Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : novembre 2013

Safenet : faire passer les RSSI d’un mode «qui dit non» à un mode «qui dit oui »

Tsion Gonen, en charge de la stratégie chez Safenet, était de passage à Paris à l’occasion du trentième anniversaire de l’entreprise. Il a rencontré quelques journalistes de la presse informatique pour dévoiler les priorités stratégiques de l’entreprise et sa vision actuelle de la sécurité.

[Lire l'article...]

Publié le 27 novembre 2013 00:03 - Autres infos Applications, Accès

Ça se confirme : la NSA aurait tiré des jarretières sur les dorsales Internet

Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.

[Lire l'article...]

Publié le 26 novembre 2013 00:11 - Autres infos Vie privée, Accès, Sécurité Physique

Les suites de l'affaire NSA : les constructeurs chinois se méfient de Qualcomm

Qualcomm a des difficultés en Chine… à cause des révélations autour des écoutes illégitimes de la NSA. C’est en tout cas ce qu’estime Paul Jacobs, le PDG de Qualcomm.

[Lire l'article...]

Publié le 25 novembre 2013 00:21 - Autres infos Protection des données

La CNIL précise les contours du « coffre-fort numérique »

Attention, pour utiliser le terme de « coffre-fort numérique ou électronique », les fournisseurs de ce type de services devront désormais apporter de réelles garanties en termes de sécurité, explique la CNIL.

[Lire l'article...]

Publié le 25 novembre 2013 00:19 - Autres infos Sociétés & acteurs

Gestion BYOD et MDM : Oracle s’empare de Bitzer Mobile

Oracle s’offre ce spécialiste du BYOD, créateur d’un container virtuel pour isoler les applications qui exploitent les ressources de l’entreprise sur un smartphone ou une tablette.

[Lire l'article...]

Publié le 22 novembre 2013 00:28 - Autres infos Sociétés & acteurs

Faille de Microsoft ActiveSync : la messagerie de députés européens hackée !

Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

[Lire l'article...]

Publié le 22 novembre 2013 00:25 - Autres infos Applications, Vie privée, Accès

La vraie histoire de Stuxnet par Ralph Langner

La première version baptisée 0.5 aurait été beaucoup plus dangereuse et plus performante mais elle n'a pas été exploitée. Selon un expert, la raison de ce renoncement serait politique.

[Lire l'article...]

Publié le 21 novembre 2013 00:31 - Autres infos Malwares, Applications, Protection des données

Yahoo va généraliser le chiffrage pour ses services Web

Dès la fin du premier trimestre 2014, Yahoo va sécuriser et chiffrer toutes les données de ses services Web, y compris les informations qui transitent entre différents datacenters.

[Lire l'article...]

Publié le 19 novembre 2013 00:37 - Autres infos Protection des données

La Cour de cassation interdit la géolocalisation lors des simples enquêtes de police

Suite à la décision rendue par la Cour de cassation d’obliger les policiers à s’en référer à un juge pour utiliser la géolocalisation au cours de leurs enquêtes préliminaires, les policiers ne décolèrent pas. Le législateur pourrait nuancer l’application de ce principe.

[Lire l'article...]

Publié le 18 novembre 2013 00:42 - Autres infos Vie privée

HTTP 2.0 : l'IETF recommande que le chiffrage devienne la norme

Les ingénieurs de l’IETF (Internet Engineering Task Force) estiment que la meilleure solution pour déjouer les programmes de surveillance de la NSA serait de chiffrer le trafic internet.

[Lire l'article...]

Publié le 18 novembre 2013 00:40 - Autres infos Sociétés & acteurs

Microsoft installe à Redmond une unité de lutte contre la cybercriminalité

Le « Microsoft Cybercrime Center », centre de lutte contre la cybercriminalité, vient d’ouvrir, sur le campus de Redmond.

[Lire l'article...]

Publié le 15 novembre 2013 00:44 - Autres infos Sociétés & acteurs

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.