Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : mars 2011

Firefox 4 : Wolfgang Kandek, CTO Qualys, donne son point de vue sur l'importance de la sécurité des navigateurs web

Firefox a travaillé activement à l'amélioration de la confidentialité et de la sécurité, notamment via la nouvelle option "Do Not Track" et le support de la technologie "Content Security Policy" (CSP), qui permettent aux propriétaires de site web de fournir une sécurité supplémentaire aux utilisateurs de Firefox 4.

[Lire l'article...]

Publié le 24 mars 2011 23:16 - Autres infos Prévention

Une étude d’AVG Technologies révèle la confiance excessive des utilisateurs dans la sécurité de leurs appareils mobiles

89% des utilisateurs ignorent que les smartphones transmettent des informations confidentielles

[Lire l'article...]

Publié le 24 mars 2011 23:09 - Autres infos Vie privée

La Commission Européenne cyberattaquée... à son tour

L’AFP rapporte que la Commission Européenne a été victime d’une cyberattaque « sérieuse » mercredi, via un virus informatique.

[Lire l'article...]

Publié le 24 mars 2011 05:06 - Autres infos Cyber Crime

RSA, le spécialiste de la protection, se fait dérober des informations

L'éditeur de solutions de protection pour les entreprises reconnaît avoir été piraté. Il semble que l'attaque visait à dérober des informations précieuses sur la technologie d'authentification SecurID exploitée par plus de 25 000 entreprises dans le monde.

[Lire l'article...]

Publié le 23 mars 2011 03:34 - Autres infos Cyber Crime

Google "Street View" : la CNIL prononce une amende de 100 000 euros

La société Google procède depuis plusieurs années à la collecte massive de données techniques sur les réseaux Wi-Fi, aux fins d'offrir des services de géolocalisation (notamment les services Google Maps, Street View et Latitude). La CNIL a mené une série de contrôles sur place afin de vérifier la conformité de ces traitements à la loi "informatique et libertés".

[Lire l'article...]

Publié le 22 mars 2011 00:11 - Autres infos Vie privée

La faille zero-day d'Adobe Flash est corrigée

Dévoilée la semaine dernière, la faille 0-day qui sévissait dans Flash Player, affectant Adobe Reader et Acrobat, a été corrigée par l’éditeur.

[Lire l'article...]

Publié le 21 mars 2011 23:18 - Autres infos Malwares, Applications, Protection des données

BlackBerry Protect arrive en version open bêta française

RIM met à gratuitement disposition son application BlackBerry Protect, qui permet aux utilisateurs de sauvegarder, restaurer et localiser les données de leur smartphone BlackBerry à distance.

[Lire l'article...]

Publié le 21 mars 2011 22:49 - Autres infos Vie privée, Accès, Prévention, Protection des données, Gestion des accès

La CNIL inflige une amende à Google pour Street View (MàJ)

La CNIL vient de condamner Google à une amende de 100 000 euros pour avoir collecté des données personnelles lors de la mise en place de son système Street View. « L’affaire Street View » ressort donc quelques mois plus tard…

[Lire l'article...]

Publié le 21 mars 2011 05:43 - Autres infos Vie privée

La téléphonie Skype en proie à des préoccupations de sécurité

Sur son site, Privacy International (PI : association basée à Londres et qui défend la vie privée des citoyens) fait état des lacunes de Skype en matière de protection des communications téléphoniques des utilisateurs. Après avoir passé en revue les technologies et politiques de sécurité utilisées par la société, PI est inquiète quant au niveau global de sécurité de Skype et estime qu'il y a un certain nombre de questions auxquelles la société doit répondre.

[Lire l'article...]

Publié le 18 mars 2011 03:54 - Autres infos Vie privée

Japon : un grand nombre d'escroqueries sur le net font suite au tremblement de terre

McAfee met en garde les utilisateurs contre de fausses demandes de dons contenant des liens dangereux.

[Lire l'article...]

Publié le 18 mars 2011 02:09 - Autres infos Malwares

Botnet : Rustock KO !

La collaboration a du bon ! Le travail entre industriels et chercheurs dans la sécurité informatique vient de permettre de mettre fin à un botnet qui envoyait des milliards de spams! Nos boîtes mails leur disent merci !

[Lire l'article...]

Publié le 18 mars 2011 00:26 - Autres infos Malwares

RSA, victime d'une APT

Lors de la dernière RSA Conference, RSA mettait en exergue les APT (Advanced Persistent Threats) et la méthode pour les éviter. L'entreprise parlera en connaissance de cause puisqu'elle vient d'être victime de ce type d'attaque.

[Lire l'article...]

Publié le 18 mars 2011 00:22 - Autres infos Malwares

Pilotage du SI : pensez à l'analyse des flux

Pour s’assurer de la performance de leur Système d’Information, les DSI, administrateurs ou informaticiens exigent des outils de pilotage adaptés...

[Lire l'article...]

Publié le 15 mars 2011 05:19 - Autres infos Gouvernance

Anonymous, un collectif de hackers qui fait parler de lui

Anonymous, un collectif de hackers informatiques, ne s'en prend pas qu'aux gouvernements et régimes (Egypte, Tunisie, Algérie). Sa cible vise aussi les entreprises et organisations... Le Zorro des temps modernes ?

[Lire l'article...]

Publié le 14 mars 2011 05:16 - Autres infos Cyber Crime

"Pwn2own hacking contest" trouve des failles dans Safari et Internet Explorer… mais pas dans Chrome

Safari et Internet Explorer 8 tombent, mais pas Chrome. Les smartphones vedettes BlackBerry et iPhone 4 révèlent aussi leurs failles...

[Lire l'article...]

Publié le 14 mars 2011 04:33 - Autres infos Sécurité Physique

Page 1 sur 3

Première Précédente [1] 2 3 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.