Sommaire
1 - Beast : un bon lien vaut mieux que deux tu l’auras
2 - Les aphorismes du RSSI, ou comment sourire du malheur informatique
1 - Beast : un bon lien vaut mieux que deux tu l’auras
Le temps des émois est passé, vient celui des conseils réfléchis : le Sans, revient sur la présentation de MM Duong et Rizzo, qui rappelle le principe de l’attaque contre SSL 1.0 que ces deux chercheurs ont élaboré, et fournit une liste de conseils et d’avis destinés aux administrateurs anxieux. SSL n’est pas techniquement mort, la migration vers TLS 1.1 ou 1.2 doit être effectuée avec prudence, un déploiement hâtif risquant de provoquer plus de mal que de bien.
Sur le site Bugzilla, l’on peut trouver, outre une impressionnante collection de documents informatifs, la quasi-totalité des échanges entre l’équipe Duong-Rizzo et le team sécurité de Mozilla (Daniel Veditz, Adam Langley notamment).
Mais la synthèse la plus complète en la matière est celle de Thierry Zoller, qui a patiemment collecté tous les articles techniques gravitant autour de la naissance de la «bête ». Moins de trois pages écran, mais de la lecture pour une bonne journée au moins.
2 - Les aphorismes du RSSI, ou comment sourire du malheur informatique
Le Sans, en mars dernier, lançait une sorte de concours humoristique auprès de ses lecteurs : donnez un conseil de sécurité résumé en 140 caractères (ou moins). Cette cyberprotection SMS, cet ISO 27001 façon Reader’s Digest ou Twitter vient d’être remise à jour. L’occasion de découvrir de véritables perles d’humour et de sagesse. On notera au passage :
- If you don't need it, turn it off (un classique)
- Never trust a host you can't trust (adage de banquier)
- Product certification does not mean it has been deployed correctly (dicton pour Lead Auditor)
- Sachez protéger les vrais points sensibles : ceinture et bretelles ne servent à rien si vous n’avez pas de pantalon
- A backup is not a backup until you do a restore (Si Gates m’était compté)
- setting up any new system, Step 1: Change default admin password (La raison du DAB)
- Physical access trumps most security measures (deux intellectuels assis vont moins loin qu’une brute qui marche)
- Telnet, FTP, and any other clear-text protocol developed in simpler, more naive times has no business on a modern network (juré, demain, j’arrête Finger et Motd)
- Unencrypted WiFi is never secure. WEP = Unencrypted WiFi (une version Hadopi est en cours de traduction)
Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras
Le 07 octobre 2011 (12:37) - par La rédaction
Rubriques : Sécurité - Protection du réseau - Menaces informatiques Tags : securite - cyberguerre - hack
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un concours humoristique lancé par le Sans.
livres blancs avec LesSourcesIT.fr
Sécuriser les terminaux mobiles des utilisateurs dans l’entreprise
Les appareils mobiles, tels que les smartphones et les tablettes tactiles, permettent à un nombre croissant d’employ…
La mise en place d’un programme de veille sécuritaire efficace au sein d’une organisation n’est pas à prendre à…
Les commentaires
Toute l'actualité
Aujourd'hui 
Sur le même
sujet Du même
auteur
Sur le mêmesujet Du même
auteur
- 1.Cisco stoppe les développements de sa tablette Cius
- 2.Mike Lynch, ex patron d’Autonomy, quitte HP
- 3.Formation de spécialistes du cloud : un nouveau mastère à l'Isep
- 4.Le FBI se dote discrètement d’une unité de surveillance d’Internet
- 5.Mobiles : plus de 8 smartphones sur 10 sont sous Android ou iOS, selon IDC
- 6.Le système de vote en ligne des français expatriés handicapé par un bug Java
publicité
Les plus populaires
Les plus lus
Les mieux
notés
Les plus
commentés
Les mieux notés
Les plus commentés
- 1.Android domine un marché des smartphones en hausse de 45%
- 2.Le smartphone, outil de tous les débordements
- 3.Les programmes de sensibilisation à la sécurité informatique ont une vraie valeur
- 4.EMC World 2012 : EMC dévoile 42 nouveaux produits
- 5.Facebook fait son entrée en bourse dans la douleur
- 6.Messagerie de santé : l’Asip estime le Saas pas assez mature et opte pour l’Open Source
publicité
Les dossiers du MagIT
-
La sécurité se met résolument au «Big Data»…
La coopération est à la mode, en matière de sécurité. Les initiatives et les appels se… -
Tablettes, le temps des applications …
Les DSI peuvent-ils encore faire le gros dos face la multiplication des tablettes et autres terminaux… -
BPM : existe-t-il une place pour les pure-players ?…
Concentration des acteurs, mutation des modèles économiques, concentration du BPM dans les flux… -
La sécurité du Cloud, un défi aux multiples facettes …
À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option…
Les économies de stockage à travers une architecture unifiée
Beaucoup d’organisations ont fait le choix du stockage « unifié » à travers les systèmes Multiprotocol storage systems (MPS). Avec la croissance exponentielle du nombre de d…
Virtualisation : bénéfices, défis et solutions
Alors qu’il existe différentes voies en matière de virtualisation ce document se concentre sur 3 approches : serveurs, postes de travail et appliances. L’un des motifs de cet…
livres blancs avec LesSourcesIT.fr
Recevez les newsletters du MagIT
Sans frontière
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur