Rencontre avec Marc Dovéro, RSSI du Conseil général des Bouches-du-Rhône et animateur du Club27001 en région PACA. De la sécurité technique à l'organisation, le parcours de ce passionné colle à celui d'une profession où les vieux briscards de la technique apprennent à se recycler dans l'organisationnel.
Archive for novembre, 2009
Marc Dovéro (CG13) : “Tout reste à faire dans le management de la sécurité”
On novembre - 30 - 2009
Ca vient de sortir chez Watchguard, VUpen, Quest, Bluecoat
On novembre - 27 - 2009
Notre sélection hebdomadaire des nouveaux produits ou services échoués dans notre honeypot à communiqués de presse. Watchguard emballe le filtrage d'URL, l'antivirus, le filtrage email et le DLP. Les nouvelles appliances XCS (pour eXtensible Content…
Le NAC bouge-t-il encore ?
On novembre - 25 - 2009
Le NAC est-il mort et enterré ? C'est un argument courant de nos jours : cette technologie est trop complexe à mettre en oeuvre, trop contraignante, et surtout conçue pour répondre à un problème tellement “2003″ (les grandes…
L’iPhone, premier bot mobile ?
On novembre - 24 - 2009
Un nouveau parasite profite de la vulnérabilité SSH des iPhone débridés afin de créer un botnet d'un nouveau genre : mobile.
Solidarité, amitié et fraude interne
On novembre - 23 - 2009
Un tiers d'employés anglo-saxons avouent qu'ils n'hésiteraient pas à voler des données à leur entreprise si cela pouvait aider un ami ou un membre de leur famille à trouver un emploi. Mais la bonne vieille nature humaine n'a pas disparu pour autant : ils seraient encore plus nombreux à le faire si cela leur permet de trouver un meilleur job.
Vulnérabilité SSL : une nouvelle méthode d’attaque
On novembre - 23 - 2009
La récente vulnérabilité d'injection SSL, pourtant considérée comme peu exploitable, s'offre cependant une seconde méthode d'exploitation potentielle. Après avoir été utilisée afin de dérober des…
Milipol 2009 : L’année des grandes oreilles
On novembre - 19 - 2009
L'édition 2009 de Milipol Paris confirme la montée en puissance de l'interception des communications sur les réseaux de communication et le datamining des données récoltées.
Le gouvernement britannique souhaite conserver vos échanges
On novembre - 18 - 2009
Le gouvernement britannique envisage une loi qui forcerait les fournisseurs de service en ligne à conserver les méta-données relatives à toutes les formes de communication électronique qu'ils offrent. Cela concernerait aussi bien le courrier…
Intrusions : prévenir ou tolérer ?
On novembre - 16 - 2009
Et s'il était illusoire de vouloir empêcher à tout prix les intrusions ? Plutôt que de prévenir le piratage, les universitaires de SCIT Labs proposent plutôt d'en réduire l'impact au point qu'une intrusion deviendrait presque un événement anodin. Utopie ou vraie tendance ? Leur idée a en tout cas déjà séduit l'armée américaine.
La lecture de la pensée au service de la sécurité
On novembre - 16 - 2009
La science rattrape la fiction. La société Brainwave Science se propose de lire dans l'esprit des sujets afin de déterminer si une information particulière leur est déjà connue. L'éditeur positionne son produit dans le domaine du…
Patcher sans redémarrer : KSplice récompensé
On novembre - 16 - 2009
Belle récompence pour Ksplice, une petite pépite sécurité que nous vous présentions déjà au mois de mai dernier. Cette spinoff du MIT édite une solution d'application des correctifs sous Linux sans redémarrage des machines….
Marier IPS et analyse des vulnérabilités, le bon ménage ?
On novembre - 9 - 2009
Corréler les résultats de l’analyse de vulnérabilité aux alertes de l’IPS / IDS permet de mieux traiter ces dernières, notamment en donnant la priorité aux attaques susceptibles de “passer”. Mais tout le monde n’est pas d’accord avec cette approche, considérant qu’un bon IPS est suffisant. A condition d’être, justement… bon !
Google : du DLP light pour les Apps ?
On novembre - 9 - 2009
Google annonce son intention d'étendre les contrôles déjà en place pour les comptes Gmail Premier aux autres applications en ligne de l'offre Google Apps Premier. Le géant dit vouloir offrir aux responsables informatique et sécurité la…
Googe : du DLP light pour les Apps ?
On novembre - 9 - 2009
Google annonce son intention d'étendre les contrôles déjà en place pour les comptes Gmail Premier aux autres applications en ligne de l'offre Google Apps Premier. Le géant dit vouloir offrir aux responsables informatique et sécurité la…
Rachat discret pour Criston
On novembre - 6 - 2009
C'est en toute discrétion que s'est joué au mois de septembre dernier le rachat de Criston Software par Numara Software. Ce dernier, plutôt spécialiste de la gestion de parc (et ayant appartenu un temps à Intuit) a acquis le spécialiste…
Ca vient de sortir chez Verizon, Mobilegov, DeviceLock et Absolute
On novembre - 6 - 2009
La sélection hebdomadaire des nouveaux produits & services échoués dans notre honeypot des annonces presse. Verizon administre les WAF et scanne le web. Pour cela le telco revend la solution Sentinel de WhiteHat Security (déjà en mode SaaS) et y ajoute la…
GS Days : une réduction pour les membres de SecurityVibes
On novembre - 5 - 2009
Les Journées Francophones de la Sécurité est un événement organisé en décembre par notre confrère Global Security Mag. Il s'agit essentiellement d'un colloque, qui accueillera de nombreux intervenants francophones sur des…
Aidez l’ANSSI à vous aider
On novembre - 5 - 2009
Professionnels de la sécurité, qu'attendez-vous de l'Agence Nationale de la Sécurité des Systèmes d'Information ? L'ANSSI (ex-DCSSI) a certes comme mission principale de veiller à la sécurité des infrastructures et des…