mardi 25 février 2014

Dans la rubrique chiens écrases..

Je demande le journaliste de la PQR rubrique fait divers.

 

Ce matin au reveil dans mes toilettes, je lisais la PQR locale (www.lanouvellerepublique.fr) et je suis tombe sur un article sur la sécurité informatique (http://www.lanouvellerepublique.fr/Deux-Sevres/Actualite/Economie-social/n/Contenus/Articles/2014/02/25/TPE-et-PME-pas-a-l-abri-du-piratage-informatique-1809142)


Détaillant progressivement l article je relève une énorme erreur dans le texte sur le pishing (franchement la si c est ce que pense l expert en securite on comprend que ses clients l appelle trop tard...) en plus des autres...


- erreur 1: le pishing, il semble pas avoir compris

- erreur 2: mauvais appréhension sur ce qui intéresse le pirate

- erreur 3: la GPL est une licence quoi qu on en dise

- erreur 4: le Cloud positionne comme une solution sur la sauvegarde/restauration; je demande a voir les engagements...




Je me permets donc un mail au journaliste (avec qui j ai pu échanger sur un autre sujet) et je lui fait part des remarques ainsi que du pourquoi je souhaitais relire son article avant publication sur différents points


Je vous passe l échange de mail, en effet c est une correspondance privée entre lui et moi et il faudrait l accord des deux pour la publication... Et jamais il n a admis s être trompé..il n a fait que "relater" les faits qui ont été validés par le principal interviewé.


Alors quand je lis ça, je me dis que l Indépendance de la presse est :


1/ morte

2/ a se péter de rire

 

Et plus globalement, la presse est presque morte, faut pas qu elle se plaigne...

 

Quand aux deux intéressés qui passeront lire le billet, sachez que ce dernier concerne mon "indépendance" et mon relatage des faits..hein ?

 

Bisous

 

PS: sinon, oui demain je vais assister a la présentation de l expert pour voir..je crois néanmoins me souvenir que l expert n était que commercial dans une autre vie...

 

jeudi 20 février 2014

Le projet OWASP-ISO/IEC

Le projet OWASP ISO/IEC est lancé depuis quelques jours officiellement sur le site OWASP.

Ce projet est en lien avec les normes ISO 27034, mais pas que celles ci.
En effet, il existe un nombre importants (enfin tout est relatif) de normes ISO relatives a tout ce qui touche à la sécurité applicative.





Bref, le projet OWASP ISO/IEC a comme but de faire la liaison entre tout ce que propose OWASP et qui peut améliorer le standard, ou participer aux standards.

samedi 1 février 2014

Jachère

Le blog se meurt, mais il est vrai que le peu de billets actuels interessants se trouvent chez mon nouvel employeur à savoir Advens.

Vous trouverez donc les derniers articles sur le site du blog Security As A Service d'Advens : http://www.advens.fr/bloghttp://www.advens.fr/bloghttp://www.advens.fr/bloghttp://www.advens.fr/bloghttp://www.advens.fr/blog.

Je ne sais pas encore si je reviendrai bientot publier qq chose ici, on verra..
//Activation syntaxhilight