vendredi 20 juillet 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : septembre 2012

Un serveur Coréen délivre une version compromise de phpMyAdmin

Le 25 Septembre, la plate-forme d'hébergement SourceForge s’est rendue compte qu’une version corrompue de phpMyAdmin était disponible par un lien miroir en Corée. Le lien miroir a immédiatement été suspendu.

[Lire l'article...]

Publié le 28 septembre 2012 11:41 - Autres infos Accès, Protection des données
Herbert 'Hugh' Thompson (RSA Conference) : « le BYOD n’est pas complètement réglé par la technologie »
Herbert 'Hugh' Thompson, directeur des programmes de la RSA Conference, réagit pour l'Informaticien sur les tendances de la sécurité IT comme le BYOD, l'augmentation des d'attaques informatiques et l'évolution de la vie privée.

[Lire l'article...]

Publié le 27 septembre 2012 18:04 - Autres infos Vie privée, Cyber Crime
Faille Android : les attaques USSD peuvent aussi bloquer une carte SIM !
L’attaque qui peut supprimer toutes les données des téléphones Android, peut également bloquer une carte SIM... à vie.

[Lire l'article...]

Publié le 27 septembre 2012 16:41 - Autres infos Prévention, Protection des données, Gestion des accès
ENQUÊTE RSSI Cloud Computing et BYOD : peut mieux faire !
Les RSSI les regardent encore avec méfiance, et les usages sont loin
d’être généralisés dans les entreprises. C’est pourquoi nous avons voulu en savoir plus, à travers un questionnaire complété en ligne par un échantillon de RSSI invités. Nous vous invitons à découvrir en avant-première les premières conclusions de cette enquête à paraître dans Mag-Securs n°36.

[Lire l'article...]

Publié le 27 septembre 2012 13:46 - Autres infos Prévention, Gestion d'identité, Gestion des accès
Wells Fargo, dernière banque américaine victime de cyber-attaques
Wells Fargo est la dernière des grandes banques américaines à avoir été attaquée par DDOS. Selon le Wall Street Journal, environ 220 clients se sont plaints de la mise hors ligne du site.

[Lire l'article...]

Publié le 26 septembre 2012 18:53 - Autres infos Accès, Cyber Crime
Le «bug» Facebook, une simple hallucination collective ?
La CNIL a reçu les responsables de Facebook France afin de clarifier la diffusion de messages antérieurs à 2009 sur les comptes des utilisateurs français. A ce stade des investigations complémentaires sont nécessaires pour déterminer si des messages privés ont bien été rendus publics.

[Lire l'article...]

Publié le 26 septembre 2012 18:40 - Autres infos Vie privée, Protection des données, Gestion des accès
Nouvelle faille critique dans Java !
Une nouvelle faille de sécurité dans Java est découverte avant même qu’Oracle ait corrigé la dernière.

[Lire l'article...]

Publié le 26 septembre 2012 18:26 - Autres infos Prévention, Sociétés & acteurs, Protection des données
IEEE : 100 000 comptes stockés en clair sur un serveur
Un ingénieur informatique a découvert 100 000 identifiants de comptes et de mots de passe stockés en clair sur l’un des serveurs de l’IEEE (Institute of Electrical and Electronics Engineers), l’organisation qui s’occupe de chapeauter des normes comme le WiFi ou l’Ethernet.

[Lire l'article...]

Publié le 26 septembre 2012 15:17 - Autres infos Accès, Protection des données
Gare aux faux sites du service technique de Sophos
Suite au cas de faux positif dont Sophos a été victime en fin de semaine dernière, la recherche Google "service technique sophos" génère un certain nombre de sites frauduleux.

[Lire l'article...]

Publié le 25 septembre 2012 19:03 - Autres infos Prévention, Cyber Crime
Faille critique dans le Galaxy SIII : retour aux réglages usine !
Un chercheur a dévoilé une faille dans le protocole USSD lors de l’Ekoparty la semaine dernière en Argentine.

[Lire l'article...]

Publié le 25 septembre 2012 18:59 - Autres infos Accès, Protection des données
Le FBI souhaite de nouvelles lois plus strictes pour mieux surveiller Internet
Le FBI renouvelle sa demande d’une nouvelle loi sur la surveillance d’Internet. L'organisation se justifie en expliquant que les avancées technologiques compliquent la surveillance et voudrait que les compagnies implantent des mécanismes pour aider la police.

[Lire l'article...]

Publié le 24 septembre 2012 18:34 - Autres infos Accès, Normes & Standards, Gouvernance
L’Iran nie avoir hacké les banques américaines
Reza Jalali,  le directeur de la défense civile iranienne a catégoriquement rejeté les récents rapports des médias américains qui affirment que l’Iran a hack plusieurs banques américaines.

[Lire l'article...]

Publié le 24 septembre 2012 15:14 - Autres infos Cyber Crime
Plus de 9 millions de PC infectés par le botnet ZeroAcess
ZeroAcess est un malware très répandu qui a infecté de nombreux particuliers et entreprises depuis des années. Il a évolué au fil du temps pour éviter la détection.

[Lire l'article...]

Publié le 24 septembre 2012 12:22 - Autres infos Malwares, Cyber Crime
Les bases de données Oracle simples à hacker ?
Un expert en sécurité affirme que les bases de données Oracle sont vulnérables à une attaque par force brute en raison d'une faille dans le protocole d’authentification.

[Lire l'article...]

Publié le 21 septembre 2012 17:39 - Autres infos Prévention, Protection des données
Le "pirate" de la Banque de France relaxé
Un internaute a été relaxé après avoir bloqué un service de la Banque de France par mégarde en utilisant Skype.

[Lire l'article...]

Publié le 21 septembre 2012 13:21 - Autres infos Accès, Cyber Crime
Page 1 sur 3Première   Précédente   [1]  2  3  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 30168
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS