Divers

BlackHat 2007 : les points forts

Par Jerome Saiz, le 02 août 2007 à 11:01:00.

Divers

Quelques milliers de hackers et de représentants des gouvernements se réunissent à partir d'aujourd'hui à Las Vegas, aux Etats-Unis, pour la grand messe annuelle du milieu. En attendant les annonces et les coups d'éclats, voici une présentation des points forts attendus durant cette réunion de famille.

Entre la conférence BlackHat, qui commence aujourd'hui, et la Defcon, vendredi, les hackers sont à l'honneur. Les deux conférences rassemblent chaque année le gratin des chercheurs de failles, passionnés comme professionnels.

Chaque édition de la BlackHat / Defcon charrie son lot de surprises, d'annonces fracassantes et autres feuilletons sécuritaires de l'été. Cette année, sans présumer des surprises qui pourraient survenir, quelques moments forts sont toutefois attendus :

La présentation d'une vulnérabilité majeure dans l'iPhone et le navigateur Safari d'Apple (manifestement corrigée hier via un importante mise à jour de sécurité pour MacOS X et Safari 3).
Une vulnérabilité, et son outil, qui permettrait d'exploiter les fichiers audio et vidéo afin de distribuer des codes malveillants (on l'attend au tournant celle-ci !).
Les faiblesses du réseau de contrôle à distance des équipements de gestion des réseau d'énergie et d'eau potable aux Etats-Unis (SCADA).
Une attention particulière à Windows Vista, bien entendu. Le dernier-né de Microsoft, à la sécurité présentée comme renforcée, ne peut qu'exciter la curiosité des hackers.
L'exploitation de failles dans les sites de "social networking", notamment pour la création de vers sur des sites tels MySpace.

Nous reviendrons bien entendu sur les révélations majeures de cette nouvelle édition de la BlacHat au fur et à mesure de leurs annonces.

SP2 : les explications de Microsoft. (02 sept 2004)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Divers

BlackHat 2007 : les points forts

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides