Actualités

Articles courants | Archives | Recherche

Tous les articles concernant : septembre 2017

Le cyber entre en force dans le vocabulaire de la défense

Publication au JORF d’une liste venant enrichir le vocabulaire de la défense dans le domaine de la cyberdéfense. La notion d'OIV est également précisée.

[Lire l'article...]

Publié le 26 septembre 2017 04:09 - Autres infos Gouvernance

La Commission Européenne propose la création d’une nouvelle agence de cyber-sécurité européenne

A l’occasion d’une conférence le 19 septembre 2017, le commissaire britannique chargé de la sécurité, Julian King, propose, dans le cadre des travaux de la Commission Junker, la création d’une nouvelle agence dédiée à la cyber-sécurité. L’information est relayée sur le site www.linformaticien.com.

Il s’ensuit plus de questions que de réponses…

[Lire l'article...]

Publié le 20 septembre 2017 08:20 - Autres infos Normes & Standards, Gouvernance

Sécurité et vulnérabilité de l'Internet et des réseaux sous les océans

Que ne dit-on pas sur les vulnérabilités des systèmes d’exploitation et des applications, avec Flash Player, java ou on ne sait quoi dans un monde de « geeks » ? Mais la sécurité de l’Internet ne repose-t-elle pas d'abord et avant tout sur une infrastructure matérielle inconnue sous les océans ?

Dans le monde du silence circule tous les flux de l'Internet à travers quelques dizaines, ou tout au plus, centaines de câbles sous-marins. Seules quelques nations, dont la France, tiennent un rôle de premier plan dans cet espace maritime, support au cyber espace.

Un message en forme de "warning" de la part du Chef d’Etat-Major de la Marine, l’Amiral Christophe Prazuck : la vulnérabilité de l’IT au fond des océans.

[Lire l'article...]

Publié le 18 septembre 2017 02:02 - Autres infos Sociétés & acteurs, Sécurité Physique, Gouvernance

Tout savoir sur les ransomwares

Malwarebytes & Mag-Securs organisent un webinaire autour de l’une des menaces les plus inquiétantes de ces derniers et prochains mois.

[Lire l'article...]

Publié le 13 septembre 2017 22:50 - Autres infos Sociétés & acteurs, Protection des données

Comment sensibiliser les utilisateurs à la SSI ?

Tel est le thème d'une enquête en cours dans le cadre d'un master 2 à la Sorbonne en Management des systèmes d'information et de la connaissance. La rédaction de Mag-Securs s'y associe et invite ses lecteurs à y participer.

[Lire l'article...]

Publié le 12 septembre 2017 04:29 - Autres infos Gouvernance

La course contre la montre de la cryptographie post-quantique

Durant les universités d’été du groupement Hexatrust, la première partie de l’après-midi a été conclue par une intervention de Ludovic Perret sur la cybersécurité & la cryptographie post-quantique.

[Lire l'article...]

Publié le 06 septembre 2017 03:56 - Autres infos Normes & Standards, Protection des données

Quel(s) partenaire(s) choisir pour préparer la conformité au RGPD ?

Le magazine Mag-Securs a lancé une enquête auprès des entreprises pour identifier les solutions organisationnelles et techniques privilégiées pour se mettre en conformité avec le règlement sur la protection des données à caractère personnel : règlement EU 2016/679.

Mais quel(s) partenaire(s) ces entreprises doivent-elles choisir pour réussir un tel projet ?

[Lire l'article...]

Publié le 04 septembre 2017 10:16 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD

Se mettre en conformité avec le règlement EU 2016/679 : l'approche de ESET

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'ESET. Les réponses sont données par M. Benoît
Grunemwald.

[Lire l'article...]

Publié le 04 septembre 2017 09:30 - Autres infos Vie privée, Protection des données, Gouvernance, RGPD

Se mettre en conformité avec le règlement EU 2016/679 : l'approche de Thales

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche de Thales.

[Lire l'article...]

Publié le 01 septembre 2017 08:54 - Autres infos Vie privée, Protection des données, Gouvernance, RGPD

Se mettre en conformité avec le règlement européen EU 2016/679 : l'approche d'Orange Cyberdéfense

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Orange Cyberdéfense

[Lire l'article...]

Publié le 01 septembre 2017 08:10 - Autres infos Vie privée, Protection des données, Gouvernance, RGPD

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.