Votre concentré d'actu multimédia pour la journée
Security Vibes |
|
De technicien à manager : le dilemme du RSSI« On pense que l'on peut rester bon techniquement. Mais notre expertise technique décline à la minute même où l'on accepte de devenir RSSI » . Sur la scène de la RSA Conference Todd Fitzgerald, le RSSI du groupe Manpower, se déshabille &
22/04/2013 15:21 | A lire sur : http://magazine.qualys.fr/carriere/rssi-technicien-manager/
L'OCDE consulte les pros de la SSIA première vue, l'intérêt de l'OCDE pour la sécurité de l'information pourrait sembler incongru. Qu'est-ce qu'un organisme européen vieux de cinquante ans et bâti sur la notion de collaboration volontaire entre les Etats pourrait bien apprendre aux p
18/04/2013 14:00 | A lire sur : http://magazine.qualys.fr/conformite-organisation/ocde-ssi-lignes-directrices/
2,4 millions de cartes bancaires compromises chez un marchand américainLa chaîne de magasins américains Schnuck Markets annonce que 2,4 millions de cartes de paiement utilisées dans 79 de ses magasins ont probablement été compromises. La chaîne a été alertée au mois de mars dernier par plusieurs banques ayant détecté de
17/04/2013 09:21 | A lire sur : http://magazine.qualys.fr/menaces-alertes/schnucks-hack/
CSO Interchange Paris 2013 : demandez le programme !Les inscriptions sont ouvertes pour le CSO Interchange Paris 2013 ! Nous vous accueillerons le 23 mai 2013 comme de tradition à bord de notre péniche-débats pour une journée riche en partage et en discussions. Nous avons choisi cette année &
15/04/2013 14:21 | A lire sur : http://magazine.qualys.fr/carriere/cso-interchange-paris-2013-programme/
e-commerce : la détection de la fraude se heurte à la mobilitéA l'occasion l'évènement ROOMn à Deauville nous évoquions la question de la fraude dans le cadre du commerce et du paiement sur mobile (m-commerce et m-paiement). Nos invités étaient Diane Mullenex, avocate spécialisée dans la IT, le e-commerce et le
12/04/2013 13:15 | A lire sur : http://magazine.qualys.fr/menaces-alertes/fraude-commerce-mobile/
Mémoires d'un agent du renseignement : « c'était mieux avant le cyber »Dickie George est un vieux de la vielle. Entré à la NSA en 1970 il n'en sortira que pour prendre sa retraite en 2011. En 41 ans de carrière au sein de l'agence ce mathématicien passera par tous les postes &
09/04/2013 09:59 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/dickie-george-nsa/
L'adresse IP : une donnée à caractère personnel (la plupart du temps !)Par François Coupez (@f_coupez), Avocat à la Cour, Associé Cabinet Caprioli & Associés Chargé d?enseignement à l?université Paris II Panthéon-Assas La question du statut réel de l?adresse IP est une question qui revient avec obstination sur le devant
06/04/2013 09:29 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/adresse-ip-donnee-caractere-personnel/
La France présente sa Réserve Citoyenne CyberdéfenseAvec sa Réserve Citoyenne de Cyberdéfense la France fait un pas de plus en matière de partenariat public-privé dans le cyber. Bien qu'annoncé en septembre dernier ce réseau a été présenté aujourd'hui à la presse. La Réserve Citoyenne de Cyberdéfense
02/04/2013 16:38 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/reserve-citoyenne-cyberdefense/
Les RSSI bientôt soumis à une autorisation d'exercerSera-t-on bientôt RSSI comme l'on est aujourd'hui médecin, notaire, avocat ou pharmacien ? Un projet de loi dans les cartons de Bercy propose en effet de créer un statut officiel pour la profession de Responsable de la Sécurité des Systèmes &
01/04/2013 08:11 | A lire sur : http://magazine.qualys.fr/carriere/rssi-formation-obligatoire/
L'attaque DDOS contre Spamhaus : entre info et intoxL'attaque par déni de service visant actuellement Spamhaus est-elle une intox ? Une info ? Les deux, mon capitaine, et c'est bien pour ça que l'affaire est intéressante ! Nous annoncions hier l'existence d'une attaque de type DDOS contre Spamhaus, &
28/03/2013 12:04 | A lire sur : http://magazine.qualys.fr/menaces-alertes/ddos-spamhaus-info-intox/
La plus grosse attaque par DDoS a lieu actuellement : 300gbs !L'affrontement entre un groupe antispam et un hébergeur libertaire a mené à ce qui pourrait bien être la plus grosse attaque par déni de services connue à ce jour. Les serveurs de Spamhaus sont soumis depuis une semaine à une &
27/03/2013 16:04 | A lire sur : http://magazine.qualys.fr/menaces-alertes/ddos-spamhaus/
Risque d'image : gérer la rumeurLe sociologue Gérald Bronner était hier l'invité du Cercle Européen de la Sécurité. Spécialiste des croyances collectives, il est bien placé pour parler de la rumeur et de son impact sur les entreprises. Et son enseignement n'est pas réconfortant : &
27/03/2013 10:35 | A lire sur : http://magazine.qualys.fr/conformite-organisation/risque-image-rumeur/
De la difficulté à porter plainte dans le cyberLa mésaventure vécue le mois dernier par un adolescent de la région parisienne vient rappeler que malgré toute la bonne volonté du législateur en matière de répression dans le cyber, sur le terrain déposer plainte peut encore relever du parcours &
22/03/2013 04:46 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/porter-plainte-cyber/
Un nouveau projet de Directive sur la sécurité informatiquePar Thiébaut Devergranne, www.donneespersonnelles.fr On n?en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà l
19/03/2013 10:08 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/europe-directive-securite-informatique/
Joueurs : une vulnérabilité dans EA Origin ouvre la porte de vos PCAdeptes de jeux vidéo, et en particuliers utilisateurs du service Origin de l'éditeur Electronic Arts, faites attention où vous cliquez ! Une vulnérabilité dans le processus d'authentification et de lancement des jeux par le client Origin permettrait
19/03/2013 05:35 | A lire sur : http://magazine.qualys.fr/menaces-alertes/vulnerabilite-ea-origin-revuln/
Mémo : pensez à désactiver RC4 dans SSL / TLSLa faiblesse de l'algorithme de chiffrement RC4 est bien connue, et cela depuis longtemps (notamment depuis le désastre sécuritaire du protocole WiFi WEP). Pourtant, RC4 demeure encore très utilisé pour assurer la sécurité des flux sous TLS /SSL. Une
18/03/2013 05:31 | A lire sur : http://magazine.qualys.fr/menaces-alertes/attaque-rc4-ssl-tls/
Sondage : 10 questions pour mieux comprendre la gestion de criseSi vous vous intéressez dans le cadre de votre entreprise ou de votre activité à la gestion de crise, voici un rapide sondage en ligne (tout juste dix questions) proposé par une équipe de consultants en phase entrepreneuriale afin de les &
15/03/2013 03:37 | A lire sur : http://magazine.qualys.fr/conformite-organisation/sondage-gestion-de-crise/
La fraude interne : tout, sauf un problème de hackersRSA Conference. Selon le FBI, c'est toute la conception de la fraude interne qui serait à revoir dans les entreprises. Ces dernières traiteraient en effet le problème via la SSI, alors qu'il s'agit en réalité de tout sauf d'un problème &
13/03/2013 04:13 | A lire sur : http://magazine.qualys.fr/menaces-alertes/fraude-interne/
Retour sur 25 ans de vulnérabilitésL'éditeur Sourcefire s'est penché sur 25 années de failles de sécurité, entre 1988 et 2012. Il a pour cela étudié les entrées de la base CVE (Common Vulnerabilities and Exposures) ainsi que celles de la base du NIST (National Vulnerability &
07/03/2013 03:54 | A lire sur : http://magazine.qualys.fr/menaces-alertes/sourcefire-25-ans-vulnerabilites/
Assurer la sécurité des ordinateurs portables en voyageRSA Conference, San Francisco. Le risque d'espionnage industriel ne se limite pas à l'action d'un groupe de pirates installant à distance un APT sur vos systèmes. Ce sont aussi des attaques physiques destinées à accéder en personne au terminal mobile
06/03/2013 03:23 | A lire sur : http://magazine.qualys.fr/non-classe/voyage-securite-laptop/
De la fin de la cryptographie et la sécurité par l'obésitéRSA Conference, San Francisco. « Le temps est venu pour les professionnels de la sécurité de trouver d'autres méthodes que la cryptographie pour protéger leurs données sensibles« . S'il est une surprise que l'on retiendra de cette édition de la RSA
28/02/2013 17:12 | A lire sur : http://magazine.qualys.fr/produits-technologies/cryptographie-shamir-obesite/
Public-privé : raffraichissement des relations à la RSA Conference ?C'est peut-être un signe des temps après la succession d'affaires de cyber-espionnage que l'on connaît. Alors qu'il était habituellement un grand défenseur de la coopération public-privé en matière de sécurité, Art Coviello, Executive Chairman de RSA
28/02/2013 08:53 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/public-prive-rsa-conference/
L'Internet des objets passera par l'authentification forte et le CloudRSA Conference, San Francisco. Pour Vint Cerf, l'un des pères fondateurs d'Internet, la déferlante d'objets connectés qui s'apprêtent à débarquer dans notre quotidien ne pourra pas avoir lieu sans des mécanismes d'authentification forte intégrés au p
28/02/2013 08:20 | A lire sur : http://magazine.qualys.fr/produits-technologies/internet-des-objets-authentification-forte-clou/
Cloud et mobilité, une chance pour le SSO ?RSA Conference, San Francisco. Le SSO, que l'on pouvait croire un marché sans grande agitation, semble se faire une nouvelle jeunesse dans les allées de la RSA Conférence à San Francisco. La popularité des applications en mode SaaS et la &
27/02/2013 12:13 | A lire sur : http://magazine.qualys.fr/marche-business/cloud-mobilite-sso/
Big Data et sécurité : le Big défiRSA Conference, San Francisco - Il y a tout juste un mois nous écrivions que la cyber-intelligence serait probablement le buzzword de 2013. Et à en juger par le thème officiel de cette vingtième édition de la RSA Conference, c'est &
27/02/2013 10:04 | A lire sur : http://magazine.qualys.fr/conformite-organisation/big-data-securite-art-coviello/
Fiabilité, sécurité : quand les défauts du produit saccagent la marqueLors de la dernière soirée du Cercle Européen de la Sécurité, le patron du RAID a lâché durant la conversation que l'unité d'élite avait rompu son contrat avec Orange en raison du manque de fiabilité de l'opérateur dans l'acheminement des &
26/02/2013 15:09 | A lire sur : http://magazine.qualys.fr/non-classe/securite-absence-marque/
Fiabilité, sécurité : quand les défauts du produit saccagent la marqueLors de la dernière soirée du Cercle Européen de la Sécurité, le patron du RAID a lâché durant la conversation que l'unité d'élite avait rompu son contrat avec Orange en raison du manque de fiabilité de l'opérateur dans l'acheminement des &
26/02/2013 15:09 | A lire sur : http://magazine.qualys.fr/marche-business/securite-absence-marque/
Coup dur pour Java : deux nouvelles vulnérabilités zero dayMoins d'un mois après avoir corrigé une vulnérabilité critique exploitée dans plusieurs packs d'attaque, puis avoir vu l'arrivée d'une autre faille potentielle sur le marché quelques jours seulement après, Oracle doit aujourd'hui faire face à deux no
26/02/2013 10:46 | A lire sur : http://magazine.qualys.fr/non-classe/java-zero-day-security-exploration/
Passer efficacement de la politique de sécurité à la pratiqueC'est l'histoire d'un RSSI anonyme. Lorsqu'il a pris son poste au sein d'un grand établissement bien connu, de son propre aveux, il débarquait. « J'ai été plongé dans le grand bain immédiatement et je ne savais pas par quel bout prendre &
22/02/2013 08:41 | A lire sur : http://magazine.qualys.fr/conformite-organisation/politique-ss-pratique/
Gérez les crises comme au RAIDAmaury de Hauteclocque connaît bien les crises : le patron du RAID s'y confronte quotidiennement. Et il était hier l'invité du Cercle / Les Assises afin de partager son expérience en matière de préparation et de gestion de crise. A &
22/02/2013 07:18 | A lire sur : http://magazine.qualys.fr/conformite-organisation/raid-amaury-hauteclocque-crise/
Adobe : un zero day corrigé cette semaineAdobe devrait corriger cette semaine deux vulnérabilités zero day actuellement exploitées (sous Windows seulement) dans le cadre d'attaques ciblées. Les deux failles sont référencées sous les codes CVE-2013-0640 et CVE-2013-0641. Bien que les attaque
20/02/2013 05:02 | A lire sur : http://magazine.qualys.fr/menaces-alertes/adobe-zero-day-022013/
Autopsie d'une unité de cyber-espionnage chinoiseC'est un excellent exemple de cyber-intelligence que publie aujourd'hui la société Mandiant. Dans un rapport de 76 pages (plus 3000 indicateurs en appendice), la société offre une analyse méticuleuse de l'activité d'un groupe de pirates qu'elle a bap
19/02/2013 06:40 | A lire sur : http://magazine.qualys.fr/menaces-alertes/apt1-mandiant/
Casser le chiffrement d'Android par le froidDes chercheurs de l?Université d?Erlangen-Nuremberg proposent une méthode illustrée pour casser le chiffrement de partition proposé par Android 4.0. Ils se basent pour cela sur une attaque Cold Boot classique et FROST, une série d'utilitaires de leur
14/02/2013 07:04 | A lire sur : http://magazine.qualys.fr/menaces-alertes/frostcold-boot-android/
Traiter la fraude interne par le bon sensLe CERT de l'université Carnegie-Mellon s'intéresse de longue date au phénomène de la fraude interne dans les entreprises. Il a récemment publié la quatrième version de son « Guide du bon sens pour réduire la fraude interne » (Common Sense Guide to &
12/02/2013 11:23 | A lire sur : http://magazine.qualys.fr/conformite-organisation/fraude-interne-2013-cert/
Février : le Patch Tuesday c'est bien, mais n'oubliez pas Flash !Le Patch Tuesday de Microsoft pour le mois de février 2013 promet d'être chargé (lire à ce sujet l'analyse de Wolfgang Kandek sur le blog Laws of Vulnerabilties de Qualys). Mais que ceci n'occulte pas la priorité du jour : mettre à &
11/02/2013 05:57 | A lire sur : http://magazine.qualys.fr/menaces-alertes/fevrier-patch-tuesday-adobe-flash/
Hold-up mondial : 11 millions de dollars dérobés dans les DAB« Ni armes, ni violence et sans haine« , avait écrit Albert Spaggiari. Et il n'aurait probablement pas désavoué le dernier méga-casse en date, réalisé en un temps record sans armes autres que cyber. Onze millions de dollars auraient ainsi été dérobés
06/02/2013 07:42 | A lire sur : http://magazine.qualys.fr/menaces-alertes/hold-up-visa-2012/
Pour l'armée, le cyber permet au faible de se mesurer au fortComment l'armée française perçoit-elle le domaine cyber ? Lors du dernier FIC de Lille, le Général Eric Bonnemaison, de la Délégation aux affaires stratégiques, a livré quelques éléments de réponse particulièrement intéressants. L'on apprend ainsi qu
04/02/2013 08:33 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/cyber-guerre-doctrine-france/
Prix de l'Innovation : c'est reparti !Le Prix de l'Innovation repart à la recherche des futurs talents de la SSI ! Joli coup de pouce, le Prix de l'Innovation permet chaque année à une startup française de décrocher une participation gratuite aux Assises de la Sécurité, à &
04/02/2013 05:30 | A lire sur : http://magazine.qualys.fr/marche-business/prix-innovation-assises-201/
Un botnet mobile contrôle 620 000 téléphones AndroidDécouverte en Chine de Bill Shocker (alias a.expense.Extension.a), un SDK à l'origine de codes malveillants contrôlant au total 620 000 terminaux sous Android. A priori les applications infectées se trouvent sur des magasins tiers (et non sur le stor
31/01/2013 06:44 | A lire sur : http://magazine.qualys.fr/menaces-alertes/botnet-android-bill-shocker/
FIC 2013 : du bon, et du moins bonFIC 2013, Lille. La cinquième édition du FIC s'achève à Lille. A l'heure du bilan, celui est contrasté. Bien sûr, le FIC 2013 est un succès indéniable. D'abord parce qu'il y avait du monde. Beaucoup de monde ! Les allées &
30/01/2013 10:52 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/fic-2013/
Vous avez du Barracuda Networks ? Alors vous avez une backdoorUne nouvelle bien embarrassante pour le fabriquant d'équipements de sécurité Barracuda Networks : un chercheur en sécurité vient de mettre en évidence une série de portes dérobées dans ses produits. Selon Stefan Viehböck, du SEC Consult Vulnerability
25/01/2013 10:22 | A lire sur : http://magazine.qualys.fr/menaces-alertes/vous-avez-du-barracuda-networks-alors-vous-avez-une-backdoor/
Associations : les journées du Clusif et de l'AFCDPLa semaine dernière se tenait à Paris la présentation du Panorama de la Sécurité 2013 du Clusif, et aujourd'hui a lieu à Issy-Les-Moulineaux l'Université de l'AFCDP (Association Française des Correspondants à la protection des Données à caractère Per
25/01/2013 10:02 | A lire sur : http://magazine.qualys.fr/conformite-organisation/associations-clusif-afcdp/
L'émergence des offres de cyber-intelligenceSi vous cherchiez le prochain buzzword en 2013, vous pouvez parier sans risque sur « cyber-intelligence« . Le terme désigne à la fois un besoin émergent bien réel chez les entreprises et une pratique offerte jusqu'à présent par des spécialistes de ni
23/01/2013 13:30 | A lire sur : http://magazine.qualys.fr/conformite-organisation/offres-cyber-intelligence/
La newsletter hebdomadaire est de retourSecurityVibes, le magazine de la communauté sécurité Qualys, inaugure SecurWeek, sa nouvelle newsletter hebdomadaire gratuite. Chaque lundi vous y retrouverez les articles publiés la semaine précédente ainsi qu'un éditorial exclusif et des contenus s
21/01/2013 05:41 | A lire sur : http://magazine.qualys.fr/non-classe/securweek-newsletter/
Recrutement : Group Chief Information Security Officer à LuxembourgEn cours de recrutement : un Group Chief Information Security Officer basé à Luxembourg (avec possibilité de baser le poste ailleurs). L'employeur est une société d'investissement internationale avec des actifs dans l'immobilier, l'assurance, la vent
18/01/2013 09:54 | A lire sur : http://magazine.qualys.fr/carriere/recrutement-group-chief-information-security-officer-luxembourg/
Les gendarmes face aux évolutions techniquesLors d'un point presse organisé par la Gendarmerie Nationale au Fort de Rosny, en préparation du salon FIC de Lille (28 et 29 février prochains), le Lieutenant-Colonel Eric Freyssinet, Chef de la division de lutte contre la cybercriminalité, est reve
17/01/2013 05:51 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/gendarmerie-investigations-techniques/
Java (peut-être) à nouveau compromisQuelques jours à peine après avoir corrigé une vulnérabilité zero-day critique dans Java (la fameuse CVE-2013-0422), Oracle doit faire face à une nouvelle faille similaire, tout aussi critique. Selon le chroniqueur Brian Krebs, un inconnu aurait mis
17/01/2013 05:10 | A lire sur : http://magazine.qualys.fr/menaces-alertes/java-nouvelle-faille-j7u11/
Octobre Rouge : un excellent outil de sensibilisationNous reviendrons certainement plus longuement sur l'opération Octobre Rouge révélée par l'éditeur Kaspersky. Il s'agit d'une opération de cyber-espionnage d'envergure qui aurait ciblé, depuis 2007, essentiellement des gouvernements d'Europe de l'Est
15/01/2013 12:55 | A lire sur : http://magazine.qualys.fr/menaces-alertes/kaspersky-octobre-rouge-sensibilisation/
Oracle, Microsoft : c'est le jour des zero-day !C'est le jour des zero-days ! Aujourd'hui à la fois Oracle et Microsoft corrigent deux vulnérabilités majeures dans leurs produits. Toutes deux sont sérieuses et déjà exploitées dans la nature. Oracle, d'abord, avec une rustine très attendue pour la
14/01/2013 11:13 | A lire sur : http://magazine.qualys.fr/menaces-alertes/oracle-microsoft-patch-janvier-2013/
Inauguration du Centre européen de lutte contre la cybercriminalitéDemain sera inauguré à La Haye le Centre européen de lutte contre la cybercriminalité (EC3). Basée dans les locaux d'Europol, cette initiative européenne vise à assister les polices nationales de l'Union dans leurs missions de lutte contre la cybercr
10/01/2013 11:02 | A lire sur : http://magazine.qualys.fr/cyber-pouvoirs/inauguration-centre-europeen-de-lutte-contre-la-cybercriminalite/
| |