Quand l’opérateur révèle votre numéro de mobile aux sites web visités janvier 2012 | Jérôme Saiz | Comments (3)Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n’importe quel site web visité depuis un smartphone. La découverte n’est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait la … Continuer la lecture → Tweet
Quand l’opérateur révèle votre numéro de mobile aux sites web visités janvier 2012 | Jérôme Saiz | Comments (3) Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n’importe quel site web visité depuis un smartphone. La découverte n’est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait la … Continuer la lecture →
Le guide de survie Android janvier 2012 | Jérôme Saiz | Comments (2) Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du … Continuer la lecture →
Un Android blindé à la sauce NSA janvier 2012 | Jérôme Saiz | Laisser un commentaire La National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
Des fibres optiques inviolables ? janvier 2012 | Jérôme Saiz | Laisser un commentaire Des fibres optiques inviolables ? C’est en tout cas l’une des débouchées envisagées pour une expérience incroyable menée par des chercheurs américains à l’université de Cornwell. Ils seraient parvenus à – rien que ça – « dissimuler un évènement pendant une … Continuer la lecture →
Netasq rachète EdenWall janvier 2012 | Jérôme Saiz | Laisser un commentaire En liquidation judiciaire depuis l’été dernier, EdenWall cède ses technologie au français Netasq, spécialiste du boîtier UTM (hormis le SIEM Prelude, acquis par le Français Groupe CS). Netasq acquiert ainsi une technologie de filtrage réseau basée sur les identités des utilisateurs … Continuer la lecture →
RSSI, qu’attendez-vous des vendeurs ? décembre 2011 | Jérôme Saiz | Comments (5) « Vendeurs, vendez… moins ! » C’est le cri du coeur des RSSI à qui nous avons demandé ce qu’ils attendent d’un fournisseur de sécurité. Tous déplorent en effet une pression commerciale très forte et des pratiques d’un autre âge, globalement inutiles. « On … Continuer la lecture →
Nature des armes cybernétiques et stabilité du système international décembre 2011 | Jérôme Saiz | Laisser un commentaire Si vous n’avez pas eu la chance d’écouter Guy-Philippe Goldstein lors du dernier GRC Interchange, réjouissez-vous ! SecurityVibes vous propose un article exclusif de l’auteur, destiné à accompagner les slides présentées lors de l’événement (que vous trouverez en fin d’article). C’est … Continuer la lecture →
Le paysage des écoutes légales en France octobre 2011 | Jérôme Saiz | Laisser un commentaire Le salon Milipol Paris 2011 a été l’occasion de faire le point sur l’état des écoutes téléphoniques en France d’un point de vue légal et du marché. Car si de nombreux vendeurs proposent toutes sortes d’outils et de services pour … Continuer la lecture →
La fin des formations SSI franco-françaises ? novembre 2011 | Jérôme Saiz | Laisser un commentaire Qu’est-ce qui peut bien pousser Hervé Schauer, que l’on ne peut définitivement pas taxer de sympathie américaine exagérée, à remplacer une partie de ses formations maison par celles équivalentes du SANS Institute ? Et surtout de lui abandonner au passage … Continuer la lecture →
Offre d’emploi : auditeur de sécurité interne novembre 2011 | Jérôme Saiz | Comments (3) Orange recherche un auditeur de sécurité interne. Placé au sein de la Direction Gouvernance et Sécurité, il mènera des missions d’audit (configuration, systèmes, code source…), de test d’intrusion (lui-même ou en les encadrant) et de conseil auprès des architectes et … Continuer la lecture →
Petit-déjeuner : sensibilisation, outils & bonnes pratiques janvier 2012 | Jérôme Saiz | Comments (2) Pour le tout premier petit-déjeuner SecurityVibes de l’année nous parlerons sensibilisation ! Quels sont vos outils préférés ? Vos astuces et vos bonnes pratiques pour – enfin – faire passer le message ? A quel rythme, et pour quel budget ? Le … Continuer la lecture →
Un blog pour le CERT Société Générale décembre 2011 | Jérôme Saiz | Laisser un commentaire Le CERT de la Société Générale s’étoffe aujourd’hui d’un blog public. « Un CERT® interne est déjà un outil de communication vers l’extérieur. Mais il nous manquait un canal de diffusion afin de creuser des sujets techniques traités par le CERT-SG … Continuer la lecture →
