Produits

Mehari (MEthod for Harmonized Analysis of Risk) est une méthode Française destinée à accompagner pas à pas le responsible sécurité dans l’identification et l’analyse de risque. Née au milieu des années 90 sous l’égide du Clusif, elle adopte le modèle Open Source en 2010 pour mieux faciliter son adoption et surtout se montrer l’égale d’approches […]

RMS (pour Active Directory Rights Management Services) est une planète relativement inconnue de l’univers Microsoft. D’une part parce qu’il s’agit d’un gestionnaire de DRM et que les DRM ont mauvaise presse, d’autre part parce qu’il était frappé d’une certaine forme d’autisme : Microsoft RMS ne protégeait que des documents Microsoft (gamme Office, Sharepoint, Outlook, Infopath), […]

Identifier, trier, contextualiser et hiérarchiser les vulnérabilités de réseaux, c’est le travail du tout nouveau QRadar Vulnerability Manager. Sur les quelques 15 000 signes que compte le communiqué de lancement, à peine apprend-on l’existence d’un IBM Security Network Protection XGS 5100 qui serait capable d’identifier les attaques à signaux faibles SSL et déployer des patchs […]

Un scanner IP de plus, mais un scanner capable, affirment ses concepteurs, de balayer la totalité d’IPv4 en trois quarts d’heure, pour peu que l’on possède un accès Gigabit. Inutile de rappeler que l’usage, la détention, la promotion de tels outils est réprimée par la loi Française (probablement la seule au monde à faire preuve […]

L’édition finale 4.0 de Emet (Enhanced Mitigation Experience Toolkit) est disponible en téléchargement sur le centre de téléchargement Microsoft. Pour ceux qui ne souhaiteraient pas se plonger dans la documentation, il suffit d’installer le programme et d’indiquer, via le GUI, quelles sont les applications que l’on souhaite voir protégées par ce système d’encapsulation (compatible DEP/ASLR […]

La gamme des outils de la plateforme sécurité FirePOWER Sourcefire bénéficie d’une série d’améliorations techniques, notamment les équipements de la gamme 7000 et 8000 ainsi que les Next Generation Firewall et IPS. Côté 7000 et 8000, l’un des principaux perfectionnements est une amélioration sensible du débit traité, repoussant les limites de bande passante de 50 […]

Google lance « Private Channel », un service de diffusion d’appliquettes pour téléphones Android destiné à ne distribuer que les programmes certifiés par une entreprise en particulier. La création de ces sortes de « markets privés » devrait, estime Google, donner aux services informatiques des entreprises la possibilité de mieux contrôler les contenus exécutables installés […]

Fernando Gont, l’homme des RFC sécurité d’IPV6 et principal ouvrier de la consolidation de ce protocole, vient de publier IPv6Mon, un deamon chargé du monitoring des adresses IP sur un réseau. Outil particulièrement utile lorsque l’assignation des adresses est effectuée sans serveur via les mécanismes du « Stateless Address Auto-Configuration » (qui ne doit pas […]

Comme tous les problèmes soulevés par le Byod ne peuvent trouver toutes les réponses dans les logiciels d’administration de flotte mobile (MDM), il fallait bien qu’un jour un acteur du monde de la sécurité périmétrique commence à y mettre son grain de sel. C’est chose faite depuis le début de l’année chez SourceFire, le bras […]

Application paradoxale que Scrambls. Il s’agit d’un outil de chiffrement de contenu destiné aux outils de réseaux sociaux. En d’autres termes, ce plugin qui s’adapte aux principaux navigateurs sert à camoufler les propos diffusés par un mécanisme de diffusion conçu pour que la parole de chacun soit entendue par le plus de gens possibles. A […]