Stratégie

PCI DSS est inefficace, et il serait souhaitable que toute l’infrastructure de traitement des payements par carte de crédit soit enfin sécurisée. Ainsi commence l’article de Robert Westervelt de Security News, qui rapporte les conclusions d’une enquête conduite par une branche du DHS ( Departement of Homeland Security). La Présidente du comité d’étude va même […]

Un réseau de cyber-espionnage Chinois comptant près de 1300 postes infectés répartis dans une centaine de pays : C’est Ghostnet, une organisation tentaculaire et secrète que dénonce le centre de recherche Canadien Citizen Lab. Citizen Lab avait déjà attiré l’attention des média le jour où il avait été révélé que Skype, filiale d’eBay, avait reconnu […]

Il y a longtemps, très longtemps Il y avait un bon hacker Qui offrait ses bugs éclatants Sans avoir… Sans avoir… Sans avoir l’air Ses bugs étaient de qualité Tous des CVE notables Et tous ses PoC en vérité Bien exploitables Un éditeur vint à passer Qui collectait ces pacotilles Avec son avocat flanqué D’un […]

Encore du Cloud, avec –et ce n’est pas là une coïncidence- cette plainte de l’Epic (Electronic Privacy Information Center) déposée à la FTC à l’encontre de Google. L’Epic invoque les « graves risques d’atteinte à la vie privée » que pourraient provoquer les fameux services « Cloud Computing ». A la lueur des récents événements […]

Rebattu ? Galvaudé ? A la mode ? Non. Tarte à la crème. L’avenir du Cloud Computing est aux blogueurs et éditorialistes un inépuisable sujet d’argumentation. C’était, jusqu’à très récemment, une technologie et une solution infrastructurelle quasiment idyllique : économique en diable, sécurisée de bout en bout, permettant –sans trop le clamer- les dégraissages tant […]

Le Forum des Compétences est avant tout une association au sein de laquelle se regroupent les plus grands établissements financiers de la place française à savoir la Société Générale, BNP Paribas, Crédit Agricole SA, la Banque Postale, la Banque de France,… Pour Gil Delille, Président du Forum et RSSI de Crédit Agricole SA, les objectifs […]

C’est le Telegraph qui dévoile les dessous de l’affaire : Jack Straw, Ministre de la Justice de Grande Bretagne, s’est fait pirater son compte email utilisé dans le cadre de sa charge. L’alias de Straw aurait servi à une bande spécialisée dans une escroquerie de type « scam nigérian ». Les Admins de la Couronne […]

La Maison Blanche, tout comme le Pentagone, multiplient ces temps-ci les études, plans, communiqués et perspectives stratégiques relatifs à l’organisation d’une défense des infrastructures informatiques (tant nationales qu’appartenant à de grands organismes privés). L’on parle même de « riposte » du côté des militaires. Trois documents sont à lire avec attention, véritables « normes ISO […]

Verra-t-on se développer une sorte de concours à la sauce « MoAWB » (ou Mois du bug Web des éditeurs d’antivirus) ? car après le « hack kaspersky qui n’en était pas trop un », c’est au tour de Bit Defender (du moins l’un de ses représentants) puis de F-Secure de faire l’objet d’une attaque […]

Microsoft offre 250 000 dollars contre la tête de l’auteur de Conficker, titre glorieusement Security News. Pas même de quoi s’offrir une bicoque dans une vallée oubliée des Alpes pour échapper aux seconds couteaux de la mafia Russe. C’est donc là un effet d’annonce totalement inutile, destiné à utiliser ce fléau logiciel comme support publicitaire […]