samedi 29 septembre 2012

Un mois d'octobre sous le signe de la cybersécurité

Pour la neuvième année consécutive, le National Cyber Security (Awareness) Month débutera dès lundi (2 octobre 2012) aux États-Unis. Le programme s'annonce riche,  conséquent et touchera une majorité de citoyens américains (1). Tout spécialiste, expert ou praticien SSI / Infosec / CyberSec qui n'y participera pas ne peut que le regretter. Sauf à se trouver du côté du "Rocher", dès le mercredi 3 octobre, pour la 12ème édition des "Assises de la Sécurité de Monaco".

mardi 25 septembre 2012

Sanitisation des données : la SP800-88 Rev. 1 du NIST

Le NIST vient de mettre à disposition du public pour commentaires (1) la mise à jour majeure de la SP800-88 Rev. 1, une directive concernant la sanitisation des media (et des données). J'emploie le néologisme sanitisation à dessein car il existe plusieurs traductions possibles (2) et aucune ne me parait donner vraiment satisfaction : assainissement, stérilisation voire destruction.

mardi 18 septembre 2012

Cyber Warfare & Security Forum Brasil 2012

Le premier forum brésilien concernant les problématiques cybersécurité et autres opérations dans le cyberespace (cyber warfare) aura lieu à Brasilia les 30 et 31 octobre 2012. Réunissant les quelques unités et acteurs institutionnels brésiliens, on y trouvera en particulier le CDCiber qui est l'entité centrale autour de laquelle se structure la filière cyberdéfense des autorités brésiliennes.

samedi 15 septembre 2012

jeudi 6 septembre 2012

Equipements réseaux en environnement industriel critique : le cas GarretCom

Ce n'est pas le premier et ce ne sera pas le dernier. GarretCom est une société californienne qui produit des routeurs et des commutateurs spécialement développés pour opérer en environnement industriel et critique. Un chercheur en sécurité indépendant a découvert la présence d'un compte "usine" par défaut associé à un mot de passe en dur (1). L'utilisation malveillante de ce compte pourrait permettre une escalade des privilèges jusqu'au niveau administrateur ! Une compromission de ce type aurait donc des impacts potentiels en termes de disponibilité, d'intégrité et de confidentialité.

lundi 3 septembre 2012

RoMOS : le "presque Android" russe

L'information date de quelques jours mais semble être un peu passée inaperçue même si elle a été relayée (1). Présenté à l'IFA 2012 de Berlin, l'un des plus grands salons mondiaux ayant trait aux technologies et à l'électronique, un nouveau système d'exploitation pourrait faire une percée inattendue.