Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

jeudi 23 juin 2011

PAC man

Chute libre

U

n item de moins dans la TODO List principale ! "Sauter en parachute" vient en effet de sortir de ma liste des choses à faire avant de mourir. À l'occasion d'un séjour organisé par des collègues de Cassidian à côté de Pau, j'ai pu valider ma Progression Accompagnée en Chute.

C'est Kostya qui, il y a déjà une paire d'années, m'avait chaudement recommandé la chose. Finalement, il aura suffit qu'une bande de fondus fassent preuve de suffisamment de persuasion pour me traîner jusqu'à Lasclaveries afin de passer cette PAC...

Lire la suite...

Note : 5.0/5 pour 1 vote

vendredi 17 juin 2011

SSTIC 2011, impressions générales.

SSTIC

L

e SSTIC 2011 s'est terminé la semaine dernière. Comme les années passées, je me suis fendu d'un compte-rendu des conférences auxquelles j'ai pu assister, mais je voulais conclure sur une note un peu plus personnelle par rapport à la conférence.

Je garde une excellente impression de cette neuvième édition, que je considère pour ma part meilleure que la précédente. Et pour cela, je voudrais remercier les comités d'organisation d'une part pour son travail et de programme d'autre part pour ses choix. Et remercier également les speakers pour l'excellent contenu qu'ils sont venus présenter.

Lire la suite...

Note : 5.0/5 pour 1 vote

lundi 13 juin 2011

Nostalgie, quand tu nous tiens...

Bisounours

A

lors que la neuvième édition du SSTIC vient de s'achever, je ne peux m'empêcher de me rappeler qu'il y a cinq ans, je relatais un SSTIC pour la première fois. Un anniversaire qui n'aurait rien de très exceptionnel si ce n'était la publication dans le Canard Enchaîné d'un article qui fera pas mal de bruit. Dans la foulée, Kitetoa se fendait également de deux publications sur le sujet.

C'étaient les premiers d'une série d'articles dans lesquels mes collègues et moi en prenions pour notre grade, autour d'une affaire dans laquelle nous n'avions pas trempé. La rançon du succès étant supposé expliquer les relations que d'aucuns voulaient y voir...

Lire la suite...

Note : 4.3/5 pour 4 votes

vendredi 10 juin 2011

SSTIC 2011, troisième jour.

SSTIC

L

a seconde journée de conférence s'est achevée sur un excellent Social Event en plein centre de Rennes, à deux pas de la fameuse rue Saint Michel de surcroît. L'ambiance était fort sympathique, et j'y ai fait la connaissance de pas mal de gens. Je tiens d'ailleurs à en remercier au passage certain(e)s ; ils savent pourquoi et se reconnaîtront ;)

Après avoir consacré ce qu'il restait de la nuit à dormir, nous voilà repartis pour le dernier tiers-temps de ce SSTIC 2011. Comme hier, ce sera un live blogging léger. Il vous reste Twitter pour compléter, même si j'ai parfois l'impression de ne pas vraiment assister à la même conférence quand je lis ce qui y tombe...

Lire la suite...

Note : 3.8/5 pour 4 votes

jeudi 9 juin 2011

SSTIC 2011, deuxième jour.

SSTIC

Ç

a y est, je suis à Rennes pour assister aux deux derniers jours du SSTIC. D'aucuns pourraient penser que je vais donc me lancer dans un live blogging effréné, mais il n'en sera rien, Twitter ayant fait de cette pratique un usage d'un autre temps, et ce d'autant plus que pas mal de gens s'en donne à cœur joie.

Ajouté à ceci que les actes seront bientôt disponibles en ligne, il ne sert pas à grand chose de s'étaler plus que ça en commentaires. Live blogging il y aura bien, mais réduit au strict minimum...

Lire la suite...

Note : 4.8/5 pour 4 votes

mercredi 8 juin 2011

Le SSTIC, c'est pour demain...

SSTIC

P

as la peine de se précipiter sur le Shift-Reload, il n'y aura pas de live blogging du SSTIC aujourd'hui pour la bonne est simple raison que je n'arrive à Rennes que ce soir, le devoir me retenant sur la capitale. Cette superposition d'agenda va certes me faire manquer quelques présentations alléchantes, mais c'est comme ça, j'y survivrai.

Je me suis quand même arrangé pour ne pas louper les rumps et le social event. Les mauvaises langues diront qu'ainsi, j'aurai quand même vu l'essentiel de ce neuvième SSTIC ;)

Update : vous pouvez d'ors et déjà trouver les résumés des conférences du mercredi sur n0secure.org.

Note : 0.0/5 pour 0 vote

mardi 7 juin 2011

Les tokens RSA à la benne ?

Trashbin

L

ockheed Martin, via un email envoyé par sa porte-parole Jennifer Whitlow, confirme l'implication des tokens RSA dans la compromission qui les a touchés dernièrement. Les quelques quarante-cinq mille tokens qui équipent les employés de la société vont donc être renouvelés.

Information également confirmée par EMC dans une lettre ouvertes publiée hier à destination de ses clients. Bien que RSA s'en défende toujours, le vol de données subi en mars dernier semble avoir eu raison de la sécurité de SecurID dans sa forme actuelle, et la société va probablement devoir remplacer une bonne partie des quelques quarante millions de tokens actuellement en circulation...

Lire la suite...

Note : 4.8/5 pour 4 votes

dimanche 5 juin 2011

Longue sera la route...

Marron

A

lors qu'approche le SSTIC, je voulais partager avec vous cette vidéo trouvée sur Runway Girl. Car on y trouve des perles qui nous font mesurer combien le chemin est encore être long avant que tous les ceux qui conçoivent, vendent et/ou utilisent des produits informatiques soient correctement sensibilisés à leur sécurisation...


Lire la suite...

Note : 0.0/5 pour 0 vote