Articles courants | Archives | Recherche

Tous les articles par dciupa

Deux chercheurs viennent de démontrer les faiblesses du protocole SSL sensé sécuriser l'essentiel du e-commerce et des échanges de données confidentielles sur Internet. Le sujet n'est pas nouveau et les vulnérabilités du SSL notoires.

[Lire l'article...]

Publié le 23 septembre 2011 10:30 - Autres infos Prévention, Protection des données

Un support inspiré du Monopoly pour faire adhérer l’entreprise à une démarche de sécurité ISO 27000

Christophe Jolivet, expert SSI français vivant à Québec depuis 12 ans, propose une formation et surtout un support à destination des organisations/entreprises pour les faire adhérer à une démarche de gestion de risques de sécurité d’information. Une initiative originale qui s’appuie notamment sur les normes ISO 27002 et ISO 27005 et vise à les rendre accessibles à tous.

[Lire l'article...]

Publié le 10 mai 2011 21:21 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance

Un outil pour audit ISO 27002

Eric Clairvoyant (eclairvoyant@videotron.ca) consultant en sécurité des systèmes d'information propose un outil suivant pour réaliser des audits ISO 27002.

[Lire l'article...]

Publié le 10 mai 2011 16:30 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs

Publication de « Réaliser le plan de continuité d’activité de son entreprise »

L’ouvrage est édité aux éditions Maxima et est signé par Olivier Hassid, directeur général du CDSE (club de directeurs de sécurité d’entreprise), et Olympe Cavallari, responsable sécurité et prévention des risques du groupe Pierre & Vacances Center Parcs.

[Lire l'article...]

Publié le 27 avril 2011 14:14 - Autres infos PMSI

HIP 14-18 juin 2011 : une manifestation internationale en France inspirée du modèle Defcon / Black Hat

C'est sur le site de Disneyland Paris que se déroulera « Hack in Paris » avec deux jours de formation les 14 et 15 juin, suivis de deux jours de conférences les 16 et 17 juin. La manifestation s'achèvera le 18 juin avec la Nuit du Hack : concours technique entre différentes équipes. Tout l'événement se déroulera en langue anglaise et vise à accueillir un public professionnel international.

[Lire l'article...]

Publié le 20 avril 2011 10:19 - Autres infos Malwares, Gouvernance

« Risques et complexité » vient d’être publié par l’Institut Fredrik R. Bull

L’ouvrage a été présenté le 3 mars aux Editions de l’Harmattan. Il est issu d’un travail initié il y a 7 ans par Raymond Moch, au Collège de France. Rédigé sous la direction de Jean-Louis Nicolet, expert honoraire près la cour d’appel de Versailles. il propose une réflexion philosophique sur le risque dont la lecture est recommandée à tous les acteurs travaillant sur des analyses de risque.

[Lire l'article...]

Publié le 04 mars 2011 15:29 - Autres infos Gouvernance

La Cour des Comptes s'en prend à la CNIL

Veut-on abattre la CNIL ? Le sénateur du Nord divers droite, Alex Türk, président de la CNIL, est-il trop indépendant pour le pouvoir élyséen et pas assez « UMP rangé » ? La CNIL a-t-elle trop fait obstacle à différents projets du ministère de l’Intérieur ? Ce sont les questions que l’on peut se poser en lisant les actualités sur le web depuis cette semaine.

[Lire l'article...]

Publié le 28 janvier 2011 14:47 - Autres infos Vie privée, Gouvernance

Loppsi 2 : filtrage sans juge et délit d’usurpation d’identité, en attendant un G8 de l’Internet

Le texte de la LOPPSI 2 est passé en deuxième lecture au parlement ces derniers jours. Il en ressort des prises de décisions importantes, dont deux concernent la cyber-sécurité. La création d’un délit d’usurpation d’identité sur Internet, et la possibilité donnée à la Police de bloquer des sites web illégaux sans attendre la décision d’un juge. Des avancés intéressantes d’un point de vue sécuritaire, mais qui seront facilement contournées en utilisant les capacités mondiales de l’Internet. Dans le même temps, le 16 décembre Nicolas Sarkozy invitait à déjeuner différentes personnalités du monde l’Internet et laissait entendre qu’il faut maintenant porter la réflexion sur la sécurité de l’Internet au niveau du G8.

[Lire l'article...]

Publié le 17 décembre 2010 12:28 - Autres infos Cyber Crime, Gouvernance

Les attaques pour « venger » WikiLeaks sont illégales : 5 ans de prison et 75.000 € d'amende !

Le web et la blogosphère se font l’écho d’attaques contre différents sites pour « venger » WikiLeaks. Il s’agit d’utiliser un logiciel, « LOIC », pour saturer les sites hostiles à Julien Assange ou à WikiLeaks : un DDoS pour les nuls en quelque sorte...

[Lire l'article...]

Publié le 10 décembre 2010 13:16 - Autres infos Prévention, Cyber Crime, Gouvernance

WikiLeaks et Loi française : la violation du secret des correspondances privées est un angle d'attaque

Le dossier WikiLeaks n’en finit pas de soulever des questions juridiques. La sécurité du SI doit s'appuyer sur des règles claires et admises par tous. Il en est une toute simple : la protection de la correspondance privée. Même électronique, même diplomatique !

[Lire l'article...]

Publié le 08 décembre 2010 22:05 - Autres infos Vie privée, Cyber Crime, PMSI, Protection des données, Gouvernance

Amazon Web Services va-t-il prendre de vitesse les hébergeurs français avec ISO 27001, SAS 70 type II, HIPPA, etc ?

AWS a obtenu la semaine dernière la certification ISO 27001 de son système de gestion de sécurité de l'information (SMSI). Cette certification couvre l’infrastructure des centres de données et des services, dont Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) et Amazon Virtual Private Cloud (Amazon VPC).

[Lire l'article...]

Publié le 30 novembre 2010 11:28 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

WikiLeaks : quelles conséquences sur la SSI et la protection du secret défense ?

L'origine de la fuite des documents américains à WikiLeaks n'est pas officielle, mais de nombreuses sources citent le soldat Bradley Manning, âgé de 23 ans, et ancien analyste de données pour l'armée américaine en Irak. Celui-ci a été arrêté en mai dernier et est accusé d'avoir envoyé à WikiLeaks des milliers documents sur les opérations militaires américaines en Irak et en Afghanistan.

[Lire l'article...]

Publié le 30 novembre 2010 08:21 - Autres infos Protection des données, Gouvernance

Ari Takanen, CTO de Codenomicon, présente le potentiel du « fuzzing » dans les tests applicatifs

A l’occasion du séminaire « 3GPP release 8 IMS Implementation, Deployment and Testing » à Sophia Antipolis les 24 et 25 novembre, Ari Takaene nous fait part du potentiel des tests de fuzzing. Sa société, Codenomicom, a été créée il y a une dizaine d’années en Finlande dans le cadre d’un spin-off de travaux universitaires.

[Lire l'article...]

Publié le 25 novembre 2010 10:11 - Autres infos Applications, Prévention, Sociétés & acteurs, Gouvernance

La parade d’Arbor Networks contre les DDoS

Les attaques en DDoS ne sont pas toujours très visibles du grand public, mais constituent aujourd’hui le quotidien des opérateurs télécom et des datacenters. On a assisté il y a peu à une attaque totalisant un débit de 185 Gbits/s, alors que l’on était jusqu’à présent habitué à des attaques en dizaines de Gbits/s. Est-ce une fatalité ? Non nous répondent Eric Michonna et Mathieu Texier de l’éditeur Arbor Networks.

[Lire l'article...]

Publié le 24 novembre 2010 22:43 - Autres infos Malwares, Prévention, Gestion des accès, Gouvernance

L’AIEA relance l’hypothèse d’une cyber-guerre israélienne du ver Stuxnet contre les centrifugeuses iraniennes

Le ver Stuxnet aurait bien retardé la production d'uranium enrichi par l'Iran en perturbant la vitesse de rotation des centrifugeuses de Natanz.

[Lire l'article...]

Publié le 24 novembre 2010 14:46 - Autres infos Malwares, Cyber Crime

Filtrage de l’Internet, du «stateful packet inspection» au «deep packet inspection» fantasme ou réalité ?

Depuis quelques mois, le concept du « deep packet inspection » agite la blogosphère avec des craintes de contrôle étatique, quasi dictatoriale, de l’Internet et des réseaux. Le contrôle de l’Internet serait-il en passe d’entrer dans une ère non-démocratique avec un cyber-contrôle dramatique de l’espace, libre, de l’Internet ? Y compris dans les pays démocratiques ?

A une lecture rapide du web, la réponse serait affirmative, avec des accusations directes contre la France la comparant aux régimes chinois et iraniens. L’analyse plus fine paraît plus complexe et plus circonspecte. Le débat autour de « l’Hadopi » mérite peut-être plus de réflexions et de quiétude … Le rapport élaboré par le Professeur Michel Riguidel (photo) ne manquera pas, en tout cas de relancer les polémiques.

[Lire l'article...]

Publié le 18 novembre 2010 10:17 - Autres infos Applications, Vie privée, Prévention, Gouvernance

Etat des offres de VPN anti-Hadopi et de leurs vulnérabilités

Les communautés d’Internautes anti-Hadopi appellent les Internautes à « résister » et à utiliser des VPN pour continuer à télécharger en toute impunité. Que valent ces offres ?

[Lire l'article...]

Publié le 10 novembre 2010 11:09 - Autres infos Vie privée, Sociétés & acteurs

Sources de Wikileaks, des failles exploitées du système d’anonymisation TOR

Les fuites concernant des documents classifiés américains publiés par Wikileaks pourraient avoir pour origine une mauvaise utilisation du système d'anonymisation TOR.

[Lire l'article...]

Publié le 08 novembre 2010 18:05 - Autres infos PMSI, Protection des données, Gouvernance

Le Président Sarkozy et la liberté d'expression sur Internet

La Quadrature du Net est une organisation qui n’a jamais caché son hostilité extrême à l’Hadopi. Il n’est donc pas surprenant que lorsqu’une « source bien informée » lui donne une copie d’une lettre de Nicolas Sarkozy à Bernard Kouchner datée du 29 septembre dernier demandant de souligner l’importance de l’Hadopi dans une conférence sur la liberté d’expression sur Internet, cette organisation voie rouge. Le communiqué de la Quadrature du Net de ce jour est dans la lignée de sa communication.

[Lire l'article...]

Publié le 21 octobre 2010 17:23 - Autres infos Vie privée, Cyber Crime, Sociétés & acteurs

Cyber-guerre : l’attaque des centrales nucléaires est-elle plausible via Stuxnet ou un autre ver ?

L’actualité des menaces informatiques a laissé planer le doute depuis quelques semaines sur une possible cyber-attaque sur des infrastructures vitales des Etats, notamment des centrales nucléaires civiles, occidentales, ou, iraniennes. Le ver Stuxnet était-il l’œuvre du Mossad ? Il est trop tôt pour se prononcer avant « l’Histoire »… Celle-ci est d’ailleurs sans doute très complexe…

[Lire l'article...]

Publié le 06 octobre 2010 12:14 - Autres infos Cyber Crime, Gouvernance

Recevoir gratuitement la Newsletter de Mag-Securs