« Les défis de la sécurité en 2012″ : la présentation Tweet février 2012 | Jérôme Saiz | Laisser un commentaireQuels défis auront à relever les professionnels de la sécurité IT en 2012 ? Securityvibes présentait sa vision en la matière à l’occasion de la dernière rencontre du Club Intelligence Economique et Stratégique, à l’IAE Paris. Il ne s’agit bien entendu … Continuer la lecture →
Quand l’opérateur révèle votre numéro de mobile aux sites web visités Tweet janvier 2012 | Jérôme Saiz | Comments (3)Certains opérateurs de téléphonie mobile incluent le numéro de téléphone de leurs abonnés dans un en-tête HTTP que peut lire n’importe quel site web visité depuis un smartphone. La découverte n’est pas récente : Collin Mulliner, un étudiant-chercheur en sécurité, en faisait la … Continuer la lecture →
Le guide de survie Android Tweet janvier 2012 | Jérôme Saiz | Comments (2)Sale temps pour les utilisateurs de smartphones : Chevaux de Troie, SMS surtaxés et autres pièges ont régulièrement fait la Une de l’actualité mobile en 2011. Et parmi les principaux systèmes d’exploitation mobiles, c’est Android qui décroche la palme du … Continuer la lecture →
WPS, le fossoyeur de WPA Tweet janvier 2012 | Jérôme Saiz | Laisser un commentairePublication intéressante que celle faite la semaine dernière par Stefan Viehböck : le protocole Wifi Protected Setup (WPS), activé par défaut sur certains boîtiers ADSL, permettrait à un attaquant de récupérer la clé WPA ou WPA2 (PSK seulement, c’est à … Continuer la lecture →
Opération boule de cristal : 10 prédictions sécurité pour 2012 Tweet décembre 2011 | Jérôme Saiz | Laisser un commentaireSacrifions à cet exercice incontournable, bien que futile, propre aux fins d’années : les prédictions sécurité pour les douze mois venir. Mais, au risque de décevoir les adeptes de l’occulte, il n’y aura point de magie ici. Il s’agit en … Continuer la lecture →
Adobe Reader à nouveau exploité, correctif en urgence Tweet décembre 2011 | Jérôme Saiz | Laisser un commentaireDifficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture →
Attaque SSL : désactivez la renégociation Tweet octobre 2011 | Jérôme Saiz | Comment (1)THC-SSL-DOS, un nouvel outil destiné à faire tomber les serveurs web mal via HTTPS, semble faire des miracles : il serait capable de neutraliser un serveur web à l’aide d’une simple connexion ADSL, rappelant en cela l’outil Slow Loris. Et … Continuer la lecture →
Siri : un traitre dans l’iPhone ? Tweet octobre 2011 | Jérôme Saiz | Comments (15)Mise à jour : il est possible de désactiver cette fonctionnalité… et nous vous le conseillons ! (voir en fin d’article) Nouveauté de l’iPhone 4S, l’assistant personnel vocal Siri est sans contexte le point fort de ce nouvel appareil. Développé initialement … Continuer la lecture →
Des mots de passe volés testés chez Sony Tweet octobre 2011 | Jérôme Saiz | Laisser un commentaireQue deviennent les mots de passe volés lors des grandes affaires d’intrusion et de fuite de données ? Ils sont testés sur d’autres services en ligne, bien sûr ! Et c’est exactement ce qui vient d’arriver à Sony : une vague … Continuer la lecture →
Rapport SIR 2011 : trois tendances à méditer Tweet octobre 2011 | Jérôme Saiz | Laisser un commentaireLe onzième Security Intelligence Report de Microsoft livre trois tendances intéressantes, soulignées ce matin par Bernard Ourghanlian, Directeur technique & sécurité chez Microsoft France. Le rapport porte sur le premier semestre de l’année, et se base sur l’observation par Microsoft … Continuer la lecture →
