Lien On ne badine pas avec les conflits d'intérêt entre une entrepreneuse et un ancien maire
14
nov.
2021
Lien Windows 10 et 11 livrés avec curl et tar… bien troués de partout malgré des CVEs déjà publics
20
oct.
2021
Lien 4 associations demandent à Microsoft de participer aux surcoûts engendrés par ses patchs de sécurité
12
oct.
2021
Lien Apple a réparé l’une des pires failles de l’histoire des iPhone
15
sept.
2021
Lien France : Rions (jaune) avec la sécurité militaire (abonnés, en accès libre dans un mois environ)
6
sept.
2021
Lien Les pirates informatiques bien intentionnés lâchent le gouvernement du Québec
31
août
2021
Sortie de CrowdSec 1.1.x : quelles sont les nouveautés ?
24
août
2021
L’équipe de CrowdSec annonce la sortie de la version 1.1.x, la dernière version de sa solution de cybersécurité gratuite et open-source (MIT) conçue pour protéger les serveurs, services, conteneurs ou machines virtuelles Linux exposés sur Internet. Quoi de nouveau ? Des nouveaux paquets et dépôts, ainsi que des améliorations de l’agent CrowdSec lui-même.
Lien CCC poursuivi pour avoir notifié une faille de sécurité d'une app électorale allemande
7
août
2021
Lien Campagne d’attaque du mode opératoire APT31 ciblant la France
22
juil.
2021
Le netmask et la plume : une conférence unique le 30 juin 2021
17
juin
2021
Le netmask et la plume est une conférence en libre accès sur l’histoire et l’évolution de la cybersécurité par quatre journalistes experts du domaine. Elle aura lieu le mercredi 30 juin 2021 à 14 h, en ligne.
Face à la médiatisation croissante de la cybersécurité et la course à l’information sensationnelle et instantanée, la webconférence Le Netmask et la Plume est l’occasion de mettre en lumière les acteurs du secteur qui agissent dans l’ombre, sur le long terme, pour informer, sensibiliser, éduquer et communiquer. Cet événement représente une opportunité unique d’en apprendre plus sur des sujets dont ils sont devenus des experts.
Au programme, une plongée dans le monde de la cybersécurité à travers l’intervention de quatre journalistes français reconnus qui partageront leur vision, leur approche et leur travail durant 4 interventions :
Je suis un mensonge qui dit toujours la vérité par Marc Olanie, journaliste scientifique et technologique et radioamateur, propose de décoder les débuts épiques de la sécurité informatique en France à travers de nombreuses anecdotes sur les pionniers.
From Privacy to Surveillance : it's complicated par Jean-Marc Manach, data journaliste d’investigation et formateur, reviendra sur le degré et le niveau de sensibilisation aux questions de surveillance et de vie privée. Il sera également question de l’explosion exponentielle de la mésinformation et des fake news à ce sujet.
Hacker le parlement, comment ça marche ? par Marc Rees, rédacteur de Next INpact spécialisé dans les questions juridiques liées aux technologies de l’information et de la communication questionnera les contraintes juridiques désormais prépondérantes dans le paysage sécuritaire IT actuel.
Dans l’œil de la menace par Valery Marchive, co-fondateur du MagIT et spécialisé depuis quelques années sur les questions de rançongiciels, décryptera les tactiques, techniques et procédures des cybercriminels afin d’augmenter la prise de conscience de la menace à travers une approche statistique.
Opportunités et défis de l’écosystème européen du logiciel libre explorés à OW2con’21
3
juin
2021
Plus de 30 présentations et une table ronde sont proposées les 23 et 24 juin 2021 lors de la conférence annuelle gratuite de la communauté OW2, avec des intervenants provenant du monde entier.
Pour la seconde année consécutive, OW2con sera un événement 100 % virtuel, où 36 orateurs internationaux interviendront sur le thème général de l’année : Tirer parti de l’écosystème européen du logiciel libre.
Durant la journée du 23 juin et la matinée du 24 juin, la conférence en ligne facilitera les interactions avec de prestigieux orateurs, démonstrateurs et contributeurs de projets fédérés autour des sujets suivants :
- Thèmes pour les développeurs
- Les technologies Open Source
- Pleins feux sur les projets OW2
- Utiliser l’Open Source de manière responsable
- L’écosystème Open Source
Le programme inclut des invités prestigieux de la Commission européenne, de Fraunhofer Institute for Systems and Innovation Research, de l’Open Source Initiative et de RIOS (Rete Italiana Open Source).
La conférence dévoilera la nouvelle initiative OW2 « Quick Apps », portant sur un nouveau packaging applicatif susceptible de démocratiser les apps mobiles, ainsi que les dernières améliorations des projets de la base de code OW2.
Mercator - La cartographie du système d’information
12
mai
2021
Mercator est une application Web distribuée sous licence GPL qui permet de gérer la cartographie d'un système d’information comme décrit dans le Guide pour la cartographie du Système d’information de l’ANSSI.
Une nouvelle image de la cybersécurité ?
27
avr.
2021
En 2019, désœuvré dans un train (c’était une autre époque où l’on pouvait se déplacer de plus de dix kilomètres), j’avais écrit une dépêche sur un concours visant à montrer que la cybersécurité n’était pas un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. Et pour une raison qui sera évoquée plus loin, je me suis rappelé de cette dépêche et je me suis dit qu’un suivi des résultats deux ans plus tard pourrait être intéressant.
La société OpenIDEO et la Hewlett Foundation avaient lancé un concours des images (potentiellement sous licence libre). Deux ans après, la page du concours existe encore, celle de la sélection chez eux n’existe plus (mais archive.org s’en rappelle), ainsi que du PDF de présentation des résultats. De son côté la Hewlett Foundation a toujours en ligne son challenge et l'annonce des résultats. On peut aussi citer cet article techspot qui couvre les résultats. Et surtout au final les résultats sont publiés sur cybervisuals.org/, sous licence CC By 4.0.
Et la raison qui m’a rappelé cette dépêche : le concours #DoWeLookLikeHackers vu sur certains réseaux, et la vidéo montrant toutes les photos envoyées et agrégées en une vidéo. Cf Twitter et Youtube, ou Nitter et Invidious pour admirer le résultat (vidéo par Rhiz Guendouz d’Aresaphrodite pour NorthSec et GoSecure pour le concours #DoWeLookLikeHackers). Ni la vidéo ni la musique ne semblent sous une licence libre (il aurait fallu les autorisations d’un paquet de gens).
Forum général.petites-annonces [Emploi][CDD] Analyste Risque en Cybersécurité (h/f)
19
avr.
2021
Bonjour,
Un poste d’Analyste Risque en Cybersécurité est ouvert à INRAE : https://jobs.inrae.fr/ot-11487
- Description : Vous serez accueilli(e) dans le pôle Stratégie en cybersécurité d’INRAE. Vous travaillerez sous la responsabilité de la RSSI et en étroite collaboration avec le Responsable Homologation SSI, le RSSI adjoint et la Déléguée Informatique et Libertés.
Dans le cadre de la politique de sécurité globale de l'Institut, la mission de la cybersécurité est de renforcer la sécurité des systèmes d'information afin de garantir la disponibilité (…)
Mise à niveau de EvalSMSI
11
jan.
2021
En novembre 2009 j’annonçais, sur LinuxFr.org, la publication de l’application EvalSMSI.
Initialement EvalSMSI était une application Web, sous licence GPLv3, développée en PHP/MySQL, permettant de réaliser l’évaluation d’un Système de Management de la Sécurité de l’Information (SMSI) selon la famile des normes ISO2700x.
Ces dix dernières années EvalSMSI a continué à évoluer pour devenir un logiciel open source d’autoévaluation et d’audit multi-référentiels. Il permet à une entité de mettre en place et de suivre son SMSI à partir de sa propre politique de sécurité du système d’information (PSSI) ou d’un autre référentiel de son choix.