Et si WannaCry était encore un problème de gouvernance ?

On l’a appelé WannaCry, Wcry, Wanna, WanaCrypt0r, ce ransomware apparu en fin de semaine a touché des machines dans plus de 70 pays, en exploitant une vulnérabilité dont se servait la NSA dont les outils ont été rendus publics le mois dernier par le groupe Shadow Brokers.

Pourquoi nous n’en sommes pas (encore) sortis

La première raison est simple, c’est le week-end et les admniistrateurs ne sont pas tous devant leur outil de supervision de serveurs et les postes de travail sont gentiment endormis dans les bureaux.

Ce dimanche 14 mai est toutefois jours de reprise au Moyen Orient, où le week-end tombe le vendredi et le samedi, il se pourrait donc que Wcry touche cette partie du monde aujourd’hui… avant de ressurgir dans les pays “westerns” lundi à la reprise du travail.

Vous avez dit “patch management” ?

Continuer la lecture de « Et si WannaCry était encore un problème de gouvernance ? »

SecTor.Ca au Canada

Mes voyages m’ont aussi entraînée à Toronto.

J’en ai profité pour me balader un peu mais aussi donner une conférence au SecTor.Ca, une conférence qui fêtait fin 2016, ses 10 ans.

Continuer la lecture de « SecTor.Ca au Canada »

Mirai Botnet, interview sur France Info

Puisque je vous disais que je ne partais pas très loin…

Il y a quelques temps, j’ai été interviewée sur France Info TV à propos du botnet Mirai sur lequel j’avais écrit un papier quelques jours plus tôt.

Vous pouvez retrouver l’interview juste ici :

Continuer la lecture de « Mirai Botnet, interview sur France Info »

De retour d’un long voyage

Le dernier billet date de mars 2016… Mea culpa.
C’est vrai que je n’écris plus trop ici mais plutôt ailleurs et que pas mal d’activités associatives ou professionnelles me retiennent loin du blog.

Continuer la lecture de « De retour d’un long voyage »

Outsourcing, Offshoring & vulnerabilities

I think  outsourcing and offshoring should not be seen as threats but as sources of threats if these activities are not properly supervised. The standards ISO / IEC 27001 and 27002 provide the framework for these activities in terms of cyber security:

Continuer la lecture de « Outsourcing, Offshoring & vulnerabilities »

About physical security

Today, an organization’s nformation system goes beyond the company itself. Backup servers are located abroad, all employees not working in the same building and some of them are in other countries or other cities, working in home office …

Continuer la lecture de « About physical security »

L’ordinateur du salon serait infecté ? – Après Luxembourg 1

Je reviens de Luxembourg où j’ai donné une conférence sur comment votre gamin de 14 ans fait de votre ordinateur de maison un botnet sans s’en apercevoir. J’ai imaginé un process permettant avec lui/elle de limiter les dégâts.

Continuer la lecture de « L’ordinateur du salon serait infecté ? – Après Luxembourg 1 »

Gamers, you’re the new botnets

OWASP Benelux day'16
OWASP Benelux day’16

Je serai, vendredi, le premier speaker à prendre la parole au Benelux Day, cru 2016, de l’OWASP…. De quoi commencer à boire du café dès 6h du matin, histoire d’être en forme pour répondre aux questions.

Continuer la lecture de « Gamers, you’re the new botnets »

Apple : pourquoi l’absence de virus sur Mac est une légende urbaine

INTERVIEW / ÉCLAIRAGE

La découverte du logiciel malveillant KeRanger sur OS X rappelle que les produits Apple sont également vulnérables.

Continuer la lecture de « Apple : pourquoi l’absence de virus sur Mac est une légende urbaine »

Palmyre

Ils étaient une poignée,

Insouciants, jeunes et bourrés

Riant et se racontant leurs vies sur les hauteurs de Palmyre.
Il y avaient ceux qui avaient apporté de l’arak,

ceux qui le buvaient pur,

ceux qui avait filouté l’entrée à dans les ruine,

ceux qui admiraient la ville,

ceux qui buvaient encore.

Continuer la lecture de « Palmyre »