Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : novembre 2010

Amazon Web Services va-t-il prendre de vitesse les hébergeurs français avec ISO 27001, SAS 70 type II, HIPPA, etc ?

AWS a obtenu la semaine dernière la certification ISO 27001 de son système de gestion de sécurité de l'information (SMSI). Cette certification couvre l’infrastructure des centres de données et des services, dont Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) et Amazon Virtual Private Cloud (Amazon VPC).

[Lire l'article...]

Publié le 29 novembre 2010 23:28 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

WikiLeaks : quelles conséquences sur la SSI et la protection du secret défense ?

L'origine de la fuite des documents américains à WikiLeaks n'est pas officielle, mais de nombreuses sources citent le soldat Bradley Manning, âgé de 23 ans, et ancien analyste de données pour l'armée américaine en Irak. Celui-ci a été arrêté en mai dernier et est accusé d'avoir envoyé à WikiLeaks des milliers documents sur les opérations militaires américaines en Irak et en Afghanistan.

[Lire l'article...]

Publié le 29 novembre 2010 20:21 - Autres infos Protection des données, Gouvernance

Ari Takanen, CTO de Codenomicon, présente le potentiel du « fuzzing » dans les tests applicatifs

A l’occasion du séminaire « 3GPP release 8 IMS Implementation, Deployment and Testing » à Sophia Antipolis les 24 et 25 novembre, Ari Takaene nous fait part du potentiel des tests de fuzzing. Sa société, Codenomicom, a été créée il y a une dizaine d’années en Finlande dans le cadre d’un spin-off de travaux universitaires.

[Lire l'article...]

Publié le 24 novembre 2010 22:11 - Autres infos Applications, Prévention, Sociétés & acteurs, Gouvernance

La parade d’Arbor Networks contre les DDoS

Les attaques en DDoS ne sont pas toujours très visibles du grand public, mais constituent aujourd’hui le quotidien des opérateurs télécom et des datacenters. On a assisté il y a peu à une attaque totalisant un débit de 185 Gbits/s, alors que l’on était jusqu’à présent habitué à des attaques en dizaines de Gbits/s. Est-ce une fatalité ? Non nous répondent Eric Michonna et Mathieu Texier de l’éditeur Arbor Networks.

[Lire l'article...]

Publié le 24 novembre 2010 10:43 - Autres infos Malwares, Prévention, Gestion des accès, Gouvernance

L’examen de la loi LOPPSI 2 repoussé au 14 décembre

L’examen, en deuxième lecture, du projet de loi LOPPSI 2 est finalement reporté au 14 décembre, comme l’a indiqué le président de l'Assemblée nationale, Bernard Accoyer.

[Lire l'article...]

Publié le 24 novembre 2010 03:10 - Autres infos Vie privée, Prévention, Gouvernance

L’AIEA relance l’hypothèse d’une cyber-guerre israélienne du ver Stuxnet contre les centrifugeuses iraniennes

Le ver Stuxnet aurait bien retardé la production d'uranium enrichi par l'Iran en perturbant la vitesse de rotation des centrifugeuses de Natanz.

[Lire l'article...]

Publié le 24 novembre 2010 02:46 - Autres infos Malwares, Cyber Crime

Sophos s’inquiète des dangers de Facebook Messages

Quelques jours après le lancement de Facebook Messages, Sophos publie une étude et révèle les dangers en matière de sécurité informatique qu’encourent les utilisateurs. Pour l’éditeur, le succès est souvent synonyme d’attaques.

[Lire l'article...]

Publié le 18 novembre 2010 11:16 - Autres infos Applications, Sociétés & acteurs

Dell lance sa première solution de chiffrement

Dell vient de lancer une solution de protection des données pour les PME, Dell Data Protection. Totalement conforme aux exigences en matière de conformité, elle est compatible avec Windows, Mac et Symbian.

[Lire l'article...]

Publié le 18 novembre 2010 11:13 - Autres infos Sociétés & acteurs, Protection des données

Zscaler : la sécurité du nuage au plus près

San José, Californie – Comme en juin dernier, nous sommes allés visiter les entreprises qui commencent à compter dans la Silicon Valley. Notre première rencontre de cette semaine, Zscaler, un spécialiste de la sécurité en cloud qui pourrait faire de l’ombre à bien des éditeurs du secteur.

[Lire l'article...]

Publié le 18 novembre 2010 11:04 - Autres infos Sociétés & acteurs

9% des internautes français victimes de cybercriminalité

Une étude réalisée par VeriSign précise que le taux de cybercriminalité se serait maintenu à 9% en France. Les internautes doivent absolument être vigilants et faire valoir leurs droits en cas de fraude.

[Lire l'article...]

Publié le 18 novembre 2010 11:00 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs

Microsoft Security Essentials 2.0 disponible en bêta 2

La solution de sécurité gratuite de Microsoft continue son chemin. Security Essentials 2.0 est désormais disponible en bêta 2.

[Lire l'article...]

Publié le 18 novembre 2010 10:58 - Autres infos Applications, Prévention, Protection des données

GameGuard : un antivirus spécial gamers

Souvent mal appréciés des joueurs, les anti-virus et les pare-feux sont connus pour ralentir la machine et prendre trop de ressources. L’éditeur Gameware a donc décidé de développer un anti-virus spécialement pour les « gamers ». De quoi en ravir plus d’un…

[Lire l'article...]

Publié le 18 novembre 2010 10:55 - Autres infos Prévention, Protection des données

Filtrage de l’Internet, du «stateful packet inspection» au «deep packet inspection» fantasme ou réalité ?

Depuis quelques mois, le concept du « deep packet inspection » agite la blogosphère avec des craintes de contrôle étatique, quasi dictatoriale, de l’Internet et des réseaux. Le contrôle de l’Internet serait-il en passe d’entrer dans une ère non-démocratique avec un cyber-contrôle dramatique de l’espace, libre, de l’Internet ? Y compris dans les pays démocratiques ?

A une lecture rapide du web, la réponse serait affirmative, avec des accusations directes contre la France la comparant aux régimes chinois et iraniens. L’analyse plus fine paraît plus complexe et plus circonspecte. Le débat autour de « l’Hadopi » mérite peut-être plus de réflexions et de quiétude … Le rapport élaboré par le Professeur Michel Riguidel (photo) ne manquera pas, en tout cas de relancer les polémiques.

[Lire l'article...]

Publié le 17 novembre 2010 22:17 - Autres infos Applications, Vie privée, Prévention, Gouvernance

Quest s’offre son Bakbone

Connu plutôt pour ses outils de supervision et d’administration, Quest Software avait déjà un pied dans la gestion du stockage. Il entre plus profondément sur le secteur en rachetant Bakbone Software pour 55 millions de dollars.

[Lire l'article...]

Publié le 10 novembre 2010 03:32 - Autres infos Sociétés & acteurs, Protection des données

Etat des offres de VPN anti-Hadopi et de leurs vulnérabilités

Les communautés d’Internautes anti-Hadopi appellent les Internautes à « résister » et à utiliser des VPN pour continuer à télécharger en toute impunité. Que valent ces offres ?

[Lire l'article...]

Publié le 09 novembre 2010 23:09 - Autres infos Vie privée, Sociétés & acteurs

Page 1 sur 2

Première Précédente [1] 2 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.