Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : novembre 2016

Attaque en déni de service : quand les radiateurs ne chauffent plus en Finlande…

Dans la ville de Lappeerenta, proche de la frontière russe, il ne fait pas très chaud fin novembre, Ce n’est pas le moment pour le système de chauffage urbain de tomber en panne… C’est pourtant ce qui s’est passé, suite à une attaque en déni de service mal gérée.

[Lire l'article...]

Publié le 29 novembre 2016 05:05 - Autres infos PMSI, Sociétés & acteurs, Sécurité Physique, Gouvernance

Partenariat Microsoft - Thales : une offre commune au service de la souveraineté ?

Ce mardi matin, dans un étage supérieur du Campus Microsoft à Issy-les-Moulineaux, un partenariat Thales-Microsoft sur les produits de sécurité a été annoncé. L’occasion de revenir sur quelques notions de base, notamment celles de la souveraineté.

[Lire l'article...]

Publié le 22 novembre 2016 02:31 - Autres infos PMSI, Sociétés & acteurs, Protection des données, Gouvernance

François Fillon : un programme en faveur des PME innovantes et de la cybersécurité

Suite au raz-de-marée qui a conduit François Fillon à dominer le premier tour de la primaire de la droite et du centre, avec 44,1% des voix, c'est le moment de s’interroger sur son programme en faveur de la cybersécurité. Sans surprise, le candidat libéral prône la défense des PME innovantes, et se prononce en faveur de la cybersécurité.

[Lire l'article...]

Publié le 20 novembre 2016 23:58 - Autres infos Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Conférence de l’ARCSI : la dépendance numérique en question

La 10ème conférence de l’Arcsi (Association des réservistes du chiffre et de la sécurité de l’information) a réuni dans les superbes locaux de l’Ecole de médecine du Val de Grâce un panel de haute facture pour débattre d’un thème très porteur : la dépendance de nos sociétés au numérique.

[Lire l'article...]

Publié le 16 novembre 2016 06:47 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance

Conférence du CEFCYS : les femmes, apôtres de la paix dans le cyberespace ?

Franc succès : c’est ainsi que l’on peut qualifier la première conférence du CEFCYS (Cercle des Femmes de la Cybersécurité) qui a eu lieu le 15 novembre dans un haut lieu de la french tech, à savoir Numa, dans le « Silicon Sentier », et a réuni 150 participants (dont un bon tiers d’hommes !). En « guest star », Guillaume Poupard, directeur général de l’Anssi, a plaidé en conclusion et de manière inattendue pour un nouveau rôle des femmes dans la cybersécurité.

[Lire l'article...]

Publié le 16 novembre 2016 06:05 - Autres infos Cyber Crime, Sociétés & acteurs, Gouvernance

La victoire de Donald Trump va-t-elle renforcer la valeur financière des entreprises liées à la sécurité de l’information ?

Avec la victoire sans appel de Donald Trump, devenu le 45ème Président des Etats-Unis, les marchés financiers se sont affolés, mais les valeurs dans le domaine de la sécurité semblent rester stables.

[Lire l'article...]

Publié le 08 novembre 2016 22:20 - Autres infos PMSI, Sociétés & acteurs, Gouvernance

Quand le piratage des e-mails d’Hillary Clinton devient une affaire d’Etat

Quand le FBI fait irruption dans la campagne présidentielle américaine et dénonce le manque de protection de la messagerie privée d’Hillary Clinton, c’est pain béni pour Donald Trump. Mais la protection des secrets d’Etat et l’utilisation d’outils appropriés pour les protéger pose, à un très haut niveau, le problème de la PSSI de l’Etat. Un argument pour la prochaine campagne présidentielle en France ?

[Lire l'article...]

Publié le 01 novembre 2016 23:50 - Autres infos Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.