samedi 21 avril 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : septembre 2013

Quelles évolutions pour la norme ISO 27001 en 2013 ?
Le Club 27001 a organisé le 18 septembre dernier une présentation des
changements apportés par la version 2013 de la norme ISO 27001.

[Lire l'article...]

Publié le 26 septembre 2013 20:27 - Autres infos Normes & Standards
Prism : la NSA a-t-elle exigé et obtenu une backdoor dans Linux ?
A l'occasion de la conférence LinuxCon qui se déroulait du 16 au 18 septembre aux Etats-Unis, à la Nouvelle-Orléans, il a été demandé au créateur de Linux, Linus Torvalds, si une agence de l’Etat américain lui avait déjà demandé d’insérer une backdoor dans Linux. Ce dernier a répondu non, mais en faisant oui de la tête...

[Lire l'article...]

Publié le 20 septembre 2013 18:26 - Autres infos Sociétés & acteurs, Protection des données
Concours : qui aura la peau du Touch ID d’Apple ?
Le lecteur d'empreintes du nouvel iPhone 5S est-il fiable ? Plusieurs initiatives visent à en débusquer les éventuelles failles, primes à la clé.

[Lire l'article...]

Publié le 20 septembre 2013 18:18 - Autres infos Identité, Accès, Protection des données
Données personnelles : offensive des CNILs européennes face à Google
Google se montrant peu coopératif en la matière, les CNILs européennes étudient de nouvelles sanctions, plus dures, pour contraindre le n°1 de la recherche internet à se conformer aux règles et recommandations en termes de protection des données personnelles.

[Lire l'article...]

Publié le 17 septembre 2013 18:15 - Autres infos Protection des données
Les transactions bancaires n'ont aucun secret pour la NSA
Chaque jour ou presque apporte une nouvelle brique à la tour Prism. Aujourd’hui c'est le quotidien allemand Der Spiegel qui révèle que la NSA accède aux données de transactions bancaires de type cartes ou virement interbancaire.

[Lire l'article...]

Publié le 16 septembre 2013 18:14 - Autres infos Identité, Accès, Protection des données
Protection biométrique sur smartphone : est-ce bien raisonnable ?
Johannes Caspar, un commissaire de la CNIL allemande, connu pour ses combats pour la protection des données personnelles, a critiqué le nouveau capteur d'empreintes digitales de l'iPhone 5S. Ses données personnelles étant attachées à un individu toute sa vie, elles ne devraient pas être utilisées dans un unique but d'améliorer son confort quotidien pour téléphoner.

[Lire l'article...]

Publié le 16 septembre 2013 18:09 - Autres infos Identité, Accès, Protection des données
Permis de conduire 2.0 : le déploiement peut commencer
C’est à compter de ce jour, lundi 16 septembre 2013, que les premiers permis de conduire nouvelle génération sont distribués. Il contient une puce électronique qui devrait rendre le document plus difficilement falsifiable, selon les autorités concernées.

[Lire l'article...]

Publié le 16 septembre 2013 18:06 - Autres infos Identité, Protection des données, Gestion d'identité
Marissa Mayer et Prism : la patronne de Yahoo veut éviter la prison
Marissa Mayer a affirmé que Yahoo faisait son possible pour protéger les données de ses utilisateurs mais que si elle ne coopérait pas aux demandes des autorités officielles dans le cadre du programme Prism, et qu’elle dévoilait des documents « classés », elle pourrait être accusée de « haute trahison » et faire un tour en prison.

[Lire l'article...]

Publié le 12 septembre 2013 18:03 - Autres infos Protection des données
Matignon sensibilise les ministres à la cybersécurité
Une conséquence de Prism ? Le cabinet de Jean-Marc Ayrault a envoyé cet été une note aux membres du gouvernement : il leur est demandé de ne plus utiliser leurs smartphones personnels pour les conversations sensibles.

[Lire l'article...]

Publié le 11 septembre 2013 18:01 - Autres infos Protection des données
PayPal lance Beacon pour le paiement sans contact en magasin
PayPal a annoncé le lancement d’un nouvel appareil servant à simplifier les paiements en magasin : Beacon. Grâce à ce boîtier, qui se branche sur un port USB, Paypal permet à ses clients de payer en caisse sans avoir à sortir leur smartphone ou leur carte bleue, en confirmant oralement le paiement.

[Lire l'article...]

Publié le 10 septembre 2013 17:57 - Autres infos Sociétés & acteurs
Yahoo joue la transparence sur les demandes de données d'utilisateurs
Yahoo se lance en premier : pour montrer sa bonne foi, il vient de publier son premier rapport de transparence pour indiquer les demandes officielles, pays par pays, transmises par les autorités afin d'obtenir certaines données des utilisateurs. Yahoo publiera un rapport de ce type tous les six mois.

[Lire l'article...]

Publié le 09 septembre 2013 17:54 - Autres infos Identité, Prévention, Cyber Crime, Protection des données
WikiLeaks sur la piste des marchands d’armes numériques
« SpyFiles 3 », les dernières révélations de WikiLeaks, révèlent, preuves à l'appui, grâce à une longue enquête de contre-espionnage, que les « mercenaires du numérique » ont vendu des systèmes de surveillance électronique aux pays peu regardants sur les droits de l'Homme.

[Lire l'article...]

Publié le 06 septembre 2013 17:45 - Autres infos Cyber Crime
La NSA décrypte HTTPS et SSL
D'après les fuites orchestrées par Edward Snowden, la NSA déchiffre le HTTPS et le SSL, via un programme dénommé BullRun.

[Lire l'article...]

Publié le 06 septembre 2013 17:39 - Autres infos Protection des données

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 9663
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS