Actualités

Il aurait presque fait bailler d’ennui, ce mardi des rustines chez Microsoft, avec seulement 6 correctifs et 7 CVE et pas même un cumulatif Internet Explorer. Mais fort heureusement, dans le lot, se trouve un double trou affectant RDP, le protocole « Remote Desktop », celui-là même utilisé par Terminal Server et par l’outil de […]

Achevons avec le programme de Hackito Ergo Sum, la plus proche dans le temps des trois manifestations. Elle se tiendra du 12 au 14 avril et sera elle aussi entièrement animée en langue anglaise ( ndlc Note de la correctrice : et toujours gratuite pour les journalistes… c’est un métier pratique et économique). Elle aussi […]

Programme également du côté de Hack in Paris. Les différences avec les Sstic sont nombreuses. ( NdlC Note de la correctrice : déjà, on peut y aller en métro, et les journalistes ne payent pas leur droit d’entrée). Les conférences sont toutes effectuées en langue anglaise, tablant sur un public et des orateurs en provenance […]

Cas de conscience et dilemme cornélien au sein de la rédaction de Cnis-mag : devait-on ou non rédiger un article pour chaque conférence sécurité sous prétexte qu’elles se déroulent en France ? Simultanément, Hackito Ergo Sum, les vénérables Sstic, le gigantesque Hack in Paris multiplient leurs communiqués. La France Sécu bouge et montre à quel […]

Alors que les marchands de canons Français ne perdent « que » quelques mallettes contenant d’éventuels plans de drones pour le simple plaisir de faire sourire la presse étrangère, les ingénieurs de la Nasa font plus fort, en se laissant dérober un ordinateur portable contenant les algorithmes nécessaires au pilotage et au contrôle de la […]

« Les hacktivistes numériques construisent un réseau impossible à censurer », écrit Sean dans un court billet du Blog F-Secure. Le printemps Arabe, écrit-il, nous a montré à quel point les gouvernements autocratiques (ndlr : bien souvent d’ailleurs avec le secours coupable d’entreprises Françaises), sont parvenus à couper pratiquement tous les moyens de communication numériques […]

RSA Conference, San Francisco : Inutile de préciser que certains « intellectuels de gauche »se sont élevés contre les idées avancées par le patron du FBI. A commencer par Bruce Schneier, qui déclarait en substance que « le véritable danger à l’ouverture, à la liberté d’action, à la force d’innovation de l’industrie, ce n’était pas […]

RSA Conference, San Francisco : La RSA Conference San Francisco de l’an passé avait été marquée par un évènement de taille : la suppression des multiples « cybersecurity centers » dépendant du FBI, de la CIA, du DHS et autres organismes fédéraux, et leur fusion dans le cadre d’un Department for Homeland Security chapeauté par […]

RSA Conference, San Francisco : Pwnie Express est typiquement le genre d’outil qui fait peur aux gens bienpensants et qui réjouit les responsables sécurité praticiens du pentesting. Physiquement parlant, Pwnie n’est rien d’autre qu’un femto-ordinateur SheevaPlug dans lequel a été installé un Metasploit complet, avec Fastrack, Kismet, Aircrack NG, Karma, Nmap, ettercap, Medusa… et bien […]

RSA Conference, San Francisco : Pindrop Security était, cette année, l’un des participants remarqués de l’Innovation Sandbox durant la RSA Conference 2012. Alors que les principaux participants étalaient des offres Cloud (outils d’administration, de filtrage et autres compléments de sécurité) Pindrop ne montrait que l’écran d’administration de son outil d’authentification de ligne téléphonique. Techniquement parlant, […]