Et si WannaCry était encore un problème de gouvernance ?

On l’a appelé WannaCry, Wcry, Wanna, WanaCrypt0r, ce ransomware apparu en fin de semaine a touché des machines dans plus de 70 pays, en exploitant une vulnérabilité dont se servait la NSA dont les outils ont été rendus publics le mois dernier par le groupe Shadow Brokers.

Pourquoi nous n’en sommes pas (encore) sortis

La première raison est simple, c’est le week-end et les admniistrateurs ne sont pas tous devant leur outil de supervision de serveurs et les postes de travail sont gentiment endormis dans les bureaux.

Ce dimanche 14 mai est toutefois jours de reprise au Moyen Orient, où le week-end tombe le vendredi et le samedi, il se pourrait donc que Wcry touche cette partie du monde aujourd’hui… avant de ressurgir dans les pays “westerns” lundi à la reprise du travail.

Vous avez dit “patch management” ?

Continuer la lecture de « Et si WannaCry était encore un problème de gouvernance ? »

SecTor.Ca au Canada

Mes voyages m’ont aussi entraînée à Toronto.

J’en ai profité pour me balader un peu mais aussi donner une conférence au SecTor.Ca, une conférence qui fêtait fin 2016, ses 10 ans.

Continuer la lecture de « SecTor.Ca au Canada »

Mirai Botnet, interview sur France Info

Puisque je vous disais que je ne partais pas très loin…

Il y a quelques temps, j’ai été interviewée sur France Info TV à propos du botnet Mirai sur lequel j’avais écrit un papier quelques jours plus tôt.

Vous pouvez retrouver l’interview juste ici :

Continuer la lecture de « Mirai Botnet, interview sur France Info »

Outsourcing, Offshoring & vulnerabilities

I think  outsourcing and offshoring should not be seen as threats but as sources of threats if these activities are not properly supervised. The standards ISO / IEC 27001 and 27002 provide the framework for these activities in terms of cyber security:

Continuer la lecture de « Outsourcing, Offshoring & vulnerabilities »

About physical security

Today, an organization’s nformation system goes beyond the company itself. Backup servers are located abroad, all employees not working in the same building and some of them are in other countries or other cities, working in home office …

Continuer la lecture de « About physical security »

Gamers, you’re the new botnets

OWASP Benelux day'16
OWASP Benelux day’16

Je serai, vendredi, le premier speaker à prendre la parole au Benelux Day, cru 2016, de l’OWASP…. De quoi commencer à boire du café dès 6h du matin, histoire d’être en forme pour répondre aux questions.

Continuer la lecture de « Gamers, you’re the new botnets »

Apple : pourquoi l’absence de virus sur Mac est une légende urbaine

INTERVIEW / ÉCLAIRAGE

La découverte du logiciel malveillant KeRanger sur OS X rappelle que les produits Apple sont également vulnérables.

Continuer la lecture de « Apple : pourquoi l’absence de virus sur Mac est une légende urbaine »

#HITBSecConf Le premier jour

Well… Tout va bien ! Tu la sens, la pression, là ?

Bon, je vais rencontrer plein de monde qui vont m’apprendre tout un tas de trucs tout au long de cette semaine… Enfin, après avoir fait ma conf le premier jour…

Une conf en anglais le premier jour… C’est assez flippant.

J’interviens au HITBSecConf d’Amsterdam ce mercredi pour parler sécurité informatique pour journalistes. Pourquoi les journalistes doivent-ils s’y mettre ? J’y reviendrai ici après la conf, au moins je pourrai publier mes slides et papoter tranquille du sujet.

Continuer la lecture de « #HITBSecConf Le premier jour »

Vie privée, suivez le blaireau !

Privacy Badger est un nouvel outil libre développé par l’EFF qui permet de bloquet les trackers des pages web que vous visitez.

Privacy Badger est un nouvel outil libre développé par l’EFF qui permet de bloqueR les trackers des pages web que vous visitez.

J’utilise Ghostery depuis pas mal de temps, il fontionne très bien, mais n’est pas totalement libre. Privacy Badger l’est.

Continuer la lecture de « Vie privée, suivez le blaireau ! »

Tes messages sur WhatsApp n’ont jamais été confidentiels

Au secours, c’est la fin du monde ! La clé de chiffrement de l’appli WatsApp a été révélée ! Le monde se réveille apeuré, piraté, outré, sauf que… Sauf que mon grand, tes messages sur WhatsApp n’ont jamais été confidentiels.

Au secours, c’est la fin du monde ! La clé de chiffrement de l’appli WatsApp a été révélée ! Le monde se réveille apeuré, piraté, outré, sauf que… Sauf que mon grand, tes messages sur WhatsApp n’ont jamais été confidentiels.

Première contre-vérité, ce chiffrement était soi-disant sécurisé

La « sécurité » de cette application était basée sur du chiffrement symétrique, c’est à dire qu’on utilise la même clé pour chiffrer et déchiffrer le message,

Capture du 2014-03-21 10:56:50

Continuer la lecture de « Tes messages sur WhatsApp n’ont jamais été confidentiels »