Toute l'actualité sécurité et conformité.

Attention, on touche ici au sublime (ou au cauchemar, c'est selon) avec l'annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu'il est en mesure de faire exécuter à un iPhone du code envoyé via... SMS. La technique est très...

Le japonais NTT Communications annonce son intention d'acheter Integralis, spécialiste allemand dans les services de sécurité infogérés. NTT aurait, d'après son annonce, déjà obtenu un engagement ferme de la part des actionnaires clés d'Integralis, qui représentent 30% des droits selon lui....

Une étude menée par Webroot met en évidence le peu de d'intérêt que semblent avoir les adeptes des réseaux sociaux pour leur vie privée. Ainsi les deux-tiers des personnes interrogées disent-elles ne restreindre aucune information de leur profil à un visiteur public. Mais par ailleurs la moitié...

Les Directives Nationales de Sécurité imposent un régime de sécurité renforcé à quelques centaines d'entreprises françaises sélectionnées pour leur importance stratégique et économique. Et ces contraintes concernent aussi le volet IT. Nous avons voulu savoir si l'entreprise est réellement préparée à jouer le jeu du contre-barbouze. Rencontre avec le Commandant Luc Alloin, expert en "ce genre de choses".

Le SANS note actuellement une augmentation significative des scans sur le port TCP 4899. Le port est généralement attribué à l'outil d'administration distante Radmin, pour Windows. Si aucune vulnérabilité exploitable à distance ne semble encore répertoriée, Radmin est toutefois connu pour...

Des chercheurs américains ont étudié l'activité email de cadres dirigeants d'Enron dix-huit mois avant la crise qui a provoqué la chute du géant. Leurs travaux pourraient permettre d'anticiper une crise au sein de l'entreprise sur la seule base des logs d'emails, sans même accéder au contenu des courriers.

S'il était une époque où le moindre cheval de Troie destiné au Mac faisait la Une, elle semble devoir bientôt être révolue tant ces derniers deviennent courants. Depuis une dizaine de jour, Jérôme Segura, analyste sécurité chez l'éditeur ParetoLogic note une forte poussée des sites malveillants...

En préparation du Gartner Information Security Summit la semaine prochaine, l'analyste a laissé filtrer quelques tendances. D'après le Gartner les investissements en matière de sécurité ne seraient pas en récession, contrairement aux autres domaines de la IT. La pression réglementaire et la...

Le point sur l'outil d'attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d'expérience pour s'en protéger.

Après le succès des Petits-Déjeuners SecurityVibes à Paris, nous inaugurons la formule en Angleterre le 9 juillet prochain avec le premier Petit-Déjeuner SecurityVibes UK. Cette première rencontre abordera les bénéfices de l'approche de la sécurité basée sur l'analyse de risque. La présentation...

Toute l'actualité sécurité et conformité.

Attention, on touche ici au sublime (ou au cauchemar, c'est selon) avec l'annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu'il est en mesure de faire exécuter à un iPhone du code envoyé via... SMS. La technique est très...

Le japonais NTT Communications annonce son intention d'acheter Integralis, spécialiste allemand dans les services de sécurité infogérés. NTT aurait, d'après son annonce, déjà obtenu un engagement ferme de la part des actionnaires clés d'Integralis, qui représentent 30% des droits selon lui....

Une étude menée par Webroot met en évidence le peu de d'intérêt que semblent avoir les adeptes des réseaux sociaux pour leur vie privée. Ainsi les deux-tiers des personnes interrogées disent-elles ne restreindre aucune information de leur profil à un visiteur public. Mais par ailleurs la moitié...

Les Directives Nationales de Sécurité imposent un régime de sécurité renforcé à quelques centaines d'entreprises françaises sélectionnées pour leur importance stratégique et économique. Et ces contraintes concernent aussi le volet IT. Nous avons voulu savoir si l'entreprise est réellement préparée à jouer le jeu du contre-barbouze. Rencontre avec le Commandant Luc Alloin, expert en "ce genre de choses".

Le SANS note actuellement une augmentation significative des scans sur le port TCP 4899. Le port est généralement attribué à l'outil d'administration distante Radmin, pour Windows. Si aucune vulnérabilité exploitable à distance ne semble encore répertoriée, Radmin est toutefois connu pour...

Des chercheurs américains ont étudié l'activité email de cadres dirigeants d'Enron dix-huit mois avant la crise qui a provoqué la chute du géant. Leurs travaux pourraient permettre d'anticiper une crise au sein de l'entreprise sur la seule base des logs d'emails, sans même accéder au contenu des courriers.

S'il était une époque où le moindre cheval de Troie destiné au Mac faisait la Une, elle semble devoir bientôt être révolue tant ces derniers deviennent courants. Depuis une dizaine de jour, Jérôme Segura, analyste sécurité chez l'éditeur ParetoLogic note une forte poussée des sites malveillants...

En préparation du Gartner Information Security Summit la semaine prochaine, l'analyste a laissé filtrer quelques tendances. D'après le Gartner les investissements en matière de sécurité ne seraient pas en récession, contrairement aux autres domaines de la IT. La pression réglementaire et la...

Le point sur l'outil d'attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d'expérience pour s'en protéger.

Après le succès des Petits-Déjeuners SecurityVibes à Paris, nous inaugurons la formule en Angleterre le 9 juillet prochain avec le premier Petit-Déjeuner SecurityVibes UK. Cette première rencontre abordera les bénéfices de l'approche de la sécurité basée sur l'analyse de risque. La présentation...