juin, 2009

Jeff Moss, aka « Dark Tangent », fondateur des cycles de conférence Black Hat et Defcon, vient d’être nommé membre du Homeland Security Advisory Council, en même temps que 15 autres personnes. C’est le premier hacker de renom qui entre ainsi dans l’équipe Cybersécurité du Président Obama

L’Université de Cornell annonce la perte de 45 000 identités, qui se sont évanouies à l’occasion du vol d’un ordinateur. En France, aucun établissement Universitaire n’a connu de pareille catastrophe, bien sûr

Jeff Moss, le même jour, publie le programme de la prochaine BH. Toujours de grands noms : Dai Zovi, FX, Moxie, Kaminsky, Ptacek et Rauch, Alex Tereshkin, Chris Hoff, Sotirov, Kostya Kortchinsky, Bruce Schneier, Miko hyppönen… et pas de Joanna Rutkowska (du moins officiellement explique-t-elle)

Le programme détaillé de la prochaine RSA Conference Europe est disponible. Menu alléchant. Le couvert sera servi du 20 au 22 octobre au Hilton Metropole de Londres

CNIS Event organisera des rencontres trimestrielles afin de réunir la communauté des Hommes et Femmes du monde de la Sécurité autour de problématiques d’actualité pour les entreprises. Rencontres avec des experts et discussions autour d’un petit déjeuner ou d’un dîner et parfois d’une matinée dédiée.

Le petit SHA est mort ? SHA1 n’en serait qu’à 2E52 de la collision, chiffre astronomique pour le commun des mortels, mais inquiétant pour les spécialistes. Explications sur le blog de l’Avert, qui narre au passage les problèmes qu’occasionne nécessairement un changement d’algorithme.

Symantec ouvre un service protection du « endpoint » à distance. Ce service managé à destination des stations de travail s’accompagne d’options de stockage et sauvegarde des données en ligne, ainsi que du reporting des opérations. Tarifs débutants aux environs de 2500 $ pour des parcs moyens.

Le top ten des sites pirates par Google. Qui d’autre mieux que le principal « bénédictin/espion du Net » peut savoir qui envahit la planète de malware ? Le blog sécurité de Google. Sans surprise, Glumbar et Martuz arrivent en tête en termes de volume.

20%des audits sécurité sont bidonnés affirme une étude commanditée par Tufin et publiée par le HNS. Les firewalls seraient audités entre « 3 mois et un an » dans 63 % des cas, et 51% des personnes interrogées admettent que leurs règles de sécurité sont un véritable capharnaüm.

Matthieu Suiche annonce la disponibilité d’une nouvelle version de son Windd32, programme dump mémoire. Indispensable outil dans la panoplie des spécialistes de la recherche de preuves.