juillet 2011 | août 2011 | septembre 2011

Archives : août 2011

Choisir son adresse email pour les incidents de sécurité

publié le 31/08/2011 par Jean-François Audenard

Toute organisation est susceptible d'être concernée par des attaques informatiques ; le mail étant le moyen le plus utilisé pour rentrer en contact avec la cellule en charge de la prise en compte des incidents de sécurité, comment sélectionner cette adresse email ?...

Lire la suite »

Choisir son adresse email pour les incidents de sécurité

un certificat SSL frauduleux pour *.google.com

publié le 30/08/2011 par Jean-François Audenard

Un certificat SSL frauduleux pour *.google.com vient d'être identifié. Le système des autorités de certification délivrant ces sésames est de nouveau mis à mail. Détails et pistes de solutions....

Lire la suite »

un certificat SSL frauduleux pour *.google.com

Invasion de services cloud en entreprise : Que faire ?

publié le 26/08/2011 par Jean-François Audenard

Les services cloud débarquent en force dans les entreprises. Trop souvent encore la souscription est faite directement des directions métiers sans information ni demande préalable auprès des directions informatiques et sécurité. Est-il temps de réagir, faut-il édicter de nouvelles règles interdisant ces usages ou auc contraire la voie est-elle d'accompagner ce changement ?...

Lire la suite »

Invasion de services cloud en entreprise : Que faire ?

chiffrement homomorphique : Une bête conçue pour le cloud

publié le 25/08/2011 par Jean-François Audenard

La confidentialité des données dans le cloud est un sujet important : Afin de répondre au besoin du "tout chiffré tout le temps" (cad tant lors de la phase de transfert des données vers le cloud que durant leur utilisation dans le cloud), le chiffrement homomorphique est la réponse à la question. Le laboratoire de recherche en cryptographie cloud de Microsoft a récemment annoncé avoir fait une avancée notable vers ce saint-graal....

Lire la suite »

chiffrement homomorphique : Une bête conçue pour le cloud

Téléguidage de routeur CISCO via IRC

publié le 24/08/2011 par Jean-François Audenard

Après le rootkit, il s'agit cette fois de contrôler un routeur CISCO via un canal IRC (Internet Relay Chat) : Le routeur CISCO va se connecter directement (et automatiquement) à un canal IRC afin de prendre ses instructions pour ensuite les exécuter. L'article "Controlling a Cisco IOS device from an IRC channel, August 6, 2011" publié sur le site du SANS ISC explique que ce type d'attaque est tout à fait réaliste....

Lire la suite »

Téléguidage de routeur CISCO via IRC
1fin