SecurityVibes

Le PCI Security Standards Council viendrait de publier une série de recommandations destinées à la sécurité des réseaux sans-fil (PCI Data Security Standard Wireless Guidelines). Le document détaillerait les bonnes pratiques en matière de réseaux Wi-Fi dans le cadre d'une infrastructure soumise...

Zero-day ou pas zero-day ? Deux annonces simultanées viennent jeter la confusion autour du navigateur Firefox. La première concerne un véritable zero-day : une vulnérabilité qui affecte le moteur Javascript du navigateur, et qui vient d'être confirmée par la Fondation Mozilla. La seconde date de...

L'éditeur lyonnais Kalistick décroche le Prix de l'Innovation des Assises 2009 pour sa solution "Cockpit Qualité". Si les solutions d'audit automatisé du code source sont légion, Kalistick se distingue en adoptant une approche d'assistance aux donneurs d'ordres afin de les aider à...

La présentation de Stephen Jackman, invité au premier petit-déjeuner SecurityVibes UK. Une approche de la sécurité basée sur l'analyse de risque.

Le premier Petit-Déjeuner britannique de SecurityVibes à réuni à Londres une dizaine de RSSI autour de la notion de sécurité pilotée par le risque. Le point sur les avantages, mais aussi les pièges, de cette approche de la sécurité.

Le SANS s'intéresse actuellement à la rumeur d'une vulnérabilité non-corrigée pour SSH qui serait actuellement exploitée. L'organisme avance toutefois très prudemment et reconnaît ne détenir aucune preuve d'un tel zero-day (un code source à tester, par exemple !). Seul l'enregistrement...

Google indique travailler à son propre système d'exploitation, baptisé Google Chrome OS. Il sera basé sur un noyau Linux et bâti autour de son navigateur Chrome. La sécurité semble être une préoccupation importante du projet, comme on peut le lire sur le blog de Google : "Nous repensons...