Viadeo - Hubs S�curit� informatique

Novo membro: Raphael Lebouc tornou-se membro do Hub

Tue, 01 Dec 2009 23:00:00 GMT

Raphael Lebouc tornou-se membro do Hub

Publicado por Raphael Lebouc

Novo membro: Gr�gory ADROT tornou-se membro do Hub

Mon, 30 Nov 2009 23:00:00 GMT

Gr�gory ADROT tornou-se membro do Hub

Publicado por Gr�gory ADROT

Novo membro: Patrick CHATELAIN* tornou-se membro do Hub

Sun, 29 Nov 2009 23:00:00 GMT

Patrick CHATELAIN* tornou-se membro do Hub

Publicado por Patrick CHATELAIN*

Novo membro: Djamila SETRALA tornou-se membro do Hub

Sat, 28 Nov 2009 23:00:00 GMT

Djamila SETRALA tornou-se membro do Hub

Publicado por Djamila SETRALA

Novo membro: Khaled Masmoudi tornou-se membro do Hub

Thu, 26 Nov 2009 23:00:00 GMT

Khaled Masmoudi tornou-se membro do Hub

Publicado por Khaled Masmoudi

Novo membro: Richard BORG-OLIVIER tornou-se membro do Hub

Wed, 25 Nov 2009 23:00:00 GMT

Richard BORG-OLIVIER tornou-se membro do Hub

Publicado por Richard BORG-OLIVIER

Novo membro: Philippe BILDE tornou-se membro do Hub

Wed, 25 Nov 2009 23:00:00 GMT

Philippe BILDE tornou-se membro do Hub

Publicado por Philippe BILDE

Novo membro: Maxime HERCELIN tornou-se membro do Hub

Wed, 25 Nov 2009 23:00:00 GMT

Maxime HERCELIN tornou-se membro do Hub

Publicado por Maxime HERCELIN

ASIS France - Chapter Meeting du 4 d�cembre - info de derni�re minute.

Wed, 25 Nov 2009 16:07:03 GMT

Bonjour � tous,

Rappel et derni�re minute :

A l'occasion du prochain Chapter meeting d'ASIS France, nous aurons �galement le plaisir de recevoir le G�n�ral Jean Pierre Meyer (Ancien directeur du comit� interminist�riel du renseignement au secr�tariat g�n�ral de la d�fense nationale) et Jean michel Icard (avocat � la cour, ancien professeur de droit p�nal des affaires et auditeur de l’INHES). Ils nous pr�senteront une m�thode d’appr�ciation du risque p�nal et d’�laboration d’une strat�gie d’anticipation sous l’angle de l'intelligence �conomique.

Comme d�j� annonc�, Patrick Langrand – RSSI (Responsable S�curit� des Syst�mes d'Information) du Groupe la Poste – interviendra sur la protection du patrimoine informationnel. Patrick est �galement le pr�sident de l’association des anciens auditeurs des sessions � intelligence �conomique � de l’IHEDN (AAIE-IHEDN).

La prochaine r�union de notre association aura lieu le vendredi 4 d�cembre � partir 09h00, dans les salons de l'h�tel Marriott, 17 Bd St Jacques Paris 14�me (Le programme exact prochainement communiqu�).

Nous avons besoin �galement de la confirmation de pr�sence au d�jeuner, montant de 30 € pour entr�e, plat, dessert et boissons

Le d�jeuner sera pris sur place.

Merci d’avance de nous confirmer votre participation par retour de mail.

Vous pouvez �galement nous joindre au 06 18 81 32 33 en cas de n�cessit� ou pour toute information pour devenir membre du chapitre France de l'association ASIS Intrenational.

Je profite de ce message pour vous inviter � rejoindre la communaut� ASIS France �galement pr�sente sur Viad�o.

A bient�t et bien � vous.

Brice CHAMBARD

Responsable de la communication et du d�veloppement

ASIS France

GSM : 06 18 81 32 33

bchambard@tycoint.com

http://www.asisonline.fr/

Publicado por Brice CHAMBARD

LYON – Consultant Gestion Identit� Calendra C9485520/69

Tue, 24 Nov 2009 12:41:03 GMT

OFFRE BUSINESS OUVERTE AUX SOCI�T�S DE SERVICES ET CONSULTANTS IND�PENDANTS

Pour un de nos clients grand-compte, Team Consulting recherche un/une consultant confirm�(e) pour mission suivante :

Consultant Gestion identit� Calendra

MISSION

Gestion des identit�s et de contenus d’annuaires via Calendra

TACHES

- Administration et gestion de l’outil - Gestion des identit�s et contenus

- S�curit� applicative

Environnement technique :

- Calendra Directory Manager

- LDAP Active Directory

Profil / Exp�rience requise :

- 5 ans d'exp�rience minimum dont 2 ans sur projet similaire

- Bonne communication

- Ouverture d’esprit

- Esprit d'�quipe

- Autonomie

LIEU : Lyon

DEMARRAGE : Asap

DUREE : 20 jours

BUDGET JOURNALIER / TJM (en € / frais inclus) : 550

VEHICULE : non n�cessaire

ANGLAIS : courant

Si vous �tes interess�, veuillez fournir par mail � contact@team-consulting.fr IMPERATIVEMENT TOUS les �l�ments suivants :

- CV Word,

- TJM (frais inclus)

- date ou ann�e de naissance

- date de disponibilit� (avec cong�s �ventuels)

- lieu d'habitation

Pr�cisez obligatoirement dans l'objet de votre mail la r�f�rence C9485520/69

Candidatures incompl�tes non examin�es

Charlotte Randier | Team Consulting | Fixe : 04 72 19 19 84 | M: contact@team-consulting.fr

Publicado por Johan Revillon

L’int�r�t d’une solution antispam

Mon, 23 Nov 2009 14:58:33 GMT

Par Mathieu Tarnus, Directeur Marketing de Vade Retro Technology

Le � spam �, qui caract�rise les courriers �lectroniques ind�sirables, s’est d�velopp� � un rythme effr�n� en l’espace d’une d�cennie et s’est immisc� dans le quotidien de tous. Selon les �tudes, il repr�sente d�sormais 90% � 97% des flux de mail dans le monde. Aujourd’hui, il fait partie int�grante des probl�matiques de s�curit� informatique dans toutes les entreprises, tant la perte inh�rente de productivit� est forte.

D’o� vient le spam ?

Les sources d’envoi des spams sont multiples. Les machines infect�es d’un programme malveillant (ou botnet) programm� pour envoyer du spam est de loin la technique la plus employ�e. Les spammeurs utilisent �galement le piratage de formulaires web et serveurs SMTP mal s�curis�s ainsi que la cr�ation et l’utilisation massive et automatis�e de comptes webmail. La localisation g�ographique de la provenance du spam n’a plus r�ellement de sens au regard des techniques employ�es pour sa diffusion, cependant les Etats-Unis, le Br�sil, l’Inde, la Chine et la Turquie font partie des plus gros �metteurs de spam dans le monde.

Le spam dans quel but ?

On discerne deux approches des spammeurs. La premi�re purement mercantile consiste � utiliser le spam pour vendre des produits � psychologiques � : se procurer des produits habituellement complexe � obtenir (ex. le viagra), gagner de l’argent avec les casinos ou la bourse, se procurer des objets de luxe � prix r�duit, rencontrer la femme de ses r�ves dans un pays �tranger. Le spammeur mise sur la sensibilit� des internautes face � ces produits � atypiques � dans le but de maximiser les retours.

La seconde approche, plus agressive, consiste � utiliser le spam dans le but de nuire comme le virus ou le phishing. Le premier a pour r�le de propager un programme malicieux dont le but est d’asservir la machine infect�e et l’utiliser ensuite pour envoyer du spam (PC zombie). Le phishing ou hame�onnage, est quant � lui une arnaque. En usurpant l’identit� d’une banque ou d’un service Internet connu et en arrosant massivement, les fraudeurs jouent avec la cr�dulit� de certains internautes clients de la banque ou du service, et parviennent � r�cup�rer des informations confidentielles comme des codes d’acc�s ou un num�ro de carte bancaire. Les phishings les plus connus visent les services Paypal, eBay mais certains ciblent leur public et utilisent l’image de banque fran�aise.

La tendance 2009

Tous les ans, de nouvelles vagues de spam apparaissent, leurs contenus �voluent au fil du temps en fonction de l’int�r�t des internautes et la capacit� � g�n�rer du business pour leur cr�ateur. Notre laboratoire Vade Retro analyse au quotidien les attaques et observent le spam sous toutes ses formes. En 2009, 80 % du march� du spam est constitu� par les messages mettant en avant les atouts des m�dicaments de type Viagra, Cyalis, ou plus r�cemment Tamiflu, les montres de luxe, breitling, Rolex etc., les licences de logiciels informatiques ou encore les Casinos en ligne. Les scams ou spams nig�rians et les clubs de rencontres des filles de l’Est constituent environ 15 % du march�.

Le phishing �voqu� plus haut a connu une tr�s forte croissance, passant de 0,5 % de pr�sence � 2 %, soit une augmentation de 400 %. Ces e-mails envoy�s par des fraudeurs dans le but d’obtenir des informations confidentielles devraient progresser dans les mois qui viennent.

Les raisons de se prot�ger

Dans le contexte personnel, mis � part la propagation de virus et le phishing, le spam ne pr�sente pas de grand risque, except� bien s�r le temps perdu a s�parer le bon grain de l’ivraie. Par contre, dans le contexte professionnel, la distraction et le temps perdu dans le filtrage du spam p�nalisent fortement les entreprises.

Selon une �tude men�e par Radicati Group en 2007, un salari� re�oit en moyenne 93 emails par jour, et selon les r�sultats de filtrage op�r�s par les solutions Vade Retro cet �t�, 98 % des emails re�us sont des spams. La perte de temps � devoir supprimer au cas par cas ces courriers ind�sirables peut vite prendre quelques minutes par jour …

Le co�t li� au spam pour une entreprise qui ne poss�de pas de solutions ad�quates est donc �norme. Selon le calculateur mis en place par Vade Retro Technology, une PME de 100 personnes qui r�tribue ses salari�s selon la moyenne nationale perdrait environ 85 000 euros par an … Et chaque collaborateur perdrait ainsi 36 heures de leur temps de travail par an � devoir identifier, lire puis supprimer les courriers ind�sirables …

Il est donc devenu crucial de s’�quiper en solution antispam. La s�curit� informatique est aujourd’hui un enjeu essentiel pour les DSI (Directeur de la S�curit� Informatique) qui ont le devoir de s’adapter dans un environnement � mutation rapide. La s�curit� doit cependant �tre transparente aux yeux des d�cideurs informatiques et s’op�rer de fa�on autonome et simple. C’est dans ce sens que les solutions Vade Retro Technology s’adaptent. Elles sont con�ues pour que chaque entreprise ne voie plus le spam comme une arme de destruction massive mais comme une probl�matique r�solue.

Publicado por Beno�t RENART

PRESTATION DE SERVICES

Mon, 23 Nov 2009 11:13:31 GMT

Ing�nieur Tunisien sp�cialiste en r�seau et s�curit� des syst�mes d'informaions implant� � Tunis, une longue exp�rience (16 ans), c�rtifi� CCNA, ISO 27001 Lead Auditor, formateur professionnel en r�seaux et s�curit� des syst�mes d'informations, connaissances techniques et pratiques appronfondies des r�seaux et des outils de s�curit� et de piratage, cherche collaboration avec entreprise francaise op�rant dans le domaine de mes comp�tences pour g�rer des projets de d�ploiement de solutions de r�seaux ou de s�curit�, d'audit ou d'expertise, de prospection ou de formation.

Publicado por MOHAMED SELMI

R�union ASIS France du 4 d�cembre 2009

Mon, 23 Nov 2009 10:56:22 GMT

Bonjour � tous,

Nous avons le plaisir de vous annoncer la pr�sence de Patrick Langrand – RSSI (Responsable S�curit� des Syst�mes d'Information) du Groupe la Poste – lors de notre prochain Chapter Meeting qui aura lieu le 4 d�cembre 2009 � ‘H�tel Mariott Rive Gauche.

Patrick est �galement le pr�sident de l’association des anciens auditeurs des sessions � intelligence �conomique � de l’IHEDN (AAIE-IHEDN).

Il interviendra sur la protection du patrimoine informationnel.

Nous avons besoin �galement de la confirmation de pr�sence au d�jeuner, montant de 30 € pour entr�e, plat, dessert et boissons

Le d�jeuner sera pris sur place.

Merci d’avance de nous confirmer votre participation par retour de mail.

Vous pouvez �galement nous joindre au 06 18 81 32 33 en cas de n�cessit� ou pour toute information pour devenir membre du chapitre France de l'association ASIS Intrenational.

Je profite de ce message pour vous inviter � rejoindre la commaunt� ASIS France �galement pr�sente sur Viad�o.

A bient�t et bien � vous.

Brice CHAMBARD

Responsable de la communication et du d�veloppement

ASIS France

GSM : 06 18 81 32 33

bchambard@tycoint.com

http://www.asisonline.fr/

Publicado por Brice CHAMBARD

Novo membro: Brice CHAMBARD tornou-se membro do Hub

Sun, 22 Nov 2009 23:00:00 GMT

Brice CHAMBARD tornou-se membro do Hub

Publicado por Brice CHAMBARD

Novo membro: Beno�t RENART tornou-se membro do Hub

Sun, 22 Nov 2009 23:00:00 GMT

Beno�t RENART tornou-se membro do Hub

Publicado por Beno�t RENART

Novo membro: St�phane Dubuis tornou-se membro do Hub

Sat, 21 Nov 2009 23:00:00 GMT

St�phane Dubuis tornou-se membro do Hub

Publicado por St�phane Dubuis

Novo membro: Fabien Thomas tornou-se membro do Hub

Fri, 20 Nov 2009 23:00:00 GMT

Fabien Thomas tornou-se membro do Hub

Publicado por Fabien Thomas

Mac, iPhone, virus et s�curit�. Faisons le point.

Fri, 20 Nov 2009 08:17:39 GMT

Bonjour � tous,

L'Apple User Group Strasbourg et InPeople vous proposent de faire un point sur la s�curit� des plateformes Mac et iPhone.

Que faut-il penser des risques potentiels des virus, malware, spyware sur notre plateforme ? A-t-on besoin d'un antivirus ? Quels sont les vrais risques encourus ?

Autant de questions sur lesquelles nous vous invitons � venir d�battre, quelle que soit votre exp�rience de l'univers Apple.

Merci de confirmer votre pr�sence pour faciliter la logistique.

Inscription sur Viadeo : http://www.viadeo.com/evenements/detailsevenement/?eventId=00223bzhzs8nfnyv

Inscription sur Facebook : http://www.facebook.com/event.php?eid=218276326616&ref=mf

---

Philippe ASTIER

Pr�sident de l'AUG Strasbourg

http://www.aug-strasbourg.org

Publicado por Philippe ASTIER

CLUSIR : R�union du 14 D�cembre

Fri, 20 Nov 2009 06:43:19 GMT

M�thodes :

La m�thode EBIOS (Expression des besoins et identification des objectifs de s�curit�) moins � la mode que l'ISO27000 est n�anmoins la m�thode officielle de l'ANSSI (agence nationale de la s�curit� des syst�me d'information) utilis�e dans la grande majorit� des minist�res fran�ais et par de nombreux cabinets de conseils.

Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Expos� : Claire RUBAT du MERAC Enseignante en licence M�tiers de la s�curit� des SI (messi), IUT 2

Plan de continuit� d'activit� :

Apr�s un sinistre et une fois le plan de reprise informatique d�roul�, il reste bien souvent de nombreuses questions � r�soudre avant de disposer d'un sous-syt�me coh�rent, non seulement avec le reste du SI mais aussi avec la r�alit� des informations et processus m�tiers tels qu'ils ont �volu� pendant la phase de restauration.

Sans autre pr�caution, le plan risque ne pas marcher comme pr�vu.

Il faut revenir aux fondamentaux du projet : l'analyse m�tier et la mod�lisation informatique qui conduisent � une approche globale et coh�rente de la restauration / continuit� d'activit�.

Nous ferons le point avec S�bastien Bourdon, Maitre de conf�rence � l'IUT.

Inscription � la r�union : http://clusir-grenoble.french-website-design.com/index.php?option=com_ckforms&view=ckforms&id=1&Itemid=173

17 h 30 - 19 h 30

Lieu : Salle 104

IUT Grenoble 2 / Informatique

2 place Doyen Gosse - 38000 Grenoble

Indications d'acc�s :

=> En face de la gare SNCF, derri�re l'eglise

=> Entr�e et grand escalier, puis couloir de gauche une fois arriv� au 1er �tage)

Publicado por Philippe Guarnieri

Novo membro: Franck CECILE tornou-se membro do Hub

Thu, 19 Nov 2009 23:00:00 GMT

Franck CECILE tornou-se membro do Hub

Publicado por Franck CECILE

Novo membro: Sophie VANINGELANDT tornou-se membro do Hub

Thu, 19 Nov 2009 23:00:00 GMT

Sophie VANINGELANDT tornou-se membro do Hub

Publicado por Sophie VANINGELANDT

Novo membro: Daknou Omar tornou-se membro do Hub

Tue, 17 Nov 2009 23:00:00 GMT

Daknou Omar tornou-se membro do Hub

Publicado por Daknou Omar

Novo membro: S�bastien CEBO tornou-se membro do Hub

Tue, 17 Nov 2009 23:00:00 GMT

S�bastien CEBO tornou-se membro do Hub

Publicado por S�bastien CEBO

Comment r�duire jusqu’� 50% le co�t d’exploitation de vos r�seaux WiFi

Mon, 16 Nov 2009 15:00:36 GMT

SMArt-AWM est une offre de services mutualis�s de supervision et d’administration � distance par Avirnet d’infrastructures WiFi multi-constructeurs*.

(*AWM supporte les Aruba, Alcatel-Lucent, Cisco, HP Procurve/Colubris et Motorola/Symbol…)

Selon vos besoins, AWM permet � partir d'une console centrale, une gestion totale ou partielle de votre r�seau WiFi incluant :

- la supervision en temps r�el, l’administration, la s�curisation,

- le param�trage de votre r�seau sans fil WiFi,

- les mises � jour logicielles,

- la remont�e des informations, des alertes et des performances,

- la g�n�ration de reporting de classe Entreprise,

- le maintien en conditions op�rationnelles de votre r�seau WLAN.

Plusieurs modules sont disponibles : AWM Monitor, AWM Manager et AWM Global Services.

Selon le module choisi, AWM s’�tend de la simple surveillance jusqu'au maintien en conditions op�rationnelles par Avirnet de votre r�seau WiFi et s’adapte ainsi � tous les besoins et budgets.

Avec SMArt, Avirnet vous assure confort et productivit�.

Ainsi, vous pouvez consacrer vos ressources � l’essentiel : votre cœur de m�tier.

Pour tout autre renseignement compl�mentaire, merci de nous consulter au : 01 75 44 86 70 ou cliquez ici (http://www.avirnet.com/form-askinfonewsmarthub.php) pour recevoir une �tude comparative entre le co�t d’une solution d'administration WiFi et des co�ts d’exploitation induits versus les services manag�s Avirnet SMArt - AWM.

Thao NGUYEN

Responsable Marketing

Avirnet

1 Avenue de l’Atlantique

91976 LES ULIS

Tel : 01 75 44 86 70

Email : avir-marketing@avirnet.com

Publicado por NGUYEN Thao

Novo membro: Pascal BABELA tornou-se membro do Hub

Fri, 13 Nov 2009 23:00:00 GMT

Pascal BABELA tornou-se membro do Hub

Publicado por Pascal BABELA

Novo membro: Fabien VINCENT tornou-se membro do Hub

Thu, 12 Nov 2009 23:00:00 GMT

Fabien VINCENT tornou-se membro do Hub

Publicado por Fabien VINCENT

Formation ISO 27005 Risk Manager / Sessions fin 2009 - d�but 2010

Thu, 12 Nov 2009 14:54:13 GMT

HSC propose plusieurs sessions de formation ISO 27005 Risk Manager :

A Paris :

- du 2 au 4 d�cembre 2009

- du 13 au 15 janvier 2010

- du 15 au 17 f�vrier 2010

- du 8 au 10 mars 2010

- du 26 au 28 avril 2010

- du 26 au 28 mai 2010

- du 28 au 30 juin 2010

A Rennes :

- du 16 au 18 d�cembre 2009

A Niort :

- du 24 au 26 f�vrier 2010

A Marseille :

- du 29 au 31 mars 2010

A Toulouse :

- du 3 au 5 mai 2010

Au Luxembourg :

- du 17 au 19 mai 2010 (dates � confirmer)

A Lyon

- du 2 au 4 juin 2010

A Gen�ve :

- du 9 au 11 juin 2010

----------------------------------------------------------------------

Objectifs

----------------------------------------------------------------------

La formation certifiante "ISO 27005 Risk Manager" traite de la norme ISO 27005 et de la gestion du risque de s�curit� de l'information en g�n�ral. Cette formation vous permet de mener de bout en bout un processus de gestion du risque et de g�rer son cycle de vie.

En particulier, les objectifs de la formation sont les suivants :

- Apprendre � impl�menter la norme ISO 27005 et autres m�thodes dans

toutes circonstances.

- D�crire le processus de gestion des risques et son cycle de vie.

- Donner les moyens au stagiaire de manager et r�aliser une appr�ciation

des risques.

- Communiquer les ressources et les outils disponibles afin de r�aliser

une appr�ciation des risques optimale.

- Pr�parer l'apprenant � l'examen en fin de session.

---------------------------------------------------------------------

Public vis� et pr�-requis

---------------------------------------------------------------------

Cette formation s'adresse � :

- Toute personne souhaitant ma�triser la norme ISO 27005 ou visant la certification ISO 27005.

- Toute personne devant r�aliser une appr�ciation des risques informatiques portant en particulier sur les risques de s�curit� informatique.

Cette formation s'inscrit parfaitement dans le cadre d'un processus d'impl�mentation de la norme ISO 27001 et convient parfaitement aux RSSI et aux consultants en SSI.

Pour assister � cette formation, il est recommand� de poss�der des connaissances en informatique.

-----------------------------------------------------------------------

M�thode p�dagogique

-----------------------------------------------------------------------

La m�thode p�dagogique se base sur les cinq points suivants :

- Cours magistral bas� sur la norme ISO 27005, des r�f�rences � la norme ISO 27001 pourront �tre faites ;

- Bon usage des normes et m�thodes � disposition (norme ISO 27002, m�thodes d'analyse des risques EBIOS et MEHARI, etc.) ;

- Construction d'un tableau d'appr�ciation des risques exploitable � partir d'un tableur de type Excel ;

- Des exemples et �tudes de cas tir�s de cas r�els ;

- Des exercices r�alis�s individuellement ou en groupe.

Compte-tenu des exercices, le nombre de stagiaires est limit� � 12.

-----------------------------------------------------------------------

Plan

-----------------------------------------------------------------------

Introduction :

- Accueil des participants

- Objectifs

- Notions fondamentales

M�thodologie empirique :

- Identifier ce qu'est un actif, une menace, une vuln�rabilit�

- Identifier le risque

- Valoriser les risques suivant les crit�res DIC (Disponibilit�, Int�grit� et Confidentialit�)

- Traitement du risque

- Notion de risque r�siduel

Processus de gestion du risque et norme ISO 27005 :

- Management du processus

- Int�gration des co�ts

- Sensibilisation des personnes concern�es

- Communication autour du projet

- Cycle de vie du projet et am�lioration continue (mod�le PDCA)

Recommandations HSC :

- Les erreurs courantes : les conna�tres et s'en pr�munir

- Outillage

- Recommandations g�n�rales

Pr�paration � l'examen

Conclusion

--------------------------------------------------------------------

Renseignement compl�mentaire et/ ou inscription

--------------------------------------------------------------------

Contactez le service formation :

- par courriel � formations@hsc.fr,

- par t�l�phone au 01 41 40 97 04

Publicado por Lynda Benchikh

Novo membro: Anthony Dechoux tornou-se membro do Hub

Wed, 11 Nov 2009 23:00:00 GMT

Anthony Dechoux tornou-se membro do Hub

Publicado por Anthony Dechoux

Novo membro: Vincent Desroches tornou-se membro do Hub

Tue, 10 Nov 2009 23:00:00 GMT

Vincent Desroches tornou-se membro do Hub

Publicado por Vincent Desroches

Novo membro: MARIEM REBAI tornou-se membro do Hub

Mon, 09 Nov 2009 23:00:00 GMT

MARIEM REBAI tornou-se membro do Hub

Publicado por MARIEM REBAI

Ind�pendants : S�curisez votre environnement juridique

Mon, 09 Nov 2009 06:13:55 GMT

Bonjour ,

Vous �tes consultant ind�pendant ou soci�t� de services informatiques .

En mati�re de responsabilit� civile , vous �tes expos� aux risques de r�clamations .

L'erreur est humaine . Directement ou par machine interpos�e vous pouvez manquer � un engagement contractuel ,

�tre tenu pour responsable d'une n�gligence, d'une omission , d'un retard sur une prestation etc...

Lorsque le litige arrive l'expertise d'un professionnel est indispensable pour tenter un accord transactionnel ,

r�gler par l'assurance les frais de d�fense, dommages et int�r�ts, frais additionnels .

La garantie rc pro permet au professionnel prestataire :

- De travailler plus sereinement .

- De pr�senter � ses clients et partenaires un cadre de relations s�curis�es sur le plan juridique .

- De valoriser son s�rieux , son professionnalisme .

- De r�pondre � la demande de certains clients / partenaires exigeant une attestation d'assurance RC Professionnelle � la signature du contrat .

- De p�renniser son entreprise en cas de sinistre / r�clamation d'un tiers .

- De se prot�ger des mises en causes apr�s la mission ou apr�s l'arr�t d'activit� .

Aujourd'hui des solutions simples existent � des tarifs raisonnables .

J'examinerai votre demande moi-m�me sous 48 h .

Conseils et souscriptions France enti�re par process d�mat�rialis�s / personnalis�s .

Merci de votre attention .

A bient�t sur viad�o .

Charles de CASTELBAJAC

ccastelbajac@orange.fr

Publicado por Charles DE CASTELBAJAC

Novo membro: Robert Ozgur KEPEZ tornou-se membro do Hub

Sun, 08 Nov 2009 23:00:00 GMT

Robert Ozgur KEPEZ tornou-se membro do Hub

Publicado por Robert Ozgur KEPEZ

Novo membro: Christophe Chaventr� tornou-se membro do Hub

Sun, 08 Nov 2009 23:00:00 GMT

Christophe Chaventr� tornou-se membro do Hub

Publicado por Christophe Chaventr�

Novo membro: Yves COPONAT tornou-se membro do Hub

Sat, 07 Nov 2009 23:00:00 GMT

Yves COPONAT tornou-se membro do Hub

Publicado por Yves COPONAT

Novo membro: My tahar Alaoui tornou-se membro do Hub

Fri, 06 Nov 2009 23:00:00 GMT

My tahar Alaoui tornou-se membro do Hub

Publicado por My tahar Alaoui

Architecture de publication web

Fri, 06 Nov 2009 08:58:40 GMT

Bonjour,

La s�curit� est un processus qui doit �tre inclus d�s la conception d'un projet car il s'agit d'une propri�t� qui est intrins�que � une solution. Pour prendre une similitude, c'est comme de parler de performance. Si on veut vraiment atteindre une bonne performance, il faut le pr�parer d�s la conception de l'application. Dans le cas contraire, les modifications n�cessaires pour atteindre la performance souhait�e peuvent et, souvent, n�cessitent une modification en profondeur de l'architecture de l'application et donc constituent un co�t tr�s fort qui aurait pu �tre fortement r�duit en int�grant les objectifs de performance d�s la conception.

Ceci �tant dit, si votre application a �t� d�velopp�e en conformit� avec les bonnes pratiques en mati�re de s�curit�, il doit �tre possible de la d�ployer de mani�re s�curis�e avec un effort raisonnable. Dans tous les cas, il faut vous pr�occuper, au minimum, des aspects suivants :

- le filtrage des flux � destination de l'application;

- le param�trage de votre infrastructure d'h�bergement (Windows, IIS, �ventuel serveur d'application) afin de r�duire la surface d'attaque;

- la gestion des correctifs, de la supervision et de l'administration;

- la gestion des traces et des alertes.

Si votre application est sensible ou que les �l�ments pr�c�dents vous semblent abscons, je ne peux que vous recommander de faire appel � un professionnel. Il pourra plus facilement vous aidez et identifier les mesures de s�curit� � mettre en œuvre.

Cordialement,

S�bastien Roman

Publicado por S�bastien Roman

Novo membro: Fr�d�ric Hamon tornou-se membro do Hub

Thu, 05 Nov 2009 23:00:00 GMT

Fr�d�ric Hamon tornou-se membro do Hub

Publicado por Fr�d�ric Hamon

Novo membro: St�phane R. tornou-se membro do Hub

Wed, 04 Nov 2009 23:00:00 GMT

St�phane R. tornou-se membro do Hub

Publicado por St�phane R.

Architecture de publication web

Wed, 04 Nov 2009 17:20:12 GMT

Bonjour,

Pour s�curiser l'acc�s � votre application depuis Internet, votre serveur de pr�sentation �tant sous Linux et votre application h�berg� sur systeme Windows.

vous devriez regarder le lien suivant : http://vulture.open-source.fr/wiki/.

c'est une solution open source, co�t faible.

j'ai l'occasion de l'int�grer, c'est vraiment une bonne solution qui permet de faire de la r��criture d'URL, de l'authentification forte, SSO et sourtout de chiffrer les flux en SSL sur la zone internet.

Cordialement,

Publicado por Abdel MOUSALLI

FORMATION SSI CERTIFIANTE "RISK MANAGER ISO 27005" 7-9 DECEMBRE A PARIS

Wed, 04 Nov 2009 11:00:07 GMT

Bonjour,

Je vous propose de d�couvrir notre prochaine session de formation Certifiante " RISK MANAGER ISO 27005 " pr�vue du 7 au 9 d�cembre 2009 (formation �ligible dans le cadre du DIF) :

Maitrisez la norme ISO 27005 : Appr�ciation et Analyse des Risques du Syst�me d’Information - DEVENEZ CERTIFIE "RISK MANAGER ISO 27005"

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le domaine de la s�curit� des syst�mes d'information. De l'audit de s�curit� � la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs, Fidens offre une gamme compl�te de services de s�curisation des syst�mes d'information.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FIDENS c'est aussi un Centre de formation et de certification s�curit� reconnu par les experts SSI. Fort de son exp�rience dans le domaine, Fidens propose des formations et certifications de personnes sp�cialis�es dans la s�curit� des syst�mes d'information et leur management.

-----------------------------------------------------------------

FORMATION " RISK MANAGER ISO 27005 "

-----------------------------------------------------------------

Nous vous proposons de d�couvrir notre formation : "Risk Manager ISO 27005 "

Cette formation est �ligible dans le cadre du DIF

Date : du 7 au 9 d�cembre � PARIS

Autres dates ? : Nous consulter

-----------------------------------------------------------------

Maitrisez la norme ISO 27005 :

Appr�ciation et Analyse des Risques du Syst�me d’Information

DEVENEZ CERTIFIE � RISK MANAGER ISO 27005 �

-----------------------------------------------------------------

Objectifs

-----------------------------------------------------------------

- Apprendre � impl�menter la norme ISO 27005

- Appr�cier et Traiter les risques du syst�me d’information.

- Appr�hender la Strat�gie de Gestion des Risques ISO 27005 dans le processus global de SMSI (Syst�me de Management de la S�curit� de l’Information) conforme � l’ISO 27001.

- Pr�parer le candidat � l’examen de certification ISO 27005

-----------------------------------------------------------------

DECOUVREZ AUSSI LES AUTRES FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001 (certifiante)

- Lead Implementer Iso 27001(certifiante)

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations personnalis�es selon les connaissances et m�tiers des stagiaires)

Toutes nos formations peuvent �tre personnalis�es tant sur le plan de la dur�e que du contenu, en fonction de vos objectifs, de votre environnement et des connaissances de base des participants.

Nos formations peuvent �tre r�alis�es en mode Inter et Intra.

Si vous le souhaitez nous pouvons mettre � votre disposition une salle �quip�e dans nos locaux Parisiens.

Pour conna�tre nos prochaines dates de sessions de formations en mode Inter consultez notre catalogue de formations SSI � l'adresse :

http://www.fidens.fr/sensibilisation.html

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

P�le Formation

t�l : +33 (1) 01 42 66 23 60

Website : WWW.FIDENS.FR

Publicado por SOUAD BELADA

Novo membro: Georges RICHARD tornou-se membro do Hub

Mon, 02 Nov 2009 23:00:00 GMT

Georges RICHARD tornou-se membro do Hub

Publicado por Georges RICHARD

Novo membro: R�my VOISINE tornou-se membro do Hub

Sun, 01 Nov 2009 23:00:00 GMT

R�my VOISINE tornou-se membro do Hub

Publicado por R�my VOISINE

Novo membro: Christian Binot tornou-se membro do Hub

Fri, 30 Oct 2009 23:00:00 GMT

Christian Binot tornou-se membro do Hub

Publicado por Christian Binot

Architecture de publication web

Fri, 30 Oct 2009 17:40:32 GMT

Salut,

J'aimerais publi� une application web (les acteurs peuvent mettre � jour les informations) sur le net � partir de ma DMZ l'application contiendra �galement un reporting, elle est sous Windows server 2008 (IIS 7) avec comme base de donn�es sql server 2008.

Le site web principal est sous apache sur Linux.

Comment puis-je proc�der pour s�curiser mon application?

Publicado por Charles Moyekoli

Novo membro: Abdelmonam Kouka tornou-se membro do Hub

Thu, 29 Oct 2009 23:00:00 GMT

Abdelmonam Kouka tornou-se membro do Hub

Publicado por Abdelmonam Kouka

Novo membro: Charles Moyekoli tornou-se membro do Hub

Thu, 29 Oct 2009 23:00:00 GMT

Charles Moyekoli tornou-se membro do Hub

Publicado por Charles Moyekoli

Novo membro: Mathieu CHATEAU tornou-se membro do Hub

Wed, 28 Oct 2009 23:00:00 GMT

Mathieu CHATEAU tornou-se membro do Hub

Publicado por Mathieu CHATEAU

Novo membro: Samuel Marolles tornou-se membro do Hub

Wed, 28 Oct 2009 23:00:00 GMT

Samuel Marolles tornou-se membro do Hub

Publicado por Samuel Marolles

Formation certifiante ECSA/LPT d'EC-Council

Wed, 28 Oct 2009 15:05:23 GMT

Vous �tes certifi� CEH - Certified Ethical Hacker d'EC-Council? ou CISSP? ou CISA? Alors cette prochaine session ECSA/LPT en fran�ais, qui se d�roulera du 30 novembre au 4 d�cembre, est faite pour vous!

Le cours ECSA/LPT est une formation avanc�e sur le Hacking et les diff�rents types de tests de p�n�tration qui couvre les intrusions sur toutes les infrastructures modernes, syst�mes d’exploitation et environnements applicatifs.

Cette session de 5 jours est hautement orient�e pratique et interactive. elle utilise les m�thodes LPT (Licensed Penetration Tester) et apprendra aux professionnels de la s�curit� � manager la r�alisation d’un audit, � maitriser les techniques et outils avanc�s pour impl�menter des tests avanc�s, � proposer des pr�conisations pour corriger les vuln�rabilit�s d�couvertes; puis � impl�menter une politique de s�curit� adapt� au SI.

Ce cours pr�pare � l’examen 412-79 ECSA (EC Council Certified Security Analyst), puis � l’obtention de la licence LPT bas� sur l’apprentissage d’une v�ritable m�thodologie. Seule certification reconnue � l’�chelle mondiale pour faire valoir vos comp�tences d’auditeur technique en s�curit� informatique.

Plus d'informations par mail: ckemppro@orange.fr

Publicado por Claire Kemp

Novo membro: Stephane PIRONON tornou-se membro do Hub

Tue, 27 Oct 2009 23:00:00 GMT

Stephane PIRONON tornou-se membro do Hub

Publicado por Stephane PIRONON

Novo membro: Jean-Baptiste BORREL tornou-se membro do Hub

Tue, 27 Oct 2009 23:00:00 GMT

Jean-Baptiste BORREL tornou-se membro do Hub

Publicado por Jean-Baptiste BORREL

Am�liorez la visibilit� de votre site Internet sur Google, Bing et Yahoo

Tue, 27 Oct 2009 09:33:44 GMT

Professionnel du r�f�rencement de sites Internet, j’aide les entreprises � accro�tre la visibilit� de leur site Internet dans les moteurs de recherche pour des mots cl�s cibl�s afin d’am�liorer leur trafic Internet qualifi� et donc

leurs ventes en ligne.

Tarifs r�f�rencement manuel annuaires: http://www.ya-graphic.com/devis-gratuit-referencement-formations/tarifs-referencement-annuaires/

Yassine A�SSAOUI

R�f�rencement naturel et payant.

t�l. mobile: 0615584662

blog: www.ya-graphic.com

site: www.communique-de-presse.info

Publicado por Yassine A.

Novo membro: Frederic Rouxel tornou-se membro do Hub

Mon, 26 Oct 2009 23:00:00 GMT

Frederic Rouxel tornou-se membro do Hub

Publicado por Frederic Rouxel

Novo membro: Jean-Philippe CLEMENT tornou-se membro do Hub

Mon, 26 Oct 2009 23:00:00 GMT

Jean-Philippe CLEMENT tornou-se membro do Hub

Publicado por Jean-Philippe CLEMENT

Novo membro: Philippe CALCAGNI tornou-se membro do Hub

Sun, 25 Oct 2009 23:00:00 GMT

Philippe CALCAGNI tornou-se membro do Hub

Publicado por Philippe CALCAGNI

Novo membro: Pascal Versm�e tornou-se membro do Hub

Sun, 25 Oct 2009 23:00:00 GMT

Pascal Versm�e tornou-se membro do Hub

Publicado por Pascal Versm�e

Novo membro: Christophe Gourdin tornou-se membro do Hub

Sat, 24 Oct 2009 22:00:00 GMT

Christophe Gourdin tornou-se membro do Hub

Publicado por Christophe Gourdin

CONSEIL SSI PROJETS : AUDIT SECURITE -TEST INTRUSION - PSSI - FORMATIONS SSI

Fri, 23 Oct 2009 16:07:16 GMT

CONSEIL - PROJETS SSI : AUDIT SECURITE, ANALYSE DE RISQUES, TEST INTRUSION, PSSI, FORMATIONS CERTIFIANTES SSI...

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

Fidens propose un ensemble de prestations dans le

domaine de la s�curit� des syst�mes d'information. De

l'audit de s�curit� � la mise en place de mesures de

protection, en passant par le conseil et la

sensibilisation des utilisateurs, Fidens offre une

gamme compl�te de services de s�curisation des syst�mes

d'information.

-----------------------------------------------------------------

Prestations Fidens

-----------------------------------------------------------------

Fidens vous accompagne dans la r�alisation de vos

projets informatique et t�l�communication, en mettant �

votre service des experts reconnus de la s�curit�,

rassemblant les comp�tences n�cessaires sur l’ensemble

du cycle de vie des projets, depuis l’expression de

besoin jusqu’� la mise en production et l’audit.

Les prestations propos�es peuvent �tre r�alis�es en

r�gie ou au forfait.

Fidens peut vous accompagner pendant toute la dur�e de

vie de votre projet ; nous pouvons �galement cibler

notre intervention, pour vous faire b�n�ficier de notre

savoir-faire lors des phases cl�s de votre d�marche :

-----------------------------------------------------------------

Projets de s�curit�

-----------------------------------------------------------------

Fidens vous aide � ma�triser les �volutions du syst�me

d’information en mettant � votre service, de la phase

de conception � la phase de r�alisation, de

l’identification des objectifs de s�curit� �

l’int�gration des solutions, son exp�rience des projets

de s�curit� acquise aupr�s des grands int�grateurs et

constructeurs fran�ais des domaines civils et

militaires.

-----------------------------------------------------------------

Politique de s�curit�

-----------------------------------------------------------------

En collaboration avec les responsables de l’entreprise,

Fidens d�finit la politique de s�curit� sp�cifiant et

organisant la s�curit�, et identifiant les r�gles �

suivre.

-----------------------------------------------------------------

Support � l'�valuation

-----------------------------------------------------------------

Que vous soyez Prestataire de Service de Certification,

fournisseurs de solutions de s�curit� ou plus

simplement un organisme appel� � traiter des projets de

confiance, une accr�ditation reconnaissant votre

s�rieux en mati�re de gestion de la s�curit�, ou la

qualit� de vos produits de s�curit� constitue un

avantage ind�niable.

Fidens vous aide � obtenir cette accr�ditation aupr�s

des organismes qualificateurs

-----------------------------------------------------------------

Audit

-----------------------------------------------------------------

Qu’il s’agisse de l’ouverture sur Internet, de

l’int�gration d’une nouvelle application, d’une fusion

industrielle ou d’une collaboration avec un Partenaire,

le Syst�me d’Information de l’entreprise est vivant. Il

est indispensable de bien g�rer les risques induits par

ses �volutions fr�quentes.

Nos prestations d’audit de s�curit� et de

pr�conisations de solutions vous aideront � ma�triser

au mieux les risques, et � pr�parer la mise en place de

mesures de s�curit� adapt�es, coh�rentes et homog�nes.

-----------------------------------------------------------------

Tests d'intrusion

-----------------------------------------------------------------

Les entreprises qui engagent des ressources dans le

d�ploiement d’une architecture de s�curit� se doivent

d’�valuer le degr� de protection de leurs solutions

face au nombre croissant des menaces et vuln�rabilit�s

des syst�mes.

Fidens r�pond � leurs attentes en alliant les

comp�tences r�seau de ses experts � sa m�thodologie de

tests d’intrusion.

-----------------------------------------------------------------

Architecture et int�gration

-----------------------------------------------------------------

Notre ma�trise globale des architectures de s�curit� et

de la plupart des offres logicielles et mat�rielles du

march�, et notre participation � de nombreux grands

projets de s�curit� nous permettent aujourd’hui de vous

offrir des prestations d’une grande qualit�. La forte

comp�tence de nos �quipes, et la r�activit� de nos

experts vous garantissent la r�alisation de vos projets

dans les meilleures conditions : planning respect� et

garantie sur la qualit� des solutions int�gr�es.

-----------------------------------------------------------------

Solutions pour les PME et collectivit�s locales

-----------------------------------------------------------------

Fidens s’engage sur la d�finition de moyens adapt�s �

votre entreprise et vous accompagne dans la mise en

place de la solution et de son suivi.

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FIDENS c'est aussi un Centre de formation et de

certification s�curit� reconnu par les experts SSI.

Fort de son exp�rience dans le domaine, Fidens propose

des formations et certifications de personnes

sp�cialis�es dans la s�curit� des syst�mes

d'information et leur management.

-----------------------------------------------------------------

Sensibilisation et formation

-----------------------------------------------------------------

Fidens anime des sessions de sensibilisation et de

formation adapt�es � vos besoins, pour faire prendre

conscience aux usagers de la r�alit� des risques, pour

mieux faire appliquer la politique de s�curit� de

l’entreprise, ou pour faciliter l’appropriation des

solutions de s�curit� par les sp�cialistes de

l’entreprise.

-----------------------------------------------------------------

DECOUVREZ NOS FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001(certifiante)

- Lead Implementer Iso 27001(certifiante)

- Risk Manager Iso 27005 (certifiante)

- Analyse des risques selon la m�thode EBIOS

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations

personnalis�es selon les connaissances et m�tiers des

stagiaires)

-----------------------------------------------------------------

Toutes nos formations peuvent �tre personnalis�es tant

sur le plan de la dur�e que du contenu, en fonction de

vos objectifs, de votre environnement et des

connaissances de base des participants.

Nos formations peuvent �tre r�alis�es en mode Inter et

Intra.Si vous le souhaitez nous pouvons mettre � votre

disposition une salle �quip�e dans nos locaux

Parisiens.

Pour conna�tre nos prochaines dates de sessions de

formations en mode Inter consultez notre catalogue de

formations SSI � l'adresse :

Pour conna�tre nos prochaines dates de sessions de

formations en mode Inter consultez notre catalogue de

formations SSI � l'adresse :

http://www.fidens.fr/sensibilisation.html

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

Service Commercial

Tel : +33 (1) 01 42 66 23 60

Publicado por SOUAD BELADA

FORMATION SSI CERTIFIANTE "RISK MANAGER ISO 27005" SESSION A PARIS DECEMBRE 2009

Fri, 23 Oct 2009 15:57:57 GMT

Bonjour,

Je vous propose de d�couvrir notre prochaine session de formation Certifiante "RISK MANAGER ISO 27005" pr�vue du 7 au 9 d�cembre 2009 (formation �ligible dans le cadre du DIF) :

Maitrisez la norme ISO 27005 : Appr�ciation et Analyse des Risques du Syst�me d’Information-DEVENEZ CERTIFIE "RISK MANAGER ISO 27005"

- session : du 7 au 9 d�cembre 2009 � PARIS.

-----------------------------------------------------------------

Pr�sentation de la soci�t�

-----------------------------------------------------------------

CENTRE DE FORMATION FIDENS PARIS OPERA

-----------------------------------------------------------------

FORMATION " RISK MANAGER ISO 27005 "

-----------------------------------------------------------------

Nous vous proposons de d�couvrir notre formation : "Risk Manager ISO 27005 "

Cette formation est �ligible dans le cadre du DIF

Date : du 7 au 9 d�cembre � PARIS

Autres dates ? : Nous consulter

-----------------------------------------------------------------

Maitrisez la norme ISO 27005 :

Appr�ciation et Analyse des Risques du Syst�me d’Information

DEVENEZ CERTIFIE � RISK MANAGER ISO 27005 �

-----------------------------------------------------------------

Objectifs

-----------------------------------------------------------------

- Apprendre � impl�menter la norme ISO 27005

- Appr�cier et Traiter les risques du syst�me d’information.

- Appr�hender la Strat�gie de Gestion des Risques ISO 27005 dans le processus global de SMSI (Syst�me de Management de la S�curit� de l’Information) conforme � l’ISO 27001.

- Pr�parer le candidat � l’examen de certification ISO 27005

-----------------------------------------------------------------

DECOUVREZ AUSSI LES AUTRES FORMATIONS SSI PREVUES AU CATALOGUE 2009

-----------------------------------------------------------------

- Lead Auditor Iso 27001 (certifiante)

- Lead Implementer Iso 27001(certifiante)

- La s�curit� dans ITIL

- Sensibilisation � la s�curit� (formations personnalis�es selon les connaissances et m�tiers des stagiaires)

Nos formations peuvent �tre r�alis�es en mode Inter et Intra.

Si vous le souhaitez nous pouvons mettre � votre disposition une salle �quip�e dans nos locaux Parisiens.

Pour conna�tre nos prochaines dates de sessions de formations en mode Inter consultez notre catalogue de formations SSI � l'adresse :

http://www.fidens.fr/sensibilisation.html

-----------------------------------------------------------------

CONTACT

-----------------------------------------------------------------

Melle Souad BELADA

P�le Formation

 : +33 (1) 01 42 66 23 60

Website : WWW.FIDENS.FR

Publicado por SOUAD BELADA

Petit concentr� d'assises "s�curit�" White et/ou Grey tendances 2009

Thu, 22 Oct 2009 15:11:05 GMT

Un petit concentr� d'assises "s�curit�" White et/ou Grey qui donnent quelques tendances technologiques sur cette ann�e 2009...

Toujours tr�s, tr�s technique et n'abordant que tr�s rarement le c�t� intelligence �conomique qui a pourtant souvent pour socle l'informatique.

Par contre tr�s peu d'information sur l'�tat des lieux du challenge apparu il y a un certain temps: "Hacking the Cloud", mis � part quelques bribes de pistes sur des manipulations d'hyperviseurs VM et une th�se sur une approche de vuln�rabilit� source MIT et USCD avec un titre clin d'oeil "Hey, You, Get Off of My Cloud".

Et un petit retour du Social..... Pas simple � int�grer dans une approche s�curitaire mais qui a tendance � toucher franchement � l'intelligence, entre autre, �conomique.

- Buffer overflows are really hard, lying is easy

- If you can’t go through the firewall, go through the secretary

- To attack and surely take it, attack where they do not defend

Sharon Conheady

Par principe, urls et documents � manier avec pr�caution, tr�s plaisantin le white ou le grey....

Les documents de l’Ucon 2009 F�vier 2009

http://www.ucon-conference.org/archives.php

Les documents du SSTIC 09 juin 2009 Rennes

http://actes.sstic.org/SSTIC09/

Les documents du blackHat Juillet 2009

http://www.blackhat.com/html/bh-usa-09/bh-usa-09-archives.html

Les documents du DefCon17 Aout 2009

http://www.defcon.org/html/links/dc-archives/dc-17-archive.html

Les documents du BRUCON Septembre 2009

http://www.brucon.org/index.php/Presentations

Les documents du VB2009 Septembre 2009 (conf�rences annuelles du Virus Bulletin)

http://www.virusbtn.com/conference/vb2009/slides/index

Cordialement,

Publicado por Jean-Marc Moussy

Novo membro: C�dric Neuville tornou-se membro do Hub

Wed, 21 Oct 2009 22:00:00 GMT

C�dric Neuville tornou-se membro do Hub

Publicado por C�dric Neuville

Novo membro: Laurent PALATIN tornou-se membro do Hub

Wed, 21 Oct 2009 22:00:00 GMT

Laurent PALATIN tornou-se membro do Hub

Publicado por Laurent PALATIN

Novo membro: Mark Cristescu tornou-se membro do Hub

Wed, 21 Oct 2009 22:00:00 GMT

Mark Cristescu tornou-se membro do Hub

Publicado por Mark Cristescu

Novo membro: Benoit Paya tornou-se membro do Hub

Wed, 21 Oct 2009 22:00:00 GMT

Benoit Paya tornou-se membro do Hub

Publicado por Benoit Paya

Novo membro: Steve HERVE tornou-se membro do Hub

Tue, 20 Oct 2009 22:00:00 GMT

Steve HERVE tornou-se membro do Hub

Publicado por Steve HERVE

Novo membro: C�dric PAUTEX tornou-se membro do Hub

Mon, 19 Oct 2009 22:00:00 GMT

C�dric PAUTEX tornou-se membro do Hub

Publicado por C�dric PAUTEX

Novo membro: Franck Frayer tornou-se membro do Hub

Mon, 19 Oct 2009 22:00:00 GMT

Franck Frayer tornou-se membro do Hub

Publicado por Franck Frayer

Novo membro: Nicolas COUFFIN tornou-se membro do Hub

Mon, 19 Oct 2009 22:00:00 GMT

Nicolas COUFFIN tornou-se membro do Hub

Publicado por Nicolas COUFFIN

Novo membro: Romain Aubry tornou-se membro do Hub

Mon, 19 Oct 2009 22:00:00 GMT

Romain Aubry tornou-se membro do Hub

Publicado por Romain Aubry

Novo membro: Robin VERRIERE tornou-se membro do Hub

Sun, 18 Oct 2009 22:00:00 GMT

Robin VERRIERE tornou-se membro do Hub

Publicado por Robin VERRIERE

Novo membro: Zxfcprjoxo XhNnbOyeAtNL tornou-se membro do Hub

Sun, 18 Oct 2009 22:00:00 GMT

Zxfcprjoxo XhNnbOyeAtNL tornou-se membro do Hub

Publicado por Zxfcprjoxo XhNnbOyeAtNL

Novo membro: PASCAL GAIRIN tornou-se membro do Hub

Fri, 16 Oct 2009 22:00:00 GMT

PASCAL GAIRIN tornou-se membro do Hub

Publicado por PASCAL GAIRIN

Consultant Linux R�seau - CDI (pas une SSII)

Fri, 16 Oct 2009 14:56:23 GMT

Type de contrat: CDI temps plein

Localisation : IDF

Notre Client :

Notre client, soci�t� sp�cialis�e dans la Performance des Infrastructures Syst�mes&R�seaux (Disponibilit�, Qualit� de service) et dans les Solutions Open Source, recrute en CDI dans le cadre de son d�veloppement un Consultant Linux R�seaux.

Le Poste :

Vous int�grerez notre �quipe Ing�nierie pour participer au conseil et � l’int�gration des solutions en r�ponse aux besoins de nos clients ( + tests, maquettage et validation des produits et solutions propos�es).

Vous aurez �galement un r�le actif dans la conception, l’organisation et l’enrichissement de nos outils d�di�s aux diff�rents services distants propos�s (monitoring, s�curit�, haute disponibilit�,…)

Votre Profil :

De formation sup�rieure en informatique, vous justifiez d’une exp�rience professionnelle significative dans l’Ing�nierie syst�mes&r�seaux et dans les Solutions Open Source.

Vous ma�trisez parfaitement Linux.

Vous avez une excellente ma�trise des environnements r�seaux (routeurs , firewalls, load balancer,…) et des protocoles associ�s.

De solides connaissances en shell script et d�veloppement (C, Perl) seront fortement appr�ci�es.

Vous fa�tes preuve d’une forte capacit� � prendre en compte les besoins clients et poss�dez un excellent sens du service au client.

Vous justifiez d’une aisance dans la r�daction de documents et aimez le travail en �quipe.

Vous ma�trisez l’anglais technique.

R�mun�ration :

- Suivant Profil

- Fixe + primes

- V�hicule de soci�t� fourni � l’issue de la premi�re ann�e

Contact :

Merci, de nous adresser votre candidature � l’adresse suivante : olivier.gigot@ocgconseil.com

CABINET OCG CONSEIL

Cabinet de Recrutement IT

Site Web : www.ocgconseil.com

Publicado por Olivier Gigot

Novo membro: Ga�tan POTHIER tornou-se membro do Hub

Thu, 15 Oct 2009 22:00:00 GMT

Ga�tan POTHIER tornou-se membro do Hub

Publicado por Ga�tan POTHIER

Novo membro: Ammar Ben Yahia tornou-se membro do Hub

Thu, 15 Oct 2009 22:00:00 GMT

Ammar Ben Yahia tornou-se membro do Hub

Publicado por Ammar Ben Yahia

Boole Server: prot�gez vos informations confidentielles et PI

Wed, 14 Oct 2009 16:18:17 GMT

Le logiciel Boole Server, pour lequel nous avons r�cemment d�marr� la distribution en France, est un syst�me s�r, �chelonnable pour sauvegarder tout fichier sensible, tout en permettant de le partager avec les coll�gues, partenaires et clients comme et lorsque demand�.

Avec Boole Server les organisations peuvent s'assurer que leurs informations confidentielles et propri�t�s intellectuelles ne soient pas renvoy�es, vol�es ou perdues, soit lors du transit que sur le serveur, soit par erreur qu'intentionnellement, car seulement les usagers autoris�s peuvent utiliser, modifier, copier, imprimer ou visualiser les fichiers sensibles et un syst�me d'audit avanc� maintient le suivi de toutes les activit�s sur chaque fichier et de chaque utilisateur.

Actuellement distribu� sur 5 pays (Italie, Royaume Uni, France, Suisse et Luxembourg) et partenaire d'Accenture, nous servons de nombreux clients en toute Europe, de toutes les dimensions et dans les plus diff�rents domaines d’activit�, pour prot�ger leurs informations confidentielles et propri�t�s intellectuelles.

Autres informations sont disponibles sur le site www.booleserver.com En particulier, sur la page d’accueil, vous trouverez une vid�o de pr�sentation de 2 minutes, simple et compl�te et dans la section documents une fiche produit d�taill�e.

Andrea Nacmias

Fluxer France Sarl

78, rue des Tournelles – 75003 Paris

+33 (0)9 7719 6044

andrea@fluxer.fr

www.fluxer.fr

Publicado por Andrea Nacmias

questionnaire investigation informatique - EM Normandie

Wed, 14 Oct 2009 13:54:25 GMT

Bonjour,

Actuellement �tudiants en Master 2 Entrepreneurs � l’Ecole de management de Normandie, nous effectuons une � mission cr�ation d’entreprise � aupr�s d'Arxsys, une jeune entreprise sp�cialis�e dans l’investigation informatique et �ditrice d’un logiciel open source destin� � la r�cup�ration de donn�es informatiques et � la constitution de preuves de malveillances g�n�r�es sur les syst�mes d’information.

Notre t�che est de d�terminer la strat�gie commerciale d’Arxsys, c'est-�-dire de d�finir son mod�le �conomique, son plan de communication, le positionnement de son produit, le co�t de la licence du software etc.

Nous adressons ce questionnaire � des sp�cialistes de la s�curit� des syst�mes d’information (DSI/RSSI/avocats sp�cialis�s dans le droit informatique...). Il doit nous permettre de r�aliser nos objectifs et de valider nos recommandations. Les informations qu’il nous permettra de collecter est de toute premi�re importance pour l’obtention de notre ann�e d’�tude et pour les entrepreneurs avec lesquels nous collaborons, c’est pourquoi nous vous remercions par avance de bien vouloir y r�pondre et de votre disponibilit�.

Vous pouvez vous aider des fonctions copier/coller pour faciliter la r�ponse au questionnaire.

P.S : Si vous �tes int�ress�s par le contenu de notre questionnaire, merci de nous l’indiquer, nous vous ferons parvenir les r�sultats de notre �tude.

Si vous pr�f�rez que nous vous joignons, merci d'indiquer un num�ro de t�l�phone o� nous pouvons vous contacter.

Ir�ne Wolff – Mathieu Einhorn - Thibaut Gillard-For�t.

2. Quelle part de votre budget informatique repr�sentent les sommes allou�es � la s�curit� du syst�me d’information?

3. Quels freins connaissez-vous dans la conduite des projets de s�curit� du SI ?

- manque de budget

- manque de personnel qualifi�

- manque d’appui de la part des dirigeants

4. Quelles sont les actions que vous menez dans le cadre de la s�curit� du SI ?

- audit de s�curit�

- consulting

- appel aux services de prestataires ext�rieurs

- gestion des sinistres informatiques

- veilles des risques

5. A quels sinistres informatiques avez-vous �t� confront�s ces 18 derniers mois ?

- intrusion sur le SI (interne et externe)

- divulgation/fuites de donn�es

- pertes de donn�es

6. Dans le cadre de la gestion des incidents survenus sur le SI, avez-vous fait appel � des logiciels d’investigation informatique (computer forensic) ? Si oui, lesquels ?

7. A des outils d’investigation ? Si oui, lesquels ?

8. A des laboratoires d’investigation ? Si oui, lesquels ?

9. Quels reproches adresseriez- vous aux diff�rents logiciels d’investigation informatique ?

- co�t de la licence trop �lev�

- interface peu intuitive

- manque d’automatisation, de personnalisation du logiciel

- manque de suivi client (envoi de patchs, mises � jour, assistance technique…)

- autres :

10. Pourriez-vous �tre tent� d’utiliser un logiciel d’investigation informatique open source ?

11. La possibilit� de d�velopper des modules personnalisables selon les besoins des entreprises constituerait-elle, selon vous, une plus-value pour ce type de produit ?

12. Quel prix vous semble raisonnable pour l'achat d'une licence d'un logiciel d'investigation informatique?

13. Le personnel de votre entreprise est-il �quip� en smartphones, PDAs, Iphones ?

14. L'ajout d'une application de r�cup�ration de donn�es sur mobiles au logiciel principale est-elle une bonne id�e?

Encore merci!

Publicado por Mathieu Einhorn

Novo membro: Mathieu Einhorn tornou-se membro do Hub

Tue, 13 Oct 2009 22:00:00 GMT

Mathieu Einhorn tornou-se membro do Hub

Publicado por Mathieu Einhorn

Novo membro: Andrea Nacmias tornou-se membro do Hub

Tue, 13 Oct 2009 22:00:00 GMT

Andrea Nacmias tornou-se membro do Hub

Publicado por Andrea Nacmias

Livre S�curit� informatique - Ethical Hacking

Tue, 13 Oct 2009 08:35:51 GMT

Editions ENI publie le livre "S�curit� informatique - Ethical Hacking, Apprendre l'attaque pour mieux se d�fendre".

Ce livre sur la s�curit� informatique (et le ethical hacking) s’adresse � tout informaticien sensibilis� au concept de la s�curit� informatique mais novice en la mati�re. Il a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se d�fendre. Apr�s une d�finition pr�cise des diff�rents types de hackers et de leurs objectifs, les auteurs pr�sentent la m�thodologie d’une attaque et les moyens de rep�rer les failles par lesquelles s’ins�rer dans un syst�me. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines repr�sentent plus de 60% des attaques r�ussies. Les failles physiques, qui permettent un acc�s direct aux ordinateurs vis�s ainsi que les failles r�seaux et Wi-Fi sont pr�sent�es et illustr�es avec � chaque fois des propositions de contre-mesures. La s�curit� sur le web est �galement pr�sent�e et les failles courantes identifi�es � l’aide d’outils qui peuvent facilement �tre mis en place par le lecteur sur ses propres syst�mes. L’objectif est toujours d’identifier les failles possibles pour ensuite mettre en place la strat�gie de protection adapt�e. Enfin, les failles syst�mes sous Windows ou Linux sont recens�es puis les failles applicatives avec quelques �l�ments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilit�s d’attaque.

Les auteurs de ce livre composent une �quipe de personnes de conviction qui se donnent pour mission de rendre la s�curit� informatique accessible � tous : "apprendre l’attaque pour mieux se d�fendre" est leur adage. Hackers blancs dans l’�me, ils ouvrent au lecteur les portes de la connaissance underground.

Pour en savoir plus sur ce livre (extrait, table des mati�res, interview de l'auteur...), cliquez sur le lien ci-dessous : http://www.editions-eni.fr/Livres/Securite-informatique---Ethical-Hacking-apprendre-l-attaque-pour-mieux-se-defendre/.6_3a6222cf-b921-41f5-886c-c989f77ba994_023b8832-f827-4c9e-b25e-55e91e78fe2d_437637a9-648c-40a5-8fd6-71a550cf8957_1_0_d9bd8b5e-f324-473f-b1fc-b41b421c950f.html

Le plus des Editions ENI : le livre imprim� achet� = sa version num�rique offerte

Pour �tre inform� de toute l’actualit� d’Editions ENI, devenez membre du Hub � Actualit� Livres – Editions ENI �.

Publicado por Amandine Defressine

Novo membro: Amandine Defressine tornou-se membro do Hub

Mon, 12 Oct 2009 22:00:00 GMT

Amandine Defressine tornou-se membro do Hub

Publicado por Amandine Defressine

MEETING DES EXPERTS IT INDEPENDANTS

Mon, 12 Oct 2009 13:04:06 GMT

A l'occasion du 6e meeting des experts IT ind�pendants ABC Portage, Portage SI, Didaxis et Ventoris rassemblent pr�s de 20 entreprises, de la PME au grand groupe, en recherche de comp�tences d’experts ind�pendants, du d�veloppeur au DSI, et sur tous les m�tiers de l’informatique et des t�l�communications.

L’objectif de cet �v�nement est de faciliter la signature ou la pr�signature de contrats de prestation. Plus de 100 missions informatiques de haut niveau seront propos�es par les entreprises pr�sentes.

Le meeting des experts IT ind�pendants est ouvert � tous les professionnels du secteur informatique et t�l�coms tous statuts confondus (freelance, demandeur d’emploi ou portage salarial, …).

> Pour vous inscrire :

- Contactez Samuel Bansard – 01 43 80 50 05 ou bansard@abcportage.fr

- Inscrivez-vous sur cette page : www.viadeo.com/fr/event/00657tvsklp1jf/meeting-des-experts-it-independants

> Informations pratiques :

Date : Jeudi 22 Octobre de 18h � 21h

Adresse : H�tel Intercontinental Paris Op�ra – 2 Rue Scribe � Paris

Une participation de 12€ vous sera demand�e pour les consommations sur place (remise d’un re�u avec TVA).

> A propos :

Les soci�t�s ABC PORTAGE, PORTAGE SI, DIDAXIS et VENTORIS figurent parmi les tous premiers acteurs fran�ais en portage salarial, totalisant pr�s de 40 millions d’euros de CA et 5000 consultants port�s.

Ces soci�t�s sont �galement signataires de la Charte d’�thique de la F�d�ration Nationale du Portage Salarial (FeNPS) qui garantit au consultant une s�curit� financi�re et juridique optimale.

www.abcportage.fr / www.portage-si.fr / www.didaxis.fr / www.ventoris.fr

Publicado por Samuel Bansard

Opportunit� en s�curit�.

Mon, 12 Oct 2009 12:46:28 GMT

D2SI, est une soci�t� de Conseil en Nouvelles Technologies, sp�cialis�e sur les March�s Financiers.

Pour l'un de nos clients (grande banque d'investissement), nous recrutons un ing�nieur s�curit� pour une mission de 1 � 2 mois.

MISSION :

l’administration au quotidien des infrastructures s�curit� (firewall, IDS, etc.) des serveurs h�berg�s � Paris.

Dans ce contexte la mission consiste � assurer :

L’administration au quotidien des �quipements de s�curit� et contr�le des impl�mentations

o Supervision de l’impl�mentation de r�gles firewall

o Gestion des incidents en lien avec les �quipes de production (analyse des logs, forte r�activit� pour les activit�s de trading �lectronique)

o Le contr�le du respect de la politique de filtrage

o Revue de conformit� des r�gles FW

Profil:

- Justifier d’une exp�rience significative en validation d’architecture et administration s�curit� (3 � 5ans)

- S�curit� informatique (virus/vers, IDS, vuln�rabilit�s s�curit�, etc.)

- GUI Checkpoint Firewall-1 et de Netscreen Security Manager

- Probl�matiques FW li�es au routage, aux r�partisseurs de charges, � la NAT, etc.

- Protocoles TCP/IP et outils d’analyses R�seaux

- Etat de l’art s�curit� des infrastructures et syst�mes (R�seau, Unix, Windows, Base de donn�es, produits de production, virtualisation, etc.)

- Ecriture de scripts en shell, langage de commande NT, VbScript, etc.

Un plus, l’anglais

pour avoir plus d'information, n'h�sitez pas � me contacter

Zakaria Hajiri

zakaria.hajiri@d2-si.com

01.47.78.97.81

Publicado por Zakaria Hajiri

Novo membro: Ludivine FERNANDES tornou-se membro do Hub

Sun, 11 Oct 2009 22:00:00 GMT

Ludivine FERNANDES tornou-se membro do Hub

Publicado por Ludivine FERNANDES

Novo membro: Sonia Aque tornou-se membro do Hub

Sun, 11 Oct 2009 22:00:00 GMT

Sonia Aque tornou-se membro do Hub

Publicado por Sonia Aque

Novo membro: Zakaria Hajiri tornou-se membro do Hub

Sun, 11 Oct 2009 22:00:00 GMT

Zakaria Hajiri tornou-se membro do Hub

Publicado por Zakaria Hajiri

Cross Site Request Forgery par l'image!

Sat, 10 Oct 2009 12:29:46 GMT

Cross Site Request Forgery est aussi connu sous l'abbr�viation CSRF. Le CSRF exploite un site web pour lequel des commandes non autoris�es sont transmises par un utilisateur en qui le site web � confiance...

Vous trouverez la suite de cet article sur http://prox-ia.blogspot.com/2009/10/cross-site-request-forgery-par-limage.html

Publicado por Philippe BITON

GWT Java Developer - CDI (pas une SSII)

Fri, 09 Oct 2009 13:33:43 GMT

Type de contrat: CDI temps plein

Localisation : Paris

D�partement : R&D, rattach� au Directeur Technique

Notre client, Editeur de solutions d’int�gration de donn�es Open Source, leader sur son march� recrute en CDI dans le cadre de son fort d�veloppement un D�veloppeur Java GWT

La solution, qui rencontre un immense succ�s, est mise en œuvre dans tous les domaines li�s � l’int�gration de donn�es : l’ETL pour le d�cisionnel, la Synchronisation de donn�es entre applications, les Echanges temps r�el entre applications et entre syst�mes d’information, la Reprise ou le chargement de donn�es et la Consolidation de donn�es

Description de poste :

• Rattach� au Directeur Technique, le d�veloppeur Java GWT sera principalement en charge de veiller � la coh�rence et la qualit� de l'architecture du processus de couches ainsi que de garantir leur durabilit� (tant en termes de maintenance que de mise � niveau).

Responsabilit�s :

• Structurer le d�veloppement et la mise en œuvre de composants r�utilisables ;

• Fournir un appui aux �quipes de d�veloppement ;

• R�aliser des POCs afin de d�montrer la pertinence des choix techniques.

Qualification :

• Dipl�me sup�rieur en informatique et / ou de l'ing�nierie ;

• Minimum 2 ans d'exp�rience sur Java/J2EE ;

• Exp�rience d’un an minimum sur GWT ou AJAX framework Java ;

• Capacit� � travailler de fa�on autonome et en �quipe ;

• Ma�trise de l'anglais exig�e ;

• Connaissance de l'int�gration des donn�es ou ETL pr�f�r�.

Vous souhaitez �voluer dans un contexte international et accompagner la croissance de l'entreprise ?

Vous d�sirez int�grer une �quipe jeune et dynamique, dans le monde de l’int�gration de donn�es open source ?

Contact :

Merci, de nous adresser votre candidature � l’adresse suivante : olivier.gigot@ocgconseil.com

CABINET OCG CONSEIL

Cabinet de Recrutement IT

Site Web : www.ocgconseil.com

Publicado por Olivier Gigot

S�nior Developer, Eclipse RCP- CDI (pas une SSII)

Fri, 09 Oct 2009 13:32:48 GMT

Type de contrat: CDI temps plein

Localisation : Paris

D�partement : R&D, report aupr�s du Directeur Technique

Notre client, Editeur de solutions d’int�gration de donn�es Open Source, leader sur son march� recrute en CDI dans le cadre de son fort d�veloppement un D�veloppeur S�nior Eclipse RCP

Description de poste :

• Rattach� au Directeur Technique, le d�veloppeur senior Eclipse RCP sera principalement en charge de veiller � la coh�rence et la qualit� de l'architecture du processus de couches ainsi que de garantir leur durabilit� (tant en termes de maintenance que de mise � niveau).

Responsabilit�s :

• Structurer le d�veloppement et la mise en œuvre de composants r�utilisables ;

• Fournir un appui aux �quipes de d�veloppement ;

• R�aliser des POCs afin de d�montrer la pertinence des choix techniques.

Qualifications :

• Dipl�me sup�rieur en informatique et / ou de l'ing�nierie ;

• Minimum 10 ans d'exp�rience sur Java/J2EE ;

• Minimum 5 ans d'exp�rience avec les outils de d�veloppement (GWT, UML, etc) ;

• Exp�rience de minimum 3 ans sur Eclipse RCP ;

• Connaissance approfondie de SWT / JFace, Eclipse Workbench, GEF, EMF GMF, WTP technologies ;

• Ma�trise de l'anglais exig�e ;

• Capacit� � travailler de fa�on autonome et en �quipe ;

• Connaissance de l'int�gration des donn�es ou ETL pr�f�r�.

Vous souhaitez �voluer dans un contexte international et accompagner la croissance de l'entreprise ?

Vous d�sirez int�grer une �quipe jeune et dynamique, dans le monde de l’int�gration de donn�es open source ?

Contact :

Merci, de nous adresser votre candidature � l’adresse suivante : olivier.gigot@ocgconseil.com

CABINET OCG CONSEIL

Cabinet de Recrutement IT

Site Web : www.ocgconseil.com

Publicado por Olivier Gigot

Novo membro: CHRISTOPHE CAVITTE tornou-se membro do Hub

Thu, 08 Oct 2009 22:00:00 GMT

CHRISTOPHE CAVITTE tornou-se membro do Hub

Publicado por CHRISTOPHE CAVITTE

Novo membro: Denis MUSET DEPERO tornou-se membro do Hub

Thu, 08 Oct 2009 22:00:00 GMT

Denis MUSET DEPERO tornou-se membro do Hub

Publicado por Denis MUSET DEPERO

Novo membro: Alexandre Chebrou de lespinats tornou-se membro do Hub

Thu, 08 Oct 2009 22:00:00 GMT

Alexandre Chebrou de lespinats tornou-se membro do Hub

Publicado por Alexandre Chebrou de lespinats

Novo membro: Laurent LE DIAGON tornou-se membro do Hub

Thu, 08 Oct 2009 22:00:00 GMT

Laurent LE DIAGON tornou-se membro do Hub

Publicado por Laurent LE DIAGON

Novo membro: Pascal BATIONO tornou-se membro do Hub

Wed, 07 Oct 2009 22:00:00 GMT

Pascal BATIONO tornou-se membro do Hub

Publicado por Pascal BATIONO

Novo membro: Anthony Fachaux tornou-se membro do Hub

Tue, 06 Oct 2009 22:00:00 GMT

Anthony Fachaux tornou-se membro do Hub

Publicado por Anthony Fachaux

Novo membro: Aline RODET tornou-se membro do Hub

Tue, 06 Oct 2009 22:00:00 GMT

Aline RODET tornou-se membro do Hub

Publicado por Aline RODET

Formation "S�curit� de la voix sur IP (voIP)" du 30 octobre 2009 � Paris

Tue, 06 Oct 2009 10:08:08 GMT

Bas� sur le retour d'exp�rience des consultants HSC acquis lors d'audits et de tests d'intrusion sur des plates-formes de VoIP, le cours S�curit� de la voix sur IP d'HSC pr�sente, de fa�on d�taill�e, les points importants � conna�tre pour g�rer la s�curit� de la VoIP.

Illustr� par de nombreuses d�monstrations, r�alis�es � l'aide d'outils logiciels librement disponibles (et, par cons�quent, reproductibles par les stagiaires), le cours S�curit� de la voix sur IP est interactif et permet de d�couvrir des aspects souvent m�connus de la s�curit� de ces syst�mes.

A l'issue de cette formation, les participants seront � m�me de mener efficacement la s�curisation des architectures de VoIP et de maintenir un bon niveau de s�curit� dans le temps.

-------------------------------------------------------------------------

Objectifs

-------------------------------------------------------------------------

Pr�senter les principaux protocoles utilis�s dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP) et leurs usages en se focalisant sur les aspects s�curit�. De bonnes pratiques en vigueur seront d�taill�es afin d'impl�menter des architectures s�curis�es, des attaques VoIP pratiques et r�alisables seront d�crites tout comme les moyens de s'en prot�ger.

-------------------------------------------------------------------------Dur�e

-------------------------------------------------------------------------

1 journ�e.

-------------------------------------------------------------------------

Public vis� et pr�requis

-------------------------------------------------------------------------

Toutes les personnes impliqu�es dans le d�ploiement/planification d'une solution VoIP voulant r�duire les risques li�s � cette technologie : Responsable informatique, responsable s�curit�, responsable r�seau, chef de projet technique, ing�nieur t�l�com/r�seaux, ing�nieur s�curit�, administrateur r�seaux et s�curit�, auditeurs s�curit�... La connaissance pr�alable des protocoles TCP/IP est n�cessaire.

----------------------------------------------------------------------M�thode p�dagogique

----------------------------------------------------------------------

Cours magistral, avec de nombreuses d�monstrations.

-------------------------------------------------------------------------

Plan d�taill�

-------------------------------------------------------------------------

Introduction

Pr�sentation de la VoIP

- Atouts / Inconv�nients

- Principaux �quipementiers

- Solutions Softphone (Skype, etc.)

- Codage / Qualit� de la voix

Protocoles courants dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP)

- Usages

- Architecture

- Filtrage

- M�canismes de s�curit�

- Extensions de s�curit�

- Protocoles media transport (RTP, RTCP, RTSP, etc.)

Probl�matiques de s�curit� dans la VoIP

- Risques introduits par la VoIP

- Exemples de vuln�rabilit�s d�couvertes

- S�curit� des �quipements de voix

- S�curit� des terminaux

- Le chiffrement dans la VoIP

Architecture

- Exemples pratiques

- QoS

Conclusion

-------------------------------------------------------------------------

Pour toute inscription ou renseignement compl�mentaire, n'h�sitez pas � contacter le service formation par courriel � formations@hsc.fr ou par t�l�phone au 01 41 40 97 04

Publicado por Lynda Benchikh

Novo membro: Jean-Noel Fohr tornou-se membro do Hub

Mon, 05 Oct 2009 22:00:00 GMT

Jean-Noel Fohr tornou-se membro do Hub

Publicado por Jean-Noel Fohr

Document gratuit sur la s�curit� des applications Web par le CLUSIF

Mon, 05 Oct 2009 20:22:25 GMT

Ce document s’adresse aux managers, d�cideurs et responsables m�tier qui sont en charge de la mise en place et/ou du maintien en condition op�rationnelle d’un site Web Internet ou une application Web interne. Son but est de pr�senter les risques de s�curit� propres aux technologies Web, et de d�crire les bonnes pratiques en terme de gestion de projet informatique et de gestion de risques qui permettent, durant le cycle de d�veloppement et la vie de l’application, de ma�triser ces risques.

Le document est disponible � l'URL suivante :

http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2009-Securite-des-applications-Web.pdf

A propos du CLUSIF:

Le CLUSIF est un club professionnel, constitu� en association ind�pendante, ouvert � toute entreprise ou collectivit�. Il accueille des utilisateurs et des offreurs issus de tous les secteurs d'activit� de l'�conomie.

La finalit� du CLUSIF est d'agir pour la s�curit� de l'information, facteur de p�rennit� des entreprises et des collectivit�s publiques.

Il entend ainsi sensibiliser tous les acteurs en int�grant une dimension transversale dans ses groupes de r�flexion : management des risques, droit, intelligence �conomique ...

Publicado por S�bastien Gioria

Novo membro: Bertrand SARTHRE tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

Bertrand SARTHRE tornou-se membro do Hub

Publicado por Bertrand SARTHRE

Novo membro: Fouad SAHA tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

Fouad SAHA tornou-se membro do Hub

Publicado por Fouad SAHA

Novo membro: David CASSEL tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

David CASSEL tornou-se membro do Hub

Publicado por David CASSEL

Novo membro: Julien Brigaud tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

Julien Brigaud tornou-se membro do Hub

Publicado por Julien Brigaud

Novo membro: Thierry BOUILLON tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

Thierry BOUILLON tornou-se membro do Hub

Publicado por Thierry BOUILLON

Novo membro: LAURENT MAURER tornou-se membro do Hub

Sun, 04 Oct 2009 22:00:00 GMT

LAURENT MAURER tornou-se membro do Hub

Publicado por LAURENT MAURER

Novo membro: Foucauld Dufour tornou-se membro do Hub

Thu, 01 Oct 2009 22:00:00 GMT

Foucauld Dufour tornou-se membro do Hub

Publicado por Foucauld Dufour

Novo membro: Jean-Pierre Guignard tornou-se membro do Hub

Wed, 30 Sep 2009 22:00:00 GMT

Jean-Pierre Guignard tornou-se membro do Hub

Publicado por Jean-Pierre Guignard

Novo membro: Eddie Mechling tornou-se membro do Hub

Wed, 30 Sep 2009 22:00:00 GMT

Eddie Mechling tornou-se membro do Hub

Publicado por Eddie Mechling

Formation "S�curit� Windows" du 12 au 23 novembre 2009 � Paris

Wed, 30 Sep 2009 10:11:42 GMT

Objectifs

-------------------------------------------------------------------------

Expliquer en profondeur les m�canismes de s�curit� les plus importants de Windows et apporter des recettes concr�tes de s�curisation du syst�me.

-------------------------------------------------------------------------

Public vis� et pr�-requis

-------------------------------------------------------------------------

Ce cours s'adresse aux administrateurs syst�me Windows et responsables s�curit�.

La connaissance pr�alable des syst�mes d'exploitation Windows (Windows 2000, Windows XP ou Windows Server 2003) est n�cessaire.

-------------------------------------------------------------------------

M�thode p�dagogique

-------------------------------------------------------------------------

Cours magistral, avec de nombreuses d�monstrations.

-------------------------------------------------------------------------

Plan

-------------------------------------------------------------------------

Introduction au syst�me

- Architecture syst�me

- Processus

- Objets

- Services

- Base de registre

Mod�le de s�curit� Windows

- Acteurs et concepts

- Authentification

- Autorisation

- Audit

- M�canisme d'impersonation

- Impl�mentation du mod�le

Journalisation Windows

- G�n�ralit�s

- Journalisation syst�me : eventlog

- Architecture eventlog

- Centralisation des journaux

- Analyse des journaux

- Politique d'audit s�curit�

- Journalisation applicative

- Solutions de gestion de la journalisation

Authentification r�seau

- Infrastructure syst�me de l'authentification r�seau

- Mots de passe et empreintes

- NTLM

- Kerberos V

S�curit� r�seau

- S�curisation de la pile TCP/IP

- Filtrage IP

- S�curisation des protocoles applicatifs

- CIFS/SMB

- NetBIOS sur TCP/IP

- MSRPC

Maintenance s�curit�

- Vuln�rabilit�s

- Panorama des mises � jour logicielles Microsoft

- V�rification manuelle des correctifs appliqu�s

- Microsoft Baseline Security Analyzer

- Microsoft Windows Update Services

S�curit� du serveur web IIS

- Introduction

- Architecture

- Installation

- S�curisation

- Outils

- HTTPS

- IIS 6.0

Automatisation de la s�curisation

- M�canismes de Group Policy dans Active Directory

- Outil Security Configuration and Analysis

- Assistant de configuration de la s�curit�

Administration syst�me s�curis�e

- Administration locale s�curis�e

- Administration distante en ligne de commande

- Administration distante en mode graphique

S�curit� des syst�mes de fichiers

- NTFS (NT filesystem)

- Noms de fichiers r�serv�s

- EFS(Encrypted File System)

- Windows File Protection (WFP)

Windows Vista et Server 2008 : nouveaut�s en s�curit�

- Evolutions du mod�le de s�curit�

- Processus et niveaux d'int�grit�

- User Access Control (UAC)

- S�curit� des services

- Nouveau mod�le de journalisation

- Bitlocker

- Windows Server 2008

Pour tout renseignement compl�mentaire, n'h�sitez pas � contactez le service formation par mail formations@hsc.fr ou par t�l�phone au 01 41 40 97 04

Lynda Benchikh

Responsable Formation HSC

Publicado por Lynda Benchikh

Novo membro: Patrick SAURY tornou-se membro do Hub

Tue, 29 Sep 2009 22:00:00 GMT

Patrick SAURY tornou-se membro do Hub

Publicado por Patrick SAURY

Novo membro: Daniel Adjobi tornou-se membro do Hub

Tue, 29 Sep 2009 22:00:00 GMT

Daniel Adjobi tornou-se membro do Hub

Publicado por Daniel Adjobi

Novo membro: Kouadio Kotokou kouakou tornou-se membro do Hub

Tue, 29 Sep 2009 22:00:00 GMT

Kouadio Kotokou kouakou tornou-se membro do Hub

Publicado por Kouadio Kotokou kouakou

Novo membro: GILDAS MALANDAIN tornou-se membro do Hub

Tue, 29 Sep 2009 22:00:00 GMT

GILDAS MALANDAIN tornou-se membro do Hub

Publicado por GILDAS MALANDAIN

Petit-d�jeuner S�curit� Informatique

Tue, 29 Sep 2009 16:21:12 GMT

S�curit� Informatique : Comment faire simple et efficace?

Mardi 13 Octobre 2009 de 8h30 � 10h

* Rendre la politique de s�curit� compr�hensible par tous

* D�crire la mise en oeuvre en actions simples

* Anticiper les risques

* Impliquer les managers op�rationnels

* Donner � la DG une vision fid�le de la situation...

...c'est possible!

Pr�sentation de retours d'exp�rience de mise en oeuvre de la m�thode 5 steps dans plusieurs grands groupes par:

* Fr�d�ric Asensio, consultant ind�pendant

* Nicolas Monomakhoff, fondateur 5 steps

Cette petit-d�jeuner s'adresse aux Directeurs des Syst�mes d'Information et aux Responsable de la S�curit� des Syst�mes d'Information.

Adresse: 5 rue Sextius Michel, 75015 Paris, M� Bir Hakeim

Inscription en ligne sur http://www.5steps-method.com/?q=node/165/

Pour plus d'informations: http://www.5steps.fr / contact@5steps.fr

Publicado por Nicolas Mugnier

Novo membro: Samir ABED tornou-se membro do Hub

Sun, 27 Sep 2009 22:00:00 GMT

Samir ABED tornou-se membro do Hub

Publicado por Samir ABED

Novo membro: Dominique BARBAUX tornou-se membro do Hub

Sun, 27 Sep 2009 22:00:00 GMT

Dominique BARBAUX tornou-se membro do Hub

Publicado por Dominique BARBAUX

Novo membro: Aida DRAME tornou-se membro do Hub

Sun, 27 Sep 2009 22:00:00 GMT

Aida DRAME tornou-se membro do Hub

Publicado por Aida DRAME

Novo membro: Anthony BONCOMPAGNI tornou-se membro do Hub

Sun, 27 Sep 2009 22:00:00 GMT

Anthony BONCOMPAGNI tornou-se membro do Hub

Publicado por Anthony BONCOMPAGNI

Expert s�curit� sur Rouen

Sat, 26 Sep 2009 20:26:14 GMT

FrameIP, soci�t� de services sp�cialis�e dans les solutions d’ing�nierie R�seaux et S�curit� lance une campagne de recrutement dans le cadre de son expansion et recherche des :

Consultants d�butants et confirm�s en R�seaux/S�curit�/ToIP

Au sein d’une �quipe technique d’expertise, vous participez � la r�alisation de projets � forte valeur ajout�e technique dans les environnements LAN et WAN via des technologies telles que le Routage, MPLS, 802.1x, Firewall, IDS etc.

Passion� par le technique, autonome et dynamique, votre sens du service n’est plus � d�montrer.

Postes bas�s � Rouen et � pourvoir imm�diatement.

Adresser lettre de motivation, CV, photo � l'adresse recrutement@frameip.fr sous la r�f�rence : VIA0918

Description de FrameIP :

------------------------

Parce que la performance et la fiabilit� des �changes sont au coeur de la r�ussite de vos projets, FrameIP est � vos c�t�s pour �tudier, mettre en place et g�rer votre r�seau LAN/WAN et votre s�curit� Internet.

FrameIP travaille avec une d�marche � projet � de mani�re ind�pendante sans aucune liaison �diteurs et constructeur.

Une �quipe issue des op�rateurs T�l�coms, associ�e � l exp�rience de r�alisation prestigieuse de projets vous garantis une parfaite ad�quation � l ensemble de vos besoins.

Les m�tiers de FrameIP sont :

- Bureau d'�tude

- Cabinet d'expertise

- Centre de formation

- Support et Infog�rance

Les trois domaines technique d'activit� de FrameIP sont :

- La gouvernance du Syst�me d'information

- Les r�seaux LAN et WAN

- La s�curit� LAN, WAN et Internet

- La T�l�phonie sur IP

Publicado por S�bastien Fontaine

Consultant Linux R�seaux - CDI (pas une SSII)

Sat, 26 Sep 2009 10:23:33 GMT

Notre client, sp�cialis� dans la Performance des Infrastructures Syst�mes&R�seaux (Disponibilit�, Qualit� de service) et dans les Solutions Open Source, recrute en CDI, un Consultant R�seaux Linux.

Le Poste :

Vous int�grez notre �quipe d'Ing�nierie pour participer au conseil et � l'int�gration des solutions (optimisation r�seaux, s�curisation,....) en r�ponse aux besoins de nos clients.

De formation sup�rieure en informatique, vous justifiez d'une exp�rience significative dans l'ing�nierie syst�mes&r�seaux (linux, fw, load balancer, protocoles de routage, commutation,...).

Localisation :

Jouy en Josas - 78 - RERC

R�mun�ration :

Entre 45 et 50K + primes

V�hicule de fonction � l'issue de la 1�re ann�e

Merci de transmettre votre candidature � l'adresse email suivante : olivier.gigot@ocgconseil.com

Publicado por Olivier Gigot

Novo membro: Thierry Ruide tornou-se membro do Hub

Thu, 24 Sep 2009 22:00:00 GMT

Thierry Ruide tornou-se membro do Hub

Publicado por Thierry Ruide

Novo membro: XAVIER LIONNE tornou-se membro do Hub

Thu, 24 Sep 2009 22:00:00 GMT

XAVIER LIONNE tornou-se membro do Hub

Publicado por XAVIER LIONNE

Novo membro: Mahmoud Chilali tornou-se membro do Hub

Wed, 23 Sep 2009 22:00:00 GMT

Mahmoud Chilali tornou-se membro do Hub

Publicado por Mahmoud Chilali

Offre de formation en S�curit� des SI

Tue, 22 Sep 2009 08:06:33 GMT

Bonjour,

SCASSI Conseil est une soci�t� de services sp�cialis�e dans la s�curit� des syst�mes d'information.

En parall�le de nos services d'expertise en gestion du risque et en organisation s�curit� (audits, tests d'intrusion, politiques de s�curit�, expertise technique, etc.), nous proposons des formations en s�curit� des SI.

Nous proposons notamment les formations suivantes :

- ISO 27001 ISMS Lead Auditor

- ISO 27001 ISMS Lead Implementer

- ISO 27005 Certified Risk Manager

- CISSP

- D�veloppement s�curis�

- Recueil de preuves d'audit

- Plan de Continuit� d'Activit�

- Etc.

L'ensemble de notre offre de formation est consultable en ligne sur notre site web (http://www.scassi.com) . Vous pourrez en outre y t�l�charger le catalogue formation avec la programmation des cours.

N'h�sitez pas � nous contacter pour toute demande d'information compl�mentaire ou de disponibilit�.

Cordialement,

Magali Matelot

Publicado por Magali Matelot

Novo membro: Sylvain MORETTI tornou-se membro do Hub

Mon, 21 Sep 2009 22:00:00 GMT

Sylvain MORETTI tornou-se membro do Hub

Publicado por Sylvain MORETTI

Novo membro: Thomas Ancelin tornou-se membro do Hub

Mon, 21 Sep 2009 22:00:00 GMT

Thomas Ancelin tornou-se membro do Hub

Publicado por Thomas Ancelin

Novo membro: Yann AUTIN tornou-se membro do Hub

Sun, 20 Sep 2009 22:00:00 GMT

Yann AUTIN tornou-se membro do Hub

Publicado por Yann AUTIN

Novo membro: Michael Barth�l�my tornou-se membro do Hub

Fri, 18 Sep 2009 22:00:00 GMT

Michael Barth�l�my tornou-se membro do Hub

Publicado por Michael Barth�l�my

Novo membro: Aurelien Panizza tornou-se membro do Hub

Fri, 18 Sep 2009 22:00:00 GMT

Aurelien Panizza tornou-se membro do Hub

Publicado por Aurelien Panizza

Novo membro: Yann Fabre tornou-se membro do Hub

Thu, 17 Sep 2009 22:00:00 GMT

Yann Fabre tornou-se membro do Hub

Publicado por Yann Fabre

Novo membro: Alexis HOVINE tornou-se membro do Hub

Thu, 17 Sep 2009 22:00:00 GMT

Alexis HOVINE tornou-se membro do Hub

Publicado por Alexis HOVINE

Novo membro: Raoul DJEUTANE tornou-se membro do Hub

Wed, 16 Sep 2009 22:00:00 GMT

Raoul DJEUTANE tornou-se membro do Hub

Publicado por Raoul DJEUTANE

Novo membro: Jamaldine Halab tornou-se membro do Hub

Wed, 16 Sep 2009 22:00:00 GMT

Jamaldine Halab tornou-se membro do Hub

Publicado por Jamaldine Halab

Novo membro: John Gillespie tornou-se membro do Hub

Wed, 16 Sep 2009 22:00:00 GMT

John Gillespie tornou-se membro do Hub

Publicado por John Gillespie

Finelec ouvre une agence RHONE-ALPES � Lyon

Wed, 16 Sep 2009 09:54:08 GMT

Finelec ouvre son agence RH�NE-ALPES � Lyon pour �tre plus proche de ses clients et partenaires.

Soci�t� de travaux d'installations �lectriques, FINELEC travaille dans les domaines du tertiaire, de l'industrie, du m�dical et dans tous les �tablissements recevant du public (ERP).

Finelec Rh�ne-Alpes assure la maintenance contractuelle de sites industriels, d'immeubles de bureaux et de r�seaux de points de vente. Des travaux d'installations de r�seaux de puissance. L audit et la r�alisation de r�seaux informatiques. Conformit� �lectrique des installations. La r�novation et la maintenance des installations �lectriques et de l'�clairage de nombreux r�seaux commerciaux, notamment en agences bancaires.

FINELEC ONDULEUR (service Onduleur de FINELEC) vous propose la solution ONDULEUR adapt�e � vos attentes : protection contre les coupures et d�fauts �lectriques touchant directement votre informatique (salle blanche, serveur, poste de travail, caisse enregistreuse) de 300 Va � 30 kVa. Notre �quipe accompagne de nombreuses entreprises - cabinets d avocats, bureaux d �tudes, pharmacies, cliniques, laboratoires, industrie, tertiaire ...

Entreprise d installation et de maintenance d onduleurs multimarques,

FINELEC ONDULEUR est partenaire et distributeur du constructeur d onduleurs GE Digital Energy (Fabrication SUISSE garanties de deux / trois ans batteries incluses selon le mod�le) � des tarifs comp�titifs malgr� le haut niveau de fiabilit�.

R�actives et ayant la culture du sur-mesure, nos �quipes sont � votre disposition pour �tudier vos projets.

Coordonn�es de notre agence:

93, rue de la villette 69003 LYON Tel : 04 20 10 27 05 Fax : 04 41 15 25 00

Votre contact : Maxime CREPIN

Tel : 06 89 94 95 26 Mail : maximecrepin@finelec.fr

mercredi 16 septembre 2009

Publicado por Maxime CREPIN

Novo membro: Didier BOURGUIGNON tornou-se membro do Hub

Mon, 14 Sep 2009 22:00:00 GMT

Didier BOURGUIGNON tornou-se membro do Hub

Publicado por Didier BOURGUIGNON

Novo membro: Gaylord Dusautoir tornou-se membro do Hub

Sat, 12 Sep 2009 22:00:00 GMT

Gaylord Dusautoir tornou-se membro do Hub

Publicado por Gaylord Dusautoir

Novo membro: Germain Gaveau tornou-se membro do Hub

Sat, 12 Sep 2009 22:00:00 GMT

Germain Gaveau tornou-se membro do Hub

Publicado por Germain Gaveau

Novo membro: S�bastien Lasson tornou-se membro do Hub

Sat, 12 Sep 2009 22:00:00 GMT

S�bastien Lasson tornou-se membro do Hub

Publicado por S�bastien Lasson

Novo membro: Sylvain PERSON tornou-se membro do Hub

Fri, 11 Sep 2009 22:00:00 GMT

Sylvain PERSON tornou-se membro do Hub

Publicado por Sylvain PERSON

URGENT / Suisse / Ing�nieur Informatique / Gestion de portefeuille PME

Fri, 11 Sep 2009 14:13:31 GMT

Vous �tes � la recherche d'un nouveau challenge dans le secteur Informatique en tant qu'ing�nieur?

Nous recherchons pour int�grer notre �quipe interne, un(e) ing�nieur informatique.

Responsable de la gestion d'un portefeuille de PME, vous deviendrez l'IT manager de chacune des soci�t�s clients.

Vos principales responsabilit�s seront:

- La maintenance du parc informatique

- L'administration du Syst�me et des R�seaux

- L'audit du syst�me d'information et recommandations

- La gestion de projets divers

- le Support day-to-day

Profil:

- Titulaire d'un Dipl�me HES / Brevet F�d�ral ou d'un Dipl�me ET

- 5 ans d'exp�rience r�ussie en tant qu'administrateur / technicien / ing�nieur informatique.

- Maitrise de l'anglais

- Connaissance environnements Windows, une connaissance de CITRIX et VMWare est un plus.

- Excellente pr�sentation et flexibilit�

Candidature � adresser � lydie.kerdelo@itssa.ch

Publicado por Lydie KERDELO

Novo membro: FABRICE Bichon tornou-se membro do Hub

Thu, 10 Sep 2009 22:00:00 GMT

FABRICE Bichon tornou-se membro do Hub

Publicado por FABRICE Bichon

Novo membro: Gaetan SURANGKANJANAJAI tornou-se membro do Hub

Thu, 10 Sep 2009 22:00:00 GMT

Gaetan SURANGKANJANAJAI tornou-se membro do Hub

Publicado por Gaetan SURANGKANJANAJAI

Novo membro: Philippe PERRET tornou-se membro do Hub

Thu, 10 Sep 2009 22:00:00 GMT

Philippe PERRET tornou-se membro do Hub

Publicado por Philippe PERRET

Pourquoi un WAF ?

Thu, 10 Sep 2009 20:09:18 GMT

Bonjour Johanne,

Merci pour cet "article" que j'ai trouv� fort int�ressant.

Je ne suis pas sp�cialiste de la solution mais m'y int�resse particuli�rement.

Je me permets de vous poser 2 questions :

1) Depuis quand estimez-vous l'arriv�e des premi�res solutions WAF op�rationnelles en entreprises ?

2) Quels sont de votre vision les acteurs majeurs � ce jour sur le march� ?

Par avance merci ..

et bonne continuation sur ce domaine.

Cdlt,

Publicado por Michel PERAN

Novo membro: Jessy GERY tornou-se membro do Hub

Mon, 07 Sep 2009 22:00:00 GMT

Jessy GERY tornou-se membro do Hub

Publicado por Jessy GERY

Novo membro: Olivier GRANGEOT tornou-se membro do Hub

Mon, 07 Sep 2009 22:00:00 GMT

Olivier GRANGEOT tornou-se membro do Hub

Publicado por Olivier GRANGEOT

Forger des PDFs malveillants avec Origami

Sat, 05 Sep 2009 12:47:35 GMT

Dans cet article nous allons voir comment cr�er des PDFs malveillants en utilisant Origami. Origami est un ensemble d'outils en Ruby permettant d'analyser et de forger des documents PDF.

La vid�o ci-dessous d�crit succintement comment utiliser Origami pour forger un PDF malveillant

...

Vous trouverez la suite de cet article sur:

http://prox-ia.blogspot.com/2009/09/forger-des-pdfs-malveillants-avec.html

Publicado por Philippe BITON

Novo membro: Marie-Th�r�se SOUMARE tornou-se membro do Hub

Fri, 04 Sep 2009 22:00:00 GMT

Marie-Th�r�se SOUMARE tornou-se membro do Hub

Publicado por Marie-Th�r�se SOUMARE

R�capitulatif des Mises � jour S�curit� publi�es cet �t�

Fri, 04 Sep 2009 08:09:51 GMT

Le mois de Juillet et le mois d'Ao�t ont �t� marqu�s par la publication de plus de 800 nouvelles vuln�rabilit�s. Les solutions les plus connues ont

malheureusement elles aussi �t� impact�es, plus ou moins lourdement. Ci-dessous, vous trouverez un r�capitulatif des failles les plus importantes:

28 Ao�t : OpenOffice.org Word Document Table Parsing Vulnerabilities

Solution : Update en version 3.1.1

25 Ao�t : WordPress WP-Syntax Plugin Code Execution Vulnerability

Solution : Effacer le r�pertoire wp-syntax/test

12 Ao�t : Sun Solaris Adobe Reader and Acrobat Multiple Vulnerabilities

Solution : Aucune � la date de publication

12 Ao�t : IBM Network Authentication Service Multiple Vulnerabilities