Ziki - Jean-michel Dos Santos's last published content

Une startup à financer ?

Fri, 26 Oct 2007 00:09:29 +0200

Une interview d'Eric Boustouller (Président de Microsoft France) sur BFM faisait état du manque en France de capital d'amorçage. La difficulté pour une startup aujourd'hui est de passer ce stade critique pour attirer ensuite des investisseurs institutionnels. De ce fait, l'initiative de...

Les raisons de bloguer

Thu, 25 Oct 2007 23:38:52 +0200

Dans cette période où la charge de travail et d'importants changements dans ma vie personnelle font que je suis un peu absent de mon blog, voici un billet intéressant sur les 5 raisons pour lesquelles JF Ruiz blogue. Voilà qui résume bien l'état d'esprit de la blogosphère. Bonne...

OWASP a infosecurity France

Thu, 11 Oct 2007 10:09:50 +0200

Je serai en présentation des enjeux de la sécurité Web pour l'OWASP à infosecurity France .

Cette présentation sera une introduction à la table ronde organisée par Bee-ware. A savoir que l'OWASP disposera aussi d'un stand dans infosecurity les 21 et 22.

Bravo les Bleus !

Sun, 07 Oct 2007 11:11:29 +0200

Ceux qui me connaissent savent à quel point le Rugby est un sport que j'apprécie. Valeurs de courage, esprit de corps, solidarité ... c'est bien ce que nous a montré l'équipe de France face aux All-Blacks. Bravo les Bleus pour nous avoir fait vibrer et merci pour cette démonstration de...

Un peu de changement ...

Thu, 27 Sep 2007 22:02:46 +0200

Après plus d'un mois sans nouvelles, j'ai décidé de faire évoluer mon blog. Il y a plusieurs raisons à cela, certaines personnelles (dont je ne parlerais pas ici) et d'autres professionnelles. Je ne rentrerais pas dans le détail de celles-ci mais je dirais tout simplement que le...

apache && vhost && mod_security

Thu, 23 Aug 2007 22:31:10 +0200

Comment faire lorsque l'on veut des règles spécifiques de mod_security pour un vhost. Très utile lorsqu'on a plusieurs sites sur le même apache avec des forums de type phpbb, des blogs, etc...et que tout le code est un peu pourris....

Technorati Tags: security, securité, technologie, technology, tips, web

Charger les règles de bases dans le httpd.conf (si on veut la base pour tous les vhosts)
Desactiver les regles globales via la directive SecRuleInheritance Off
Ajouter les règles via la directive Include

Et hop ca marche nickel

30 ans pour spam et vente illégale de médicaments

Sun, 12 Aug 2007 22:44:43 +0200

Voilà une information qui devrait faire réfléchir les spammeurs américains. Christopher Smith, un spammeur des abonnés AOL a été condamné à 30 ans de prison. L'information est accessible ici. Bonne lecture !...

Cisco : 21 patches et un site inaccessible

Sat, 11 Aug 2007 22:30:17 +0200

On a beau être le plus grand acteur réseau, on n'est pas à l'abri d'incidents et d'erreurs de manipulation. Après la publication de 21 patches, le site Cisco a été inaccessible ce mercredi 8 août pendant près de 3 heures. L'information est accessible ici. Bonne lecture !...

CertiNomis et MEDE deviennent partenaires

Tue, 17 Jul 2007 08:55:44 +0200

La Mission pour les échanges dématérialisés (MEDE) a choisit Certinomis (Autorité de certification de la poste) pour la mise en place d'une solution facilitant l'accès aux PME et TPE à la commande publique. L'information est accessible ici. Bonne lecture !...

Quelles responsabilités pour le RSSI?

Wed, 11 Jul 2007 22:32:16 +0200

Depuis la création du poste de RSSI, son rôle a toujours été sujet de discussion. Car, s'il ne subsite aucun doute sur son rôle quant à la mise en oeuvre de solutions de protection du SI par exemple, le périmètre de son domaine de responsabilité est bien plus floue. Philippe Le Berre...

Google rachète postini

Tue, 10 Jul 2007 07:25:26 +0200

Mais jusqu'au ira Google? Si les arbres ne montent pas jusqu'au ciel, Google semble déjà chatouiller les nuages. Après avoir collaboré avec Mozilla pour fournir un plugin antiphising pour Firefox, voila que Google rachète Postini pour 625 millions de dollars. Postini : un acteur de...

Le RSSI et la communication

Sun, 08 Jul 2007 16:18:04 +0200

Ceux qui me connaissent savent toute l'importance que je donne à la communication dans le domaine de la sécurité des systèmes d'information. Plusieurs de mes billets ont traité du pouvoir de la communication, notamment sur la sensibilisation des utilisateurs. Voici un article...

Et maintenant c'est le spam par PDF !

Sun, 01 Jul 2007 09:37:01 +0200

Surprise, c'est un spam ! Depuis quelques jours, je reçois sur l'une de mes boîtes aux lettres des spams ... contenant des fichiers PDF. L'ingéniosité des cybercriminels semble continuer à faire ses preuves. Une évolution des techniques Au départ, avec la démocratisation des...

Le pentagone attqué

Tue, 26 Jun 2007 07:43:48 +0200

Cette information est intéressante à différents niveaux. Tout d'abord, même s'il est évident que le Pentagone est la cible privilégiée de certains groupes de hackers (comme l'indique le site 01net, le Pentagone subie plusieurs centaines d'attaques par jour), les attaques ciblées sur ce...

RSA : Les fraudeurs dans l'amélioration permanente

Thu, 21 Jun 2007 21:33:36 +0200

L'information, rapportée par Silicon.fr, est issue d'une étude d'EMC. Comme nous pouvions nous y attendre, les gains issues des différentes techniques de cybercriminalité sont tels que les comportements des pirates suivent la logique de celle d'une entreprise conquérante. Les techniques...

Présentation de l'OWASP

Wed, 20 Jun 2007 15:15:08 +0200

Voici une courte présentation de l'OWASP.

Elle a été faite à New York le 12 Juin 2007 et elle est en français (avec l'aimable autorisation de Jeff Williams de Aspect Security)

Taxe au stockage

Wed, 20 Jun 2007 07:15:55 +0200

Sous pretexte de protéger les auteurs (et pour compenser le préjudice subi par les ayant droits), voila que clés USB, disques durs externes et cartes mémoires vont être taxés. Voici le détil des tarifs : Clés USB - 1 Go : 23 centimes - 2 Go : 36 centimes - 5...

Serveur de pub attaqué

Tue, 19 Jun 2007 21:17:15 +0200

01net nous informe d'une attaque sur les serveurs de la régie publicitaire Smart AdServer. Il s'agissait d'une attaque en déni de service distribué (DdOS). Le principe est d'utiliser les ressources d'un grand nombre d'ordinateurs (ordinateurs infectés dits pc zombies) mis en réseau (botnet)...

ANZ 4360

Sat, 16 Jun 2007 15:43:35 +0200

Les australiens font un gros lobby pour normaliser à l'ISO cette jolie norme sur les Analyse de Risques.
A noter que la DCSSI réfléchit fortement à rendre compatible EBIOS à cette norme..

Il est vrai qu'actuellement on se perd en peu dans toutes les méthodes qui n'ont pas de référentiel commun...

Technorati Tags: iso, norme, risk, security, securité

ISO/BS 25999 - PCA PRA

Sat, 16 Jun 2007 15:40:29 +0200

Future Norme ISO sur les Plans de Secours

La BS25999-1 établit les principes et la terminologie nécessaire dans le cadre d'un Plan de Secours. En fait un guide des bonnes pratiques
La BS 25999-2 étalbit quand à elle les points exigés dans le cadre de l'établissement d'un Plan de Secours.

Il semblerait aussi que l'AFNOR s'y interesse grandement.

Technorati Tags: backup, bcp, book, données, drp, lecture, pca, sauvegarde, security, securité

Le spam image, pire que prévu ?

Wed, 13 Jun 2007 22:31:25 +0200

Dans un article peu rassurant, le site silicon.fr nous fait part d'une étude d’IBM Internet Security Virus selon laquelle 72% des messages seraient des spams (sur le terrain, nous sommes à plus de 80%). Et parmi eux : plus de 30% d'entre-eux sont des spams d'escroquerie boursière plus...

Un portail gouvernemental de la sécurité informatique

Wed, 13 Jun 2007 21:26:28 +0200

Petit publicité complémentaire de campagne législative ? La date de l'annonce a-t-elle été choisie en conséquence? Quoi qu'il en soit, si cette information était restée relativement discrète jusqu'à présent, le site zdnet nous apprend que la DCSSI[1] réalise depuis Juillet un...

Le RFID a aussi ses légendes urbaines !

Wed, 13 Jun 2007 07:01:44 +0200

Voici un article intéressant sur l'utilisation qu'un laboratoire pharmaceutique souhaite faire des puces RFID. Le RFID apporte nombre de possibililtés en terme de traçabilité. Il reste que sans des process rigoureux et contrôlés, l'intégrité de cette traçabilité reste tout à fait...

La sécurité dans l'actualité de la semaine 23

Wed, 06 Jun 2007 21:01:38 +0200

Cette semaine a été riche en annonces dans le domaine de la sécurité . Les moteurs de recherche, moteurs d'ennuis ? Tout d'abord, c'est McAfee qui nous informe des risques liés aux moteurs de recherche. Certains d'entre eux auraient tendance à nous proposer des liens dangereux....

Google investit aussi dans la sécurité en ligne

Sun, 03 Jun 2007 10:30:35 +0200

Google continue à investir dans les start-up prometteuses. Zdnet nous annonce le rachat de Green Border Technologies par Google. Green Border, pour quoi faire ? La technologie de Green Border permet de créer un navigateur virtuel qui va se positionner entre votre navigateur (pour...