Facebook : prime d’au moins 500 $ par faille découverte
Le réseau social Facebook promet de récompenser les personnes participant à l’identification de failles de sécurité qui affectent sa plate-forme.
View ArticleMicrosoft offre 250 000 dollars dans un concours pour sécuriser Windows
Lors de la conférence Black Hat 2011 à Las Vegas, Microsoft a annoncé le lancement d'un concours parallèle destiné à la sécurisation des systèmes d'exploitation Windows. La firme de Redmond mobilise...
View ArticleDPScan : Un scanner de sécurité dédié à Drupal
DPScan est le premier scanner de sécurité dédié au CMS Drupal. Il a été publié par Ali Elouafiq, sur son blog. Son équipe à développé un outil qui va vérifier la sécurité des modules utilisés par Drupal.
View ArticleTrueCrypt : L’audit de révèle pas de backdoor
La seconde est dernière phase de l'audit du logiciel de chiffrement de partitions disque TrueCrypt est désormais terminée. Un rapport a été publié, concluant qu'aucune porte dérobée volontaire n'a été...
View Article#FIC2016 – 2 chercheurs en garde à vue après avoir alerté d’une faille sur le...
Deux entrepreneurs se retrouvent en garde en vue pour accès frauduleux dans un système informatique après avoir alerté d'une vulnérabilité dans le site du Forum international de la cybercriminalité (FIC).
View ArticleClik here to view.
L’UE va auditer gratuitement le code des projets Apache et KeePass
Bonne nouvelle pour tous ! Le gestionnaire de mots de passe KeePass et le serveur Web Apache vont tous deux bénéficier d'un programme pilote de l'Union Européenne qui permettra un audit de sécurité...
View ArticleClik here to view.
VeraCrypt – Un audit de sécurité sous tension
Alors que l'outil de chiffrement VeraCrypt vient de passer en version 1.18 avec de lourdes améliorations, des tensions apparaissent du côté de l'OSTIF et de QuarksLab lors de l'audit de sécurité qui...
View ArticleClik here to view.
ExpressVPN publie un audit de sécurité externe et une extension de navigateur...
Les VPN doivent être testés en situation réelle par un auditeur externe, ce qui garanti le niveau de sécurité et d'anonymat du service. ExpressVPN, l'un des leaders actuels du secteur s'est prêté au...
View ArticleClik here to view.
Malgré les récentes violations, le cloud ne faiblit pas
Alors que l'adoption de ses technologies continue de progresser, la confiance dans le cloud est un sentiment cyclique. Plusieurs récentes violations à grande échelle dans les environnements de cloud...
View ArticleCybersécurité & IoT : une montre connectée pour seniors peut mener à la...
La société de sécurité britannique Pen Test Partners vient de découvrir qu’une vulnérabilité de certaines montres destinées principalement aux personnes souffrant de graves problèmes de mémoire,...
View ArticleLe VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil...
La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante. The post Le VPN sans...
View ArticlePureVPN : Que signifie l’audit « Always-on-No Log » ?
Le fournisseur de renommée mondiale PureVPN fait actuellement parlé de lui dans les médias, après avoir annoncé des éléments concrets concernant sa politique no-logs et les différents contrôles...
View ArticleLivre : Résistez aux hackeurs ! Petit guide pour maîtriser les bases de la...
L'auteur se nomme Cédric Bertrand et viens présenter son livre "Résistez aux hackeurs". Passionné (forcément !) de cybersécurité, il est auditeur depuis une dizaine d'années et je réalise en...
View Article