Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : avril 2011

PSN : Les informations bancaires étaient chiffrées

Sony vient d'annoncer que les informations relatives aux cartes de crédit stockées sur le PlayStation Network l'étaient dans des fichiers sécurisés.

[Lire l'article...]

Publié le 29 avril 2011 00:47 - Autres infos Cyber Crime, Sociétés & acteurs, Sécurité Physique, Gouvernance

Microsoft explique comment Windows Phone 7 trace ses utilisateurs

Dans un esprit de transparence, l'entreprise a décidé de communiquer sur la manière dont sa plateforme mobile collecte les données relatives aux déplacements de ses utilisateurs.

[Lire l'article...]

Publié le 28 avril 2011 01:36 - Autres infos Vie privée, Sociétés & acteurs, Protection des données

PSN : Sony attaqué en justice

Suite au piratage du réseau PSN, une plainte a été déposée contre Sony qui est accusé de ne pas avoir correctement protégé les données privées et sensibles de ses consommateurs. Et plusieurs pays pourraient suivre le mouvement.

[Lire l'article...]

Publié le 28 avril 2011 01:33 - Autres infos PMSI, Sociétés & acteurs, Sécurité Physique, Gouvernance

Apple nie le traçage des utilisateurs de l'iPhone

La firme a publié il y a quelques heures une "question/réponse" sur son site Internet, où elle affirme n'avoir jamais traqué les localisations de ses consommateurs. Elle ajoute qu'elle ne le fera jamais dans le futur. Est-ce bien honnête ?

[Lire l'article...]

Publié le 27 avril 2011 23:02 - Autres infos Vie privée, Identité, Accès, Gouvernance

Sony : 77 millions de comptes dans la nature

L’affaire tourne au cauchemar pour le constructeur nippon. Il s’agit bien d’un piratage et d’une ampleur gigantesque. Qui plus est la communication de Sony a été tout aussi désastreuse.

[Lire l'article...]

Publié le 27 avril 2011 04:26 - Autres infos Identité, Cyber Crime, Sécurité Physique

1er Congrès National de Sécurité des Systèmes d’Information de santé : un franc et vrai succès

Mag-Securs, partenaire de l’événement, ne peut que se féliciter d’avoir assisté au 1^er Congrès National de Sécurité des Systèmes d’Information de santé qui s’est tenu au Mans, du 20 au 22 avril 2011. L’APSSIS (Association pour la promotion de la sûreté des systèmes d’information de santé) peut se targuer, pour un premier congrès, d’avoir marqué l’essai. Le cadre (le carré Plantagênet, en plein centre ville), à deux pas de la vieille ville du Mans, la qualité des intervenants et l’enthousiasme du public, étaient au rendez-vous. 150 participants se sont bousculés à cette première édition, une totale réussite, tant sur le plan de l’organisation que de celle de la qualité des intervenants.

[Lire l'article...]

Publié le 27 avril 2011 02:43 - Autres infos Vie privée, Gouvernance

Publication de « Réaliser le plan de continuité d’activité de son entreprise »

L’ouvrage est édité aux éditions Maxima et est signé par Olivier Hassid, directeur général du CDSE (club de directeurs de sécurité d’entreprise), et Olympe Cavallari, responsable sécurité et prévention des risques du groupe Pierre & Vacances Center Parcs.

[Lire l'article...]

Publié le 27 avril 2011 02:14 - Autres infos PMSI

Le PSN de Sony toujours en maintenance

Le PlayStation Network n’est toujours pas accessible et cela dure depuis 6 jours suite à une attaque selon Sony, qui est plus perçue comme une panne du service par les habitués du service.

[Lire l'article...]

Publié le 26 avril 2011 04:31 - Autres infos Applications, Gouvernance

L’iran aurait été visé par un second ver : Stars

Le général responsable de l’investigation sur l’attaque du programme nucléaire iranien par le ver Stuxnet déclare que son pays a également été victime d’une seconde attaque.

[Lire l'article...]

Publié le 25 avril 2011 23:46 - Autres infos Cyber Crime, Sécurité Physique, Gouvernance

Le PSN subit-il des attaques ou est-il simplement en panne ?

Depuis maintenant 3 jours, les serveurs du PlayStation Networks sont indisponibles ainsi que plusieurs autres services tels que Criocity et PlayStation Store. S’agit-il d’une attaque ou d’une panne majeure du système ?

[Lire l'article...]

Publié le 25 avril 2011 23:40 - Autres infos Sécurité Physique, Gouvernance

Adobe patche Reader et Acrobat en urgence

Adobe vient de patcher Adobe Reader, suite à une faille critique que les hackeurs avaient déjà commencé à exploiter.

[Lire l'article...]

Publié le 22 avril 2011 03:38 - Autres infos Sociétés & acteurs, Sécurité Physique, Gouvernance

Piratage de Barracuda Networks : les explications

Mi-avril, la base de données de Barracuda Networks était victime d’une attaque par injection SQL. Stéphane Castagné, Country Manager France, nous explique comment celle-ci est survenue.

[Lire l'article...]

Publié le 22 avril 2011 02:29 - Autres infos Cyber Crime, Sociétés & acteurs, Sécurité Physique

Un chef militaire Iranien accuse Siemens d'être derrière le ver Stuxnet

Le commandant de l'organisation de défense civile iranienne Gholam Reza Jalali vient de porter des accusations très graves.

[Lire l'article...]

Publié le 20 avril 2011 22:10 - Autres infos Sociétés & acteurs, Sécurité Physique, Gouvernance

L'application Skype pour Android est corrigée

Suite à la découverte d'une vulnérabilité qui permettait aux pirates de voler toutes les informations personnelles d'un utilisateur, l'angoisse s'était rapidement propagée dans la communauté des utilisateurs de l'application.

[Lire l'article...]

Publié le 20 avril 2011 22:07 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance

Apple vous espionne-t-il ?

Deux chercheurs viennent de découvrir un fichier caché qui conserve l’historique des localisations de votre iPhone ou iPad 3G. Est-ce bien légal ?

[Lire l'article...]

Publié le 20 avril 2011 05:56 - Autres infos Vie privée, Gouvernance

Page 1 sur 3

Première Précédente [1] 2 3 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.