Le Portail Québécois de la Sécurité de l'information

Mandriva 2009.1 disponible dans Linux Identity Duo Pack !

Posted by — 2009-06-12T08:27:41-04:00

Diffusée avec une régularité saisissante, voici la nouvelle version de
Mandriva : Mandriva 2009 Spring (ou 2009.1)
dans Linux Identity Duo Pack le plus récent. Pour connaitre mieux un
compte-rendu de cette nouvelle édition, suivez les pages du magazine,
riches en contenu utile, destiné à tout
public. Deux DVD joints à cette issue vous permettront d'installer la
distribution sur votre disque et de vous lancer dans l'aventure que
la nouvelle Mandriva vous offre.

Pour en savoir plus, visitez le site officiel de Linux Identity :

http://www.linuxidentity.com/index.php?name=News&file=article&sid=58

Course au cyber-armement

Posted by stremblay — 2009-06-12T08:26:50-04:00

Il y a un article fort intéressant sur aviationweek.com

L'article traite du développement de cyber armement par l'armée américaine.

On y parle du fait que la plupart des attaques terrestres sont de plus en plus coordonnées avec des cyber-attaques.

C'est en ce sens que l'armée américaine veut doter ses soldat de petites unités portatives pouvant lancer des cyberattaques sans que le soldat ait une rigoureuse connaissance de l'informatique.

En espérant que ces engins ne tombent pas entre de mauvaises mains...

Vous pouvez lire l'article en anglais ici:
http://www.aviationweek.com/aw/generic/story_channel.jsp?channel=defense&id=news/CYBER052109.xml

openSUSE 11. toute fraîche dans Linux Identity !

Posted by — 2009-01-30T12:07:02-04:00

Ce nouveau numéro de Linux Identity Kit, consacré à openSUSE 11.1, vous guidera à travers l'installation, la configuration, l'utilisation et la personnalisation de cette nouvelle et très prometteuse version 11.1 d'openSUSE. Le magazine vous offre les versions DVD pour les systèmes 32 et 64 bits.

À acheter sur la boutique en ligne de Linux Identity

Facebook pour les professionnels de l'industrie.

Posted by stremblay — 2009-01-09T02:28:44-04:00

Je vous averti tout de suite, cet article ne debattra pas de la pertinence pour quelqu'un qui travaille en TI de s'ouvrir un compte sur les reseaux sociaux 2.0 tel facebook.

Ces reseaux existent et il serait fou d'ignorer leur impact qu'il soit bon ou mauvais.

Or, bien que ceux-ci soient snobés par une partie des travailleurs en TI, une autre partie s'en donne à coeur joie!

En effet, la quantité de groupes traitant de sécurité informatique présente sur facebook ne fait que confirmer ce que beaucoup savaient déjà: l'industrie de la sécurité possède une communauté dynamique qui aime tisser des liens.

Pas surprenant donc d'y retrouver de nombreuses pages et groupes d'utilisateurs mais aussi d'entreprises tel Cisco, sonicwall, vmware, etc.

À ce sujet, voici quelques groupes et pages d'intérêt:

IT Security: ce groupe comporte un forum ou ont lieu de nombreuses discussions sur le sujet.

CEH (Certified Ethical Hackers): Un groupe pour les professionels de l'industrie qui détiennent ou souhaiteraient détenir cette certification.

Facebook CISSP's: Un groupe pour les gens qui travaillent en sécurité de l'information. Le titre est souhaitable mais non-obligatoire.

Cisco Systems® Security: On y trouve des annonces du manufacturier, des nouvelles sur les vulnérabilités et menaces, des événements, etc.

Il faut noter que tout comme sur le web, les réseaux sociaux contiennent leur lot d'individus nébuleux. On trouvera ainsi quelques groupes ayant des noms aussi spontanés que brillant tel "Learn Hacking -- The Ethical Way" et "The Hacking Service - We hack so you don't need to". Même le célèbre magazine 2600 y est représenté.

Enfin, bien qu'un court survol de ces groupes présente un contenu maigre, souvent disponible ailleurs sur le web notez qu'il permet tout de même de prendre le pouls de la communauté. Même les groupes nébuleux ont leur intérêt: Ils permettent de voir ce qui se trame chez les "script kiddies".

L�harmonisation des processus grâce à la gouvernance informatique

Posted by cdupuis — 2008-12-10T09:40:34-04:00

Comment combiner les modèles de processus pour garantir l'excellence du système d'information ? Ces modèles démontrent-ils l'alignement du système d'information sur les objectifs de l'entreprise ? Quelques pistes de réponse.

(17/11/2008)

Des normes ISO aux référentiels de qualité reconnus au niveau national, les DSI disposent d'un large choix lorsqu'il s'agit de sélectionner des modèle de processus pour améliorer leurs performances. Il existe des référentiels, des modèles, des normes, des méthodes, des pratiques et des outils : chacun étant considéré, à un moment ou un autre, comme la solution la plus adaptée pour obtenir des résultats prévisibles, des niveaux de service garantis et une optimisation des coûts démontrable, de la part du service informatique.

Cependant, il reste encore des questions en suspend pour les services informatiques :
1. Comment réussir l'intégration des modèle de processus pour atteindre l'excellence du système d'information ?
2. Les modèle de processus vont-ils démontrer l'alignement du SI sur les besoins et les objectifs de l'entreprise ?

Dans un cas comme dans l'autre, ces modèle de processus rappellent que ce sont souvent les cordonniers les plus mal chaussés. Il est impératif de disposer d'un modèle holistique offrant un processus de gouvernance "explicite". Ce modèle doit extraire les meilleures pratiques des modèle de processus, les intégrer et les exploiter pour faciliter et gérer l'efficacité du SI.

Définition de la gouvernance informatique

La gouvernance informatique est définie par l'ITGI (IT Governance Institute) comme "une structure constituée de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs ; en produisant de la valeur ajoutée tout en équilibrant les risques par rapport au retour sur investissement de l'informatique et ses processus".

Selon cette définition, toutes les entreprises appliquent une certaine forme de gouvernance informatique. Malheureusement, pour bon nombre d'entre elles, le processus de gouvernance est un processus ad hoc et informel. La responsabilité est limitée, voire inexistante, et aucun mécanisme formel n'est mis en place pour mesurer et contrôler les impacts des décisions prises.

La mise en œuvre d'une bonne gouvernance informatique harmonise les modèle de processus afin d'atteindre l'excellence. Elle comprend trois éléments clefs :
- Structures de gouvernance (par exemple : centres de compétence fondés sur les processus),
- Mesures de la gouvernance (par exemple : tableaux de bord affichant les performances des processus),
- Principes de gouvernance (par exemple : architectures informatiques d'entreprise fondées sur les processus).

Voir l'article au complet en cliquant sur le lien ci-dessous:

http://www.journaldunet.com/solutions/expert/33560/l-harmonisation-des-processus-grace-a-la-gouvernance-informatique.shtml

Ubuntu 8.10 Family disponible dans Linux Identity !

Posted by — 2008-12-06T21:27:27-04:00

Ubuntu 8.10 alias Intrepid Ibex, encore plus esthétique, plus facile à installer, plus simple à utiliser et riche en améliorations, est désormais disponible dans
Linux Identity Set. Les DVD qui accompagnent cette issue comportent 4 versions Desktop de Ubuntu : Ubuntu, Kubuntu, Xubuntu et Mythbuntu, à utiliser sur l'ordinateur personnel.

Pour en savoir plus, visitez le site web de Linux Identity
Vous pouvez acheter ce numéro dans la boutique en ligne Linux Identity

Ira Winkler à Montréal pour le dîner de Noël de l'

Posted by — 2008-11-29T23:09:52-04:00

L'ASIMM est heureuse d'accueillir M. Ira Winkler, expert en sécurité et auteur à succès, lors de son dîner de Noël qui se tiendra mercredi le 10 décembre 2008.

À cette occasion, M. Winkler nous entretiendra sur l'ingénierie sociale, technique permettant d'exploiter la confiance et l'imprudence des gens pour accéder à l'information confidentielle. Il s'agit de l'une des menaces les plus importantes pour la sécurité de l'information au sein de nos entreprises. C'est la première visite de M. Winkler au Québec. La conférence se déroulera en anglais.

L'événement se tiendra au Club St-James de Montréal et sera précédé d'un cocktail de bienvenue.

Pour en savoir plus..

hakin9 - comment se défendre The best of international est arrivé

Posted by cdupuis — 2008-11-28T23:00:20-04:00

hakin9 - comment se défendre The best of international est arrivé !
http://www.hakin9.org/fr

À l'occasion du cinquième anniversaire de notre magazine, nous avons le plaisir de vous présenter une édition spéciale et unique, intitulée hakin9 The best of international.

Sur 220 pages nous avons sélectionné les meilleurs articles et les avons regroupés selon les rubriques : Sécurité réseaux, Sécurité des applications WEB , Attaque, Défense, Backup et Débutants.

Chacun de vous y trouvera son bonheur !

Avec ce numéro nous vous proposons un DVD bootable disposant de la nouvelle version de BackTrack, avec 300 outils pratiques. Sur le DVD vous trouverez aussi les cours en vidéo de durée de 124 min., les tutoriaux des articles et e-books.

Pour plus d'informations visitez notre site : http://www.hakin9.org/fr

hakin9 the best of international en cadeau à l'abonnement !
http://abo.software.com.pl/index.html?gazeta=33&lng=fr

Dès maintenant hakin9 the best of international est disponible en cadeau à l'abonnement de 2 ans !

En vous abonnant pour 2 ans vous recevrez 12 numéros de hakin9 régulièrement, à votre domicile, économiserez 21 euros et recevrez gratuitement hakin9 the best of international dont la valeur commerciale est de 19,90 euros.

Ne manquez pas cette occasion !
Abonnez-vous immédiatement !

Pour vous abonner :
http://abo.software.com.pl/index.html?gazeta=33&lng=fr

Pirates Éthiques a TruTv

Posted by stremblay — 2008-11-26T09:55:04-04:00

En effectuant des recherches, je suis retombé sur un épisode de TigerTeam: une émission présentée à TruTV en décembre 2007. L’émission était si bonne que je pense qu’ils ont bien fait de ne pas en faire une série. On ne voudrait surtout pas que ce genre de techniques soit enseignée au grand public!

Si vous désirez voir comment une équipe de pirates éthiques travaillent, cette émission vous en mettra plein la vue!

Le premier épisode est disponible en anglais seulement a l'adresse suivante:

http://www.trutv.com/video/tiger-team/tiger-team-101-1-of-4.html

Mandriva 2009 dans Linux Identity

Posted by — 2008-11-19T08:24:28-04:00

Linux Identity Duo Pack fête la dixième année d'existence de Mandriva dans son numéro entièrement consacré à la version 2009 de cette célèbre distribution Linux. Le magazine est accompagné de 2 DVD qui contiennent l'édition Free de Mandriva 2009, en version 32 ou 64 bits. Ces DVD vous permettront d'installer les trois bureaux majoritaires sous GNU/Linux : KDE, GNOME et XFCE. Les articles du magazine vous donneront une connaissance complète de ce passionnant système d'exploitation.

Pour en savoir plus, visitez le site web de www.linuxidentity.com

Vous avez la possibilité d'acheter ce numéro dans boutique en ligne