Le projet DarkMail

darkmail

Ladar Levinson et Stephen Watt ont profité de la conférence Defcon 22 pour faire la démonstration d’un système open source : Dark Mail (ou DIME) http://darkmail.info. Ce projet est né suite à l’affaire Snowden qui a révélé que les communications par e-mail étaient massivement interceptées.

En savoir plus

Certification v2014 et Sécurité des SI

Donnees de sante

Les établissements de santé sont soumis à une certification de la Haute Autorité de Santé (HAS) tous les 4 ans. Cette certification, basée sur des indicateurs Qualité, a étendu progressivement son périmètre pour prendre en compte les risques. Tandis que la version 2010 mettait notamment en avant la bonne gestion du circuit du médicament, processus souvent critique pour les établissements de santé,…

En savoir plus

Sécurité des mobiles

securite mobile

Ce n’est pas un hasard si la sécurité mobile est devenue un des sujets de préoccupation majeur dans le monde des télécommunications. En effet, l’ouverture et l’usage croissant des terminaux mobiles permettant de se connecter à internet en 3G/4G ou en Wi-Fi via un hotspot public et le développement massif d’applications mobiles, soulèvent de plus…

En savoir plus

Heartbleed, la faille d’OpenSSL

heartbleed

La semaine dernière, Heartbleed, une faille catastrophique a été découverte dans OpenSSL, compromettant la plupart des services majeurs d’Internet (http://heartbleed.com). L’impact est très important, puisque l’utilisation de cette faille permet à un attaquant de lire les données en mémoire d’un serveur (pouvant contenir des identifiants, des mots de passe en clair et bien d’autres informations…

En savoir plus

Bitcoin, la « monnaie » virtuelle qui ne laisse personne indifférent

Bitcoin

Le phénomène Bitcoin continue de faire parler de lui entre buzz et (fausses) polémiques qui alimentent les médias grand public. Le Bitcoin est une monnaie virtuelle décentralisée (P2P) lancée en 2009. Indépendante de toute « banque centrale » et de toute régulation pour le moment, le Bitcoin est une « crypto monnaie » utilisable uniquement par voie électronique. Malgré des rumeurs…

En savoir plus

Failles SSL/TLS, bonnes pratiques de développement et audits de code

SSL-TLS

Deux vulnérabilités sévères sont survenues coup sur coup impactant la vérification de certificats SSL/TLS dans la libsecurity_ssl d’Apple (web.nvd.nist.gov) et dans la libgnutls-x509 de GnuTLS (web.nvd.nist.gov). Le 21 février, Apple a publié un correctif de sécurité majeure pour iOS (7.0.6 et 6.1.6) (support.apple.com) dont la description un peu lapidaire a alimenté les rumeurs et critiques.

En savoir plus

Sécurisation d’iOS 7

securite mobile

La sortie d’iOS 7 mi-septembre a corrigé de nombreuses vulnérabilités et failles de sécurité de son prédécesseur [1]. Nous présentons ici ces améliorations, et nos recommandations pour accueillir l’iPhone dans l’entreprise à une époque où le BYOD est un besoin qu’on ne peut plus négliger.

En savoir plus

Retour sur l’évènement de l’ISSA France “Celui qui (dé)chiffre PRISM”

ISSA

Le SecurityTuesday est le rendez-vous mensuel organisé par l’ISSA France, chapitre français de l’International Systems Security Association. Il prend la forme d’un after-work convival qui se réunit un mardi par mois et accueille membre et non membre (consultants, RSSI, juristes, avocats, chefs d’entreprise…) autour d’un verre et d’une thématique Sécurité.

En savoir plus