Actualités

« Save the date » apprend-on en fouillant dans la liste du Bugtraq : la prochaine édition de la très parisienne conférence sécurité aura donc lieu du 12 au 14 avril prochain, dans un lieu encore tenu secret (la précédent édition s’était tenue dans les amphis de l’ESIEA). Bien que cette première annonce soit plus […]

Il est des occasions où l’équipe de CNIS tourne 7 fois son clavier dans la prise avant que de relater une recherche en sécurité. Beast est l’une d’entre elles : une mise en scène grandguignolesque d’une attaque connue et efficace, entourée d’un tonnerre de réactions nombreuses et contradictoires. Tout commence avec une « annonce d’annonce […]

Cody Kretsinger, 23 ans, habitant Phoenix, Arizona, a été arrêté par le FBI pour son implication présumée dans l’attaque informatique ayant fait exploser les défenses de Sony et qui eut pour conséquence l’exposition publique des identités d’une partie des clients. Kretsinger, alias « Recursion », serait coupable d’injection SQL…. Délit légèrement plus grave que l’usage […]

Nos éminents confrères de PC-INpact viennent de publier deux articles, l’un sur les réactions de Nicolas Seydoux (un tenant de l’industrie du divertissement), l’autre sur les statistiques impressionnantes des procédures administratives d’Hadopi. L’approche des échéances électorales semble frapper la Commission et ses défenseurs d’une frénésie inquiète… des emplois sont en jeu, des budgets pharaoniques, une […]

Diginotar, un mois après la découverte d’un trou béant dans ses défenses périmétriques, a fini par fermer ses portes. Le fait est assez remarquable puisque, depuis les toutes premières grandes affaires de fuite d’information (CardSystems en 2005 fut d’ailleurs l’objet d’une étude en ce sens), Diginotar est l’une des très rares entreprises pour qui le […]

« Il » s’appellerait Kweku Adoboli, « il » serait soupçonné d’avoir fait perdre (sans précision aucune) près de 1,7 million de francs à UBS (soit 2 milliards de dollars ou 1,5 milliard d’euros), « il » a immédiatement provoqué une certaine effervescence dans le milieu des attachées de presse chargées de la promotion des […]

La semaine passée, le « hacker de Comodo » avait affirmé publiquement avoir compromis, outre les serveurs de Diginotar, quatre autres C.A. dont Globalsign. Cette dernière avait immédiatement cessé toute opération et immédiatement entamé un audit de ses services. « Nous reprenons nos activités » déclarait ce mardi soir le vendeur de certificats, qui précise […]

5 rustines, 15 vulnérabilités : le mardi des rustines de la rentrée est relativement calme. Calme relatif toutefois, puisque les correctifs MS11-071 et MS11-074 doivent si possible être appliqués avec rapidité, les failles qu’ils corrigent ayant déjà fait l’objet de publications. Il s’agit respectivement d’un risque d’exploitation à distance d’un défaut Windows et d’une possibilité […]

C’est dans un peu plus de 5 mois, le 13 mars prochain que se tiendra la prochaine Journée de la Sécurité des Systèmes d’Information (JSSI), organisée chaque année par l’Observatoire de la Sécurité des Systèmes d’Information et des Réseaux (Ossir). Une manifestation qui sera placée cette année sous le thème des tests, des audits, des […]

Tel est pris qui télecopie… les Hollandais, nous rapportent nos confrères de Slate, renoueraient avec les vieilles technologies : télécopie, plume sergent-major, encre et papier… des technologies éprouvées qui ne risquent pas de subir les assauts d’un piratage par Internet. Un retour qui serait par ailleurs plus ou moins suggéré par le gouvernement des Pays-Bas. […]