Probablement pour éviter tout risque de fuites d’information et toute dépense inutile dans le déploiement d’outils DLP, MM les sénateurs UMP Gérard Longuet et Gérard Cornu ont soutenu et fait voter une loi permettant à l’Etat de vendre à la petite semaine le fichier des immatriculations automobiles (dit « fichier cartes grises »). Un scoop […]
La nouvelle a fait l’effet d’un coup de tonnerre dans les salons lambrissés de la Commission Hadopi, dans les couloirs du Ministère des Industries des Divertissements et Variétés, et dans les bureaux du RIAA : un blogueur activiste New-Yorkais serait en train de bâtir un nouveau réseau d’échange de médias et de fichiers à l’aide […]
Que serait la profession d’homme sécurité si elle n’avait, à période régulière, ses averses de décalogue ? Certaines sont parfois insipides et banales, d’autres amusantes ou utiles… celle-ci tient un peu des deux : évidences « évidentes » et approches nécessaires. Les 10 astuces sécurité de l’année 2010 seront-elles encore valables passées la nuit de […]
…sur Ha.ckers.org vient d’être publié. Conformément à sa promesse, le père du XSS (cross site scripting) conservera le blog dans son état actuel à des fins d’archivage, mais bloquera les commentaires. La perpétuation de la charge par un « faux RSnake » avait été provisoirement envisagée, puis écartée. Il faudra désormais farfouiller un peu de […]
Depuis le début du CableGate, Wikileaks est en proie à des contradictions de plus en plus nombreuses. La personnalité de Julian Assange, son autoritarisme, l’absence de transparence structurelle et fiscale, la difficilement excusable campagne de censure par déni de service que lancent les « partisans incontrôlés » en vertu du principe de la liberté d’expression, […]
Si les régimes totalitaristes peuvent faire les frais d’une attaque en déni de service de la part d’organisations militantes, l’inverse est également vrai, comme en témoigne la mésaventure de Survival International, ONG qui aurait essuyé le 28 octobre dernier une attaque en DDoS nous apprennent nos confrères de IT Web ainsi qu’un article de l’organisation […]
C’est le premier McAfee Focus qui se déroule à Paris, cette journée du 2 décembre. Un Focus certes moins « grandiose » que ceux organisés trois jours durant à Las Vegas, mais orchestré avec la même partition : établir un contact direct avec les grands clients et partenaires, dresser un tableau du marché d’une part […]
Les cybercriminels sont intouchables, s’exaspère Brian Krebs, qui nous raconte la vie mouvementée de Sergey Kozerev, étudiant de l’Université de Technologie de Saint Petersburg, reconverti en cyber-parrain spécialisé dans le trafic d’informations bancaires volées. Zo0mer (ainsi se fait-il appeler désormais), est devenu le roi de l’identité bancaire en gros. Sa marchandise est commercialisée à grand […]
Georges Ou, de Digital Society, s’est livré à un petit test sécurité des différents services « Web 2.0 » les plus en vogue. De Flicker à Yahoo en passant par eBay, Amazon ou WordPress, Ou s’est notamment intéressé aux possibilités de détournement de session comme à celles d’usurpation totale de crédence. Et le résultat n’est […]
Dans un billet publié sur le blog sécurité de Google, l’équipe annonce que la politique de primes destinée à récompenser les chercheurs ayant trouvé des failles sur Chrome, sera étendue à Gmail, YouTube, Blogger et Orkut. Une recherche de failles qui se propage donc à toutes les applications « en ligne » en question. Les […]
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |