Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : octobre 2012

Attaques DDoS et par injection SQL ont toujours la cote chez les hackers

Les hackers échangent continuellement sur leurs techniques de piratage sur des forums dédiés. Une étude de ces forums révèle les principales tendances de hack du moment.

[Lire l'article...]

Publié le 31 octobre 2012 07:41 - Autres infos Malwares, Vie privée, Accès, Prévention, Cyber Crime

F-Secure présente son logiciel d’automatisation des mises à jour

Logiciel de gestion de déploiement des patchs pour les entreprises, Software Updater fait son entrée dans les produits de l’éditeur F-Secure, intégré gratuitement dans les offres SaaS.

[Lire l'article...]

Publié le 30 octobre 2012 23:10 - Autres infos Applications, Sociétés & acteurs

Le Pentagone prévoit d’ouvrir son réseau aux iPhones et terminaux sous Android

Le Département de la Défense aux Etats-Unis va étendre sa gamme de smartphones et y ajouter les terminaux sous iOS et Android pour accroître la sécurité de son parc mobile.

[Lire l'article...]

Publié le 30 octobre 2012 05:28 - Autres infos Protection des données, Gestion des accès

L’ouragan Sandy pourrait aussi avoir un impact sur les arnaques en ligne

L’ouragan Sandy qui ravage actuellement la côte Est des Etats-Unis pourrait également profiter aux cyber-escrocs.

[Lire l'article...]

Publié le 30 octobre 2012 05:11 - Autres infos Prévention

Anonymous menace de couper Zynga et Facebook le 5 novembre

Anonymous affiche son mécontentement face à Zynga en menaçant de rendre le site hors ligne et de publier gratuitement les jeux de la société.

[Lire l'article...]

Publié le 30 octobre 2012 00:17 - Autres infos Cyber Crime, Sociétés & acteurs, Gestion des accès

Des millions de numéros de sécurité sociale dérobés en Caroline du Sud

Le département des impôts & taxes de la Caroline du Sud a été victime d’une attaque massive qui a conduit au vol de millions de numéros de sécurité sociale et de centaines de milliers de numéros de cartes bancaires.

[Lire l'article...]

Publié le 29 octobre 2012 22:29 - Autres infos Vie privée, Accès, Cyber Crime

Le site de l’Euro Millions attaqué par des hackers religieux

Le site français de l’Euro Millions a été hacké. Il est resté longtemps inaccessible après avoir été victime d’un «défacement» avec l’affichage d’un message religieux anti-jeux.

[Lire l'article...]

Publié le 29 octobre 2012 00:17 - Autres infos Cyber Crime, Sociétés & acteurs

Aviation civile US : faille dans la sécurité des cartes d’embarquement

Une vulnérabilité dans le système des cartes d’embarquement pour les vols intérieurs aux Etats-Unis pourrait soustraire les terroristes à certains contrôles et même leur permettre de confectionner de vraies-fausses cartes d'embarquement.

[Lire l'article...]

Publié le 26 octobre 2012 05:35 - Autres infos Accès, Normes & Standards, Gestion d'identité, Gestion des accès, Sécurité Physique

Anonymous s’en prend aux forums de la police britannique

Anonymous a vandalisé les forums de la police britannique et a réussi à dérober les emails de nombreux membres des forces de police.

[Lire l'article...]

Publié le 26 octobre 2012 02:36 - Autres infos Cyber Crime, Gestion d'identité

Alliance de grands acteurs de l'IT pour la cyber-sécurité

Quelques grands noms de l'IT dont AMD, Honeywell, Intel, Lockheed Martin et RSA se sont associés pour former la «Cyber Security Research Alliance».

[Lire l'article...]

Publié le 25 octobre 2012 03:59 - Autres infos Sociétés & acteurs, Gouvernance

La tablette Windows Surface, une option valable pour le BYOD ?

La tablette Surface tente de répondre de façon satisfaisante en terme de sécurité aux contraintes imposées par le BYOD.

[Lire l'article...]

Publié le 24 octobre 2012 23:13 - Autres infos Applications, Sociétés & acteurs

Huawei joue la transparence en Australie

Huawei a offert au gouvernement australien -s’il le souhaite- un accès total à son code source et aux matériels de l’entreprise dans le but de dissiper le climat de défiance que subit l’équipementier.

[Lire l'article...]

Publié le 24 octobre 2012 02:49 - Autres infos Accès, Sociétés & acteurs, Gouvernance

Plus de 50% des internautes britanniques ont déjà été victimes de cyber-attaques

Une étude menée par getsafeonline.org avance des chiffres alarmants concernant les pratiques des internautes britanniques. 50% d'entre eux ont déjà été victimes de cyber-attaques mais n'en ont pas changé leurs habitudes pour autant.

[Lire l'article...]

Publié le 24 octobre 2012 00:59 - Autres infos Vie privée, Prévention

Une radio logicielle pour intercepter la plupart des transmissions sans fil

Un chercheur a conçu une radio logicielle, la HackRF qui comporte de nombreuses fonctions comme intercepter et rétro concevoir le trafic provenant d’une large bande de fréquences.

[Lire l'article...]

Publié le 23 octobre 2012 02:58 - Autres infos Gestion des accès

Vulnérabilités découvertes sur les routeurs Huawei et HP

Un chercheur qui avait initialement prévu de révéler des vulnérabilités majeures dans les routeurs Huawei et HP à une conférence sur le sécurité, a décidé de ne pas présenter ces vulnérabilités suite à l'intervention de HP.

[Lire l'article...]

Publié le 23 octobre 2012 00:11 - Autres infos Sécurité Physique

Page 1 sur 4

Première Précédente [1] 2 3 4 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.