Tendances

Ca n’arrive pas qu’aux autres de se faire piéger par un faux distributeur de billets. Il semblerait même que de ce côté-ci de l’Atlantique, les statistiques de fraude seraient en très forte hausse. L’Enisa (l’Agence européenne chargée de la sécurité des réseaux et de l’information) estime même que le nombre d’agressions sur les emplacements des […]

Cédric Pernet revient sur l’affaire du registrar véreux EstDomain –et au passage sur l’affaire McColo- en signalant à ses lecteurs la récente parution d’une étude publiée par Trend Micro . Etude qui décrit par le détail, et de manière très bien vulgarisée, comment se sont développées et déployées les techniques d’attaque et de détournement reposant […]

Alors que les restrictions budgétaires vont bon train dans les principales entreprises œuvrant sur le secteur de la sécurité des S.I., le Gartner publie une étude affirmant que l’année 2008 a été plus que prospère pour les éditeurs de logiciels de sécurité. Les ventes mondiales auraient atteint 13,5 milliards de dollars, en progression de 18,6% […]

Bien que le nombre d’opérations de récupération soit en forte augmentation, les budgets attribués au poste « récupération après accident » connaîtront une croissance nulle dans les années à venir, nous apprend une étude de Symantec intitulée « Disaster Recovery Research 2009 Results: North America ». Ces statistiques Nord Américaines ont hélas peu de chances […]

Le chemin qui conduit aux informations confidentielles est pavé de raccourcis et de mauvaises pratiques qui facilitent le travail des pirates et usurpateurs. Ron Shulkin, qui porte le titre ronflant de « Chicago Social Networking Examiner » dans les colonnes du quotidien « The Examiner », nous donne une leçon de savoir bloguer. Elle s’intitule […]

Les RSSI et Ciso Américains peuvent respirer, assurent nos confrères de Security News. Une grande partie (45%) de leurs projets sécurité qui avaient été budgétés, puis suspendus au moment le plus fort de la crise des subprimes, seront reconduits. Cette enquête statistique est d’autant plus significative que les grands chantiers informatiques en matière de sécurité […]

Le 4 juin dernier, le Clusif organisait à Paris une conférence intitulée Fraude et malveillance interne : détection et gestion. Une conférence dont l’intégralité a été filmée et dont les séquences sont disponibles gratuitement sur le site de l’association. Aux propos introductifs de Pascal Lointier, du Clusif, suit l’exposé de Francis Hounnongandji, Président de l’ACFE […]

Tout commence par une chanson, postée sur Youtube, et intitulée « 50 ways to inject SQL ». Paroles de Paco Hope, musique de Paul Simon, exploits d’un peu tout le monde, idée originale, faut-il le rappeler, de Monsieur Fred Cohen, inventeur du mot « virus » et père de la toute première série des « […]

Des heures de conférences, des mégaoctets de savoir sont à télécharger, pour et par tous ceux qui n’ont pu avoir la chance de participer aux dernières Sstic de Rennes. Le fil rouge est à suivre sur le blog de Cédric Blancher. Certaines des interventions sont d’un niveau technique impressionnant –le papier de Loic Duflot par […]

Une question que se pose l’Expert Français de Miami, Kostya Kortchinsky, à propos du très fameux et très récent « indice de probabilité d’exploitation » que Microsoft fournit désormais à l’occasion de chaque Patch Tuesday. « C’est une bonne idée » estime en substance l’auteur, « car elle donne au responsable sécurité un indice tangible […]