Coup de chaud sur les clés RSA février 2012 | Jérôme Saiz | Laisser un commentaireCertes, la vieille rengaine de RSA cassé n’affole plus grand monde. A force de crier au loup, il devient en effet difficile de prendre au sérieux quiconque affirme avoir cassé l’un des algorithmes de chiffrement les plus utilisés au monde. En … Continuer la lecture → Tweet
« Les défis de la sécurité en 2012″ : la présentation février 2012 | Jérôme Saiz | Laisser un commentaire Quels défis auront à relever les professionnels de la sécurité IT en 2012 ? Securityvibes présentait sa vision en la matière à l’occasion de la dernière rencontre du Club Intelligence Economique et Stratégique, à l’IAE Paris. Il ne s’agit bien entendu … Continuer la lecture →
Quand l’opérateur révèle votre numéro de mobile aux sites web visités janvier 2012 | Jérôme Saiz | Comments (3) Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n’importe quel site web visité depuis un smartphone. La découverte n’est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait la … Continuer la lecture →
Coup de chaud sur les clés RSA février 2012 | Jérôme Saiz | Laisser un commentaire Certes, la vieille rengaine de RSA cassé n’affole plus grand monde. A force de crier au loup, il devient en effet difficile de prendre au sérieux quiconque affirme avoir cassé l’un des algorithmes de chiffrement les plus utilisés au monde. En … Continuer la lecture →
Un Android blindé à la sauce NSA janvier 2012 | Jérôme Saiz | Laisser un commentaire La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
Netasq rachète EdenWall janvier 2012 | Jérôme Saiz | Laisser un commentaire En liquidation judiciaire depuis l’été dernier, EdenWall cède ses technologie au français Netasq, spécialiste du boîtier UTM (hormis le SIEM Prelude, acquis par le Français Groupe CS). Netasq acquiert ainsi une technologie de filtrage réseau basée sur les identités des utilisateurs … Continuer la lecture →
RSSI, qu’attendez-vous des vendeurs ? décembre 2011 | Jérôme Saiz | Comments (5) « Vendeurs, vendez… moins ! » C’est le cri du coeur des RSSI à qui nous avons demandé ce qu’ils attendent d’un fournisseur de sécurité. Tous déplorent en effet une pression commerciale très forte et des pratiques d’un autre âge, globalement inutiles. « On … Continuer la lecture →
Nature des armes cybernétiques et stabilité du système international décembre 2011 | Jérôme Saiz | Laisser un commentaire Si vous n’avez pas eu la chance d’écouter Guy-Philippe Goldstein lors du dernier GRC Interchange, réjouissez-vous ! SecurityVibes vous propose un article exclusif de l’auteur, destiné à accompagner les slides présentées lors de l’événement (que vous trouverez en fin d’article). C’est … Continuer la lecture →
Le paysage des écoutes légales en France octobre 2011 | Jérôme Saiz | Laisser un commentaire Le salon Milipol Paris 2011 a été l’occasion de faire le point sur l’état des écoutes téléphoniques en France d’un point de vue légal et du marché. Car si de nombreux vendeurs proposent toutes sortes d’outils et de services pour … Continuer la lecture →
Décès de Pascal Lointier, Président du CLUSIF février 2012 | Jérôme Saiz | Laisser un commentaire Le CLUSIF fait part du décès de Pascal Lointier, son président depuis dix ans. Pascal était une figure indissociable du CLUSIF, dont il accompagnait les travaux depuis sa création au début des années 1990. Le petit monde de la sécurité perd … Continuer la lecture →
La fin des formations SSI franco-françaises ? novembre 2011 | Jérôme Saiz | Laisser un commentaire Qu’est-ce qui peut bien pousser Hervé Schauer, que l’on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage … Continuer la lecture →
La tokenization, toujours le bon plan PCI ? février 2012 | Jérôme Saiz | Laisser un commentaire Deux ans se sont écoulés depuis que nous avons qualifié la tokenization de « pilule magique » de la conformité PCI. Grâce à la tokenization, écrivions-nous alors, il est possible de réduire considérablement le périmètre PCI et, de fait, la complexité … Continuer la lecture →
Péril en la demeure sécurité février 2012 | Jérôme Saiz | Comments (2) Quel est le point commun entre Verisign, RSA et Symantec ? Tous trois sont des spécialistes de la confiance et la sécurité informatique de taille internationale, tous trois ont récemment vu leur réseau compromis par une attaque informatique restée un temps … Continuer la lecture →
