starbuck - 16.11.2011 | 2 réactions | #link | rss
Le bulletin #002 "Cybersécurité et menaces sur Internet" est disponible au téléchargement.

Au sommaire:
1. Chevaux de Troie: à disposition de la police cantonale vaudoise?
2. Sécurité logicielle: regards tournés sur la Suisse romande durant deux jours
3. Fuites de données personnelles: une faille technique et/ou humaine?
4. Duqu: un outil de renseignement au service de Stuxnet?
5. Surveillance des télécommunications: la police londonienne...aussi!
6. Le distributeur de contenu en ligne Steam piraté: 40 millions d'enregistrements volés
7. Analyse: autorités de certification, la confiance est-elle ébranlée?
8. En Bref

Si vous souhaitez recevoir ce bulletin une semaine à l'avance, envoyez un email à "cddb-mailing@nxtg.net" avec sujet "inscription texte" (bulletin en texte brut) ou "inscription pdf" (bulletin en pdf).
starbuck - 24.10.2011 | 2 réactions | #link | rss


Dernière ligne droite avant l'ouverture de l'Application Security Forum les 26 et 27 octobre prochains à Yverdon-les-Bains. Pour sa seconde édition, le Forum accueillera cette fois-ci plus de 20 conférenciers et instructeurs venus de France, du Canada et bien entendu, de notre terroir local, venus parler de:
  • cryptographie
  • authentification forte
  • cybermenaces
  • sécurité des infrastructures sensibles
  • cycles de développement sécurisé dans les organisations
  • sécurité des applications mobiles
  • etc. etc. etc.

Tarifs et conditions:
- La journée de conférences est gratuite
- Les ateliers/formations de développement sécurisé sont payants (mais il y a des réductions si vous lisez bien ce billet)
- Il faut s'inscrire! (c'est plus facile pour nous, gentils organisateurs ;)

Des collaborateurs de plus de 50 entreprises suisses sont déjà inscrits à la journée de conférences et aux ateliers. Profitez-en si ne souhaitez pas attendre de nouveau une année avant la prochaine opportunité!

- Télécharger le flyer (programme et infos)
- S'inscrire
(promocode last-minute: "CDDB" -> 25% de réduction sur les ateliers et formations)
starbuck - 24.10.2011 | 3 réactions | #link | rss
Nouvelle formule: bulletin à imprimer ou à lire sur un terminal mobile.

Au sommaire:
  • SEC: obligation aux entreprises cotées de notifier les incidents de cybersécurité
  • Guerre en Lybie: les États-Unis disposaient d'une stratégie électronique
  • DQ: Stuxnet, version 2.0
  • Cyberattaque du NASDAQ: impacts difficiles à évaluer
  • La base de données des agents de la Police de Birmingham diffusée
  • EVENT: Forum romand de la sécurité logicielle
Cliquer pour télécharger le bulletin (pdf)


Pour recevoir les bulletins suivants, envoyer un email d'inscription à:
cddb-text@nxtg.net (version texte brut uniquement)
cddb-mailing@nxtg.net (texte brut + pdf en pièce jointe)
(pas de message de confirmation, ne paniquez pas!)


C'est gratuit pour les 5'000 premiers inscrits, ce sera 1'000 euros par bulletin pour les suivants! ;)
starbuck - 11.10.2011 | 2 réactions | #link | rss


Le centre des opérations technologiques des prochains jeux olympiques de Londres (2012) a ouvert ses portes hier à la presse britannique. Les journalistes ont pu y rencontrer une équipe comptant près de 450 personnes en charge de la continuité des opérations de plus de 180 serveurs, en particulier, l'équipe en charge de la cyberdéfense du système d'information...
lire la suite »
starbuck - 24.08.2011 | 4 réactions | #link | rss
Tiens.. Observation d'un accroissement notable du trafic en provenance de la Russie vers ce blog dans les dernières 72 heures, couplé à des requêtes de recherche particulièrement ciblées (referrers et search words).

Quelqu'un s'informe...
starbuck - 24.08.2011 | 9 réactions | #link | rss
Le réseau social Facebook a récemment annoncé une série de changements. L'un des changements annoncés concerne la fonctionnalité de tagging, permettant à un utilisateur de renseigner l'identité des personnes, ou marques, présentes sur une photo circulant dans le réseau social.

Quelques réflexions sur le sujet...
lire la suite »
starbuck - 19.08.2011 | 6 réactions | #link | rss

chargeur de téléphone...c'est tout? rien de plus?

Si vous êtes à la fois un-e habitué-e des manifestations de plein-air tout en étant particulièrement accro à votre téléphone mobile, vous connaissez probablement déjà le concept de centres de recharge pour smartphones. De tels centres ont d'ailleurs eu un succès tout particulier lors des festivals musicaux qui se sont déroulés cet été en Suisse romande...
lire la suite »
starbuck - 19.08.2011 | 5 réactions | #link | rss


Vous l'avez probablement lu sur le papier, le site web de la BART (réseau de transports publics métropolitains desservant la région de San Francisco) a été piraté dimanche dernier. Quelques heures après l'intrusion, un fichier contenant les noms d'utilisateurs, accompagnés de leur mot de passe respectif, a été diffusé sur Internet. Les données d'authentification de plus de 2'000 clients du réseau de transports publics ont ainsi été rendues accessibles au public.
lire la suite »
starbuck - 26.07.2011 | 4 réactions | #link | rss
Quelques articles introductifs ou sensibilisateurs, dont je recommande fortement la lecture, avec attention (ou seul-e, si vous préférez).

Je suis intimement convaincu qu'il est important d'avoir conscience des enjeux et des efforts mis en oeuvre par les organisations, qu'il s'agisse d'États ou d'entreprises, lorsque l'on évolue professionnellement dans un milieu où l'éthique et la déontologie sont régulièrement reléguées au rang de simples "détails".

Inutile de m'y attarder plus longuement publiquement, mais je lirai avec grande attention vos éventuels messages privés! (lien de contact sur la droite)

- The Cybersecurity Industrial Complex (Wired)
- The rise of the cybersecurity-industrial complex (Washington Examiner)
- The Cybersecurity-Industrial Complex - (Reason)
starbuck - 25.07.2011 | 4 réactions | #link | rss
La société Imperva, s'étant déjà fait connaître au travers de plusieurs analyses de grands échantillons de données, a récemment publié les conclusions d'une analyse de plus de 10 millions de requêtes "hostiles".

La méthodologie reste simple sans pour autant être moins efficace: durant six mois, l'observatoire a placé des sondes de collecte de données sur une trentaine de sites web d'importance, secteur d'activité et notoriété variables. D'autres sondes ont également été placées sur plusieurs noeuds sortants du réseau TOR, l'un des réseaux d'anonymisation les plus utilisés par les pirates en recherche de failles de sécurité et souhaitant réduire les traces de leur visite.

Pour consulter le rapport dans son intégralité, c'est ici, pour le résumé, il suffit de lire la suite.
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch