mardi 26 mars 2019    || Inscription
BanniereAccueil
 
Accueil
 
A LA UNE
Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC
Par la rédaction le 25/02/2019
Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.
[Lire l'article...]

Apple Releases Multiple Security Updates

Original release date: March 25, 2019 Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The Cybersecurity and Infrastructure Security Agency (CISA)...
Auteur: US Cert

Mozilla Releases Security Update for Thunderbird

Original release date: March 25, 2019 Mozilla has released a security update to address vulnerabilities in Thunderbird. An attacker could exploit these vulnerabilities to take control of an affected system.The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and...
Auteur: US Cert

CERTFR-2019-AVI-125 : Multiples vulnérabilités dans Mozilla Firefox (25 mars 2019)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR
Fuite de données personnelles au Clusif
Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).
[Lire l'article...]
Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin
La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.
[Lire l'article...]
Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois
Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.
[Lire l'article...]
Enquête Mag-Securs «Gestion des accès»
Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.
[Lire l'article...]
MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux
En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.
[Lire l'article...]
MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.
[Lire l'article...]
Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.
[Lire l'article...]
« Privacy Is Dead »
Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.
[Lire l'article...]
Assises 2018 : sur les chapeaux de roue !
Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.
[Lire l'article...]
Le RGPD démarre plutôt bien selon la Cnil
Tout juste 4 mois après son entrée en vigueur, le RGPD est bien pris en compte tant par les entreprises que les particuliers. La Cnil livre quelques chiffres à l'issue de ce tour de chauffe.
[Lire l'article...]
Les achats immobiliers, nouvelle cible des pirates informatiques
James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.
[Lire l'article...]
Les attaques IoT viennent pour l'essentiel de Chine
Selon une récente étude de F5 Labs, près de la moitié des attaques contre les objets connectés sont menées depuis des adresses IP situées en Chine.
[Lire l'article...]
Les cyberattaques ciblant les cryptomonnaies (surtout Ethereum) rapportent gros
Le succès des cryptomonnaies inspire de nouvelles formes de cyberattaques et fraudes ayant rapporté plus de deux milliards de dollars au deuxième trimestre, selon une étude publiée jeudi par les experts de Kaspersky Lab.
[Lire l'article...]
Quels mots de passe doit-on éviter pour les vacances ?
C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers… 
[Lire l'article...]
Parution de la septième édition de «Cyberdroit»
La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. … 
[Lire l'article...]
25 millions de cyber-attaques visant la Russie ont été déjouées
Selon Vladimir Poutine, alors que la Russie, pays organisateur du Mondial, a été visée par 25 millions de cyber-attaques, toutes ont été déjouées, et ces attaques étaient toutes plus ou moins en lien avec la Coupe du Monde. 
[Lire l'article...]

Dossier

Droit d’accès et comptes à privilèges Droit d’accès et comptes à privilèges

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 101219
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
Lire la suite...
RSS



Partenaires Mag-Securs


   Réduire
  
Réduire
  

Événements SSI




Recherche | Données personnelles | Mentions légales | Qui sommes-nous ? | Contacts | Publicité