L’ANSSI publie #SecNumCloud

Pendant que, hier, j'assistais un huissier sur une ordonnance en CPC 145, mon petit oiseau m'averti d'un nouveau tweet publié par l'ANSSI sur le nouveau référentiel a destination des opérateurs de Cloud (pardon, en nuage je voulais dire....).; oui parfois on s'embete un peu pendant les CPC 145.... Chouette, je met cela dans le "a-lire" … Lire la suite de L’ANSSI publie #SecNumCloud

BMW prend la main sur votre voiture a distance

Il y a quelques jours, un voleur a décidé de prendre une BMW. Donc, il monte dedans, et la il se retrouve enfermé.... En effet, il semble que BMW soit capable de prendre la main sur votre voiture pour effectuer certaines taches.... Cela me rappelle une présentation que j'ai pu faire à l'API connection en … Lire la suite de BMW prend la main sur votre voiture a distance

Mobile Security Application Standard (aka MASVS)

En passant, je vous rappelle que le projet OWASP MASVS est actif et peut interesser un paquet de monde développant des applications Mobiles. Et oui !L'OWASP n'est pas juste ciblé sur les applications Web 😉 Pour les Genevois, il y a une présentation au prochain Meeting OWASP-Genève du 12/12/2016 par un petit gars bien . … Lire la suite de Mobile Security Application Standard (aka MASVS)

Google annonce un patch update important pour Décembre 2016

Papa "Google" Noël sera donc prolifique cette année. Pas moins de 74 correctifs dont 11 critiques a destination de la plateforme Android ! Encore une fois nous pouvons noter que les plateformes qui vont recevoir les mises a jour seront uniquement les plateformes "pures", c'est a dire : Google Nexus (6,6P, ...) et Google Pixel. … Lire la suite de Google annonce un patch update important pour Décembre 2016

Intégrité des scripts tiers chargés dans le navigateur

Il vous est surement arrivé de constater que le développement Web fait la belle part a des éléments externes qui sont chargés dans votre navigateur. Par exemple de nombreux sites n’intègrent pas directement un certain nombre de librairies, mais font appel aux API google. Exemple : <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"></script> Bien sûr, c’est une solution très simple … Lire la suite de Intégrité des scripts tiers chargés dans le navigateur

Liens de veille sécurité / Semaine 47 et 48

Santé Entre 12 et 18$ le dossier médical a la revente : https://www.lafactory.com/high-tech-2/les-donnees-de-sante-le-nouvel-el-dorado-de-la-cybercriminalite.html Un MOOC sur la e-santé : http://mooc-esante.org/ Le CHRU de Martinique épinglé pour son mauvais S.I : https://www.ccomptes.fr/Publications/Publications/Centre-Hospitalier-regional-universitaire-de-Martinique 19 Janvier 2017, Lyon. Une conférence sur les enjeux digitaux de la santé : http://www.globalsecuritymag.fr/19-janvier-2017-Lyon-SynAAps-Table,20161201,67360.html CS3i/Nexus France se lance dans la santé connectée : http://fr-fr.nexus-ag.de/web/0/inter/index.php?art_id=dc_2016_12_02_d9698b6e45e4457b79    Hacks Vinci victime … Lire la suite de Liens de veille sécurité / Semaine 47 et 48

Liens de veille / Actualités de la semaine 46

Santé   Pourquoi voler des données de santé ? : http://www.dsih.fr/article/2218/mais-qu-ont-ils-donc-tous-a-vouloir-nous-chiper-les-donnees-de-nos-patients.html   Le GIP e-SiS 59/62 obtient la certification ISO 27001 pour sa maitrise du risque lié à la sécurité de l’information : http://www.dsih.fr/article/2222/le-gip-e-sis-59-62-obtient-la-certification-iso-27001-pour-sa-maitrise-du-risque-lie-a-la-securite-de-l-information.html   67 Laboratoires alsaciens partagent leur données dans le DMP : http://www.dsih.fr/article/2217/gcs-alsace-esante-avec-le-dmp-plus-de-23000-resultats-de-biologie-partages-entre-professionnels-de-sante.html   Hacks L’attaque sur TalkTalk a eu lieu en Octobre2015 via une injection … Lire la suite de Liens de veille / Actualités de la semaine 46