jeudi 19 avril 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : décembre 2012

La Chine renforce son contrôle sur internet
La Chine améliore le Great Firewall, son grand pare-feu national afin d’empêcher les communications chiffrées.

[Lire l'article...]

Publié le 17 décembre 2012 17:52 - Autres infos Applications, Vie privée, Accès, Gestion des accès, Gouvernance
Le Trojan bancaire Caberp revient avec une version mobile
Après une pause de pratiquement deux ans, Carberp est de nouveau disponible sur le marché noir des malwares à plus de 40000 $ le kit.

[Lire l'article...]

Publié le 17 décembre 2012 16:35 - Autres infos Malwares, Applications, Accès, Cyber Crime, Gestion d'identité, Gestion des accès
La CNIL simplifie sa communication et prend le risque d'une régression
La CNIL publie une enquête sur les pratiques des internautes qui publient des photos en ligne.

[Lire l'article...]

Publié le 17 décembre 2012 14:27 - Autres infos Vie privée, Prévention, Gestion d'identité
Une faille toucherait plusieurs mobiles Samsung
Un développeur a trouvé une vulnérabilité dans les terminaux aux processeurs Exynos 4 qui permet de contourner les privilèges systèmes pour extraire des informations de la RAM ou y injecter du code malveillant.

[Lire l'article...]

Publié le 17 décembre 2012 13:01 - Autres infos Vie privée, Accès, Protection des données, Gestion des accès
Une faille menace les Samsung Smart TVs
Un chercheur en sécurité a découvert un moyen de hacker les Smart TVs de Samsung et aussi d’avoir accès aux fichiers stockés sur les périphériques USB connectés à celles-ci.

[Lire l'article...]

Publié le 14 décembre 2012 17:46 - Autres infos Accès, Protection des données, Gestion des accès
Une nouvelle vague d’attaques par DDoS frappe les banques américaines
Après un mois d’accalmie, les attaques par DDoS ont repris contre les principales banques américaines comme U.S Bancorp, JP Morgan Chase, Bank of America et PNC Financial Services Group.

[Lire l'article...]

Publié le 14 décembre 2012 12:11 - Autres infos Cyber Crime
Un Trojan responsable de scams SMS sur OS X
Un nouveau Trojan pour Mac a été découvert par Doctor Web. Il imite les procédures d’un installeur et tente de monétiser l’attaque en poussant les utilisateurs à rentrer leur numéro de téléphone pour « activer » le programme.

[Lire l'article...]

Publié le 13 décembre 2012 16:09 - Autres infos Malwares, Applications
IE : une faille permet le suivi des mouvements de la souris
Spider.io a publié une vulnérabilité qui touche les versions 6 à 10 d’Internet Explorer. Elle permet de suivre les mouvements de la souris même lorsque la fenêtre d’Internet Explorer est minimisée.

[Lire l'article...]

Publié le 13 décembre 2012 13:49 - Autres infos Vie privée, Prévention, Protection des données
La CNIL livre ses conseils de publication de photos sur Internet
La CNIL publie une étude sur le partage des photos sur Internet et notamment les réseaux sociaux. Elle distingue plusieurs générations d'utilisateurs qui ont chacune des pratiques et des besoins différents.

[Lire l'article...]

Publié le 13 décembre 2012 12:38 - Autres infos Vie privée, Identité, Accès, Protection des données
Alerte sur Joomla
Selon une alerte de l’Internet Storm Center, confirmée par le CERT allemand, une attaque se développe à travers les serveurs de déploiement de Joomla en utilisant des vulnérabilités de l’éditeur de contenu du CMS.

[Lire l'article...]

Publié le 12 décembre 2012 17:22 - Autres infos Malwares
Le FBI écrase Butterfly, le botnet à 850 M$
Le FBI a mis fin à Butterfly, un botnet qui a infecté 11 millions d’ordinateurs, principalement via Facebook, et qui a servi à détourner plus de 850 millions de dollars.

[Lire l'article...]

Publié le 12 décembre 2012 17:13 - Autres infos Malwares, Cyber Crime
Microsoft : Patch Tuesday de décembre avec 5 failles critiques
Microsoft a délivré mardi sept bulletins de sécurité contenant des correctifs pour Internet Explorer, Microsoft Office et Microsoft Exchange Server. Cinq bulletins sont critiques et 2 importants.

[Lire l'article...]

Publié le 12 décembre 2012 17:04 - Autres infos Sociétés & acteurs, Gestion des accès
Skynet : un botnet qui utilise Tor
Un réseau botnet a été découvert la semaine dernière par des chercheurs en sécurité. Il passe par Tor ce qui le rend très difficile à détecter et utilise une version modifiée de Zeus pour lancer des attaques par DDoS, accumuler les Bitcoins et subtiliser des informations bancaires.

[Lire l'article...]

Publié le 11 décembre 2012 21:11 - Autres infos Malwares, Cyber Crime, Gestion des accès
GhostShell publie 1,6 million d’identifiants et mots de passe du FBI, NASA…
Le collectif de hackers GhostShell a annoncé la fin de ses opérations en signant la publication massive de 1.6 million de comptes de secteurs comme l’aéronautique, les nanotechnologies, les banques et les agences de renseignement etc.

[Lire l'article...]

Publié le 11 décembre 2012 15:46 - Autres infos Vie privée, Accès, Cyber Crime, Sociétés & acteurs, Gouvernance
Le scanner anti-malware intégré à Jelly Bean est inefficace
Google a ajouté un scanner anti-malware à Jelly Bean la nouvelle version d’Android (4.2). Mais un chercheur américain dévoile les véritables capacités de cet anti-malware qui est incapable de bloquer l’installation d’applications malveillantes.

[Lire l'article...]

Publié le 11 décembre 2012 12:44 - Autres infos Malwares, Applications, Prévention
Page 1 sur 3Première   Précédente   [1]  2  3  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 9142
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

RSA CONFERENCE

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS