Archives : janvier 2009

Flic ou Voyou ?

publié le 30/01/2009 par Philippe Maltere

A la lumière du développement de certaines affaires (Zataz) et de certains de vos commentaires, il convient de faire un point sur ce que pourrait être « faire de la sécurité » ou « être expert sécurité » à l’heure actuelle. On s’aperçoit (mais n’est ce pas le cas depuis toujours)que la limite est floue entre le bon côté et le côte obscur de la sécurité. Quelle différence entre un pirate et un expert des tests d’intrusion ?......

Lire la suite »

Virtualisation, quels bénéfices?

publié le 29/01/2009 par Christophe Roland

La virtualisation revient sur le devant de la scène au travers des fournisseurs de solutions ainsi que des conférences qui lui font la part belle, à l'image des 2008 RSA Security Conference. Revenons rapidement sur les bénéfices que peuvent apporter la virtualisation en terme de sécurité. Les gains en terme de disponibilité sont les plus facilement identifiables. Dans un contexte virtualisé, un serveur et ses données correspondent à un fichier sur le système hôte. Il est donc aisé de remonter un serveur, même à infrastructure physique différente. La sauvegarde est assimilée à une simple copie de fichier, et les mises......

Lire la suite »

Penetration testing : les bons outils

publié le 29/01/2009 par Philippe Maltere

Miaou, miaou, miaou, miaou, mia [Traduction automatique] Vous me reconnaissez, je suis Sami le siamois, comme mes ancêtres spécialistes de l’intrusion physique, je me suis spécialisé dans l’intrusion logique des systèmes. Il s’agit d’une occupation où il faut moins donner de sa personne. Cela tombe bien, j’aime beaucoup dormir. Je profite que mon maitre tourne le dos pour vous parler un peu d’un de mes outils favori.......

Lire la suite »

Retour au bac à sable

publié le 21/01/2009 par Philippe Maltere

Ce n'est pas un retour à l'enfance que je vous propose, mais une nouvelle façon d'envisager la sécurité du poste de travail. En effet, les solutions de protection actuelles, si elles n'ont pas montrées leurs incompétences, n'ont pas non plus éblouies par leurs performances en matière de sécurité. Pourquoi, tout simplement, car ces solutions font appels pour travailler à une base de signature, qui par définition, si elle est même mis à jour toutes les 6 heures, sera toujours en retard sur l'actualité. Je sais, vous me direz, maintenant, ces solutions ont aussi un moteur heuristique... Simple saupoudrage marketing, ou......

Lire la suite »

Le Ministère de l'Intérieur dévoile son plan anti-escroqueries

publié le 20/01/2009

Que nous parlions de SCAMs (soit disant héritages demandant une assistance pour sortir les fonds illégalement dans le but d'obtenir des informations bancaires), ou autres lotteries dont nous sommes tous les gagnents, voire escroqueries sous toutes leurs formes (billets noircis...), les arnaques ne manquent pas sur le net.Si souvent il suffit d'un peu de jugeotte pour détecter le risque, avec le phishing par exemple, les personnes inexpérimentées peuvent tomber dans le piège et ainsi divulguer leurs données d'accès de leurs comptes bancaires ou les informations liées à leur carte de paiement.Afin de lutter contre ces mauvaises pratiques, notre Ministre de......

Lire la suite »