ProcessOne, éditeur français de solutions de messagerie instantanée de classe entreprise, dévoile aujourd'hui la 1ère édition de son Guide stratégique « Messagerie instantanée et sécurité ».

Avec l'objectif de présenter aux dirigeants d'entreprises les risques réels de sécurité liés à l'utilisation professionnelle de la messagerie instantanée (IM), ce Guide s'appuie sur des études récentes menées par différents cabinets d'analystes. A l'image de Vanson Bourne, qui révèle que si 74% des entreprises interrogées reconnaissent les... Lire Guide stratégique : Messagerie instantanée et sécurité

 Troisième édition du  concours de Ethical Hacking INSOMNI'HACK en Suisse romande.

Le 22 Janvier prochain, aura lieu à Genève, la troisième édition du concours INSOMNI'HACK, un concours d'Ethical hacking. Le concours est totalement gratuit et ouvert à tous. Organisé par SCRT, la troisième édition du  concours de Ethical Hacking de Suisse romande se déroulera à l'école d'Ingénieurs HES-SO, Rue de la Prairie 4, 1202 Genève.... Lire Concours d'Ethical Hacking INSOMNI'HACK le 22 janvier 2010

Quel futur pour l'Internet ?

Les architectures résilientes des réseaux de demain, mais avec quelle gouvernance ?
L'avis des USA et l'avis de la France, choc des intérêts ou complémentarité ?
Internet des cultures, Internet des objets, évolution ou révolution ?
Quelle sécurité pour l'information à l'horizon 2015, 2020 ?
La cyberguerre va-t-elle bientôt frapper ?
La toile va-t-elle craquer ?

Cycle de conférences gratuit sur inscription avec Vinton Cerf, Bob Kahn et Louis Pouzin

Toit de la Grande Arche - Paris La Défense  Jeudi 21 janvier 2010 après midi

Agenda    *  13h00-14h00 : Réception des inscritsVous empruntez gratuitement l'ascenseur panoramique pour monter jusqu'au Toit de la Grande Arche (altitude 110 m). L'accés au musée de l'informatique et au belvédère vous est ouvert. Vous visitez le musée, en particulier l'exposition "l'histoire cachée de la naissance d'Internet". Vous êtes conquis... Lire Colloque ATENA le 21 janvier 2010 à Paris : Quel futur pour l'Internet ?

Comme la plupart des outils de sécurisation, l'usage des filtres anti XSS des navigateurs récents comme Internet explorer 8 et Google Chrome ne dérogent pas à la règle et ceux-ci peuvent être détournés ou contournés.

Pire, une faille connue de Internet explorer 8 permet à un pirate d'exploiter son filtre anti XSS pour générer du contenu malicieux sur des sites qui en seraient dépurvus.De deux maux, lequel choisir ?A ce propos, la présentation de Giorgio Maone pour l'OWASP "NoScript, CSP and ABE: When The Browser Is Not Your Enemy" met l'accent sur l'extension... Lire Un filtre anti XSS à désactiver sur IE 8 et Google Chrome pour pas moins de sécurité ?

Un petit utilitaire de restauration des paramètres et des clés de la base de registre associés à MSE en cas de problèmes avec Microsoft Security Essentials.

    Fix MSE utility (Fix_MSE.zip) Nécessite : - Microsoft .Net Framework 2.0- Microsoft Security Essentials 1.0 Proposé par Ramesh Kumar (Microsoft MVP), Fix MSE utility exécute la commande "MpCmdRun.exe -RestoreDefaults" , réinscrit dll et exe, vérifiant aussi les valeurs de la base de registre du service MSE.... Lire Fix MSE utility, un petit programme de réparation pour Microsoft Security Essentials

En partenariat avec Global Security Mag, les "journées francophones de la sécurité"  auront lieu le 1er décembre 2009 au palais des Arts et des Congrès d'Issy-les-Moulineaux.

Ce salon réunira des professionnels de la sécurité informatique (DSI,RSSI,CIL,...) autour de conférences et démonstrations de piratage informatique .

Programme détaillé :9h50 - 10h30Renaud Dubourguais, consultant technique en sécurité informatique HSC : Les webshells, véritable menace pour les SI ?9h50 - 10h30Gérôme Billois Solucom : Allier ouverture et sécurité : le nouvel enjeu du RSSI11h00 - 11h40Philippe Prados, Atos Origin : Macaron11h00 - 11h40Nicolas Ruff, Affiliation : EADS Innovation... Lire GS days, journées francophones de la sécurité le 1er décembre

Mercredi 25 Novembre à 10 h, à la Maison du temps libre de Stella-Plage (boulevard de Berck), séance d'information organisée par le Mouvement européen du Touquet avec la participation de la gendarmerie nationale sur le thème de la sécurité informatique.

 Tout ce que nous devons savoir de la carte de crédit à Internet, les pièges, les gestes à éviter, la protection des mineurs... Entrée libre. Commune de  - Cucq - Trépied - Stella-plage 1022 boulevard de Berck62780 STELLA-PLAGETél : 03.21.09.49.54Fax : 03.21.09.51.45Courriel : mtl62@orange.frwww.cucq.frwww.stella-plage.fr... Lire Séance d'information sur le thème de la sécurité informatique dans le Nord

Estampillé "beta", OpenIDissimo.com est un portail d'authentification basé sur les technologies OpenID (authentification décentralisée) et la signature d'appareils numériques tel un ordinateur , téléphone portable ou clé USB.

On entre son pseudonyme/login, on connecte l'appareil servant de token d'authentification et la connexion est effective.

Edit : OpenIDissimo n'est finalement pas estimé assez vendeur? Toujours est-il que c'est non pas OpenIDissimo.com (que j'avais testé, voir copie d'écran) mais IDissimo.com qui est mis en avant par Mobilegov. Curieusement, de OpenIDissimo le projet semble être devenu IDissimo tout court. Une fois l'inscription effectuée, l'applet Java utilisé... Lire Ouverture du site OpenIDissimo.com par la société Mobilegov

Si vous utilisez un iPhone jailbreaké, celui-ci est peut-être vulnérable à la faille actuellement exploitée par le ver Ikee.

Le mot de passe par défaut du compte "root" de tous les iPhones à ce jour est alpine
C'est parfois aussi ce même mot de passe pour le compte "mobile".

Si votre iPhone jailbreaké possède un serveur ssh (si vous avez installé OpenSSH) et que vous n'avez pas modifié le mot de passe du compte administrateur (root), une action simple et rapide vous prémunira d'une possible exploitation de cette porte ouverte à tous sur votre téléphone.

Connectez-vous via un client SSH (comme PuTTY) au serveur OpenSSH de l'iPhone avec comme identifiant "root" et comme mot de passe "alpine" en entrant l'adresse IP de l'iPhone et le port 22.Une fois la connexion établie, tapez la commande "passwd".Le shell vous demande le nouveau mot de passe (non affiché à l'écran par mesure de sécurité), entrez-le... Lire Protéger le serveur OpenSSH de son iPhone jailbreaké

Pas de panique, dit-on chez Microsoft. La faille ne permet que de provoquer le plantage de la machine.

Suite à la vulnérabilité détectée et signalée la semaine dernière par Laurent Gaffié, touchant le service SMB de Windows Seven, Microsoft a émis un avis de sécurité signalant la faille comme exploitable seulement dans le cadre d'un déni de service.Cette faille qui met à mal le service de partage de fichiers de Windows 7 et commune à Windows Server... Lire Faille critique détectée dans Windows Seven