Catégories
technique

Sécurité Physique – Lockpicking

Le crochetage de serrure, le mythe des films hollywoodiens où les mecs ouvrent des serrures avec des épingles à cheveux… Bein c’est pas que dans les films 😉 bon c’est sûr que les épingles à cheveux ne sont plus ce qu’elles étaient (demandez à votre copine, maintenant c’est de la camelote qui se tord pour […]

Catégories
organisationnel

Savez-vous bloquer les messageries instantanées ?

A l’époque du « tout connecté » et de l’interactivité maximale, il est difficile de faire l’impasse sur un petit « fléau » pour nous DSI : les messageries instantanées. Ces messageries qui percent tout firewall (connexion en HTTP ou HTTPS) et qui devient difficile à bloquer ou à limiter l’accès. Pour la messagerie Skype c’est devenu quasi impossible, […]

Catégories
humeur

Vaincre le SPAM : une utopie ?

On a tous reçu un jour un « SPAM » sur notre email personnel alors que l’on n’avait rien demandé à personne… Telle est la dangereuse liaison que l’on a tous avec le SPAM : le fait de recevoir du courrier non sollicité, et de perdre du temps à le supprimer ou à vérifier que c’est bien […]

Catégories
technique

Je suis malade, j’ai attrappé un virus !

A l’heure où le vers Storm Worm refait des siennes dans le monde infecté qui est le nôtre, il est bon de venir faire une petit rappel sur ce qu’est exactement un virus, sur les différents types qui existent et la manière de les détecter et de s’en débarrasser. 1. Qu’est-ce qu’un virus ? Un […]

Catégories
outillage

Les atouts du VPN SSL – SSL-Explorer

Chaque DSI est aujourd’hui confronté à une problématique de taille. Comment donner accès à son réseau (ou services internes) à des employés se trouvant en forte mobilité ? Jusqu’à aujourd’hui les VPN classiques étaient monnaie courante pour cet accès providentiel. Cependant on est de plus en plus confronté à une sécurisation drastique des réseaux. On […]

Catégories
Non classé

Nouveaux noms de domaine : quand la toile organise son bazar…

Avis à la population ! A partir de 2009, les internautes vont pouvoir disposer de nouvelles extensions pour les noms de domaine. En effet, l’ICANN (Internet Corporation for Assigned Names and Numbers), organisation américaine qui gère entre autres l’attribution des noms de domaines au niveau mondial, a décidée de permettre aux internautes de créer l’extension […]

Catégories
conférences

SSTIC 2008 – Les pointeurs essentiels

SSTiC (6 juin 2008) est certainement une des meilleures conférences orientée technique en France. Chaque année elle présente les avancées en matière de sécurité en y exposant des nouvelles méthodes d’attaques, ou simplement en y décrivant un état des lieux ou des avancées en matière de recherche sur la sécurité informatique. Les actes officiels Un […]

Catégories
news

Sortie de Firefox 3 – Sécurité accrue ?

C’est avant-hier que Mozilla à lancé Firefox 3.0. Mozilla voulait faire péter le compteur du nombre de téléchargement en 24H et c’est chose faite avec plus de 8 millions de téléchargements. Vous pouvez toujours suivre la progression de ce dernier via cette page. Nous pouvons revenir un petit peu sur l’historique de Firefox, et les […]

Catégories
conférences

Compte rendu réunion OSSIR Bretagne du 17 juin 2008

Ce mardi 17 juin s’est déroulée, dans les locaux d’Orange Business Services à Cesson-Sévigné (35), la dernière session des réunions de l’OSSIRB pour cette année (ça marche en année scolaire). Pour ceux qui ne connaissent pas l’OSSIR, c’est une association qui regroupe des personnes intéressées par les sujets liés à la sécurité des systèmes d’information. […]

Catégories
organisationnel

La communauté OWASP

Connaissez vous la communauté OWASP ? Non : La communauté OWASP veut dire textuellement « Projet libre sur le test des applications Web ». Cette communauté ou participe beaucoup d’experts en sécurité (essentiellement anglophone) est incontournable de nos jours et possède une documentation dense et un début d’outillage incontournable pour tester la sécurité des applications Web. Cette […]