mercredi, avril 30 2008
Par SPoint le mercredi, avril 30 2008, 10:55 - Owasp
Conference (21 et 22 Mai)
Keynotes
- The Great Information Security Scrap Yard Challenge (Mark Curphey)
- Software Security: State of the Practice 2008 (Gary McGraw)
Présentations
- The OWASP ESAPI project - Dave Wichers
- Trends in Web Hacking Incidents: What's hot for 2008 - Ofer Shezaf
- Evaluation Criteria for Web Application Firewalls - Ivan Ristic
- HTML5 security - Thomas Roessler
- The OWASP Orizon Project internals - Paolo Perego
- Remo presentation (Input Validation) - Christian Folini
- Best Practices Guide: Web Application Firewalls (OWASP German chapter) - Alexander Meisel
- Google-Hacking and Google-Shielding - Amichai Shulman
- NTLM Relay Attacks - Eric Rachner
- The Law of Conservation of Bugs - Gunnar Peterson
- Security in Agile Development - Dave Wichers
- Security framework is not in the code - Sam Reghenzi
- Exploiting Online Games - Gary McGraw
- SHIELDS: metrics, tools and Internet services to improve security in application developments - Eva Coscia
- Graph Analysis for WebApps: From Nodes to Edges - Simon Roses Femerling
- The OWASP Education Project - Martin Knobloch
- Dynamic Taint Propagation: Finding Vulnerabilities Without Attacking - Brian Chess
- Threat Modeling for Application Designers & Architects - Shay Zalalichin
- Scanstud: Evaluating static analysis tools - Martin Johns,
- Office 2.0: Software as a Service, Security on the Sidelines? - John Heasman
- How Data Privacy affects Applications and Databases - Dirk De Maeyer
- The OWASP Anti-Samy project - Jason Li
- Input validation: the Good, the Bad and the Ugly - Johan Peeters
Nouveauté pour l'AppSec Europe: une exposition technique et des démonstrations de produits. Ainsi qu'un événement de type "Capture du drapeau"!
Formations (19 et 20 Mai)
- Building and Testing Secure Web Applications
- Leading the Development of Secure Applications
- Building Secure Rich Internet Applications
- Web Services and XML Security
- Open Source ModSecurity Training
Diner OWASP (21 Mai)
Un diner ouvert a tous les participants pour leur permettre de faire plus connaissance dans un environnement convivial se déroulera le 21 Mai au soir. Cette année, un buffet flamand et des bières Belges seront au menu (juste a coté du lieu de conférence).
Conference Committee
OWASP Conferences Chair: Dave Wichers - Aspect Security - dave.wichers 'at' owasp.org
2008 EU Planning Committee Chair: Sebastien Deleersnyder - Telindus - seba 'at' owasp.org
Vendor Exhibition Chair: Pravir Chandra - Cigital - chandra 'at' cigital.com
Capture the Flag Chair: Pieter Danhieux - Ernst & Young - pieter.danhieux 'at' be.ey.com
Refereed Papers Chair: Lieven Desmet - KU Leuven - Lieven.Desmet 'at' cs.kuleuven.ac.be
A propos de l’OWASP :
L’Open Web Application Security Project (OWASP) est une communauté mondiale dont le but est d’améliorer la sécurité des applications . L’OWASP est composé de plus de 3500 experts en sécurité informatique regroupés en plus de 110 chapitres répartis sur toute la planète.
Plus de détails et les inscriptions à http://www.owasp.org/index.php/AppSecEU08
aucun rétrolien
lundi, avril 14 2008
Par SPoint le lundi, avril 14 2008, 00:10 - Sécurité
Lors d'un test chez un client, j'ai pu découvrir une problème XSS sur BO XiR2. Après plusieurs semaines à travailler avec les gens de BO, nous avons pu rédiger l'avis suivant. A savoir que BO a très bien réagi contrairement à d'autres.
Lire la suite...
aucun rétrolien
samedi, mars 29 2008
Par SPoint le samedi, mars 29 2008, 10:24 - Vie
Suite au jugement de Eric, qui je l'espère ira en appel.
Depuis 1997, j'entends parler de ce problème et je me dit que finalement l'Internet risque gros si les juges (qui pour certains ne connaissent rien) continuent à porter ce type de jugement.
Le pire est à venir donc.
Je devrais porter plainte contre certains billets/sites qui diffusent de l'information totalement fausse sur ma personne...
aucun rétrolien
mercredi, mars 26 2008
Par SPoint le mercredi, mars 26 2008, 09:18 - Vie
Voila, après 1 an et 6 mois d'une mission longue ponctuée de nombreux rebondissements au sein d'une mutuelle niortaise, je pars dans de nouvelles aventures.
Ces aventures m'amènent à rejoindre un cabinet de consultants, de commissaires aux comptes et d'expertises comptables d'envergure nationale appartenant à un gros réseau francais(plus de 136, 7 Millions d'€ de CA annuel) pour m'occuper de la Division Technologie de l'Information.
Au Menu :
- Sécurité : Tests d'intrusions, audit techniques internes de conformités, AMOA Sécurité, Politique de sécurité, PCA/PRA, ....
- Audit Informatique : dans sa globalité; évaluations de logiciels, évaluation de conformités de processus, aide aux AO....
- Contrôle Préalable au Contrôle des Comptabilités Informatisées : cartographie, analyse des flux, gestion de la preuve.
- Et toujours les formations....(sécurité, réseau, unix, ....)
Cela va aussi me permettre de mettre un plus gros accent sur L'OWASP, avec aussi la conférence APPSec en Octobre 2008 a New York de prévue et proablement aussi au CLUSIF.
Et Je pense aussi avoir plus de choses a dire sur ce blog pour la peine....
Bref pas mal de choses a venir.
Sans oublier Arthur...Mais cela n'est pas professionel....
aucun rétrolien
lundi, mars 17 2008
Par SPoint le lundi, mars 17 2008, 10:54 - Sécurité
Alors j'ai bien chercher aussi le coté Applicatif...Mais ....Rien !
Lire la suite...
aucun rétrolien
lundi, février 18 2008
Par SPoint le lundi, février 18 2008, 11:14 - Owasp
Paris le 15/02/2008
L’OWASP France a le plaisir de vous annoncer la traduction en français du TOP10 2007 de l’OWASP.
Le Top 10 de l'OWASP a pour but premier d'éduquer les développeurs, concepteurs, architectes et entreprises sur les conséquences des vulnérabilités de sécurité les plus communes des applications web. Le Top 10 fournit des méthodes de base pour se protéger contre ces vulnérabilités - première étape indispensable à votre programme sécurité de programmation sécurisée.
Ce document est d'abord et avant tout un recueil éducatif, pas une norme. Vous êtes invités à ne pas adopter ce document comme politique ou norme sans nous en parler d'abord! Si vous avez besoin d'une politique de programmation sécurisée ou d'un standard, l'OWASP dispose de politiques de programmation sécurisée et des projets de normes en cours d'élaboration. Nous vous invitons à vous joindre à nous ou à nous assister financièrement pour ces efforts.
L’OWASP France remercie chaleureusement les traducteurs pour le travail effectué.
• Romain Gaucher (romain.gaucher_at_owasp.fr)
• Sébastien Gioria (sebastien.gioria_at_owasp.fr)
• Ludovic Petit (ludovic.petit_at_owasp.fr)
• Alain Ribault (alain.ribault_at_kereval.com)
• François Sorin (francois.sorin_at_kereval.com)
Le Top10 en version Française est disponible en format Microsoft Word et Adobe Pdf sur le site du projet http://www.owasp.fr
A propos de l’OWASP :
L’Open Web Application Security Project (OWASP) est une communauté mondiale dont le but est d’améliorer la sécurité des applications . L’OWASP est composé de plus de 3500 experts en sécurité informatique regroupés en plus de 110 chapitres répartis sur toute la planète.
Contacts :
Le bureau Français : presse_at_owasp.fr
Sébastien Gioria : sebastien.gioria_at_owasp.fr
Tél: 06 23 04 00 51
aucun rétrolien
Par SPoint le lundi, février 18 2008, 11:08 - Owasp
Paris le 15/02/2008
L’OWASP a le plaisir de vous annoncer la création du chapitre Français de l’OWASP. Le bureau est composé de cinq experts en sécurité :
• Olivier Caleff(olivier.caleff_at_owasp.fr) : Directeur Technique et Sécurité d’une des plus grandes SSII françaises
• Mathieu Estrade(mathieu.estrade_at_owasp.fr) : Développeur au sein du projet libre Apache et d’une société de sécurité francaise
• Romain Gaucher(romain.gaucher_at_owasp.fr) : Chercheur au NIST (National Institute of Standard and Technology) américain
• Sébastien Gioria(sebastien.gioria_at_owasp.fr) : Consultant Indépendant en Sécurité des Systèmes d’Information
• Ludovic Petit (ludovic.petit_at_owasp.fr) : Responsable Sécurité au sein d’un des plus gros opérateurs de téléphonie francais
A propos de l’OWASP :
L’Open Web Application Security Project (OWASP) est une communauté mondiale dont le but est d’améliorer la sécurité des applications . L’OWASP est composé de plus de 3500 experts en sécurité informatique regroupés en plus de 110 chapitres répartis sur toute la planète.
Contacts :
Le bureau Français : presse_at_owasp.fr
Sébastien Gioria : sebastien.gioria_at_owasp.fr
Tél: 06 23 04 00 51
aucun rétrolien
Par SPoint le lundi, février 18 2008, 09:24 - Sécurité
Sur le site de grandvoyageur...

Lire la suite...
aucun rétrolien
Par SPoint le lundi, février 18 2008, 07:41 - Revue de presse
A lire
Le lien http://www.interieur.gouv.fr/sections/a_l_interieur/le_ministre/interventions/lutte-cybercriminalite
Lire la suite...
aucun rétrolien
Par SPoint le lundi, février 18 2008, 07:05 - Sécurité
Lire la suite...
aucun rétrolien
jeudi, février 14 2008
Par SPoint le jeudi, février 14 2008, 19:47 - Sécurité
Il y a quelque temps, j'ai posté un message sur la liste Sur de l'OSSIR pour parler d'une faille dans un produit de sécurité de type VPNSSL.
Cela fait maintenant plusieurs mois que la faille a été corrigée par l'éditeur et il est donc temps de publié l'avis ici pour commencer.
Pourquoi ai-je attendu si longtemps ? Deja parceque j'ai laissé le temps à la société pour ,corriger, déployer et eventuellement suite à l'audit mené, me poser d'autres questions sur d'autres problèmes(cf avis numéro 2).
Je vais ensuite suivre le processus pour l'envoyer au CERT IST ainsi que sur des listes.
Si les personnes de la société concernée passent sur mon blog, je suis tout disposé à continuer avec eux à discuter des problèmes.
Lire la suite...
aucun rétrolien
Par SPoint le jeudi, février 14 2008, 07:10 - Sécurité
Il a été publié par le WASC il y a déja quelques temps, mais il est interessant de revenir dessus.
Lire la suite...
aucun rétrolien
Par SPoint le jeudi, février 14 2008, 06:57 - Owasp
Et bien, voila c'est fait...
Lire la suite...
aucun rétrolien
lundi, février 11 2008
Par SPoint le lundi, février 11 2008, 06:23 - Informatique
C'est la taille de la mise a jour en MacOSX 10.5.2
Lire la suite...
aucun rétrolien
jeudi, janvier 31 2008
Par SPoint le jeudi, janvier 31 2008, 07:04 - Vie
Et bien voila, j'ai décidé de quitter la mutuelle d'assurances niortaise ou je suis depuis 1 ans et demi pour aller voir d'autres paysages à partir de fin mars (officiellement le 1er avril, mais ca ne ferai pas sérieux de l'écrire tel quel....) (
Lire la suite...
aucun rétrolien
mardi, janvier 29 2008
Par SPoint le mardi, janvier 29 2008, 23:50 - Vie
Arthur, 3,450kg, 50cm

aucun rétrolien
mardi, janvier 8 2008
Par SPoint le mardi, janvier 8 2008, 10:07 - Sécurité
The register publie cette information sérieusement
Lire la suite...
aucun rétrolien
lundi, janvier 7 2008
Par SPoint le lundi, janvier 7 2008, 08:58 - Informatique
Comme vous pouvez le voir je suis en manque d'inspiration de titre(si vous en avez un, je suis interessé....)
La lecture de cette news ce matin dans le petit embouteillage (3mn max), a le don de presque me faire sauter au plafond.
Lire la suite...
aucun rétrolien
mardi, janvier 1 2008
Par SPoint le mardi, janvier 1 2008, 00:00
Une anée de plus, c'est fait
Lire la suite...
aucun rétrolien
mercredi, décembre 19 2007
Par SPoint le mercredi, décembre 19 2007, 10:18 - Informatique
Pascal a un tableau interessant sur son blog
Lire la suite...
aucun rétrolien