Pour la neuvième année consécutive, le National Cyber Security (Awareness) Month débutera dès lundi (2 octobre 2012) aux États-Unis. Le programme s'annonce riche, conséquent et touchera une majorité de citoyens américains (1). Tout spécialiste, expert ou praticien SSI / Infosec / CyberSec qui n'y participera pas ne peut que le regretter. Sauf à se trouver du côté du "Rocher", dès le mercredi 3 octobre, pour la 12ème édition des "Assises de la Sécurité de Monaco".
samedi 29 septembre 2012
Un mois d'octobre sous le signe de la cybersécurité
mardi 25 septembre 2012
Sanitisation des données : la SP800-88 Rev. 1 du NIST
mardi 18 septembre 2012
Cyber Warfare & Security Forum Brasil 2012
Le premier forum brésilien concernant les problématiques cybersécurité et autres opérations dans le cyberespace (cyber warfare) aura lieu à Brasilia les 30 et 31 octobre 2012. Réunissant les quelques unités et acteurs institutionnels brésiliens, on y trouvera en particulier le CDCiber qui est l'entité centrale autour de laquelle se structure la filière cyberdéfense des autorités brésiliennes.
samedi 15 septembre 2012
Cyber-exercice USA-Inde et accord "UKUSA"
Alors que la future législation cybersécurité continue de piétiner, le sénateur Mc Cain, qui a toujours été en pointe sur ces questions, presse le président Obama de dégainer un Executive Order pour mettre fin à une situation qui n'a que trop duré.
Libellés :
accord AKUSA,
accord de défense cybernétique,
AKUSA,
AKUSA agreement,
chine,
cyber-exercice,
cyberdefense,
cyberdéfense,
cybersécurité,
cybersecurity,
five eyes,
inde,
john mc cain,
nsa,
Obama,
pakistan,
USA
jeudi 13 septembre 2012
CERT-EU : l'Union Européenne se dote d'un CERT (presque) permanent
La date est probablement une coïncidence mais l'information est tout de même intéressante : le CERT de l'Union Européenne (CERT-EU) devient (presque) permanent.
jeudi 6 septembre 2012
Equipements réseaux en environnement industriel critique : le cas GarretCom
Ce n'est pas le premier et ce ne sera pas le dernier. GarretCom est une société californienne qui produit des routeurs et des commutateurs spécialement développés pour opérer en environnement industriel et critique. Un chercheur en sécurité indépendant a découvert la présence d'un compte "usine" par défaut associé à un mot de passe en dur (1). L'utilisation malveillante de ce compte pourrait permettre une escalade des privilèges jusqu'au niveau administrateur ! Une compromission de ce type aurait donc des impacts potentiels en termes de disponibilité, d'intégrité et de confidentialité.
Libellés :
commutateurs,
cyberattack,
cyberattaque,
cybersécurité,
cybersecurity,
dcs,
GarretCom,
ics-cert,
routeurs,
scada,
vulnérabilité
lundi 3 septembre 2012
RoMOS : le "presque Android" russe
L'information date de quelques jours mais semble être un peu passée inaperçue même si elle a été relayée (1). Présenté à l'IFA 2012 de Berlin, l'un des plus grands salons mondiaux ayant trait aux technologies et à l'électronique, un nouveau système d'exploitation pourrait faire une percée inattendue.
Inscription à :
Articles (Atom)