22 septembre 2009 : La norme TIA 942 - Les aspects juridiques des scans et des tests d'intrusion [Compte-rendu]
- Tour d'horizon des éléments intéressants des derniers mois
par Fabrice Prigent, UT 1 Capitole [PDF] - Présentation de la norme TIA 942
par M. Jean-Pierre Yché. [PDF]
La déclinaison de l'ANSI/TIA 942 (standard de spécification des espaces de télécommunications dans les data centers) aux exigences de sécurité. - Les aspects juridiques du scan et des tests d'intrusion
M. Yoann Garot, ITrust. [PDF]
Le droit en matière de scan et tests d'intrusion est rappelé, et illustré par diverses situations rencontrées par ITrust.
23 juin 2009 : La sécurité dans OpenBSD - Les formats de description SCAP/OVAL [Compte-rendu]
- Les éléments de sécurité dans le développement d'OpenBSD
Par M. Matthieu HERRB (LAAS CNRS) [ PDF ]
Présentation des différents types de contre-mesures destinées à rendre le travail des attaquant plus difficile contre OpenBSD. Ces contre-mesures portent à la fois dans le système (techniques de programmation, configuration par défaut, W^X & co) et sur le réseau (introduction d'aléas, améliorations récentes dans pf, etc.). - SCAP (Secure Content Automation Protocol) et OVAL (Open Vulnerability and Assessment Language)
Par M. Benjamin MARANDEL (Mc Afee France) [PDF]
En quoi ces nouveaux acronymes vont-ils changer les audit de sécurité ? Présentation du rapport McAfee Threat Predictions 2009 : Bilan 2008 et prédictions 2009. Artémis ou comment se passer de signature anti-virale ?
28 avril 2009 : Bilan 2008 - Le DNS comme outil de détection d'infection [Compte-rendu]
- Bilan 2008 du CERT IST sur les failles et attaques
Par M. Philippe Bourgeois (CERT IST) [ PDF ]
Le bilan complet est disponible sur le site web du CERT-IST.
27 février 2009 : Les normes ISO 27001 et 27005
- Présentation de la norme ISO 27001
Par Mes. Dominique Pourcelié et Anne Mur (Club 27001) [ PDF ]
