Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : octobre 2011

Les cyber-attaques ont atteint un "niveau inquiétant" en Grande-Bretagne

Les attaques informatiques contre le gouvernement, les particuliers et les entreprises ont atteint un niveau "inquiétant" au Royaume-Uni et menacent ses "intérêts économiques", selon un des responsables du renseignement britannique.

[Lire l'article...]

Publié le 31 octobre 2011 08:26 - Autres infos Cyber Crime, Protection des données, Gouvernance

Facebook dévoile son système de sécurité interne

L'entreprise vient de rendre publics les détails de son infrastructure sécuritaire, le Facebook Immune System, qui combat le spam et d'autres cyber-problèmes.

[Lire l'article...]

Publié le 27 octobre 2011 02:53 - Autres infos Malwares, Vie privée, Accès, Prévention, Video Surveillance, Sociétés & acteurs, Protection des données, Gestion des accès

ALERTE : Inria a découvert une brèche dans le système de protection de Skype qui rend possible l’espionnage de ses utilisateurs

Des chercheurs d'Inria ont découvert une faille majeure dans le système de sécurité du logiciel de téléphonie par Internet Skype. Celle-ci permet la consultation des fichiers téléchargés en Peer-to-Peer par les utilisateurs ainsi que leur géo localisation.

[Lire l'article...]

Publié le 27 octobre 2011 02:17 - Autres infos Vie privée, Accès, Sociétés & acteurs, Protection des données

Assises 2011 : vers une prise en compte économique de la sécurité des systèmes d’information

Comme l’écrivait notre partenaire L’Informaticien sur son site, la onzième édition des Assises de la Sécurité, marquée par une fréquentation record, aura laissé la part belle dans ses ateliers et ses conférences à la prise en compte de la dimension économique de la SSI. En témoignent deux conférences, qui ont chacune donné lieu à des « White Papers ».

[Lire l'article...]

Publié le 10 octobre 2011 23:53 - Autres infos Gouvernance

Elcomsoft présente un outil pour dérober les mots de passe des BlackBerry

L'entreprise de sécurité informatique russe assure que son logiciel peut extraire le mot de passe d'un BlackBerry depuis la carte mémoire cryptée de l'appareil.

[Lire l'article...]

Publié le 05 octobre 2011 16:33 - Autres infos Applications, Accès

Les Anonymous lancent leur propre service d'expertise en sécurité informatique

Le groupe de hackers vient de lancer sa branche de recherche en sécurité, appelée Anon Analytics, et s'en sert pour étaler à la vue de tous des fraudes chinoises.

[Lire l'article...]

Publié le 05 octobre 2011 06:53 - Autres infos Cyber Crime, Sociétés & acteurs

Facebook s'associe à Websense pour protéger ses utilisateurs

Dans un souci de mieux combattre le phishing et les malwares à diffusion sociale, le géant des réseaux sociaux s'est rapproché de l'éditeur de solutions de sécurité.

[Lire l'article...]

Publié le 04 octobre 2011 08:14 - Autres infos Malwares, Prévention, Cyber Crime, Sociétés & acteurs

De graves failles de sécurité dans les derniers smartphones HTC

L'Android Police a découvert que les appareils les plus récents du constructeur, comme le Thunderbolt, l'Evo 3D ou l'Evo 4G étaient vulnérables à une importante vulnérabilité.

[Lire l'article...]

Publié le 02 octobre 2011 17:04 - Autres infos Applications, Vie privée, Accès, Sociétés & acteurs, Protection des données, Gestion des accès

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.