Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : juillet 2017

Attaque en détournement de finalité de l’enquête RGPD de Mag-Securs

Le magazine Mag-Securs a ouvert une enquête pour identifier les choix faits par les entreprises pour être conforme au RGPD. L’enquête se déroule de juillet à début septembre et cherche à identifier des choix techniques. Quelle analyse de risque, quelles solutions de cloisonnement, de chiffrement, de PKI, de contrôles des administrateurs, etc. Un questionnaire a été publié en français et un autre en anglais. Les réponses en retour sont de bonne qualité et arrivent tous les jours. L’enquête a été diffusée par le site web de Mag-Securs, le réseau LinkedIn et ses groupes de discussion, Facebook, Twitter et les mailings listes du groupe PC Presse. Une belle infrastructure pour inter agir avec les professionnels.

[Lire l'article...]

Publié le 29 juillet 2017 06:08 - Autres infos Gestion des accès, Gouvernance

Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité

La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde de la sécurité et même de la cybersécurité.

[Lire l'article...]

Publié le 26 juillet 2017 01:54 - Autres infos Gouvernance

Microsoft lance Security Risk Detection

Pour détecter les failles de sécurité Security Risk Detection s’appuie sur l’IA et aide les développeurs à dénicher les bugs dans leurs logiciels.

[Lire l'article...]

Adobe programme la disparition de Flash en fin 2020

De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.

[Lire l'article...]

Publié le 25 juillet 2017 23:45 - Autres infos Sociétés & acteurs, Protection des données

Protection de la vie privée : une initiative intéressante de la Cnil

La Cnil vient de mettre en ligne une vidéo sur YouTube réalisée en partenariat avec MGEN et Educnum, qui met en scène le youtuber Kevin Tran (alias le Rire Jaune) pour sensibiliser à la protection de la vie privée.

[Lire l'article...]

Publié le 24 juillet 2017 03:53 - Autres infos Gestion d'identité, Gouvernance

Démission du chef d’état-major des Armées : le doute s’installe

Le CEMA (chef d’état-major des Armées) le général Pierre de Villiers a démissionné de ses fonctions le 19 juillet dernier, après un bras de fer qualifié d’« historique » avec le président de la République.

[Lire l'article...]

Publié le 23 juillet 2017 05:49 - Autres infos Gouvernance

Le Cesin renouvelle son Conseil d’Administration

Le 20 juillet, le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) a renouvelé son Conseil d’Administration. Alain Bouillé (Caisse des Dépôts) est réélu Président à l'unanimité.

[Lire l'article...]

Publié le 23 juillet 2017 05:43 - Autres infos Gouvernance

Un nouveau COMCYBER à la tête de la Cyberdéfense

Par décret du Président de la République en date du 30 juin le successeur du vice-amiral Arnaud Coustillière a été désigné. Il s'agit du général de brigade Olivier Bonnet de Paillerets, nommé officier général « commandant de la cyberdéfense » de l’état-major des armées, à compter du 1er septembre 2017.

[Lire l'article...]

Publié le 06 juillet 2017 05:11 - Autres infos Sociétés & acteurs, Gouvernance

Définition du risque cyber : l’Amrae se mobilise

Hier à La Défense s'est réuni un groupe de travail qui a travaillé sur les recommandations de gouvernance du cyber risque. Il était organisé par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise).

[Lire l'article...]

Publié le 06 juillet 2017 04:50 - Autres infos Sociétés & acteurs, Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.