L’attaque Man in the Cloud

Introduction Scénario double échange rapide Scénario double échange persistant Scénario simple échange (rapide ou persistant) Détection et remédiation Introduction Vous connaissiez sans doute l’attaque Man in the middle (MITM) qui consiste à intercepter des données sur un flux de communication. Continuer la lecture L’attaque Man in the Cloud

Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ?

[ Introduction ]             [ Résultats ]            [ Analyse ]             [ Conclusion ] Introduction Pour créer et administrer des machines virtuelles dans un IaaS public, les fournisseurs mettent Continuer la lecture Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ?

Encore une faille critique dans l’hyperviseur Xen

Cela fait déjà plusieurs jours que le monde du Cloud s’agite autour d’une nouvelle vulnérabilité critique de l’hyperviseur Xen. De nombreux fournisseurs Cloud sont concernés : Amazon WS, Rackspace, IBM, Linode, etc… Et ce n’est hélas pas la première fois Continuer la lecture Encore une faille critique dans l’hyperviseur Xen

Ciphercloud s’installe en France

Par communiqué de presse en date du 5 février 2015, Ciphercloud annonce l’ouverture de ses bureaux parisiens dans le cadre d’une expansion rapide sur le marché français. Ces nouveaux bureaux couvriront les ventes, les services et l’assistance clientèle. Mais connaissez-vous Continuer la lecture Ciphercloud s’installe en France

Key Vault, le HSM enfin disponible dans Azure

Bien plus tardivement que son principal concurrent Amazon avec son offre CloudHSM, Microsoft annonce enfin Key Vault, une solution HSM pour son cloud Azure. Key Vault permet une amélioration sensible de la sécurité des données par le stockage des secrets Continuer la lecture Key Vault, le HSM enfin disponible dans Azure