Veille et actualités de sécurité

La configuration des centrifugeuses de Natanz

Le blog de Ralph Langer reçoit relativement peu de mises à jour de son auteur, connu comme étant l’expert incontesté de Stuxnet, mais à chaque fois c’est bien intéressant !

Ses deux derniers articles relatent un fait qui a [...] Lire la suite

Publié le 21/12/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

De Stuxnet à DuQu

Mon objectif au travers de ce blog est de proposer des synthèses en français de l’actualité de la cybersécurité industrielle, avec éventuellement une analyse personnelle, et dans tous les cas avec une prise de recul suffisante pour assurer la qualité [...] Lire la suite

Publié le 15/11/2011 dans Cybersécurité industrielle, Sécurité Internet, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Le phishing était presque parfait

De nos jours, l’objectif d’une grande proportion de mails de phishing n’est pas directement le vol immédiat de données personnelles, mais d’obtenir l’installation d’un logiciel malveillant.

Et au final, le logiciel malveillant pourra faire plusieurs choses, dans l’ordre : collecter [...] Lire la suite

Publié le 27/10/2011 dans Sécurité Internet, Veille et actualités de sécurité par Werner KLINGER | 1 Commentaire »

Les assises 2011 de… l’insécurité ?

Les assises de la sécurité, édition 2011, se sont déroulées la semaine dernière à Monaco. Je ne comptais pas en faire un billet, car elles étaient dédiées au sujet « Secret et confidentialité à l’ère du numérique », donc a priori sans [...] Lire la suite

Publié le 12/10/2011 dans Cybersécurité industrielle, Sécurité Internet, Veille et actualités de sécurité par Patrice Bock | 1 Commentaire »

Conférence ACS 2011 : confirmations et nouvelles alertes

La conférence « Advanced Controller Systems » traite de la cybersécurité du contrôle-commande. Elle est organisée annuellement par Joe Weiss, et la session de 2011 vient de se tenir du 20 au 22 septembre.

Cette conférence a confirmé l’ampleur des découvertes de [...] Lire la suite

Publié le 4/10/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Un plan stratégique décennal pour sécuriser la fourniture énergétique

« En 2020, l’ensemble des infrastructures énergétiques seront conçues, construites, opérées et maintenues pour être capables de résister à des cyberincidents, en assurant la continuité de leurs fonctions critiques »

Le gouvernement annonce un plan stratégique sur 10 ans, avec [...] Lire la suite

Publié le 29/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

L’automne arrive, les failles commencent à tomber

Après un mois d’août calme sur le front des annonces de sécurité relatives au SCADA, les alertes ont repris de plus belle cette semaine, et concernent des fournisseurs variés, dont certains jusque-là épargnés.

Dans cet article : résumé des épisodes [...] Lire la suite

Publié le 16/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 3 Commentaires »

Cybersécurité industrielle : sélection de documents en français

Liste de ressources francophones sur la cybersécurité, régulièrement mise à jour (industrie, infrastructures critiques…)

Publié le 1/09/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | Aucun Commentaire »

Alertes récentes concernant la facilité de mener des attaques de type « Stuxnet »

Deux auteurs ont récemment publié des alertes concernant la possibilité d’utiliser le code de Stuxnet, ou plus exactement, sa méthode d’injection de code dans les automates, sans avoir besoin d’aucune connaissance technique SCADA ou automates.

Dillon Berresford a ainsi démontré [...] Lire la suite

Publié le 29/07/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 4 Commentaires »
Publications plus récentes »