Actualités

L’affaire Prism délie les langues et a pour première conséquence d’attirer l’attention du public sur les autres organisations d’espionnage dans le monde. En Grande Bretagne, le Guardian (encore lui) raconte comment le GCHQ (Government Communications Headquarters, la cellule d’espionnnage SigInt de Grande Bretagne) a espionné les membres du G20 durant le sommet de Londres de […]

Nos confrères de IT World titrent « La grande vérité de Snowden : nous sommes tous de moins en moins libre ». Un papier constellé d’understatements dignes d’un humoriste britannique. Notamment au fil d’un passage abordant la réaction des opérateurs de services Internet tels que Zuckerberg de Facebook ou Larry Page de Google, qui clament […]

Passées les premières heures d’abasourdissement qui ont suivi la révélation de l’existence du réseau d’espionnage civil ourdi par la NSA, quelques organisation et ténors du monde de la sécurité commencent à réagir. A commencer par la NSA elle-même qui tente d’expliquer devant le congrès, sans surprise, que ces écoutes étaient réalisées pour le bien de […]

2 juillet 2013, Rendez-vous à l’Intercontinental Paris Avenue Marceau Nouveaux usages et protection du S.I. : Mobilité, BYOD, Réseaux Sociaux, AppMarkets … Panorama des menaces, conseils et solutions pour sécuriser un SI ouvert Cliquer ici pour : S’inscrire en ligne à la matinée Sécurité Un thème récurrent qui a encore toute sa place face à l’ouverture […]

L’étiage des trous entre les « mois pairs » et les « mois impairs » a tendance à s’estomper chez Microsoft, avec, pour le mois de juin, le colmatage de 23 CVE, notamment dans I.E. et quelques produits de la gamme Office (dont certains sont activement exploités). Parallèlement, Adobe n’annonce la correction d’un seul trou, […]

Nos confrères de l’Express sont légèrement angoissés par l’annonce d’un « trou » coronal à la surface du soleil. Et de nous décrire un futur proche sinon apocalyptique, du moins fortement perturbé d’un point de vue électromagnétique : pannes de GSM et de GPS (surveillons nos ados qui pourraient se trouver à la limite du […]

Il y a 3 mois, le « call for paper »de la NoSuchCon semblait tellement mégalomaniaque, en annonçant une « real badass 0%bullshit hacking conf ». Mais il fallait se rendre à l’évidence : la première édition de la NSC envoyait du lourd. Et l’on entendait parfois dans les couloirs de l’Espace Niemeyer « c’était […]

Deux ans logé-nourri-blanchi dans une cellule quel que soit la nationalité de la personne en cas de hacking : c’est le tarif que propose le Parlement Européen dans le cadre d’un projet de loi qui semble vouloir étendre à toute la communauté les dispositions les plus arbitraires des LCEN et Loppsi Françaises. Une révélation signée […]

Jusqu’à présent, officiellement, seules les situations exceptionnelles pouvaient justifier, de la part d’un prestataire de service Cloud Etats-Uniens, le vol des données de ses clients, quel que soit d’ailleurs la nationalité du client. Le spectre du terroriste cyber ou non, du pédophile poseur de bombe, du pirate-révisionniste en mal de secrets industriels pouvaient provoquer l’invocation […]

Si, bien souvent, les envolées techniques de NoSuchCon perdaient quelques participants sur des sommets quasiment inaccessibles, trois orateurs ont soulevé des tonnerres d’applaudissements. Saumil Shah, tout d’abord, en dévoilant une forme d’attaque html quasiment imparable : le pixel de la mort. Le principe est simple, et se limite à utiliser une image en 256 niveaux […]