Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : septembre 2012

Un serveur Coréen délivre une version compromise de phpMyAdmin

Le 25 Septembre, la plate-forme d'hébergement SourceForge s’est rendue compte qu’une version corrompue de phpMyAdmin était disponible par un lien miroir en Corée. Le lien miroir a immédiatement été suspendu.

[Lire l'article...]

Publié le 27 septembre 2012 22:41 - Autres infos Accès, Protection des données

Herbert 'Hugh' Thompson (RSA Conference) : « le BYOD n’est pas complètement réglé par la technologie »

Herbert 'Hugh' Thompson, directeur des programmes de la RSA Conference, réagit pour l'Informaticien sur les tendances de la sécurité IT comme le BYOD, l'augmentation des d'attaques informatiques et l'évolution de la vie privée.

[Lire l'article...]

Publié le 27 septembre 2012 05:04 - Autres infos Vie privée, Cyber Crime

Faille Android : les attaques USSD peuvent aussi bloquer une carte SIM !

L’attaque qui peut supprimer toutes les données des téléphones Android, peut également bloquer une carte SIM... à vie.

[Lire l'article...]

Publié le 27 septembre 2012 03:41 - Autres infos Prévention, Protection des données, Gestion des accès

ENQUÊTE RSSI Cloud Computing et BYOD : peut mieux faire !

Les RSSI les regardent encore avec méfiance, et les usages sont loin
d’être généralisés dans les entreprises. C’est pourquoi nous avons voulu en savoir plus, à travers un questionnaire complété en ligne par un échantillon de RSSI invités. Nous vous invitons à découvrir en avant-première les premières conclusions de cette enquête à paraître dans Mag-Securs n°36.

[Lire l'article...]

Publié le 27 septembre 2012 00:46 - Autres infos Prévention, Gestion d'identité, Gestion des accès

Wells Fargo, dernière banque américaine victime de cyber-attaques

Wells Fargo est la dernière des grandes banques américaines à avoir été attaquée par DDOS. Selon le Wall Street Journal, environ 220 clients se sont plaints de la mise hors ligne du site.

[Lire l'article...]

Publié le 26 septembre 2012 05:53 - Autres infos Accès, Cyber Crime

Le «bug» Facebook, une simple hallucination collective ?

La CNIL a reçu les responsables de Facebook France afin de clarifier la diffusion de messages antérieurs à 2009 sur les comptes des utilisateurs français. A ce stade des investigations complémentaires sont nécessaires pour déterminer si des messages privés ont bien été rendus publics.

[Lire l'article...]

Publié le 26 septembre 2012 05:40 - Autres infos Vie privée, Protection des données, Gestion des accès

Nouvelle faille critique dans Java !

Une nouvelle faille de sécurité dans Java est découverte avant même qu’Oracle ait corrigé la dernière.

[Lire l'article...]

Publié le 26 septembre 2012 05:26 - Autres infos Prévention, Sociétés & acteurs, Protection des données

IEEE : 100 000 comptes stockés en clair sur un serveur

Un ingénieur informatique a découvert 100 000 identifiants de comptes et de mots de passe stockés en clair sur l’un des serveurs de l’IEEE (Institute of Electrical and Electronics Engineers), l’organisation qui s’occupe de chapeauter des normes comme le WiFi ou l’Ethernet.

[Lire l'article...]

Publié le 26 septembre 2012 02:17 - Autres infos Accès, Protection des données

Gare aux faux sites du service technique de Sophos

Suite au cas de faux positif dont Sophos a été victime en fin de semaine dernière, la recherche Google "service technique sophos" génère un certain nombre de sites frauduleux.

[Lire l'article...]

Publié le 25 septembre 2012 06:03 - Autres infos Prévention, Cyber Crime

Faille critique dans le Galaxy SIII : retour aux réglages usine !

Un chercheur a dévoilé une faille dans le protocole USSD lors de l’Ekoparty la semaine dernière en Argentine.

[Lire l'article...]

Publié le 25 septembre 2012 05:59 - Autres infos Accès, Protection des données

Le FBI souhaite de nouvelles lois plus strictes pour mieux surveiller Internet

Le FBI renouvelle sa demande d’une nouvelle loi sur la surveillance d’Internet. L'organisation se justifie en expliquant que les avancées technologiques compliquent la surveillance et voudrait que les compagnies implantent des mécanismes pour aider la police.

[Lire l'article...]

Publié le 24 septembre 2012 05:34 - Autres infos Accès, Normes & Standards, Gouvernance

L’Iran nie avoir hacké les banques américaines

Reza Jalali, le directeur de la défense civile iranienne a catégoriquement rejeté les récents rapports des médias américains qui affirment que l’Iran a hack plusieurs banques américaines.

[Lire l'article...]

Publié le 24 septembre 2012 02:14 - Autres infos Cyber Crime

Plus de 9 millions de PC infectés par le botnet ZeroAcess

ZeroAcess est un malware très répandu qui a infecté de nombreux particuliers et entreprises depuis des années. Il a évolué au fil du temps pour éviter la détection.

[Lire l'article...]

Publié le 23 septembre 2012 23:22 - Autres infos Malwares, Cyber Crime

Les bases de données Oracle simples à hacker ?

Un expert en sécurité affirme que les bases de données Oracle sont vulnérables à une attaque par force brute en raison d'une faille dans le protocole d’authentification.

[Lire l'article...]

Publié le 21 septembre 2012 04:39 - Autres infos Prévention, Protection des données

Le "pirate" de la Banque de France relaxé

Un internaute a été relaxé après avoir bloqué un service de la Banque de France par mégarde en utilisant Skype.

[Lire l'article...]

Publié le 21 septembre 2012 00:21 - Autres infos Accès, Cyber Crime

Page 1 sur 3

Première Précédente [1] 2 3 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.