mercredi 24 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : mars 2015

La Chine derrière l’attaque contre GitHub
L’organisation GreatFire.org qui a été une victime affirme que le gouvernement chinois est derrière l’une des plus importantes attaques en DDOS contre le site Github.

[Lire l'article...]

Publié le 01 avril 2015 00:33 - Autres infos Malwares
Plus de 15 000 vulnérabilités découvertes en 2014
Selon un rapport publié par Secunia, près de 4000 applications ont été identifiées comme contenant des vulnérabilités. Le nombre est en progression de 22% par rapport à l’année précédente.

[Lire l'article...]

Publié le 31 mars 2015 08:54 - Autres infos Applications
Des attaques DDOS moins fréquentes mais plus dangereuses

Black Lotus, un cabinet d’analyse de San Francisco vient de publier une nouvelle étude sur les attaques DDOS survenues l’année dernière.

[Lire l'article...]

Publié le 30 mars 2015 19:54 - Autres infos Protection des données
Un gadget à 60$ pour hacker les autos

A l’occasion de la Black Hat Asia qui se tient à Singapour, Eric Evenchik a présenté un petit appareil de son invention qu’il a baptisé CANtact. Ce périphérique qu'il va vendre entre 60 et 100 dollars permet de se connecter aux systèmes embarqués des automobiles au travers du port OBD2.

[Lire l'article...]

Publié le 26 mars 2015 19:44 - Autres infos Normes & Standards
ISIS mène aussi la guerre sur le web
Le « soi-disant » Etat Islamique utilise tous les moyens de communication pour assurer sa propagande de haine et de meurtre. L’organisation terroriste vient de publier sur un site web les noms, photos et adresses postales de plus de 100 Américains qui ont participé à des opérations appelant à les tuer.

[Lire l'article...]

Publié le 25 mars 2015 19:41 - Autres infos Sociétés & acteurs
Hacker le BIOS : une performance pas uniquement réservée à la NSA
Deux chercheurs américains viennent de montrer que la manipulation n’était pas si complexe qu’on aurait pu le croire et surtout qu’elle présentait de nombreux « avantages » du point de vue des attaquants.

[Lire l'article...]

Publié le 23 mars 2015 22:08 - Autres infos Malwares
Popcorn Time : le nouveau cauchemar d’Hollywood

Les majors de l’industrie cinématographique croyaient avoir fait le plus difficile en forçant les créateurs argentins à renoncer à leur création. Mais d’autres ont depuis pris le relais et le service de streaming vidéo semble aujourd’hui inarrêtable.

[Lire l'article...]

Publié le 19 mars 2015 15:45 - Autres infos Sociétés & acteurs
L’iPhone a-t-il été « cassé » par la CIA ?
The Intercept publie de nouveaux documents sur les tentatives effectuées durant plusieurs années pour bypasser la sécurité des appareils fonctionnant sous iOS, iPad et surtout iPhones. Ces « jamboree » de l’espionnage de Pommes ne semblent pas s’être déroulés le mieux du monde.

[Lire l'article...]

Publié le 18 mars 2015 13:58 - Autres infos Gestion des accès
6ème baromètre annuel sur l’évolution des cyber-attaques
Les organisations découvrent plus rapidement les cyber-attaques dont elles sont victimes, mais moins d’un tiers d’entre elles les identifient d’elles-mêmes. De leur côté, les attaquants sont toujours plus performants.

[Lire l'article...]

Publié le 17 mars 2015 19:52 - Autres infos Sociétés & acteurs
Superfish presque mort
Microsoft vient d’indiquer avoir supprimé 250 000 copies du malware Superfish installé par défaut sur certains modèles des ordinateurs Lenovo. Aujourd’hui le nombre de suppressions quotidiennes est inférieur à 1000.

[Lire l'article...]

Publié le 17 mars 2015 08:46 - Autres infos Malwares
Apple Pay : nouveau terrain de chasse des cyber voleurs
Si la sécurité de la solution mise en place par Apple n’est pas nécessairement en cause, c’est le mode de déploiement par les banques et les commerçants qui pose problème et permet à des fraudeurs de réaliser des achats physiques avec des cartes volées.

[Lire l'article...]

Publié le 14 mars 2015 09:11 - Autres infos Protection des données
Venafi a analysé le chiffrement de la messagerie de Mme Clinton
L’entreprise est la première au monde en matière d’analyse des certificats numériques. Ce faisant, elle a procédé à un audit de la sécurité de la messagerie de madame Clinton lorsqu’elle était Secrétaire d’Etat aux Affaires étrangères. Durant les trois premiers mois, elle n’était pas chiffrée alors que madame Clinton a effectué de nombreux déplacements dans des pays sensibles.

[Lire l'article...]

Publié le 13 mars 2015 13:21 - Autres infos Gouvernance
Un pas de plus vers Minority Report
Le gouvernement américain et des entreprises technologiques travaillent sur un projet prédictif des cyberattaques.

[Lire l'article...]

Publié le 06 mars 2015 18:31 - Autres infos Gouvernance
Nouvelle vulnérabilité SSL/TLS « Freak »
Les communications utilisant ces protocoles sont susceptibles d’être interceptées via une attaque de type « Man in the middle ». Toutes les informations saisies peuvent alors être dérobées.

[Lire l'article...]

Publié le 05 mars 2015 19:00 - Autres infos Protection des données

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2750

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1015

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 396

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 238

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 1004

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 893

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 759

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 217

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 1000

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 227

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 203

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS