Integralis
Cnis mag' Voir la version en ligne de cette newsletter
Newsletter du 06 Juillet 2009

Twitbook, Faceblogger, tout commence par un piratage

Le chemin qui conduit aux informations confidentielles est pavé de raccourcis et de mauvaises pratiques qui facilitent le travail des pirates et usurpateurs. Ron Shulkin, qui porte le titre ronflant de « Chicago Social Networking Examiner » dans les colonnes du quotidien « The Examiner », nous donne une leçon de savoir bloguer. Elle s’intitule « Comment je vais utiliser les réseaux sociaux pour voler votre identité » ...

EDITO :

Le site CNIS Mag’ fait peau neuve et nous espérons que nos lecteurs apprécieront la possible accession d’un simple coup d’œil à tous les niveaux d’information que la rédaction leur propose.

L’accent reste naturellement mis sur le contenu éditorial avec non seulement, de prime abord, l’accès direct à tous les derniers articles avec la mise en exergue d’une actualité particulièrement forte mais désormais aussi l’accès à une information rapide grâce à l’apparition d’une colonne de brèves.

La Newsletter est devenue à cette occasion le reflet du nouveau site et nous vous en souhaitons une bonne lecture !

Vupen : Exploits « made in France » à vendre

Produits, Services

On en parlait depuis plusieurs mois déjà : depuis début juillet, Vupen ouvre officiellement son service de vente d’exploits et PoCs. Ces outils de tests de pénétration sont à destination des entreprises, des sociétés de services en sécurité spécialisées dans le pentesting et éditeurs de logiciels de protection ...

Lire la suite ...

Security Quest d’Epitech : Pentesting gratuit

Produits, Services

Une fois par an, l’Epitech organise une sorte de « concours de piratage éthique » qui consiste à lâcher de petites équipes d’étudiants de quatrième année à la recherche de certificats cachés au fin fond des ressources d’un réseau. Mais plus intéressant encore que cette expérience formatrice, c’est que n’importe quelle entreprise peut, dans le cadre d’un contrat très précis, participer à cette expérience et ainsi bénéficier d’un audit quasi gratuit et effectué dans les règles de l’art ...

Lire la suite ...

Plans d’investissement : un second souffle pour Q4

Tendances, Etude

Les RSSI et Ciso Américains peuvent respirer, assurent nos confrères de Security News. Une grande partie (45%) de leurs projets sécurité qui avaient été budgétés, puis suspendus au moment le plus fort de la crise des subprimes, seront reconduits. Cette enquête statistique est d’autant plus significative que les grands chantiers informatiques en matière de sécurité

Lire la suite ...

Loppsi2 : légaliser des méthodes musclées

Juridique, Législation

Presque lundi, encore Loppsi , titre Cédric Blancher sur sa petite parcelle d’Internet. Sid, en se gardant prudemment de toute polémique, soulève quelques difficultés techniques que posera sans doute la mise en application des dispositifs prévus par la prochaine Loppsi. A commencer par le « logiciel d’espionnage » qui pourra, fort heureusement sous le contrôle d’un juge, être injecté sur l’ordinateur d’un suspect, soit directement au cours d’une opération discrète, soit à distance. Quelque soit la manière dont on éclaire le sujet et les motivations qui poussent à un tel acte, légitimes la plupart du temps, il ne s’agit là que de légaliser l’usage des outils mafieux par des représentants de la Loi: spywares, exploits Zero Day, rootkits et autres outils d’eavesdroping ...

Lire la suite ...

Magazine