vendredi 19 octobre 2018 || Inscription

News

Articles courants | Archives | Recherche

Tous les articles concernant : juillet 2017

Attaque en détournement de finalité de l’enquête RGPD de Mag-Securs

Le magazine Mag-Securs a ouvert une enquête pour identifier les choix faits par les entreprises pour être conforme au RGPD. L’enquête se déroule de juillet à début septembre et cherche à identifier des choix techniques. Quelle analyse de risque, quelles solutions de cloisonnement, de chiffrement, de PKI, de contrôles des administrateurs, etc. Un questionnaire a été publié en français et un autre en anglais. Les réponses en retour sont de bonne qualité et arrivent tous les jours. L’enquête a été diffusée par le site web de Mag-Securs, le réseau LinkedIn et ses groupes de discussion, Facebook, Twitter et les mailings listes du groupe PC Presse. Une belle infrastructure pour inter agir avec les professionnels.

[Lire l'article...]

Publié le 29 juillet 2017 19:08 - Autres infos Gestion des accès, Gouvernance

Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité

La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde de la sécurité et même de la cybersécurité.

[Lire l'article...]

Publié le 26 juillet 2017 14:54 - Autres infos Gouvernance

Microsoft lance Security Risk Detection

Pour détecter les failles de sécurité Security Risk Detection s’appuie sur l’IA et aide les développeurs à dénicher les bugs dans leurs logiciels.

[Lire l'article...]

Adobe programme la disparition de Flash en fin 2020

De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.

[Lire l'article...]

Publié le 26 juillet 2017 12:45 - Autres infos Sociétés & acteurs, Protection des données

Protection de la vie privée : une initiative intéressante de la Cnil

La Cnil vient de mettre en ligne une vidéo sur YouTube réalisée en partenariat avec MGEN et Educnum, qui met en scène le youtuber Kevin Tran (alias le Rire Jaune) pour sensibiliser à la protection de la vie privée.

[Lire l'article...]

Publié le 24 juillet 2017 16:53 - Autres infos Gestion d'identité, Gouvernance

Démission du chef d’état-major des Armées : le doute s’installe

Le CEMA (chef d’état-major des Armées) le général Pierre de Villiers a démissionné de ses fonctions le 19 juillet dernier, après un bras de fer qualifié d’« historique » avec le président de la République.

[Lire l'article...]

Publié le 23 juillet 2017 18:49 - Autres infos Gouvernance

Le Cesin renouvelle son Conseil d’Administration

Le 20 juillet, le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) a renouvelé son Conseil d’Administration. Alain Bouillé (Caisse des Dépôts) est réélu Président à l'unanimité.

[Lire l'article...]

Publié le 23 juillet 2017 18:43 - Autres infos Gouvernance

Un nouveau COMCYBER à la tête de la Cyberdéfense

Par décret du Président de la République en date du 30 juin le successeur du vice-amiral Arnaud Coustillière a été désigné. Il s'agit du général de brigade Olivier Bonnet de Paillerets, nommé officier général « commandant de la cyberdéfense » de l’état-major des armées, à compter du 1er septembre 2017.

[Lire l'article...]

Publié le 06 juillet 2017 18:11 - Autres infos Sociétés & acteurs, Gouvernance

Définition du risque cyber : l’Amrae se mobilise

Hier à La Défense s'est réuni un groupe de travail qui a travaillé sur les recommandations de gouvernance du cyber risque. Il était organisé par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise).

[Lire l'article...]

Publié le 06 juillet 2017 17:50 - Autres infos Sociétés & acteurs, Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 54434

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2018-AVI-502 : Multiples vulnérabilités dans les produits Cisco (18 octobre 2018)

▶ CERTFR-2018-AVI-501 : Multiples vulnérabilités dans Drupal (18 octobre 2018)

▶ CERTFR-2018-AVI-500 : Multiples vulnérabilités dans Moxa ThingsPro Gateway (18 octobre 2018)

▶ CERTFR-2018-AVI-499 : Vulnérabilité dans la bibliothèque libssh (17 octobre 2018)

▶ CERTFR-2018-AVI-498 : Multiples vulnérabilités dans Oracle MySQL (17 octobre 2018)

▶ CERTFR-2018-AVI-497 : Multiples vulnérabilités dans Oracle Virtualization (17 octobre 2018)

▶ CERTFR-2018-AVI-496 : Multiples vulnérabilités dans Oracle Sun Systems (17 octobre 2018)

▶ CERTFR-2018-AVI-495 : Multiples vulnérabilités dans Oracle Java SE (17 octobre 2018)

▶ CERTFR-2018-AVI-494 : Multiples vulnérabilités dans Oracle Database (17 octobre 2018)

▶ CERTFR-2018-AVI-493 : Vulnérabilité dans VMware ESXi, Workstation et Fusion (17 octobre 2018)

Page d'accueil CERT-FR.

Événements SSI

27nov.2018

TRUSTECH

27/11/2018 - 29/11/2018

Plus d'infos...

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

Plus d'infos...

22janv.2019

FIC

22/01/2019 - 23/01/2019

Plus d'infos...

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Plus d'infos...

6févr.2019

RENCONTRES AMRAE

06/02/2019 - 08/02/2019

Plus d'infos...

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

Plus d'infos...

6mars2019

ACCESSECURITY

06/03/2019 - 07/03/2019

Plus d'infos...

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

Plus d'infos...

19mars2019

IT & IT SECURITY MEETINGS

19/03/2019 - 21/03/2019

Plus d'infos...

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

Plus d'infos...

RSS

Communiqués

04/09 Classement des malwares : le minage de cryptomonnaie passe devant les ransomwares

30/08 80 % des entreprises peinent à protéger leurs identités machines, révèle une étude commandée par Venafi

29/08 Hackers éthiques : 11% d’augmentation mais un poste peu accessible

02/08 Au moins 400 entreprises industrielles victimes d’attaques d’hameçonnage à des fins financières

23/07 Les professionnels IT anglais, meilleurs en gestion de failles de sécurité que leurs homologues américains

19/07 ESET intègre le groupe consultatif d’Europol pour la sécurité d’internet

16/07 Trend Micro lance son service de MDR (Managed Detection & Response)

30/06 Cyber attaque contre le service TicketMaster // Décryptage Kaspersky Lab

20/04 L’État adopte sa propre messagerie instantanée sécurisée