La maturité de la distribution Open SourceC’est fait la version est sortie hier le jour de ma fête trop fort…un résumé de la sortie de la Debian 8.0. Après presque 24 mois de développement constant, le projet Debian est fier d’annoncer sa nouvelle version stable 8 (nom de code Jessie), qui sera gérée pour les…
Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…
La qualification des prestataires d’Audit de sécurité des systèmes d’information compliant RGS Ayant le privilège de participer au groupe de travail sur les prestataires d’audit de sécurités sur les systèmes d’informations à l’OSSIR (http://www.ossir.org), je vous propose le billet suivant sur cette nouvelle qualification d’Audit de sécurité made in France
Le PCI SSC nous propose quelques pistes pour envisager une migration en…douceurDepuis l’annonce du standard 3.1 de PCI DSS, les différents acteurs se posent la question « Comment migrer mes composants SSL/TLS d’ici Juin 2016« . Je me suis appuyé sur le document du PCI SSC qui apporte quelques axes de réflexions. Cela fait maintenant 20 ans…
Le PCI Council vient de sortir une mise à jour du standard PCI DSS 3.0 vers la 3.1. Nous découvrons pas mal de clarifications sur l’ensemble des exigences ainsi que les recommandations et directives. Je vous propose à travers ce billet de balayer ces mises à jours du standard PCI DSS. SSL et TLS ne…
Orientation des tests d’intrusions dans une bulle PCI DSS 3.0Le PSI SSC vient de publier une nouvelle orientation sur les tests d’intrusions. Ce guide en version 1.0 vient nous éclairer suite aux changements du standard 3.0. L’objectif du document est de mettre jour le document sur la directive 11.3 (Penetration testing) mise à en jour 2009,…
Guide de la tokenisation par le PCI SSCLors de la TRANSACT 15 Conf à San Fransciso, le PCI Security Standards Council (PCI SSC) à annoncé le guide de politique sécurité sur la Tokenisation.Ce guide 80 pages permet aux vendeurs et les fournisseurs de solutions d’avoir un ensemble de directives qu’ils peuvent utiliser pour développer les produits de…
La révolution du Cyberespace est en route, souhaitons nous relever le défi ?J’ai lu avec beaucoup de plaisir un livre sur la révolution industrielle que nous vivons tous dans une grande inconscience collective…pour ne pas dire l’obsolescence programmé des masses. L’analyse proposé par Laurent Bloch mets en avant les tenants et aboutissants de cette révolution…
Le forum de la communauté PCI francophone ouvre ses portesJ’ai le plaisir de vous annoncer l’ouverture du forum des utilisateurs francophone PCI. Ce forum est ouvert à toutes les personnes qui gravitent dans le monde PCI DSS. Que vous travailler pour un Marchand, un Processeur de paiement, ou Consultant PCI, vous trouverez au sein des…
Analyse du retour d’audit de l’audit de code de TrueCrypt Partie 2Le NCC Group vient de publier la seconde revue de code sur le logiciel TrueCrypt. La première lecture vous laisse sur votre faim. Beaucoup de bruits pour pas grand chose, on apprend que l’on est exposé à 4 failles sur les modules de chiffrements…
