Commentaires pour SecurityVibes Magazine http://www.securityvibes.fr Sécurité & Conformité IT Wed, 22 Feb 2012 08:25:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Commentaires sur ISACA Security Day Luxembourg, bilan et perspectives par SecurityVibes Francehttp://www.securityvibes.fr/carriere/isaca-security-day-luxembourg-2012/#comment-3429 SecurityVibes France Wed, 22 Feb 2012 08:25:00 +0000 http://www.securityvibes.fr/?p=13619#comment-3429 Nous avons, justement, pris le parti de commenter le choix du thème, et non de la présentation elle-même (et pour cause !). Mais comme vous le démontrez, il est parfaitement possible de faire une bonne présentation avec un sujet déjà largement traité ! Merci en tout cas pour vos commentaires sur les présentations auxquelles vous avez assisté. Et pour ceux qui en ont suivi d'autres, n'hésitez pas non plus à partager votre sentiment  ! Nous avons, justement, pris le parti de commenter le choix du thème, et non de la présentation elle-même (et pour cause !). Mais comme vous le démontrez, il est parfaitement possible de faire une bonne présentation avec un sujet déjà largement traité !

Merci en tout cas pour vos commentaires sur les présentations auxquelles vous avez assisté. Et pour ceux qui en ont suivi d’autres, n’hésitez pas non plus à partager votre sentiment  !

]]> Commentaires sur ISACA Security Day Luxembourg, bilan et perspectives par Alain Bhttp://www.securityvibes.fr/carriere/isaca-security-day-luxembourg-2012/#comment-3428 Alain B Wed, 22 Feb 2012 02:11:00 +0000 http://www.securityvibes.fr/?p=13619#comment-3428 Tout à fait d'accord avec Jean Jacques, votre article est complètement partial. Comment osez-vous émettre un jugement sur des présentations auxquelles vous n'avez pas assisté? J'ai assisté successivement au présentation de HSC, Telindus, F5 et enfin Sophos. Contrairement à votre avis:  - HSC: sujet intéressant mais présentation tellement ennuyante...  - Telindus: mon coup de coeur, belle synthèse de la situation sur le cloud, humour, démonstration vivante, ... un vrai bonheur à suivre !  - F5: pas de surprise, je connais bien leur solutions  - Sophos: présentation trop commerciale J'aurais aimé voir Dimension Data, mais il passait en même temps que HSC. D'après les commentaires entendu lors du cocktail en fin de journée, ce n'étais pas exceptionnel et assez commercial aussi malheureusement. Tout à fait d’accord avec Jean Jacques, votre article est complètement partial.
Comment osez-vous émettre un jugement sur des présentations auxquelles vous n’avez pas assisté?
J’ai assisté successivement au présentation de HSC, Telindus, F5 et enfin Sophos.
Contrairement à votre avis:
 - HSC: sujet intéressant mais présentation tellement ennuyante…
 - Telindus: mon coup de coeur, belle synthèse de la situation sur le cloud, humour, démonstration vivante, … un vrai bonheur à suivre !
 - F5: pas de surprise, je connais bien leur solutions
 - Sophos: présentation trop commerciale
J’aurais aimé voir Dimension Data, mais il passait en même temps que HSC. D’après les commentaires entendu lors du cocktail en fin de journée, ce n’étais pas exceptionnel et assez commercial aussi malheureusement.

]]> Commentaires sur ISACA Security Day Luxembourg, bilan et perspectives par Jean Jacqueshttp://www.securityvibes.fr/carriere/isaca-security-day-luxembourg-2012/#comment-3427 Jean Jacques Tue, 21 Feb 2012 12:01:00 +0000 http://www.securityvibes.fr/?p=13619#comment-3427 D'habitude j'aime bien vos articles que j'imaginais jusqu'alors très bien renseignés mais je ne comprends pas comment vous pouvez avoir de telles certitudes concernant les trois présentations "en tête du classement des participants" + celle sur les applications JBOSS alors que vous n'avez "suivi aucune de ces présentations" Il ne faut pas confondre titre et abstract d'une présentation et la présentation elle même D’habitude j’aime bien vos articles que j’imaginais jusqu’alors très bien renseignés mais je ne comprends pas comment vous pouvez avoir de telles certitudes concernant les trois présentations « en tête du classement des participants » + celle sur les applications JBOSS alors que vous n’avez « suivi aucune de ces présentations »

Il ne faut pas confondre titre et abstract d’une présentation et la présentation elle même

]]> Commentaires sur Vulnérabilité 0-day dans de nombreux sites WordPress par Nicolashttp://www.securityvibes.fr/produits-technologies/timthumb-0-day-wordpress/#comment-3426 Nicolas Mon, 20 Feb 2012 19:07:00 +0000 http://www.securityvibes.fr/?p=13094#comment-3426 La plupart des CMS deviennent dangereux d'un point de vue sécurité dès que l'on vient leur gréfer des modules externes. D'ailleurs, les mises à jour sont généralement un véritable casse-tête dès-lors que l'on utilise beaucoup de modules tiers. J'utilise un Joomla! pour un produit dont le but est justement d'identifier les failles inhérentes aux cms :S http://www.ikare-monitoring.com/ La seule façon de se prémunir est de privilégier les modules ou templates payants ;) La plupart des CMS deviennent dangereux d’un point de vue sécurité dès que l’on vient leur gréfer des modules externes. D’ailleurs, les mises à jour sont généralement un véritable casse-tête dès-lors que l’on utilise beaucoup de modules tiers. J’utilise un Joomla! pour un produit dont le but est justement d’identifier les failles inhérentes aux cms :S http://www.ikare-monitoring.com/ La seule façon de se prémunir est de privilégier les modules ou templates payants ;)

]]> Commentaires sur Coup de chaud sur les clés RSA par Christophe Bladhttp://www.securityvibes.fr/produits-technologies/epflcles-rsa/#comment-3425 Christophe Blad Sun, 19 Feb 2012 22:19:00 +0000 http://www.securityvibes.fr/?p=13614#comment-3425 Cela fait plusieurs années que la qualité des générateurs d’aléas est vérifiée lors des évaluations Critères Communs réalisées sous le contrôle de l'ANSSI. PS: cette analyse est une spécificité française qui n'est pas réalisée (sauf en Allemagne si le développeur le demande explicitement) dans les évaluations CC dans les autres pays. Cela fait plusieurs années que la qualité des générateurs d’aléas est vérifiée lors des évaluations Critères Communs réalisées sous le contrôle de l’ANSSI.
PS: cette analyse est une spécificité française qui n’est pas réalisée (sauf en Allemagne si le développeur le demande explicitement) dans les évaluations CC dans les autres pays.

]]> Commentaires sur Péril en la demeure sécurité par Jean-Philippe luiggihttp://www.securityvibes.fr/conformite-organisation/peril-securite/#comment-3424 Jean-Philippe luiggi Mon, 13 Feb 2012 15:03:00 +0000 http://www.securityvibes.fr/?p=13580#comment-3424 Bonjour, Excellent Nicolas :) La fonction informatique (lire la sécurité) est trop souvent perçue comme un centre de coûts. En fait, c'est vu comme pour une assurance, on doit payer que l'on en ai besoin ou pas et c'est là que les gens regimbent. Bonjour,

Excellent Nicolas :)

La fonction informatique (lire la sécurité) est trop souvent perçue comme un centre de coûts. En fait, c’est vu comme pour une assurance, on doit payer que l’on en ai besoin ou pas et c’est là que les gens regimbent.

]]> Commentaires sur Péril en la demeure sécurité par Nicolas RUFFhttp://www.securityvibes.fr/conformite-organisation/peril-securite/#comment-3423 Nicolas RUFF Sat, 11 Feb 2012 19:46:00 +0000 http://www.securityvibes.fr/?p=13580#comment-3423 La première étape, c'est d'avoir envie de se défendre ... Pas de considérer l'informatique comme une "fonction support" qui peut être gérée par 3 clampins. La première étape, c’est d’avoir envie de se défendre … Pas de considérer l’informatique comme une « fonction support » qui peut être gérée par 3 clampins.

]]> Commentaires sur La mémoire vive, le maillon faible de vos systèmes par Sceptiquehttp://www.securityvibes.fr/menaces-alertes/la-memoire-vive-le-maillon-faible-de-vos-systemes/#comment-3422 Sceptique Fri, 10 Feb 2012 22:40:00 +0000 http://www.securityvibes.fr/menaces2/la-memoire-vive-le-maillon-faible-de-vos-systemes/#comment-3422 Moui l'article oublie quand même de dire que la plupart de ces moyens d'attaque sont désactivable (et d'ailleurs désactivés sur mon portable): le fichier hibernate.sys (et donc la veille prolongée) se désactive, le dump en cas de blue screen aussi, le firewire pcmcia et pccard se coupe dans le bios, je n'ai pas de port rs232 (mais je reconnais que je ne sais pas si un rs232 en usb fonctionnerait, ajouté pendant la veille j'en doute) Moui l’article oublie quand même de dire que la plupart de ces moyens d’attaque sont désactivable (et d’ailleurs désactivés sur mon portable): le fichier hibernate.sys (et donc la veille prolongée) se désactive, le dump en cas de blue screen aussi, le firewire pcmcia et pccard se coupe dans le bios, je n’ai pas de port rs232 (mais je reconnais que je ne sais pas si un rs232 en usb fonctionnerait, ajouté pendant la veille j’en doute)

]]> Commentaires sur Démarrer et faire vivre un projet de sensibilisation par Pierre Cahuzehttp://www.securityvibes.fr/conformite-organisation/projet-sensibilisation-securite/#comment-3421 Pierre Cahuze Tue, 07 Feb 2012 08:27:00 +0000 http://www.securityvibes.fr/?p=13568#comment-3421 Et l'orthographe, Lionmiminejf, c'était en option à l'école ? Et l’orthographe, Lionmiminejf, c’était en option à l’école ?

]]> Commentaires sur Démarrer et faire vivre un projet de sensibilisation par Lionmiminejfhttp://www.securityvibes.fr/conformite-organisation/projet-sensibilisation-securite/#comment-3420 Lionmiminejf Thu, 02 Feb 2012 18:47:00 +0000 http://www.securityvibes.fr/?p=13568#comment-3420 Très bien mais ils auraient pus cité Mr TAPPREST michaël qui a participé à se travail pendant 5 mois. Très bien mais ils auraient pus cité Mr TAPPREST michaël qui a participé à se travail pendant 5 mois.

]]>