Archives : mai 2009

Chiffrer ou ne pas chiffrer, bonne question

publié le 28/05/2009 par Philippe Maltere

Faut il chiffrer, au risque de se faire repérer par les autorités, ou laisser tout passer en clair, et espérer (ou prier) que dans la masse... c'est une bonne question qu'il faut se poser assez rapidement. Heureusement, qu'il y a une alternative la dissimulation des données. Vous passez pour un bon élève aux yeux des autorités, et hop toutes les informations confidentielles passent sans être inquiétées....

Lire la suite »

MODELE D'ORGANISATION SECURITE 4 ET FIN

publié le 27/05/2009 par Stéphane Sciacco

Description du modéle phase Check et Act. La partie CHECK est utilisée pour collecter des informations sur « l'état de santé sécurité » des biens sensibles (services et équipements sécurité déployés par exemple). La phase Act permet la mise en place d'une vision opérationnelle. ...

Lire la suite »

sécurité en entreprise : la menace vient souvent de l'intérieur

publié le 26/05/2009 par Philippe Maltere

Les virus et autres microbes ont des millions d'années d'expériences sur ce sujet (quel CV !!), et on ne peut pas les prendre en défaut sur le sujet. En effet, cela fait bien longtemps qu'ils savent que pour mieux attaquer un système donné, il vaut mieux être à l'intérieur. Il en est de même pour la sécurité d'une entreprise, la menace vient souvent de l'intérieur. ...

Lire la suite »

Faille

publié le 25/05/2009 par Philippe Maltere

L'Idée, le Sujet sans qui la sécurité informatique ne serait pas vraiment ce qu'elle est. LA vulnérabilité, LA faille... en deux mots, Buffer Overflow (ou dans la langue de Victor Hugo, le dépassement de tampon). « Bue feur oh vert flot, kezako ? ». Pas d'insultes, s'il vous plait... Ce n'est pas un bon sujet ? Tout logiciel passé ou à venir aura au moins une vulnérabilité de type buffer overflow, ceci est un axiome qui peut même se démontrer (c'est dire) vu la complexité grandissante des logiciels. Ceci est la conséquence directe de la non validation de la longueurs des tampons mémoires ou de la non vérification des données copiées dans ce tampon. ...

Lire la suite »

MODELE D'ORGANISATION DE LA SECURITE 3

publié le 20/05/2009 par Stéphane Sciacco

Description du modéle phase PLAN et DO. Le contenu de la phase PLAN est utilisé pour définir une vision stratégique des éléments de sécurité à déployer sur les biens sensibles d'une entreprise. Do qui permet de définir une vision tactique des éléments de sécurité à déployer. ...

Lire la suite »