Mauro Israël s'explique sur son éviction (et celle de deux autres journalistes français) de la conférence Black Hat qui s'est tenue début Août à Las Vegas.

Après le rapport de Websense sur l'activité malveillante sur le web au premier semestre, c'est au tour de Secure Computing d'offrir un instantané des menaces de l'année 2008. Rien de nouveau, rien de rassurant.

Les applications Web continuent d'être l'un des principaux vecteurs d'attaque pour les criminels et la tendance ne montre aucun signe de fléchissement. En effet, de plus en plus, les pirates évitent les attaques réseau au profit du script intersite, d'injections de codes SQL et de nombreuses autres techniques d'infiltration destinées à cibler plus haut, au niveau de la couche applicative.

Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers sur un seul et même serveur matériel est tellement plus prometteuse que de consolider les nombreux boîtiers nécessaires dans le centre de données...

Ceci est un témoignage personnel, une lecture d'été avant la grande rentrée... exit les communiqués, juste l'envie de partager avec vous un peu de l'ambiance de la Black Hat...

Premier opus de notre série de ces mots à coucher dehors qu?affectionne le petit monde de la sécurité. Le SPIM, un spam d?un genre un peu différent ?

Une note du Gartner préconise de préférer des projets d'implémentation de technologies d'accès à l?information, à un suréquipement en stockage. À terme, une telle approche pourrait paver la voie à un projet de DLP.

Les applications Web continuent d'être l'un des principaux vecteurs d'attaque pour les criminels et la tendance ne montre aucun signe de fléchissement. En effet, de plus en plus, les pirates évitent les attaques réseau au profit du script intersite, d'injections de codes SQL et de nombreuses autres techniques d'infiltration destinées à cibler plus haut, au niveau de la couche applicative.

Il n'est pas surprenant que la virtualisation fasse de plus en plus d'adeptes. La possibilité de faire fonctionner plusieurs applications, serveurs, voire des réseaux entiers sur un seul et même serveur matériel est tellement plus prometteuse que de consolider les nombreux boîtiers nécessaires dans le centre de données...

PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l?une des cibles de prédilection. Il n?est donc pas étonnant que cette société aspire à voir disparaître définitivement ces attaques des boîtes de réception du monde entier. Son plan s?articule en plusieurs facettes, parmi lesquelles bien entendu des mesures d?application de la loi, de meilleures technologies d?authentification, la fermeture des sites de phishing et une plus grande sensibilisation des utilisateurs.

PayPal a présenté il y a quelques temps un plan agressif pour aider à éradiquer les attaques de spam et de phishing dont elle est l?une des cibles de prédilection. Il n?est donc pas étonnant que cette société aspire à voir disparaître définitivement ces attaques des boîtes de réception du monde entier. Son plan s?articule en plusieurs facettes, parmi lesquelles bien entendu des mesures d?application de la loi, de meilleures technologies d?authentification, la fermeture des sites de phishing et une plus grande sensibilisation des utilisateurs.

Le DATABeast accepte jusqu à 4 Po dans une seule et même solution. Il intègre et consolide les solutions de stockage sur disque SAS et SATA en offrant les toutes dernières fonctionnalités de gestion.

NetIQ étend les fonctionnalités d?Aegis, sa solution d?automatisation des processus, aux opérations de sécurité par le lancement des adaptateurs pour ses produits de gestion de la sécurité et de la conformité (NetIQ Security Manager et NetIQ Secure Configuration Manager) ainsi permettant de modéliser, automatiser, mesurer et améliorer le fonctionnement des tâches de sécurité les plus répétitives ? conformément aux grands standards de l?industrie et aux bonnes pratiques reconnues (ITIL).

L?OWASP France a le plaisir de vous annoncer la traduction en français du TOP10 2007 de l?OWASP.

Bee Ware, leader des solutions de sécurité Applicative, lance une offre d Authentification Forte en mode SaaS pour un coût particulièrement attractif.