best-of 2011 : les meilleurs articles du blog sécurité

Partager

2011 est morte, vive 2011 ! Puisque la fin d’année approche, j’en profite pour vous souhaiter de très bonnes fêtes et, puisque c’est aussi la saison des cadeaux, voici les meilleurs articles pour la défunte 2011, ceux qui ont attiré le plus de lecteurs ! Enjoy et passez un excellent réveillon ! :-)

rencontre avec les Anonymous

L'épais brouillard commence à peine à se dissiper au dessus des pistes de l'aéroport de Roissy lorsque j'aperçois la silhouette fine de mon invité dans le hall de l'hôtel. Pourquoi cet entretien ? Vous le saurez à la fin de cet article !

"La nuit a été une nouvelle fois trop courte" me confie Dr Black qui termine la rédaction de quelques emails avant de clore la connexion sécurisée de son ordinateur portable et de ranger son dongle 3G dans sa poche.

"Ce n'est pas encore cette fois-ci que nous pourrons profiter d'une bonne table parisienne, mon vol pour Amsterdam est à 13 heures" me dit-il en souriant !

Après les habituels échanges de politesse, nous rentrons très vite dans le vif de ce sujet et mon impatience est aussi grande qu'est longue ma liste de questions… (lire la suite)

règler son Wifi sur la bonne fréquence

En fin de semaine, il est souvent d'usage de jeter un coup d'oeil à ces petits outils qui vous simplifient la vie lorsque vous êtes en charge de l'administration de ressources informatiques.

Si vous avez la responsabilité du bon fonctionnement du réseau local de votre petite entreprise et que vous êtes à la recherche d'un outil simple pour vos problématiques Wifi, voici un outil simple et efficace. (lire la suite)

APT, la menace du 3ème type

APT, trois lettres qui semblent faire trembler de nombreux responsables de sécurité à travers la planète depuis quelques mois.

L'acronyme APT signifie "Advanced Persistent Threat", que nous pouvons littéralement traduire en français par "Menace Persévérante Avancée".

Certes, vous n'êtes pas mieux informés après cette courte définition, mais sachez qu'à l'évocation de ces simples mots, vos anti-virus, firewalls et autres système de détection d'intrusion ont déjà des sueurs froides. (lire la suite)

1er challenge pirate-moi.com : 5h ont suffi

Le premier concours d'intrusion mis en ligne par pirate-moi.com a été un succès. C'est le CMS SPIP qui a été mis en pature et c'est au bout de 5h seulement qu'une faille a été découverte et remportée par un jeune homme de 19 d'à peine 18 ans identifié sous le pseudo de "Matsuyama".

En continuité d'un article précédent sur pirate-moi, quelques précisions suite à un échange téléphonique avec Eric Seguinard il y a quelques jours.

L'objectif de pirate-moi.com est de tester la sécurité d'applications de gestion de contenu de sites Internet. L'approche est pragmatique : Une application est sélectionnée et sa dernière version est déployée sur les serveurs de pirate-moi.com. Dès le lancement du concours les personnes inscrites découvrent l'application et se mettent à chercher des failles de sécurité. (lire la suite)

amplification d'attaques DDoS via un CDN

Il fut un temps où de nombreux architectes réseaux et systèmes s'arrachaient les cheveux pour optimiser au mieux leur infrastructure d'hébergement web.

La raison principale ? Offrir une qualité de service à la hauteur de la volumétrie des données distribuées aux visiteurs de leur(s) sites(s) web.

Puis vinrent sur le marché des solutions de Content Delivery Network, abrégées sous l'acronyme CDN, offrant à ces mêmes architectes un réseau de serveurs capables de distribuer les données via l'utilisation de mécanisme de cache. (lire la suite)

credit photo : © JLV Image Works - Fotolia.com

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)