SecurityVibes Magazine

Stuxnet serait une opération Israélo-américaine

Jérôme Saiz — Mon, 04 Jun 2012 13:54:04 +0000

Selon une enquête du New-York Times, le ver Stuxnet aurait été développé par une unité de renseignement Israélienne en collaboration avec la NSA américaine. Le quotidien s’appuie pour ses révélations sur une enquête longue de dix-huit mois et les témoignages de … Continuer la lecture →

Flame : ce que l’on sait de la dernière cyber-arme

Jérôme Saiz — Wed, 30 May 2012 13:24:59 +0000

Il y a deux jours, l’éditeur Kaspersky annonçait avoir découvert un nouveau parasite informatique qu’il a immédiatement qualifié de très sophistiqué, rappelant Stuxnet. Baptisé Flame, il s’agirait selon l’éditeur d’une arme cyber développée par un Etat ou un groupe organisé très … Continuer la lecture →

CSO Interchange : l’entreprise étendue à l’heure du Cloud

Jérôme Saiz — Wed, 16 May 2012 08:31:27 +0000

L’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture →

Marketing à outrance, clients captifs et manque d’innovation : les RSSI peu tendres avec les éditeurs

Jérôme Saiz — Sat, 05 May 2012 07:46:31 +0000

Trop de marketing, pas assez d’innovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. C’est en tout cas l’enseignement tiré de la préparation des … Continuer la lecture →

Taher Elgamal : « Nous savions qu’il y aurait des problèmes avec SSL »

Jérôme Saiz — Wed, 02 May 2012 13:43:52 +0000

Rencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto. Désormais conseiller spécial pour la … Continuer la lecture →

Infosec Europe : hyperviseurs de sécurité et métadonnées nettoyées

Jérôme Saiz — Fri, 27 Apr 2012 13:06:37 +0000

Retour de shopping sécurité à Londres. Des solutions présentées lors l’édition 2012, trois ont attiré notre attention. Deux d’entre elles, similaires, protègent les systèmes, tandis que la dernière nettoie en profondeur les documents publics de l’entreprise. La protection des systèmes, d’abord. … Continuer la lecture →

ISO 27001 par conviction, PCI-DSS par pragmatisme

Jérôme Saiz — Mon, 23 Apr 2012 15:12:19 +0000

Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →

L’intrusion physique au service des tests d’intrusion

Jérôme Saiz — Fri, 20 Apr 2012 16:04:14 +0000

Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →

L’Art de la Guerre, vu par un RSSI

Jérôme Saiz — Tue, 17 Apr 2012 14:14:35 +0000

Lorsqu’un RSSI s’intéresse à l’Art de la stratégie, il ne peut bien sûr s’empêcher d’appliquer ses lectures à son quotidien. « Les attaques que nous observons aujourd’hui sont très différentes d’auparavant. Nous constatons notamment une baisse du hacking traditionnel, mais une … Continuer la lecture →

Vous pensiez être paranoïaque ? Soyez-le plus encore !

Jérôme Saiz — Fri, 13 Apr 2012 08:38:08 +0000

Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement d’installer … Continuer la lecture →