun entre Verisign, RSA et Symantec ?Tous trois sont des spécialistes de la confiance et la sécurité informatique de taille internationale, tous trois ont récemment vu leur réseau compromis par une attaque informatique restée un
10/02/2012 14:44 | A lire sur : http://www.securityvibes.fr/conformite-organisation/peril-securite/
Démarrer et faire vivre un projet de sensibilisationCa démarre comment, un projet de sensibilisation des utilisateurs à la sécurité ? Et comment le mène-t-on à terme ? C'était le thème du dernier petit-déjeuner organisé à Paris par SecurityVibes.Chez l'équipementier Daher tout est parti d'une infectio
31/01/2012 15:42 | A lire sur : http://www.securityvibes.fr/conformite-organisation/projet-sensibilisation-securite/
Netasq rachète EdenWallEn liquidation judiciaire depuis l'été dernier, EdenWall cède ses technologie au français Netasq, spécialiste du boîtier UTM (hormis le SIEM Prelude, acquis par le Français Groupe CS).Netasq acquiert ainsi une technologie de filtrage réseau basée sur
25/01/2012 15:59 | A lire sur : http://www.securityvibes.fr/marche-business/netasq-rachete-edenwall/
Quand l'opérateur révèle votre numéro de mobile aux sites web visitésCertains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n'importe quel site web visité depuis un smartphone.La découverte n'est pas récente : Collin Mulliner, un étudiant-chercheur
25/01/2012 15:26 | A lire sur : http://www.securityvibes.fr/menaces-alertes/o2-fuite-numero-mobile/
Un Android blindé à la sauce NSALa National Security Agency américaine propose depuis hier une version SE d'Android (pour Security Enhanced, "sécurité renforcée"). Dans cette version, le système bénéficie notamment d'un système de contrôle des privilèges de type "MAC" (mandatory ac
19/01/2012 19:03 | A lire sur : http://www.securityvibes.fr/produits-technologies/android-se-nsa/
Le guide de survie AndroidSale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l?actualité mobile en 2011. Et parmi les principaux systèmes d?exploitation mobiles, c?est Android qui décroche la palm
12/01/2012 16:00 | A lire sur : http://www.securityvibes.fr/menaces-alertes/survie-android/
Bonne année 2012 !Les voeux seraient-ils à l'image des vendanges, en cela qu'ils n'en sont que meilleurs tardifs ? Toute l'équipe de SecurityVibes vous souhaite donc une excellente année 2012 !L'année écoulée s'est montrée riche en actualités passionnantes et donc - f
11/01/2012 10:41 | A lire sur : http://www.securityvibes.fr/non-classe/bonne-annee-2012/
Des fibres optiques inviolables ?Des fibres optiques inviolables ? C'est en tout cas l'une des débouchées envisagées pour une expérience incroyable menée par des chercheurs américains à l'université de Cornwell. Ils seraient parvenus à - rien que ça - "dissimuler un évènement pendan
10/01/2012 08:49 | A lire sur : http://www.securityvibes.fr/produits-technologies/fibre-optique-chiffrement/
Petit-déjeuner : sensibilisation, outils & bonnes pratiquesPour le tout premier petit-déjeuner SecurityVibes de l'année nous parlerons sensibilisation !Quels sont vos outils préférés ? Vos astuces et vos bonnes pratiques pour - enfin - faire passer le message ? A quel rythme, et pour quel budget ?Le &
05/01/2012 10:22 | A lire sur : http://www.securityvibes.fr/conformite-organisation/sensibilisation-outils-bonnes-pratiques/
WPS, le fossoyeur de WPAPublication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c'est
02/01/2012 16:44 | A lire sur : http://www.securityvibes.fr/menaces-alertes/wps-wpa/
WPS, le fossoyeur de WPAPublication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c'est
02/01/2012 16:44 | A lire sur : http://www.securityvibes.fr/menaces-alertes/wps-le-fossoyeur-de-wpa/
Opération boule de cristal : 10 prédictions sécurité pour 2012Sacrifions à cet exercice incontournable, bien que futile, propre aux fins d'années : les prédictions sécurité pour les douze mois venir. Mais, au risque de décevoir les adeptes de l'occulte, il n'y aura point de magie ici. Il s'agit en &
21/12/2011 16:06 | A lire sur : http://www.securityvibes.fr/menaces-alertes/predictions-securite-2012/
RSSI, qu'attendez-vous des vendeurs ?"Vendeurs, vendez? moins !" C'est le cri du coeur des RSSI à qui nous avons demandé ce qu'ils attendent d'un fournisseur de sécurité.
Tous déplorent en effet une pression commerciale très forte et des pratiques d'un autre âge, globalement inutiles.
16/12/2011 12:56 | A lire sur : http://www.securityvibes.fr/marche-business/rssi-commerciaux-vendeurs/
Nature des armes cybernétiques et stabilité du système internationalSi vous n'avez pas eu la chance d'écouter Guy-Philippe Goldstein lors du dernier GRC Interchange, réjouissez-vous ! SecurityVibes vous propose un article exclusif de l'auteur, destiné à accompagner les slides présentées lors de l'événement (que vous
13/12/2011 16:36 | A lire sur : http://www.securityvibes.fr/cyber-pouvoirs/grc-interchange-guy-philippe-goldstein-cyberguerre/
Un blog pour le CERT Société GénéraleLe CERT de la Société Générale s'étoffe aujourd'hui d'un blog public. "Un CERT interne est déjà un outil de communication vers l'extérieur. Mais il nous manquait un canal de diffusion afin de creuser des sujets techniques traités par le CERT &
08/12/2011 15:35 | A lire sur : http://www.securityvibes.fr/conformite-organisation/blog-cert-societe-generale/
Adobe Reader à nouveau exploité, correctif en urgenceDifficile de parler des lecteurs d'Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l'équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acro
07/12/2011 11:09 | A lire sur : http://www.securityvibes.fr/menaces-alertes/adobe-reader-lockheed/
La fin des formations SSI franco-françaises ?Qu'est-ce qui peut bien pousser Hervé Schauer, que l'on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au pas
24/11/2011 10:56 | A lire sur : http://www.securityvibes.fr/carriere/formations-certifiantes-ssi/
EPITA organise sa journée sécuritéVendredi 25 novembre prochain, les étudiants de l'EPITA organiseront pour la quatrième année consécutive leur événement sécurité. Sur une demi-journée, les étudiants de la spécialité Systèmes, Réseaux et Sécurité présenteront sur des thèmes d'actuali
22/11/2011 09:51 | A lire sur : http://www.securityvibes.fr/non-classe/epita-srs-day-2011/
Découvrez Guy-Philippe Goldstein, speaker du GRC InterchangeA une semaine de l'événement GRC Interchange 2011 qui se tiendra à Paris et que nous avons la chance d'organiser, nous dévoilons aujourd'hui notre speaker invité !
Il s'agit de Guy-Philippe Goldstein. Ce nom ne vous est peut être pas inconnu. &
21/11/2011 16:25 | A lire sur : http://www.securityvibes.fr/non-classe/guy-philippe-goldstein-grc-interchange/
Offre d'emploi : auditeur de sécurité interneOrange recherche un auditeur de sécurité interne. Placé au sein de la Direction Gouvernance et Sécurité, il mènera des missions d'audit (configuration, systèmes, code source?), de test d'intrusion (lui-même ou en les encadrant) et de conseil auprès d
18/11/2011 08:48 | A lire sur : http://www.securityvibes.fr/carriere/emploi-orange-auditeur-securite/
Bien démarrer son programme d'Intelligence EconomiqueL'intelligence Economique, c'est un peu comme la prose de Monsieur Jourdain : beaucoup d'entreprises en font sans le savoir. Car derrière l'anglicisme à la mode se cachent des pratiques de veille et de capitalisation des connaissances communes et ple
14/11/2011 15:56 | A lire sur : http://www.securityvibes.fr/conformite-organisation/veille-intelligence-economique/
Risque, processus, métiers? les six thèmes du GRC Interchange en vidéoGestion du risque, rôle des métiers, tableaux de bord, processus d'habilitation, conformité : le premier décembre à Paris SecurityVibes vous propose d'échanger entre professionnels autour des thèmes-clés de la GRC (gouvernance, gestion du risque et c
09/11/2011 15:18 | A lire sur : http://www.securityvibes.fr/conformite-organisation/video-grc-interchange/
Mais où est donc passé le NAC ?Six ans après l?arrivée des premières solutions de Network Access Control sur le marché, le NAC reste une énigme. Excellente idée sur le papier, il semble pourtant difficile de trouver deux utilisateurs capables de se mettre d?accord sur ce qu?est &
08/11/2011 10:14 | A lire sur : http://www.securityvibes.fr/produits-technologies/nac-controle-acces/
L'antivirus a-t-il sa place dans le nuage ?Puisque toute l?industrie IT ne jure désormais plus que par le Cloud, il eut été étonnant que les éditeurs d?antivirus - souvent très opportunistes - ne s?emparent pas eux aussi du terme.
Et de fait, l?on voit désormais fleurir les offres &
03/11/2011 11:00 | A lire sur : http://www.securityvibes.fr/produits-technologies/cloud-antvirus/
Le paysage des écoutes légales en FranceLe salon Milipol Paris 2011 a été l'occasion de faire le point sur l'état des écoutes légales en France d'un point de vue légal et du marché. Car si de nombreux vendeurs proposent toutes sortes d'outils et de services pour &
27/10/2011 13:22 | A lire sur : http://www.securityvibes.fr/cyber-pouvoirs/interceptions-legales-france/
Attaque SSL : désactivez la renégociationTHC-SSL-DOS, un nouvel outil destiné à faire tomber les serveurs web mal via HTTPS, semble faire des miracles : il serait capable de neutraliser un serveur web à l'aide d'une simple connexion ADSL, rappelant en cela l'outil Slow Loris. Et &
26/10/2011 08:19 | A lire sur : http://www.securityvibes.fr/menaces-alertes/thc-ssl-dos/
Milipol Paris 2011 : Ces éditeurs qui disent casser SSLLe marché des interceptions légale des communications sur Internet est particulièrement représenté sur le salon Milipol. Et cette année à Paris, comme les années précédentes, certains éditeurs annoncent dans ce domaine des prouesses qui peuvent laiss
20/10/2011 14:05 | A lire sur : http://www.securityvibes.fr/produits-technologies/milipol-casser-ssl/
Milipol Paris 2011 : les yeux avant les musclesMoins d'armes et plus de renseignement ? C'est ce que l'on pourrait retenir de cette édition 2011 de Milipol Paris. Le rendez-vous des professionnels de la sécurité intérieure demeure bien entendu fidèle à la tradition et l'on y retrouve les &
19/10/2011 14:58 | A lire sur : http://www.securityvibes.fr/marche-business/milipol-paris-2011/
SIRI, un traitre dans l'iPhoneUne exclusivité SecurityVibes
Nouveauté de l'iPhone 4S, l'assistant personnel vocal Siri est sans contexte le point fort de ce nouvel appareil. Développé initialement avec le soutien de DARPA (Defense Advanced Research Projects Agency, qui a égaleme
14/10/2011 15:34 | A lire sur : http://www.securityvibes.fr/menaces-alertes/siri-iphone/
Des mots de passe volés testés chez SonyQue deviennent les mots de passe volés lors des grandes affaires d'intrusion et de fuite de données ? Ils sont testés sur d'autres services en ligne, bien sûr !
Et c'est exactement ce qui vient d'arriver à Sony : une vague &
12/10/2011 09:56 | A lire sur : http://www.securityvibes.fr/menaces-alertes/sony-mots-de-passe-hack/
La carte des cocktails SecurityVibes en téléchargementVous nous l'avez demandée, la voilà : la carte des cocktails sécurité offerte lors des Assises 2011 à Monaco est disponible en téléchargement, au format PDF haute définition.
De quoi réjouir tous ceux d'entre vous qui nous ont dit vouloir en &
12/10/2011 09:08 | A lire sur : http://www.securityvibes.fr/conformite-organisation/securityvibes-cocktails-assises/
Rapport SIR 2011 : trois tendances à méditerLe onzième Security Intelligence Report de Microsoft livre trois tendances intéressantes, soulignées ce matin par Bernard Ourghanlian, Directeur technique & sécurité chez Microsoft France. Le rapport porte sur le premier semestre de l'année, et se ba
11/10/2011 15:09 | A lire sur : http://www.securityvibes.fr/menaces-alertes/microsoft-sir-2011/
RIM gère aussi les iPhone et les AndroidLe fabricant RIM annonce une solution destinée à gérer simultanément ses propres terminaux Blackberry ainsi que les iPhones et Android.
Basée sur la technologie d'Ubitexx, la solution multi-plateforme de RIM s'intégrera à son Blackberry Enterprise S
10/10/2011 15:03 | A lire sur : http://www.securityvibes.fr/marche-business/rim-iphone-android/
RIM gère aussi les iPhone et les AndroidLe fabricant RIM annonce une solution destinée à gérer simultanément ses propres terminaux Blackberry ainsi que les iPhones et Android.Basée sur la technologie d'Ubitexx, la solution multi-plateforme de RIM s'intégrera à son Blackberry Enterprise Ser
10/10/2011 15:03 | A lire sur : http://www.securityvibes.fr/marche-business/rim-gere-aussi-les-iphone-et-les-android/
Le BYOD au delà de la techniqueLes collaborateurs de l'entreprise peuvent-ils travailler avec leur propre smartphone ou leur propre ordinateur mobile ? C'était le thème de la conférence animée par SecurityVibes à l'occasion de la dernière édition des Assises de la Sécurité.
Si l'
10/10/2011 14:16 | A lire sur : http://www.securityvibes.fr/produits-technologies/byod-assises/
Tout savoir sur les monnaies piratesNul besoin de s'appeler la Banque de France ou la Réserve Fédérale américaine pour battre sa propre monnaie. Des dizaines de monnaies virtuelles circulent aujourd'hui sur les réseaux électroniques, dont certaines jouissent d'une reconnaissance et d'u
03/10/2011 13:23 | A lire sur : http://www.securityvibes.fr/marche-business/monnaies-pirates-liberty-reserve/
Keynectis fusionne avec OpenTrustKeynectis, opérateur de services de confiance, vient de s'offrir OpenTrust, un éditeur de solutions de, justement, confiance. Les deux sociétés devraient à terme fusionner et donner naissance à un groupe qu'ils espèrent taillé pour l'international.
29/09/2011 15:01 | A lire sur : http://www.securityvibes.fr/marche-business/keynectis-opentrust/
Espionnage as a ServicePourquoi un service de renseignement s'embêterait-il à compromettre des ordinateurs au sein d'un gouvernement étranger lorsqu'il suffit de les louer aux cyber-criminels qui les ont déjà infectés depuis longtemps via un botnet ? Selon notre confrère D
27/09/2011 16:34 | A lire sur : http://www.securityvibes.fr/menaces-alertes/espionnage-service/
Tiens, SSL est (encore) cassé&Trembles, petit monde de la sécurité : SSL est encore cassé ! C'est en tout cas ce que l'on commence à lire sur quelques sites d'actualités IT plutôt généralistes. Ce n'est certes pas la première fois que l'on nous prédit &
23/09/2011 13:58 | A lire sur : http://www.securityvibes.fr/menaces-alertes/ssl-faille-beast/
ITIL ou ISO 27001 : que privilégier ?Il est désormais impossible de parler sérieusement de sécurité de l?information sans parler de processus. Mais un processus, ça ne s?invente pas du jour au lendemain.
Deux approches se sont alors imposées au cours de la dernière décennie : la norme
22/09/2011 15:52 | A lire sur : http://www.securityvibes.fr/conformite-organisation/itil-iso-27001/
Vos prochains rendez-vous avec SecurityVibesSortons du virtuel ! Au cours des trois prochains mois SecurityVibes organisera ou participera à de nombreux événements sécurité.
C'est pour vous l'occasion rêvée tout à la fois d'apprendre, de découvrir, d'échanger avec vos pairs? et de venir nous
20/09/2011 09:04 | A lire sur : http://www.securityvibes.fr/non-classe/rendez-vous-securityvibes-2011/
Advens Innovative Security Technologies Day : retour sur quelques pépites de la sécuritéInitiative intéressante que celle d'Advens, qui a réuni hier près de Lille quelques éditeurs de solutions de sécurité moins connus par chez nous, ou d'envergure un peu plus modeste. Advens joue ainsi pleinement l'autre rôle de l'intégrateur : être en
16/09/2011 11:11 | A lire sur : http://www.securityvibes.fr/marche-business/advens-innovative-security-technologies-day-2011/
Le hacker de Comodo et DigiNotar promet d'autres actionsLe pirate qui a revendiqué le piratage des autorités de certification Comodo et DigiNotar semble devenu particulièrement bavard. Dans une publication sur le site Pastebin, il fait de nombreuses révélations. Parmi la plus intéressante, il clame être e
13/09/2011 12:25 | A lire sur : http://www.securityvibes.fr/menaces-alertes/hacker-comodot-diginotar-startcom/
Liquidation d'entreprise : le cas des données personnellesQue deviennent les données personnelles collectées par une entreprise lorsque celle-ci est mise en liquidation ou est vendue ? Il n'est pas rare dans une telle situation que le patrimoine de l'entreprise change de main via une vente d'actifs.
Mais
12/09/2011 13:19 | A lire sur : http://www.securityvibes.fr/conformite-organisation/liquidation-entreprise-donnees-personnelles/
Gérer le départ des collaborateursLe départ d'un collaborateur de l'entreprise n'est pas un événement aussi anodin qu'il n'y parait. Le salarié avait-il accès à des informations sensibles de l'entreprise ? Comment s'assurer qu'il ne part pas avec ? Ou bien qu'il a rendu tout &
08/09/2011 15:14 | A lire sur : http://www.securityvibes.fr/conformite-organisation/depart-salarie-entreprise/
DigiNotar : une affaire plus complexe qu'il n'y paraitVous pensiez que l'affaire du piratage de DigiNotar s'arrêtait à un vrai-faux certificat émis au nom de Google ? La vérité va bien au delà et implique désormais même une PKI gouvernementale.
Ce sont en réalité 247 certificats qui semblent avoir &
05/09/2011 15:42 | A lire sur : http://www.securityvibes.fr/menaces-alertes/diginotar-attaque-certificats/
Offre d'emploi : Swiss Life recherche son chef de projet sécurité et gestion des identitésSwiss Life, le spécialiste de l'assurance-vie, recherche un chef de projet sécurité et gestion des identités.
Sur le volet sécurité, il travaillera avec le RSSI Groupe afin de maintenir et faire évoluer les solutions et l'architecture de sécurité op
02/09/2011 07:45 | A lire sur : http://www.securityvibes.fr/carriere/emploi-swiss-life-chef-projet-securite/
Rappel : Gérer le départ des collaborateurs (petit-déjeuner SecurityVibes)Le prochain petit-déjeuner thématique SecurityVibes aura pour thème la bonne gestion des départs. A cette occasion, Sébastien Truttet, responsable de Business Unit dans une SSII, viendra détailler les procédures qu'il a mis en place dans son entrepri
01/09/2011 12:30 | A lire sur : http://www.securityvibes.fr/non-classe/petit-dejeuner-securityvibes-departs/
VMware, le glouton discret de la sécuritéEt de sept ! En s'offrant l'éditeur PacketMotion, VMware complète discrètement un porte-feuille déjà bien garni en matière de solutions de sécurité.
Au fil de ses acquisitions, VMware dessine ce qui pourrait bien être la norme de la sécurité virtuel
31/08/2011 14:06 | A lire sur : http://www.securityvibes.fr/marche-business/vmware-acquisitions-securite/
| |
Les bons plans Disque dur
|