Coup de chaud sur les clés RSA Tweet février 2012 | Jérôme Saiz | Comment (1)Certes, la vieille rengaine de RSA cassé n’affole plus grand monde. A force de crier au loup, il devient en effet difficile de prendre au sérieux quiconque affirme avoir cassé l’un des algorithmes de chiffrement les plus utilisés au monde. En … Continuer la lecture →
Un Android blindé à la sauce NSA Tweet janvier 2012 | Jérôme Saiz | Laisser un commentaireLa National Security Agency américaine propose depuis peu une version SE d’Android (pour Security Enhanced, « sécurité renforcée »). Dans cette version, le système bénéficie notamment d’un système de contrôle des privilèges de type « MAC » (mandatory access control) plutôt que DAC (discretionary access … Continuer la lecture →
Des fibres optiques inviolables ? Tweet janvier 2012 | Jérôme Saiz | Laisser un commentaireDes fibres optiques inviolables ? C’est en tout cas l’une des débouchées envisagées pour une expérience incroyable menée par des chercheurs américains à l’université de Cornwell. Ils seraient parvenus à – rien que ça – « dissimuler un évènement pendant une … Continuer la lecture →
Mais où est donc passé le NAC ? Tweet novembre 2011 | Jérôme Saiz | Laisser un commentaireSix ans après l’arrivée des premières solutions de Network Access Control sur le marché, le NAC reste une énigme. Excellente idée sur le papier, il semble pourtant difficile de trouver deux utilisateurs capables de se mettre d’accord sur ce qu’est … Continuer la lecture →
L’antivirus a-t-il sa place dans le nuage ? Tweet novembre 2011 | Jérôme Saiz | Laisser un commentairePuisque toute l’industrie IT ne jure désormais plus que par le Cloud, il eut été étonnant que les éditeurs d’antivirus - souvent très opportunistes – ne s’emparent pas eux aussi du terme. Et de fait, l’on voit désormais fleurir les offres … Continuer la lecture →
Milipol Paris 2011 : Ces éditeurs qui disent casser SSL Tweet octobre 2011 | Jérôme Saiz | Laisser un commentaireLe marché des interceptions légale des communications sur Internet est particulièrement représenté sur le salon Milipol. Et cette année à Paris, comme les années précédentes, certains éditeurs annoncent dans ce domaine des prouesses qui peuvent laisser rêveur. C’est notamment le cas … Continuer la lecture →
Le BYOD au delà de la technique Tweet octobre 2011 | Jérôme Saiz | Comment (1)Les collaborateurs de l’entreprise peuvent-ils travailler avec leur propre smartphone ou leur propre ordinateur mobile ? C’était le thème de la conférence animée par SecurityVibes à l’occasion de la dernière édition des Assises de la Sécurité. Si l’on en croit la … Continuer la lecture →
Vulnérabilité 0-day dans de nombreux sites WordPress Tweet août 2011 | Jérôme Saiz | Comments (3)Une vulnérabilité 0-day dans le plugin TimThumb pour WordPress est actuellement activement exploitée sur Internet. Si vous gérez un site sous WordPress et ne pensez ne pas être concerné, réfléchissez-y à deux fois : TimThumb est packagé avec de très … Continuer la lecture →
Le GSM, point faible de l’informatique industrielle ? Tweet juillet 2011 | Jérôme Saiz | Comments (2)Un article publié par notre confrère CNET révèle comment Don Bailey et Mathew Solnik, deux experts de la société iSec, sont parvenus à déverrouiller et à démarrer un véhicule en piratant le module GSM de son système de sécurité tiers. Ils ne … Continuer la lecture →
Avec Lion, OS X renforce sa sécurité Tweet juillet 2011 | Jérôme Saiz | Laisser un commentaireAvec Mac OS X Lion, Apple a renforcé la sécurité de son système d’exploitation de manière non négligeable. Au point que celle-ci est désormais « équivalente à celle de Windows« , explique à notre confrère Threatpost le chercheur Charlie Miller, une figure … Continuer la lecture →
