Sécurité des smartphones : en attendant le Big One Tweet décembre 2010 | Jérôme Saiz | Comments (5)Tous les signaux sont au rouge. Il y a d’abord les analystes, qui prédisent à l’unanimité que le téléphone mobile aura bientôt détrôné l’ordinateur comme terminal de connexion à Internet. Et puis il y a les RSSI, qui se disent … Continuer la lecture →
Nouvelle vulnérabilité IE : l’exploit est public Tweet décembre 2010 | Jérôme Saiz | Comments (2)L’on parle beaucoup depuis deux jours d’une vulnérabilité d’Internet Explorer non corrigée et encore non confirmée par Microsoft. Selon Shahin Ramezany, auteur de la première preuve d’exploitation, elle permettrait l’exécution de code à distance à la visite d’un site web … Continuer la lecture →
Cachez cette fuite que je ne saurais voir Tweet décembre 2010 | Jérôme Saiz | Comments (3)C’est un billet du blog d’Vautier Eric, sur SecurityVibes, qui nous a conduit à nous pencher avec un peu peu plus d’attention que d’ordinaire sur les communiqués de presse reçus récemment. Eric, RSI à Aéroports de Paris, s’est en effet … Continuer la lecture →
La mémoire vive, le maillon faible de vos systèmes Tweet décembre 2010 | Jérôme Saiz | Comments (4)Avec sa présentation baptisée « J’ai la mémoire qui flanche« , Arnaud Malard a surtout fait flancher bien des certitudes à l’occasion des GS Days2010 ! Et si vous êtes vous aussi de ceux qui estiment que leur PC est protégé une … Continuer la lecture →
C’était peut-être bien la Chine… Tweet novembre 2010 | Jérôme Saiz | Comments (3)La dernière livraison du site Wikileaks offre une plongée passionnante au coeur des échanges diplomatiques entre les Etats-Unis et le reste du monde à travers un corpus de messages courts, parfois secrets, échangés depuis ces 14 dernières années.Aux côtés de … Continuer la lecture →
Adobe livre enfin son bac à sable Tweet novembre 2010 | Jérôme Saiz | Comments (3)C’était une promesse sur laquelle Adobe était attendu au tournant : mieux sécuriser son lecteur Adobe Reader. Ce dernier est en effet devenu un vecteur privilégié d’attaques à travers des documents PDF piégés. Certes, c’est avant tout l’usage de Javascript … Continuer la lecture →
Nouveau zero-day pour Internet Explorer, exploit dans la nature Tweet novembre 2010 | Jérôme Saiz | Laisser un commentaireUne nouvelle vulnérabilité zero-day frappe Internet Explorer (toutes version sauf la bêta d’IE 9). Elle permettrait l’exécution de code arbitraire à distance et un exploit aurait été découvert dans la nature sur un site web piégé.Microsoft ne donne guère plus … Continuer la lecture →
SSI offensive et infections de masse à Milipol Qatar Tweet octobre 2010 | Jérôme Saiz | Laisser un commentaireDoha, Qatar – Si par chez nous le débat sur la capacité offensive des Etats en matière de SSI semble encore divertir l’opinion, dans le désert du Qatar les choses sont beaucoup plus simples : l’on propose aux gouvernements des … Continuer la lecture →
Milipol Qatar : attaque des drones et SSI offensive Tweet octobre 2010 | Jérôme Saiz | Laisser un commentaireDoha, Qatar – La plus importante manifestation consacrée à la sécurité intérieure des Etats au Moyen-Orient, Milipol Qatar montre un visage particulièrement technologique pour sa huitième édition. Bien entendu les fournisseurs d’armes d’assaut, les vendeurs d’uniformes ou de véhicules blindés … Continuer la lecture →
Java plus attaqué que Flash ? Tweet octobre 2010 | Jérôme Saiz | Laisser un commentaireC’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe.Microsoft entend par « code … Continuer la lecture →
