Les pieds en balade, la tête dans les machines… parfois l'inverse
Poofpoint vient de démonter dans un article que les dirigeants du dernier G20 étaient visés par une attaque sophistiquée.Cette histoire n’est pas sans me rappeler quelques souvenirs.
Continuer la lecture de « Les membres du G20 encore ciblés par des attaques »
J’étais invitée la semaine dernière de l’émission Ca Vous Regarde sur la chaîne LCP avec les députés Laure de la Raudière, Florian Bachelier et le journaliste Damien Leloup.
On l’a appelé WannaCry, Wcry, Wanna, WanaCrypt0r, ce ransomware apparu en fin de semaine a touché des machines dans plus de 70 pays, en exploitant une vulnérabilité dont se servait la NSA dont les outils ont été rendus publics le mois dernier par le groupe Shadow Brokers.
Pourquoi nous n’en sommes pas (encore) sortis
La première raison est simple, c’est le week-end et les admniistrateurs ne sont pas tous devant leur outil de supervision de serveurs et les postes de travail sont gentiment endormis dans les bureaux.
Ce dimanche 14 mai est toutefois jours de reprise au Moyen Orient, où le week-end tombe le vendredi et le samedi, il se pourrait donc que Wcry touche cette partie du monde aujourd’hui… avant de ressurgir dans les pays “westerns” lundi à la reprise du travail.
Vous avez dit “patch management” ?
Continuer la lecture de « Et si WannaCry était encore un problème de gouvernance ? »
Mes voyages m’ont aussi entraînée à Toronto.
J’en ai profité pour me balader un peu mais aussi donner une conférence au SecTor.Ca, une conférence qui fêtait fin 2016, ses 10 ans.
Puisque je vous disais que je ne partais pas très loin…
Il y a quelques temps, j’ai été interviewée sur France Info TV à propos du botnet Mirai sur lequel j’avais écrit un papier quelques jours plus tôt.
Vous pouvez retrouver l’interview juste ici :
Continuer la lecture de « Mirai Botnet, interview sur France Info »
Le dernier billet date de mars 2016… Mea culpa.
C’est vrai que je n’écris plus trop ici mais plutôt ailleurs et que pas mal d’activités associatives ou professionnelles me retiennent loin du blog.
I think outsourcing and offshoring should not be seen as threats but as sources of threats if these activities are not properly supervised. The standards ISO / IEC 27001 and 27002 provide the framework for these activities in terms of cyber security:
Continuer la lecture de « Outsourcing, Offshoring & vulnerabilities »
Today, an organization’s nformation system goes beyond the company itself. Backup servers are located abroad, all employees not working in the same building and some of them are in other countries or other cities, working in home office …
Je reviens de Luxembourg où j’ai donné une conférence sur comment votre gamin de 14 ans fait de votre ordinateur de maison un botnet sans s’en apercevoir. J’ai imaginé un process permettant avec lui/elle de limiter les dégâts.
Continuer la lecture de « L’ordinateur du salon serait infecté ? – Après Luxembourg 1 »
Je serai, vendredi, le premier speaker à prendre la parole au Benelux Day, cru 2016, de l’OWASP…. De quoi commencer à boire du café dès 6h du matin, histoire d’être en forme pour répondre aux questions.
