Année 2009

22 septembre 2009 : La norme TIA 942 - Les aspects juridiques des scans et des tests d'intrusion [Compte-rendu]

  • Tour d'horizon des éléments intéressants des derniers mois
    par Fabrice Prigent, UT 1 Capitole [PDF]
  • Présentation de la norme TIA 942
    par M. Jean-Pierre Yché. [PDF]
    La déclinaison de l'ANSI/TIA 942 (standard de spécification des espaces de télécommunications dans les data centers) aux exigences de sécurité.
  • Les aspects juridiques du scan et des tests d'intrusion
    M. Yoann Garot, ITrust. [PDF]
    Le droit en matière de scan et tests d'intrusion est rappelé, et illustré par diverses situations rencontrées par ITrust.

23 juin 2009 : La sécurité dans OpenBSD - Les formats de description SCAP/OVAL [Compte-rendu]

  • Les éléments de sécurité dans le développement d'OpenBSD
    Par M. Matthieu HERRB (LAAS CNRS) [ PDF ]
    Présentation des différents types de contre-mesures destinées à rendre le travail des attaquant plus difficile contre OpenBSD. Ces contre-mesures portent à la fois dans le système (techniques de programmation, configuration par défaut, W^X & co) et sur le réseau (introduction d'aléas, améliorations récentes dans pf, etc.).
  • SCAP (Secure Content Automation Protocol) et OVAL (Open Vulnerability and Assessment Language)
    Par M. Benjamin MARANDEL (Mc Afee France) [PDF]
    En quoi ces nouveaux acronymes vont-ils changer les audit de sécurité ? Présentation du rapport McAfee Threat Predictions 2009 : Bilan 2008 et prédictions 2009. Artémis ou comment se passer de signature anti-virale ?

28 avril 2009 : Bilan 2008 - Le DNS comme outil de détection d'infection [Compte-rendu]

  • Bilan 2008 du CERT IST sur les failles et attaques
    Par M. Philippe Bourgeois (CERT IST) [ PDF ]
    Le bilan complet est disponible sur le site web du CERT-IST.

27 février 2009 : Les normes ISO 27001 et 27005

  • Présentation de la norme ISO 27001
    Par Mes. Dominique Pourcelié et Anne Mur (Club 27001) [ PDF ]