IBM vient d'annoncer le rachat d'Internet Security Systems (ISSX)pour 1,3 milliards de dollars. Avec les produits et les services de premier niveau d'ISS, IBM s'assure de pouvoir répondre aux besoins de ses clients en termes de management de la sécurité dans le cadre de grands contrats d'outsourcing. Cette acquisition confirme également le fait que la composante sécurité constitue une brique de plus en plus importante dans la gestion des systèmes d'information.

Cross Site Request Forgery est aussi connu sous l'abbréviation CSRF. Le CSRF exploite un site web pour lequel des commandes non autorisées sont transmises par un utilisateur en qui le site web à confiance... Vous trouverez la suite de cet article sur http://prox-ia.blogspot.com/2009/10/cross-site-request-forgery-par-limage.html

Notre client, spécialisé dans la Performance des Infrastructures Systèmes&Réseaux (Disponibilité, Qualité de service) et dans les Solutions Open Source, recrute en CDI, un Consultant Réseaux Linux. Le Poste : Vous intégrez notre équipe d'Ingénierie pour participer au conseil et à l'intégration des solutions (optimisation réseaux, sécurisation,....) en réponse aux besoins de nos clients. De formation supérieure en informatique, vous justifiez d'une expérience significative dans ...

IBM a le plaisir d?annoncer des certifications gratuites durant la Rational Software Conférence -RSC- à Paris le 15 octobre 2009. http://www.ibm.com/fr/events/RSC/index.html

Dans cet article nous allons voir comment créer des PDFs malveillants en utilisant Origami. Origami est un ensemble d'outils en Ruby permettant d'analyser et de forger des documents PDF. La vidéo ci-dessous décrit succintement comment utiliser Origami pour forger un PDF malveillant ... Vous trouverez la suite de cet article sur: http://prox-ia.blogspot.com/2009/09/forger-des-pdfs-malveillants-avec.html

Le mois de Juillet et le mois d'Août ont été marqués par la publication de plus de 800 nouvelles vulnérabilités. Les solutions les plus connues ont malheureusement elles aussi été impactées, plus ou moins lourdement. Ci-dessous, vous trouverez un récapitulatif des failles les plus importantes: 28 Août : OpenOffice.org Word Document Table Parsing Vulnerabilities Solution : Update en version 3.1.1 25 Août : WordPress WP-Syntax Plugin Code Execution Vulnerability Solution : Effacer le ...

Vous êtes certifié CEH - Certified Ethical Hacker d'EC-Council? ou CISSP? ou CISA? Alors cette prochaine session ECSA/LPT en français, qui se déroulera du 30 novembre au 4 décembre, est faite pour vous! Le cours ECSA/LPT est une formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d’exploitation et environnements applicatifs. Cette session de 5 jours est hautement orientée pratique et ...

CONSEIL - PROJETS SSI : AUDIT SECURITE, ANALYSE DE RISQUES, TEST INTRUSION, PSSI, FORMATIONS CERTIFIANTES SSI... ----------------------------------------------------------------- Présentation de la société ----------------------------------------------------------------- Fidens propose un ensemble de prestations dans le domaine de la sécurité des systèmes d'information. De l'audit de sécurité à la mise en place de mesures de protection, en passant par le conseil et la sensibilisation ...

Le logiciel Boole Server, pour lequel nous avons récemment démarré la distribution en France, est un système sûr, échelonnable pour sauvegarder tout fichier sensible, tout en permettant de le partager avec les collègues, partenaires et clients comme et lorsque demandé. Avec Boole Server les organisations peuvent s'assurer que leurs informations confidentielles et propriétés intellectuelles ne soient pas renvoyées, volées ou perdues, soit lors du transit que sur le serveur, soit par erreur ...

Bonjour, Ventoris Group organise une réunion autour des orientations de votre projet de création : - Valoriser et vendre vos compétences à travers le conseil, - Proposer votre offre de services aux entreprises par le biais de la formation, - Prospecter les entreprises à travers la première Entreprise de Travail à Temps Partagé. Quel que soit l’axe retenu et votre domaine de compétences, le Groupe Ventoris vous accompagne dans votre démarche entreprenariale. Je vous propose donc de ...

Bonjour, La solution de demain... Le boitier passif!!! Ils vont remplacer les pc's de vos entreprises...C'est aussi un projet de Développement Durable. En dehors de la direction de Domorg (cabinet indépendant spécialisé dans la diminution des consommations papier et plus généralement la réduction des coûts colossaux liés à l’impression) je suis responsable commercial chez ACSOLUTION, une société de conseils et de services indépendante spécialisée dans les projets d’accompagnement du SI ...

Bonjour à toutes et tous, McAfee organise son événement annuel à la Grande Arche de la Défense le 10 juin prochain à partir de 9h30. Cette année, des sujets importants seront abordés comme la Protection des Données Confidentielles et la Sécurisation des Environnements Virtualisés. Des invités de marque seront présents pour vous aider à y voir plus clair sur les enjeux de la Sécurité des SI en 2008 et au-delà. Venez nombreux ! Clément CAUBEL +33 6 15 70 64 84

McAfee organise pour la 3ème année consécutive son Symposium Annuel à la Tour Eiffel le 5 juin prochain à partir de 9h30 dans la salle Gustave Eiffel. Je vous enverrai très prochainement les modalités d'inscription qui démarrent lundi prochain ! Réservez déjà cette date dans vos agendas. Cette année, l'événement sera orienté sur les problématiques de Gestion du Risque et de la Protection des Données Confidentielles. Une présentation de notre nouvelle solution Data Loss Prevention vous ...

Bonjour, Le 20 juin prochain, au Paris Country Club à Rueil-Malmaison, venez découvrir les méthodes de travail de la X-Force, écouter le point de vue de ses experts sur l'évolution des motivations des cyberpirates et des types d'attaques et bénéficier de leurs conseils pour protéger efficacement vos systèmes d'information. Si vous êtes intéressés, envoyez-moi un mail et je vous donnerai les détails. Bien cordialement, Clément CAUBEL ISS France

Paris le 15/02/2008 L’OWASP France a le plaisir de vous annoncer la traduction en français du TOP10 2007 de l’OWASP. Le Top 10 de l'OWASP a pour but premier d'éduquer les développeurs, concepteurs, architectes et entreprises sur les conséquences des vulnérabilités de sécurité les plus communes des applications web. Le Top 10 fournit des méthodes de base pour se protéger contre ces vulnérabilités - première étape indispensable à votre programme sécurité de programmation sécurisée. Ce ...

Paris le 15/02/2008 L’OWASP a le plaisir de vous annoncer la création du chapitre Français de l’OWASP. Le bureau est composé de cinq experts en sécurité : • Olivier Caleff(olivier.caleff_at_owasp.fr) : Directeur Technique et Sécurité d’une des plus grandes SSII françaises • Mathieu Estrade(mathieu.estrade_at_owasp.fr) : Développeur au sein du projet libre Apache et d’une société de sécurité francaise • Romain Gaucher(romain.gaucher_at_owasp.fr) : Chercheur au NIST (National ...

Bonjour, Je vous informe que les Microsoft TechDays 2008 comprendront une session dédié à la sécurité des applications Web. J'en serai le speaker principal. Je vous invite donc cordialement à y participer (c'est Gratuit, chez Microsoft faut en profiter) et je suis a votre disposition si vous désirez en parler en dehors de cela L'URL : http://tinyurl.com/2ko66j Nous aborderons lors de cette conférence, l'ensemble des outils de l'OWASP qui sont a dispositions, et animeront des ...

Sysun Technologies constructeur de serveur de sécurisation de L'internet et d'IPBX vient de mettre au point un système permettant de protéger la VoIP. Le Sysun Secure permet d'une part de scanner les trames afin de vérifier si celles ci ne comportent pas d'anomalies, tel-que les attaques DOS. Si une anomalie est détectée, la trame SIP et/ou RTP sera bloquée. En supplément, le Sysun Secure intégre une solution antispit (Spam Vocaux). Lorsqu'un spam vocal est émis, le Sysun Secure va ...

McAfee sera présent au salon Infosecurity qui a lieu les 21 et 22 novembre prochains. Sébastien Chabal sera présent sur le stand! C'est exceptionnel! Venez nombreux, Sébastien Chabal vous attend.