dimanche 23 septembre 2018    || Inscription
BanniereAccueil
 
 
A LA UNE
Les attaques IoT viennent pour l'essentiel de Chine
Par la rédaction le 27/08/2018
Selon une récente étude de F5 Labs, près de la moitié des attaques contre les objets connectés sont menées depuis des adresses IP situées en Chine.
[Lire l'article...]

Cisco Releases Security Update

Original release date: September 21, 2018 Cisco has released a security update to address a vulnerability in Cisco Video Surveillance Manager. A remote attacker could exploit this vulnerability to take control of an affected system. NCCIC encourages users and administrators to review the...
Auteur: US Cert

CERTFR-2018-AVI-448 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

Cisco Webex Player Remote Code Execution Vulnerabilities (CERT-EU Security Advisory 2018-025)

On 19th of September 2018, Cisco published a security advisory concerning Remote Code Execution Vulnerabilities. These vulnerabilities allow an unauthenticated remote attacker to execute arbitrary code on an affected device. The vulnerabilities are due to improper validation of Webex recording...
Auteur: Cert EU
Les cyberattaques ciblant les cryptomonnaies (surtout Ethereum) rapportent gros
Le succès des cryptomonnaies inspire de nouvelles formes de cyberattaques et fraudes ayant rapporté plus de deux milliards de dollars au deuxième trimestre, selon une étude publiée jeudi par les experts de Kaspersky Lab.
[Lire l'article...]
Quels mots de passe doit-on éviter pour les vacances ?
C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers… 
[Lire l'article...]
Parution de la septième édition de «Cyberdroit»
La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. … 
[Lire l'article...]
25 millions de cyber-attaques visant la Russie ont été déjouées
Selon Vladimir Poutine, alors que la Russie, pays organisateur du Mondial, a été visée par 25 millions de cyber-attaques, toutes ont été déjouées, et ces attaques étaient toutes plus ou moins en lien avec la Coupe du Monde. 
[Lire l'article...]
Les Anciens contre les Modernes ?
Hasard du calendrier, deux jours avant le départ, donné le 1er juillet 2018, de la Golden Globe Race - la course en solitaire sans escale, sans assistance et (presque) selon les conditions de 1968, c’est-à-dire sans électronique - des hackers ont tenté de pirater l’EVA2 (Entité de Voyage Automatisé Autonome), le premier voilier « autonome », qui devait procéder à une « première » à la veille du départ de la Golden Globe Race.
[Lire l'article...]
Rapport d'activité de la personnalité qualifiée : on manque de bras...
M. Alexandre Linden, personnalité qualifiée, n’a pas mâché ses mots ce matin dans la Salle des Commissaires de la Cnil en rendant son rapport. Il déplore, alors que l’activité explose, un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents.
[Lire l'article...]
RGPD : le jour de tous les dangers ?
Aujourd’hui, 25 mai 2018, c’est en principe la journée où toutes les entreprises européennes devront être en conformité avec le RGPD, qui entre en vigueur ce jour… Que d’encre a coulé, que d’angoisses ont été parfois habilement orchestrées par des Marchands du Temple, contre lesquels la Cnil a mis en garde sur son site, pour révolutionner la protection et la sécurité des données personnelles en Europe. Une date symbolique, sans être un couperet pour les petites structures. 
[Lire l'article...]
Human vs Machine ? Or Machine with Human ?
Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA. 
[Lire l'article...]
Le droit face à la disruption numérique
Une fois n’est pas coutume : nous qui ne vouons pas un culte particulier au concept de « disruption », reconnaissons que dans le domaine du droit, il est difficile de parler de véritable « fracture », tout autant que le terme « évolution », n’est pas -ou plus- adapté. C’est toute l’intelligence de l’ouvrage récemment publié par Myriam Quemener, Magistrat, Docteur en Droit, spécialiste de la cybercriminalité et nommée depuis peu avocat général près la Cour d’Appel de Paris.
[Lire l'article...]
Une cyberarmée en ordre de bataille
Dans une salle discrète du « Balardgone », peu après les frappes françaises en Syrie et devant un parterre d’officiers généraux et supérieurs en rang et en ordre de bataille, la ministre des Armées, Florence Parly, remarquable de retenue, de sobriété, mais aussi de maîtrise des grands enjeux cyber des armées, n’a pas hésité à dévoiler un plan de bataille pour une transformation numérique et cyber parmi les plus vitales de la Nation française : celle des armées, en permanence confrontées à un champ de bataille où le numérique rebat les cartes du jeu en permanence et en temps réel.
[Lire l'article...]
Une ministre des Armées aux cyber postes de combat
Florence Parly, ministre des Armées, a tenu à faire le déplacement au FIC hier soir pour délivrer un message à la fois sobre et fort sur la nécessaire cybersécurité des armées et la digitalisation des champs de combat. « La prochaine LPM, a assuré la ministre, confirmera notre ambition. La cybersouveraineté est un enjeu majeur. Dans ce cadre, nous débloquerons d’ici quelques années 1,6 milliard d’euros pour la lutte dans l’espace numérique, et nous porterons le nombre des cybercombattants à 4000. Nous renforcerons aussi le rôle du renseignement numérique ».
[Lire l'article...]
Soc IBM à Lille : une inauguration sous le signe de l’intelligence cyber
Le discours avance et progresse au FIC, et, petit à petit, les tabous tombent et les idées intelligentes progressent. C’était très frappant lors de l’inauguration du SOC d’IBM, ce matin à Euratechnologies à Lille. La cyber trace enfin un cap cohérent, loin des sanctuaires, des chapelles, des combats d’arrière garde et des idées recues. 2018 sera l’année de la cyber en France et en Europe. Cela a commencé au FIC 2018, et cela n’est pas près de s’arrêter…
[Lire l'article...]
Vulnérabilités processeurs : pas encore d'exploitation avérée, l'hébergement cloud mutualisé exposé

Des vulnérabilités sur processeurs Intel, ARM et AMD découvertes depuis plusieurs mois par des chercheurs ont été révélées prématurément par le site britannique The Register en début de mois de janvier alors que les failles ne devaient être rendues publiques de manière concertée que le 9 janvier.

►Deux failles sont nommées Spectre, une troisième est appelée Meltdown.
►La plupart des serveurs et PC à base de processeurs Intel sont concernés.  
►Pas encore d'exploitation avérée.
►La sécurité de l'hébergement Cloud mutualisé avec partage du même processeur par de nombreuses VM doit faire l'objet d'une vigilance particulière.

[Lire l'article...]
La sécurité de l’information entre confiance et vigilance accrue
Amphithéâtre plein hier matin, aux Assises de la Sécurité des Systèmes d’information  à Monaco, pour la « guest star » du jour, à savoir Guillaume Poupard, directeur général de l’Anssi. Comme à son habitude, c'est-à-dire avec un discours franc et sans langue de bois, le patron de l’Anssi a délivré quelques messages forts et entendus par une audience chaque année de plus en plus importante.
[Lire l'article...]
Le cyber entre en force dans le vocabulaire de la défense
Publication au JORF d’une liste venant enrichir le vocabulaire de la défense dans le domaine de la cyberdéfense. La notion d'OIV est également précisée.
[Lire l'article...]
La Commission Européenne propose la création d’une nouvelle agence de cyber-sécurité européenne

A l’occasion d’une conférence le 19 septembre 2017, le commissaire britannique chargé de la sécurité, Julian King, propose, dans le cadre des travaux de la Commission Junker, la création d’une nouvelle agence dédiée à la cyber-sécurité. L’information est relayée sur le site www.linformaticien.com.

Il s’ensuit plus de questions que de réponses…

[Lire l'article...]


Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 47125
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Partenaires Mag-Securs


Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS