Analyse

Zerodium, sistership de Vupen, achète des ZDE au bon moment

Zerodium, sistership de Vupen, achète des ZDE au bon moment

Actualités - Analyse - Posté on 10 Août 2015 at 5:35

« Nous achetons du Zero Day accompagné de son exploit, surtout si celui-ci concerne un navigateur, un noyau, un lecteur de fichier multimédia, des téléphones mobiles, des serveurs Web ou d’applications, des applications Web… et tout ce qui pourrait tourner autour, des équipements réseau aux passerelles et produits de sécurité ». Le programme qu’affiche Zerodium […]

France-USA, une « amitié » de 200 millions d’Euros

France-USA, une « amitié » de 200 millions d’Euros

Actualités - Analyse - Posté on 02 Juil 2015 at 1:14

La récente affaire des écoutes Présidentielles et l’assurance de la part de l’Administration Obama que de telles choses ne se reproduiraient jamais plus deviennent soudainement savoureuses après une nouvelle « fuite » Wikileaks qui révèle (parole de barbouze) que la mise sur écoute tant des principales personnalités politiques Françaises que les grandes entreprises des secteurs […]

NoSuchCon, pour qui sonne le PoC

NoSuchCon, pour qui sonne le PoC

Actualités - Analyse - Posté on 02 Jan 2015 at 8:59

NoSuchCon #2, le second bullshit-free hardcore technical InfoSec event parisien, s’est achevé le 21 novembre dernier. Salle comble, interventions très variées et en général d’une haute qualité technique s’adressant à un public assoiffé de « reverse » et passionné par les « PoC » les plus exotiques. NoSuchCon est une réunion placée sous le sceau […]

U2F : l’authentification Google, une affaire de croyance

U2F : l’authentification Google, une affaire de croyance

Actualités - Analyse - Posté on 22 Oct 2014 at 2:49

L’U2F, pour Universal 2nd Factor, ou authentification à double facteur, serait, aux dires de Google un protocole miracle qui résoudrait d’un coup les problèmes d’usurpation d’identité numérique. Il faut dire qu’entre deux hack Target ou Staples, le couple login-mot de passe prend des allures de données publiques. Datalossdb estime qu’à la mi-2014, il s’est « […]

Shellshock, la faille qui fait réagir… très vite

Shellshock, la faille qui fait réagir… très vite

Actualités - Analyse - Posté on 26 Sep 2014 at 1:03

La presse, les pirates auteurs de virus, les éditeurs, les responsables sécurité… Shellshock, la faille bash, a fait réagir tout le monde, partout, en moins de 24 heures. Sauf, peut-être, les chasseurs de failles eux-mêmes. La presse, tout d’abord, puisque 48 heures après les premières alertes, les journaux grand public (dont les quotidiens gratuits) se […]

Code malveillant : Août, le mois des analyses pré-conférences

Code malveillant : Août, le mois des analyses pré-conférences

Actualités - Analyse - Posté on 04 Août 2014 at 11:17

Est-ce dû à une relative période de calme liée aux trêves estivales ? Ou bien encore une volonté de redorer le blason du monde de la sécurité « commerciale », sérieusement terni en raison de ses longues années de myopie durant la période ante-Snowden ? Ou plus probablement une forme de prélude à l’avalanche d’annonces […]

Truecrypt a vécu

Truecrypt a vécu

Actualités - Analyse - Posté on 10 Juin 2014 at 3:54

Lorsque l’équipe de développement de Truecrypt a annoncé l’arrêt brutal du développement de cet outil de chiffrement multiplateformes, les pires suppositions ont fusées, tant dans la presse que sur les blogs. Suppositions d’autant plus alarmistes que la première phrase, marquée au fer rouge en tête de page, ne laisse place à aucun doute « WARNING: Using […]

Affaire en justice : Utiliser Google est-ce illégal ?

Affaire en justice : Utiliser Google est-ce illégal ?

Actualités - Analyse - Posté on 10 Fév 2014 at 1:57

Olivier Laurelli, plus connu sous le nom de plume Bluetouff, vient d’être condamné en appel pour s’être rendu responsable d’un « accès frauduleux dans un système de traitement automatisé de données », et de « maintien frauduleux et vol de documents ». La première accusation n’a pas été retenue, il eut fallu expliquer pourquoi Google […]

Vupen, by appointment to her majesty the NSA

Vupen, by appointment to her majesty the NSA

Actualités - Analyse - Posté on 17 Sep 2013 at 9:05

L’article de Mashable a franchement secoué le landernau de la sécurité : « NSA Contract With French Hacking Company Revealed ». Et de publier le facsimile d’un bon de commande auprès de la société Vupen, facsimile obtenu en vertu du Freedom of Information Act. Aux yeux de la presse nord-américaine, en plein psychodrame Snowdenien et […]

USA : crainte des espions ou crise politique ?

USA : crainte des espions ou crise politique ?

Actualités - Analyse - Posté on 23 Août 2013 at 9:18

La vision que les quotidiens US (y compris ceux que l’on pourrait soupçonner d’opinion conservatrice) est assez critique lorsqu’elle traite des récents évènements ayant secoué les TIC ces dernières semaines. Pris au hasard, ou presque, trois articles du PilotOnLine (Norfolk). A commencer par l’annonce de la sentence à 35 ans de privation de liberté pour […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031