Le netmask et la plume : une conférence unique le 30 juin 2021

Posté par  . Édité par Benoît Sibaud et Ysabeau 🧶. Modéré par Benoît Sibaud. Licence CC By‑SA.
20
17
juin
2021
Sécurité

Le netmask et la plume est une conférence en libre accès sur l’histoire et l’évolution de la cybersécurité par quatre journalistes experts du domaine. Elle aura lieu le mercredi 30 juin 2021 à 14 h, en ligne.

Face à la médiatisation croissante de la cybersécurité et la course à l’information sensationnelle et instantanée, la webconférence Le Netmask et la Plume est l’occasion de mettre en lumière les acteurs du secteur qui agissent dans l’ombre, sur le long terme, pour informer, sensibiliser, éduquer et communiquer. Cet événement représente une opportunité unique d’en apprendre plus sur des sujets dont ils sont devenus des experts.

Au programme, une plongée dans le monde de la cybersécurité à travers l’intervention de quatre journalistes français reconnus qui partageront leur vision, leur approche et leur travail durant 4 interventions :

  • Je suis un mensonge qui dit toujours la vérité par Marc Olanie, journaliste scientifique et technologique et radioamateur, propose de décoder les débuts épiques de la sécurité informatique en France à travers de nombreuses anecdotes sur les pionniers.

  • From Privacy to Surveillance : it's complicated par Jean-Marc Manach, data journaliste d’investigation et formateur, reviendra sur le degré et le niveau de sensibilisation aux questions de surveillance et de vie privée. Il sera également question de l’explosion exponentielle de la mésinformation et des fake news à ce sujet.

  • Hacker le parlement, comment ça marche ? par Marc Rees, rédacteur de Next INpact spécialisé dans les questions juridiques liées aux technologies de l’information et de la communication questionnera les contraintes juridiques désormais prépondérantes dans le paysage sécuritaire IT actuel.

  • Dans l’œil de la menace par Valery Marchive, co-fondateur du MagIT et spécialisé depuis quelques années sur les questions de rançongiciels, décryptera les tactiques, techniques et procédures des cybercriminels afin d’augmenter la prise de conscience de la menace à travers une approche statistique.

Forum général.cherche-logiciel Contrôle d'accès physique (genre vigik)

Posté par  . Licence CC By‑SA.
8
11
juin
2021

Bonsoir,

suite à quelques déconvenues relatives au fonctionnement du système de badges pour ouvrir les portes à mon travail, je me demandais s'il existe pour Linux des solutions logicielles (de préférence libres) et le matériel associé pour gérer les ouvertures de portes.

J'ai bien trouvé liblogicalaccess, qui semble être une bonne base, mais je ne trouve pas de logiciel "prêt à l'emploi".

Mes besoins sont assez simples :

  • pouvoir définir des groupes de portes, qui vont être les niveaux d'accès.
  • (…)

Comment configurer une installation CrowdSec multiserveur

17
24
mai
2021
Sécurité

Pour rappel, CrowdSec est un outil open source de cybersécurité collaborative conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Un article plus exhaustif peut être consulté ici.

Il y a quelques mois, nous avons ajouté quelques fonctionnalités intéressantes à la solution lors de la sortie de la version 1.0.x. L’une d’entre elles est la capacité de l’agent CrowdSec à agir comme une API HTTP REST pour collecter les signaux d’autres agents CrowdSec. Ainsi, il est de la responsabilité de cet agent spécial de stocker et de partager les signaux collectés. Nous appellerons cet agent spécial le serveur LAPI à partir de maintenant.

Une autre caractéristique intéressante est que la remédiation des attaques n’a plus lieu sur le même serveur que la détection, mais est réalisée à l’aide de bouncers. Ces derniers s’appuient sur l’API HTTP REST servie par le serveur LAPI.

Mercator - La cartographie du système d’information

Posté par  . Édité par Xavier Teyssier et Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC By‑SA.
27
12
mai
2021
Sécurité

Mercator est une application Web distribuée sous licence GPL qui permet de gérer la cartographie d'un système d’information comme décrit dans le Guide pour la cartographie du Système d’information de l’ANSSI.

Forum général.petites-annonces [Emploi][CDD] Analyste Risque en Cybersécurité (h/f)

0
19
avr.
2021

Bonjour,

Un poste d’Analyste Risque en Cybersécurité est ouvert à INRAE : https://jobs.inrae.fr/ot-11487

  1. Description : Vous serez accueilli(e) dans le pôle Stratégie en cybersécurité d’INRAE. Vous travaillerez sous la responsabilité de la RSSI et en étroite collaboration avec le Responsable Homologation SSI, le RSSI adjoint et la Déléguée Informatique et Libertés.

Dans le cadre de la politique de sécurité globale de l'Institut, la mission de la cybersécurité est de renforcer la sécurité des systèmes d'information afin de garantir la disponibilité (…)