[Newsletter HSC] N°134 - octobre-novembre 2015

Newsletter d'information de HSC newsletter at hsc-news.com
Jeu 3 Déc 10:52:43 CET 2015


========================================================================
              HSC Newsletter  --  N°134 --  octobre-novembre 2015
========================================================================



     « We only have to be lucky once - you will have to be lucky always. »


                       IRA 12/10/1984, le lendemain de l'attentat raté
                                          de l'hôtel de Brighton


--[ Sommaire ]----------------------------------------------------------

      1. Éditorial
      2. Le saviez-vous ? La question
      3. Publication du catalogue des formations 2016
      4. Nouvelles formations 2016 : Préparation au CISA, Formation RPCA
      5. HSC by Deloitte présent au FIC à Lille
      6. Appel à communication de la conférence du Club 27001 2016
      7. Appel à communication des GS-DAYS 2016
      8. Appel à communication JSSI de l'OSSIR 2016
      9. Offre d'emploi continuité d'activité
     10. Offres d'emploi HSC pour consultants en sécurité & continuité
     11. Agenda des interventions publiques
     12. Prochaines formations HSC
     13. Actualité des associations : Club 27001, OSSIR et Clusif
     14. Le saviez-vous ? La réponse



--[ 1. Editorial - Julien Levrard ]--------------------------------------

     Alors que Paris sèche ses larmes après les terribles attaques du 13
 novembre, la gestion des risques de sécurité s'invite dans le débat. Gérer
 les risques, c'est décomposer notre environnement en menaces, en
 vulnérabilités, en mesures de sécurité et en impacts et accepter des risques
 résiduels. C'est la recherche d'un équilibre difficile dans une combinatoire
 défavorable.

 L'analyse d'une tragédie a posteriori est facile et la conclusion est souvent
 ingrate pour ceux dont le travail est de l'anticiper. Mais limiter son analyse
 à un chemin d'attaque déterminé n'est pas de la gestion des risques. C'est
 jouer à Pierre-feuille-ciseaux en asynchrone.

 Dans le chemin d'attaque en question, les terroristes communiquent par des
 services grand public, passent les frontières, circulent tranquillement en
 voiture de location, se rendent dans des lieux publics et prennent le métro
 sans payer. Des activités quotidiennes pour chacun d'entre nous qui sont
 aujourd'hui remises en question sur la base d'analyses opportunistes.

 Le chemin d'attaque comporte aussi des noeuds plus critiques comme des
 entrainements à l'étranger, l'utilisation de pièces d'identité falsifiées,
 l'achat et la manipulation d'armes de guerre et la mise en place d'une
 coordination complexe entre des individus placés sous surveillance. La lutte
 contre les ennemis de l'état étant aussi vieille que la notion même d'état,
 les services travaillent depuis toujours à détecter et contenir les activités
 dangereuses pour la population et de nombreuses mesures sont en place pour
 cela.

 Si chaque attaque réussie met en évidence des failles du dispositif, elle
 rappelle surtout l'écart entre le risque résiduel réel, difficile à cerner, et
 le risque résiduel perçu très volatile, qu'on accepte lorsqu'on s'assied en
 terrasse l'esprit léger et qu'on refuse les yeux humides quelques jours plus
 tard.

 Réduire le risque résiduel réel en affaiblissant la menace et en la
 retranchant dans des chemins d'attaques plus coûteux, plus bruyants et à plus
 faible rendement est la réponse raisonnable du gestionnaire de risques.
 A l'inverse, réduire le risque résiduel perçu favorise des mesures de
 sécurité théâtrales, très visibles et compréhensibles par tous. Elles sont
 par nature très faciles à anticiper ou à contourner par l'attaquant et
 impactent lourdement notre quotidien.

 Les chaînes d'information continue, les flux d'information en direct et les
 réseaux sociaux imposent aux politiques un rythme délirant, catalysé par la
 peur et la colère lors d'évènements dramatiques. Maîtriser les risques par
 des mesures proportionnées est un exercice d'analyse complexe incompatible
 avec ce rythme. Quand le coût des mesures envisagées est celui d'une remise
 en cause de la balance entre nos droits fondamentaux et nos valeurs, c'est un
 devoir de s'astreindre à cette analyse et d'oublier l'illusion dangereuse du
 risque zéro.



--[ 2. Le saviez-vous ? La question ]------------------------------------

   Nikto est un programme de test de vulnérabilité automatisé très utilisé en
 tests d'intrusion.

 Son fonctionnement consiste principalement à tester la présence de pages
 connues sur le serveur ciblé. Si le code retour est un code HTTP "200 OK",
 alors la vulnérabilité est détectée par Nikto.

 Cependant, cette façon de détecter les vulnérabilités peut créer dans certains
 cas de très nombreux faux positifs, notamment si un code 200 est renvoyé
 quand une page n'existe pas.

 Savez-vous comment éliminer la plupart des faux positifs dans ce cas ?


   Réponse au paragraphe 14.



--[ 3. Publication du catalogue des formations 2016 ]--------------------

     Le catalogue des formations HSC 2016 est disponible en téléchargement
 sur : http://www.hsc-formation.fr/formations/cataloguehsc.pdf
 Notre service formation est à votre disposition pour toute question
 ou inscription : formation at hsc.fr
     Lynda Benchikh : +33 141 409 704
     Emilie Bozzolo : +33 140 887 146



--[ 4. Nouvelles formations 2016 : Préparation au CISA, Formation RPCA, ... ]

     De nouvelles formations chez HSC by Deloitte en 2016 !
  - Formation CIL avec certification LSTI, 18-22 avril ou 24-28 octobre
  - Sécurité des nouveaux usages (IOT, BYOD, etc) 1er avril ou 17 novembre
  - Préparation au CISA, 4-8 avril (examen 16 juin) ou 10-14 octobre
  - Formation RPCA, 21-25 mars ou 12-16 septembre
  - Formation certifiante SANS ICS15 (ICS Active Defense and Incident Response)
     Annonces et présentations détaillées dans les prochaines newsletters.
 Pour tout renseignement : formation at hsc.fr, +33 141 409 704



--[ 5. HSC by Deloitte exposant au FIC 2016 ]

     Venez rencontrer HSC by Deloitte lors du FIC 2015 à Lille sur le stand
 Deloitte ! Pour les prestations, Adrien Pasquier mardi 25 et Jean-Jacques
 Cayet mercredi 26, et pour les formations Lynda Benchikh les deux jours,
 seront à votre disposition.

     Participation gratuite. Inscription en ligne obligatoire sur :
 https://www.forum-fic.com/site/FR/Visiter/Pre_enregistrement_gratuit,C58881,I58910.htm



--[ 6. Appel à communication de la conférence du Club 27001 ]--------------

     Le Club 27001 (http://www.club-27001.fr/), association à but non
 lucratif, organise à Paris le jeudi 7 avril 2016 sa neuvième conférence
 annuelle autour des usages des normes ISO 2700X. Cette conférence se
 déroulera à Paris  à l'espace Saint-Martin dans le cadre des
 GS-DAYS (http://www.gsdays.fr).

 La conférence annuelle du Club 27001 privilégie les retours d'expérience
 dans l'utilisation des normes de la série ISO 27000, qu'il s'agisse de la
 mise en oeuvre d'une des normes, leur usage y compris sans certification,
 les difficultés rencontrées et les intérêts perçus.

     Voici les thèmes sur lesquels nous attendons des propositions, sans
 que ceux-ci soient exhaustifs :

  - Mise en oeuvre d'un SMSI
     . Retour d'expérience
     . Migration des version 2055 vers les versions 2013 des normes ISO27001
       et ISO27002
     . Reprise de l'existant
     . Comment engager sa direction générale
     . Comment surmonter la peur du SMSI
  - Gestion des risques liés à la sécurité de l'information
     . Retour d'expérience de mise en oeuvre de l'ISO 27005
     . Technique d'entretien et d'implication des métiers
     . Échelles et calcul du risque
     . Interactions avec les autres gestions des risques : opérationnels,
       industriels, CHSCT, financiers, etc.
     . Intérêts de l'ISO 27005 dans les projets, les systèmes embarqués, etc.
     . Usage d'ISO27005 vs usage d'EBIOS, de Mehari ou de RiskIT
  - Audits internes
     . Mise en place d'audits internes pour le SMSI
     . Mutualisation des audits internes ISO 27001 (avec ISO 9001, etc)
     . Utilisation de l'ISO 19011 et ISO 27006
  - Gestion des incidents liés à la sécurité
     . Retours d'expérience
     . Usage de l'ISO 27035
     . Liens avec d'autres référentiels (NIST SP800-61rev1, etc)
  - Indicateurs, métriques et tableaux de bord
     . Retours d'expérience
     . Usage de l'ISO 27004
     . Liens avec d'autres référentiels (TBSSI de l'ANSSI, NIST SP800-50, etc)
  - Liens entre ISO 27001 et d'autres normes, référentiels ou règlements :
     . Utilisations d'ISO 27001 dans le cadre ou concomitamment à d'autres
       référentiels de sécurité : OIV et arrêtés sectoriels, RGS, PCI-DSS,
       ISAE3402, Bâle II/Solvency II, HDS (Hébergeur de données de santé),
       ARJEL, WLA, etc.
     . Coordination entre la SSI (ISO 27001) et la continuité d'activité
       ISO 22301 (SMCA)
     . Systèmes de Management Intégrés (ISO 9001, 14001, 20000-1, etc) avec
       ISO 27001
     . Cohabitation ISO27001 et ISO 20000-1 / ITIL (services informatiques),
       ISO 27013
     . Mutualisation, opposition, complémentarité, déclencheur, etc.
     . CobiT (audit informatique, contrôle interne)
     . Applications sectorielles de l'ISO 27001 : télécommunications,
       santé (27011, 27799, etc)

     Les propositions doivent faire part d'un retour d'expérience pratique,
 et ne doivent pas être la présentation d'une offre de service, d'un
 produit ou plus généralement d'une solution commerciale. Le comité de
 programme sera sensible à l'aspect pratique des propositions. Cependant, les
 propositions présentant une analyse ou un comparatif fondé sur des tests
 scientifiques pourraient être acceptées.

 Les présentations feront de 35 à 45 minutes et seront en français ou en
 anglais.

 Contenu des soumissions à envoyer à conference at club-27001.fr :
    - Nom de l'auteur, biographie et affiliation
    - Synopsis d'une page maximum de l'intervention avec un plan de celle-ci
    - Format libre

 Calendrier
    - 17 janvier 2016 : date limite de réception des soumissions
    - 14 février 2016 : notification aux auteurs et
                        publication du pré-programme
    - 28 février 2016 : publication du programme définitif
    - 24 mars 2016 : réception des présentations
    - 7 avril 2016 : conférence


 Le comité de programme est composé des membres de l'association élus au
 conseil d'administration, soit :
     - Bertrand Augé, Kleverware
     - Thomas Bousson, On'X-Edelweb
     - Claire Cossard, CNAM-TS
     - Francis Delbos, ID Nouvelles
     - Eric Doyen, Humanis
     - Emmanuel Garnier, Systalians
     - Loïc Guézo, Trendmicro
     - Thomas Lebouc, Ipanema
     - Florence Le Goff, Solucom
     - Carl Roller, Akamai
     - Hervé Schauer, HSC



--[ 7. Appel à communication des GS-DAYS 2016 ]--------------------------

     HSC sera présent comme chaque année aux GS-DAYS 2016 le 7 avril 2016,
 et Hervé Schauer est membre du comité de programme de la conférence.
 Nous vous invitons à consulter l'appel à communication sur :
 https://www.globalsecuritymag.fr/GS-DAYS-Appel-a-communication-de,20150914,55600.html



--[ 8. Appel à communication de la JSSI de l'OSSIR 2016 ]------------------

     La Journée Sécurité des Systèmes d'Information 2016 de l'OSSIR se
 déroulera le mardi 8 mars 2016  au MAS à Paris sur le thème: "Retour vers le
 futur : bienvenue en 1984 ?"
 Les sujets suivants pourront entre autre être abordés :
  - Big brother : surveillance en bande organisée (entreprise, organisme, état)
  - Comment protéger ses traces dans le monde numérique ?
  - Comment garder son anonymat sur Internet ?
  - Comment garder le contrôle des objets communicants (montres, voitures,
    domotique, etc.) ?
  - Quelle confiance dans la sécurité des produits en 2016 ? Sécurité par
    l'obsolescence, sécurité par la transparence, sécurité par l'obscurité...
  - Quelle maîtrise pour les nouvelles architectures des SI : fin de
    l'intranet, le tout virtualisation, poste de travail léger.
  - Comment échanger des données de façon sûre entre 2 entités qui n'ont pas
    les mêmes moyens ? Quelle interopérabilité ?
  - Réponse à incident : intervention et post-intervention, quelle gestion
    des IOC ?
  - Logiciel malfaisant "Big Brother" : ciblage et espionnage persistant

 Si un sujet pertinent n'est pas présent dans cette liste, n'hésitez pas à
 soumettre votre proposition.
 Des propositions d'intervention portant sur ces différents aspects de la
 sécurité sont sollicitées pour la JSSI 2016. Les interventions pourront
 inclure la présentation d'une démarche, d'une technique ou d'une solution
 de sécurité répondant à une problématique d'entreprise ou d'organisme public
 et être illustrées d'une expérience pratique de mise en oeuvre. Toute
 présentation strictement commerciale sera refusée.

 La durée des interventions sera de 45 minutes (questions incluses). La
 journée de la sécurité des systèmes d'information s'articulera autour de
 conférences et de retours d'expériences dans le domaine de la sécurité des
 systèmes et des réseaux.
 Seront privilégiées les propositions techniques et juridiques, issues d'une
 expérience concrète et/ou provenant de technologies nouvelles ou innovantes.

 Les propositions de contribution sont attendues au plus tard pour le
 18 décembre 2015.

 Les propositions d'intervention, en français ou en anglais, précisant le
 sujet et le plan sur une page, doivent être accompagnées de quelques
 transparents et d'une brève biographie de l'auteur. Envoyez vos propositions
 dans l'un des formats : texte simple, PDF ou HTML, par e-mail à l'adresse :
 jssi16 at ossir.org



--[ 9. Offre d'emploi consultant en continuité d'activité ]--------------

     HSC by Deloitte recherche un consultant en continuité d'activité afin
 de développer l'offre et répondre aux demandes croissantes des clients
 sur l'ISO 22301.
 Les notions d'indépendance et de travail en équipe sont fondamentales chez
 HSC by Deloitte. Le candidat doit être passionné, aimer partager son
 expérience et être capable de faire progresser ses collègues sur son sujet
 de prédilection. Le consultant sélectionné pourra bénéficier de l'expérience
 d'HSC by Deloitte, considéré comme leader d'opinion sur l'ISO 27001 et la
 gestion des risques en sécurité.

 Avec le développement de l'offre « Continuité d'activité », le consultant
 participera à l'animation des formations RPCA, ISO 22301 Lead Implementer,
 ISO 22301 Lead Auditor, et gestion de crise IT/SSI.

 Dans le cadre de sa prise de fonction, il suivra les formations ci-dessus et
 d'autres comme ISO 27005 Risk manager et/ou des formations ISO27001.

     Le candidat devra justifier entre minimum 3 ans et maximum 6 ans
 d'expérience sur le sujet : BIA, stratégies de continuité, DRP, gestion
 de crise, plan de repli utilisateurs (PRU), exercices-tests, etc.
 Des connaissance en sécurité des systèmes d'informations et/ou sur les
 systèmes de management constituent un avantage, mais ne sont pas
 indispensables.

 Le poste est basé à Neuilly-sur-Seine (Paris), au pied du métro Pont de
 Neuilly (ligne n° 1). Si vous souhaitez proposer votre candidature, nous
 vous remercions d'envoyer votre CV en texte ASCII (pas de .doc ni .docx) par
 courrier électronique à cv at hsc.fr.



--[ 10. Offres d'emploi HSC pour consultants en sécurité ]--------------

     HSC by Deloitte recherche des consultants brillants, débutants ou
 expérimentés, avides de partager et de s'épanouir dans une équipe
 indépendante, pluridisciplinaire, qui couvre tous les aspects liés à la
 sécurité et continuité, des tests d'intrusion à l'expertise judiciaire, de
 la rétro-ingénierie à la gouvernance, des systèmes industriels et embarqués
 à la gestion des risques, des technologies sans-fil à la résilience, de
 l'inforensique à l'ingénierie sociale, etc., pour des missions d'expertise
 variées et haut de gamme.

     Les ingénieurs sélectionnés pourront être formés à la sécurité par HSC
 (intrusion, inforensique, Windows, SCADA, ISO27001, ISO22301, ISO27005,
 EBIOS, etc.), soit 2 à 6 semaines de formations suivies dans le cadre de
 la prise de fonction.

     HSC by Deloitte recherche également des stagiaires pour des stages de
 pré-embauche.

     Tous les postes sont basés à Neuilly-sur-Seine (Paris), au pied du métro
 Pont de Neuilly (ligne n° 1). Si vous souhaitez proposer votre candidature,
 nous vous remercions d'envoyer votre CV en texte ASCII (pas de .doc ni .docx)
 par courrier électronique à cv at hsc.fr.



--[ 11. Agenda des interventions publiques ]--------------------------------

 - 12 janvier - OSSIR - Paris
   "Sécurité SCADA et OIV" par Christophe Renard
   http://www.ossir.org/

 - 14 janvier - Panorama du Clusif - Paris
   Intervention d'Amélie Paget
   http://www.clusif.fr/


 Retrouvez l'agenda de nos interventions publiques sur
 http://www.hsc.fr/conferences/agenda.html.fr



--[ 12. Prochaines formations HSC ]----------------------------------------

     Nos prochaines formations sont les suivantes :

 - Paris
        Mesures de sécurité ISO 27002:2013   ...    : 7 et 8 décembre
        Indicateurs & tableaux de bord SSI/ISO27004 : 9 décembre
        Gestion de crise IT/SSI    .............    : 10 décembre
        Gestion des incidents de sécurité/ISO27035  : 11 décembre
        Tests d'intrusion avancés, exploitation de
        failles et hacking éthique (SEC660/GXPN)    : 7 au 12 décembre (*)(#)
        ISO 27005 Risk Manager    ..............    : 14 au 16 décembre (#)
        Sécuriser Windows (SANS SEC505/GIAC GCWN)   : 14 au 18 décembre (*)(#)
        ISO 27005 Risk Manager    ..............    : 20 au 22 janvier 2016 (#)
        ISO 27001 Lead Implementer    ..........    : 25 au 29 janvier (#)
        Correspondant Informatique et Libertés      : 15 au 17 février (@)
        Essentiels de l'ISO22301    ............    : 19 février
        ISO 27001 Lead Auditor    ..............    : 22 au 26 février (#)
        ISO 27005 Risk Manager    ..............    : 1 au 3 mars (#)
        Tests d'intrusion avancés, exploits,
        hacking éthique (SANS SEC560 / GIAC GPEN)   : 7 au 11 mars (*)(#)
        ISO 27001 Lead Implementer    ..........    : 7 au 11 mars (#)
        Techniques de hacking, exploitation de failles
        et gestion des incidents (SEC504/GCIH)      : 14 au 18 mars (*)(#)
        Formation RSSI    ......................    : 14 au 18 mars
        Formation CISSP    .....................    : 21 au 25 mars (#)
        Formation RPCA    ......................    : 21 au 25 mars
        Sécurité des nouveaux usages   .........    : 1er avril
        Préparation au CISA    .................    : 4 au 8 avril (#)
        Essentiels techniques de la SSI    .....    : 4 et 5 avril
        EBIOS Risk Manager    ..................    : 6 au 8 avril (#)
        ISO 22301 Lead Auditor    ..............    : 11 au 15 avril (#)
        Sécurité SCADA    ......................    : 12 au 13 avril (*)
        Inforensique Windows (SANS FOR408/GIAC GCFE): 18 au 22 avril (*)(#)
        Fondamentaux & principes de la SSI
        (SANS SEC401/GIAC GSEC)   ..............    : 25 au 30 avril (*)(#)
        PSSIE & RGS v2   .......................    : 2 mai
        Sécurité du Cloud Computing    .........    : 9 au 10 mai
        PKI : principes et mise en oeuvre    ...    : 18 au 20 mai (*)
        Essentiels Informatique et Liberté   ...    : 20 mai
        Outils et techniques d'analyse
        (SANS FOR610/GIAC GREM)   ..............    : 23 au 28 mai (*)
        Essentiel de PCI-DSS    ................    : 30 mai
        Droit de la sécurité informatique    ...    : 2 et 3 juin
        Tests d'intrusion des applications web et
        hacking éthique (SANS SEC542 / GIAC GWAPT)  : 6 au 10 juin (#)
        ISO 22301 Lead Implementer    ..........    : 6 au 10 juin (#)
        Risk Manager Avancé    .................    : 16 et 17 juin
        Inforensique ordiphones/tablettes (FOR585)  : 20 au 24 juin (*)(#)
        Essentiels de l'ISO22301    ............    : 9 septembre
        Protéger les applis web (DEV522 /GIAC GWEB) : 12 au 16 septembre (*)(#)
        Inforensique réseau avancée (SANS FOR572)   : 3 au 7 octobre (*)(#)
        Sécurité du WiFi    ....................    : 7 et 8 novembre (*)
        DNSSEC    ..............................    : 9 et 10 novembre (*)
        Analyse Inforensique avancée et réponse aux
        incidents (SANS FOR508 / GIAC GCFA)    .    : 14 au 18 novembre (*)(#)
        Expert Sécurité Linux LPI 303   ........    : 21 au 25 novembre (*)(#)
        Tests d'intrusion avancés des applications
        web et hacking éthique (SANS SEC642)  ...   : 21 au 25 novembre (*)

 (*) : formations avec travaux pratiques, avec un ordinateur par stagiaire
 (#) : formations certifiantes par LSTI, ISC2, GIAC, LPI ou ISACA
 (@) : formation labellisée par la CNIL (www.cnil.fr)

 - Luxembourg
        ISO 27005 Risk Manager    ..............    : 1 au 3 juin 2016 (#)
        Formation CISSP    .....................    : 27 juin au 1er juillet (#)
        ISO 27001 Lead Implementer    ..........    : 17 au 21 octobre (#)
        ISO 22301 Lead Implementer    ..........    : nous consulter (#)

 - Bordeaux
        Correspondant Informatique et Libertés .    : 9 au 11 mars (@)

 - Nice
        Correspondant Informatique et Libertés .    : 23 au 25 mars (@)

 - Toulouse
        ISO 27005 Risk Manager    ..............    : 18 au 20 mai (#)
        ISO 27001 Lead Auditor    ..............    : 9 au 13 mai (#)
        Correspondant Informatique et Libertés .    : nous consulter

 (#) : formations certifiantes
 (@) : formation labellisée par la CNIL (www.cnil.fr)


 HSC est certifié OPQF (http://www.opqf.com/) et ISO9001 par Intertek sur
 ses formations.

 Pour tout renseignement ou inscription, contactez Lynda Benchikh :
 formations at hsc.fr -- +33 141 409 704 ou standard +33 141 409 700

 Retrouvez le détail de nos formations (plan pédagogique, agenda) ainsi que
 notre catalogue 2016 en PDF sur http://www.hsc-formation.fr/



--[ 13. Actualité des associations : Club 27001, OSSIR et Clusif ]--------

  o Club 27001 (http://www.club-27001.fr/)
     . Prochaine réunion à Paris jeudi 21 janvier 2015 chez Beijaflore
         - "Logiciel MP-DSI & RSSI" par José Belda (MAAT-PILOT)
	 - Nous recherchons une seconde présentation, contactez les
	   animateurs Eric Doyen et Hervé Schauer
     . Prochaine réunion à Toulouse vendredi 11 décembre chez C-S
         - Evolutions des normes
         - Intégration de la sécurité dans les projets par Claire
	   Albouy-Cossard (CNAM-TS)
     . Reprise des réunions à Lyon !!
       Réunion à Lyon lundi 16 novembre à 9h00 au CIRIL
         - "Groupe Lyonnais du Club 27001" par les animateurs Didier Savalle
           (Fidens) et Rémi Grivel (CIRIL)
         - "Points faibles constatés lors des audits ISO 27001" par
           Ali Dincmen (Bureau Veritas)
     . Autres prochaines réunions annoncées sur
       www.club-27001.fr et dans les listes électroniques. Inscrivez-vous
       sur les listes de chaque ville sur www.club-27001.fr pour suivre
       l'activité du Club 27001 en région.
     . Conférence annuelle à Paris le 7 avril 2016, réservez votre date !

 o OSSIR (http://www.ossir.org/)
     . Prochaine réunion à Paris le mardi 8 décembre à l'ENSAM
         - "FIDO et MuTrust, PKI ouvertes qui réconcilient cloud sécurisé
           et carte à puce" par Frédéric Martin (Neowave)
         - "Pentest de Mainframe" par Ayoub Elaasal (Solucom)
         - Revue de vulnérabilités
     . Réunion suivante à Paris le mardi 12 janvier à l'ENSAM
       avec Assemblée Générale Annuelle le matin !
         - "Sécurité SCADA et OIV" par Christophe Renard (HSC by Deloitte)
         - Seconde présentation en cours de confirmation
         - Revue de vulnérabilités
     . Réunion suivante à Paris le mardi 9 février chez HSC by Deloitte
     . Prochaine réunion à Toulouse mardi 15 décembre à l'Université
         - "Revelium : analyse comportementale d'APT" par (Itrust)
         - Seconde présentation en cours de confirmation
     . Réunion suivante à Toulouse mardi 16 février
     . Prochaine réunion à Rennes le mercredi 10 décembre
         - "Le routage, talon d'Achille des réseaux" par Pascal Nourry (Orange)
         - "Windows 10 : nouveautés et implémentations d'un AD avec HyperV"
           par Guillaume C. (Amossys)
     . Conférence annuelle JSSI le 8 mars 2016 au MAS

 o Clusif (http://www.clusif.fr/)
     . Prochaine conférence mardi 15 décembre à 16h00 à la CCI place de la
       Bourse : "Sécurité de l'Information et Sécurité Physique"
       https://www.clusif.asso.fr/fr/infos/event/
     . Panorama annuel 2015 de la cybercriminalité le 14 janvier à 15h00
       Réservez votre date !
       http://www.clusif.fr/


--[ 14. Le saviez-vous ? La réponse ]-------------------------------------

     Nikto gère une liste de messages qui sont équivalents à une page absente
 s'ils apparaissent sur la page renvoyée par le serveur. Les messages
 d'erreurs à considérer comme un code 404 sont référencés dans le fichier
 program/databases/db_404_strings.

 En y ajoutant le message d'erreur que votre site cible affiche en cas de page
 absente, vous pourrez en exclure un grand nombre automatiquement.




Plus d'informations sur la liste de diffusion newsletter