Actualités

Elle serait presque passée inaperçue, cette petite note de la Cnil qui signale une modification de son « règlement relatif à la vie privée ». Oh, trois fois rien. Une géolocalisation de l’usager, transmission de tout ou partie des données collectées à de nouveaux organismes sous prétexte de lutte contre la fraude, et augmentation du […]

Au grand bal de l’espionnage Industriel et d’Etat, tout le monde surveille tout le monde, mais tout le monde s’étonne d’être victime de cet état de fait. Lorsque nos confrères du Monde affirment que 35 « Leaders Internationaux » sont écoutés par la NSA se basant une fois de plus sur les révélations d’Edward Snowden, […]

Lorsque, au début du mois, Adobe avouait avoir été victime d’une intrusion et s’être fait dérober un nombre important de comptes d’accès clients, il n’était question « que » de 3 millions de victimes potentielles. Mais peu de temps après, anonnews.org publiait un fichier de plus de 150 millions d’identités numériques, dont une partie du […]

Dans un cas, on parle de faille, dans les deux autres, le mot de « backdoor » est avancé. Le résultat final est strictement le même : les appareils mentionnés sont « rootables » à distance. Chez Netgear, il s’agit de la gamme ReadyNAS équipés du firmware RAIDiator antérieur à la version 4.2.24. L’alerte a […]

5 novembre 2013, Rendez-vous à l’Intercontinental Paris Avenue Marceau « Big Data, Cloud & Virtualisation : quelle sécurité ? » Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité Le Cloud est devenu central dans l’ouverture du S.I. Cela génère des flux de données de plus en plus importants et difficilement contrôlables, le tout reposant sur des […]

Ce début octobre est chaud, avec une formation fortement dépressive puisque bordée d’un épais front d’exploits « dans la nature » concentrés sur Internet Explorer, plus particulièrement dans la zone CVE-2013-3893 et CVE-2013-3897. Le bulletin météorologique des giboulées rustiniennes compte pas moins de 8 bouchons pour 26 trous, soit une confortable moyenne de 3 trous […]

C’est le plus gros trou Adobe sans Patch Tuesday de l’histoire : un hack portant presque sur 3 millions de compte, identités bancaires (chiffrées) comprises, méfait que l’entreprise résume en un communiqué relativement discret publié sur un blog d’entreprise. Rien, strictement rien sur le site web officiel. Les créances numériques des clients ont été répudiées […]

Tor espionné par la NSA grâce à quelques exploits visant Firefox : tous les détails publiés par le Guardian et le Washington Post sont compilés et détaillés par Bruce Schneier au fil de son Blog. On y parle de Girafes Egotistes (bel hommage des hommes de l’ombre à Stendhal), de Renard Acide, de Gâteaux Quantiques, […]

Monaco, le 4 octobre : Clément Chazalot CEO et co-fondateur de DocTrackr, Lauréat du prix de l’Innovation des Assises 2013, est l’archétype de ce que détestent les capitaux-risqueurs Français : un homme qui possède une bonne idée, une équipe soudée et fonctionnelle, des chances de succès certaines sur un marché de toute évidence demandeur. C’est […]

Monaco, le 3 octobre : « Pour désinfecter, insérez votre clef dans la prise ». L’USB Malware Cleaner n’est peut-être pas le développement le plus « glamour » ou le plus S4i1Z présenté à l’occasion des Assises de la Sécurité, mais c’est sans le moindre doute l’idée la plus simplement efficace. Techniquement, il s’agit d’un […]