Folklore américain des certifications SSAE/SOC des datacenter : Mike Klein, President et COO de Online Tech, décrypte le fouillis et la fantaisie de ces certifications pourtant brandies par bon nombre de prestataires internationaux …

SSL Audit est un outil gratuit destiné à inventorier et auditer les services SSL. Son auteur, le chercheur Luxembourgeois Thierry Zoller, signale la sortie d’une édition « revue et augmentée ».

Un long papier de Joanna Rutkowska sur les risques de l’hébergement dans le Cloud et sur les possibilités ou impossibilités de liens de confiance entre la chaise et le nuage.

Tim Rains, un des patrons du TWC (Trustworthy Computing) de Microsoft, déclarait dans une interview à Infoworld que leur cellule sécurité aurait intercepté 27 millions d’exploits Java entre mi-2010 et mi-2011

La presse en ligne trop vulnérable estime Heat Miser. Pourtant, avant les attaquesbinaires, il existe d’autres types de menaces plus efficaces et courantes : attaques en diffamation, plombiers, pressions publicitaires…