Brèves

Cnil  : dans un communiqué en date du 1er août, la Commission informe qu’elle a infligé une sanction de 5000 euros à une entreprise de la région Rhône-Alpes pour ne pas avoir respecté les règles d’usage en matière de vidéosurveillance. De telles sanctions sont rarissimes.

Le GCHQ Britannique annonce qu’il « certifiera » désormais certains Masters en sécurité des S.I. délivrés par les Universités du pays.. En France, Passi certain que l’Anssi s’engage un jour dans une telle initiative

Matthieu Suiche sur son Blog : 27 milliards de dollars d’un côté, 1 milliard d’Euros de l’autre, ce sont les budgets prévisionnels à 5 ans que consacreront respectivement les USA et la France en matière de cybersécurité.

HP a publié l’édition 2013 de son rapport annuel sur les risques informatiques (inscription obligatoire). Un chiffre clef : 80 % des applications vulnérables en raison d’un « défaut de configuration par défaut »

Top4, lancé à l’occasion de la RSA Conf , est un service de test cloudifié gratuit proposé par Qualys et destiné à la sécurité du poste de travail

A la RSA Conf, Palo Alto présentait le PA-7050, un firewall de nouvelle génération rapide. La vitesse de transfert en mode firewall est donnée à 120 Gbps et 100Gbps en mode « protection totale »

Pour chaque App « offerte » de la RSA Conference, un trou gratuit,écrit Gunter Ollmann d’IOactive. L’appliquette pour appareil mobile diffusé durant la RSA Conf contenait une demi-douzaine de vulns.

Les fonctionnaires du GCHQ Britannique s’adonnent aux joies de l’attaque en déni de service en visant les serveurs d’autres amateurs d’attaques en déni de service : LulzSec, Anonymous, A-Team et autres forces armées Syriennes, nous apprend un nouveau document Snowden

Comment camoufler un répertoire en apparence homonyme dans une arborescence Windows , second épisode. A lire sur le blog Secureworks

Process Explorer : le Sans signale l’existence d’une nouvelle commande d’analyse temps réel par VirusTotal d’un programme en mémoire. Elle est accessible dans le menu déroulant principal de Process Explorer, l’analyseur de processus Windows de Sysinternals