mardi 7 juillet 2020    || Inscription
BanniereNews
 
 

Tous les articles par redac

Matignon sensibilise les ministres à la cybersécurité
Une conséquence de Prism ? Le cabinet de Jean-Marc Ayrault a envoyé cet été une note aux membres du gouvernement : il leur est demandé de ne plus utiliser leurs smartphones personnels pour les conversations sensibles.

[Lire l'article...]

Publié le 11 septembre 2013 05:01 - Autres infos Protection des données
PayPal lance Beacon pour le paiement sans contact en magasin
PayPal a annoncé le lancement d’un nouvel appareil servant à simplifier les paiements en magasin : Beacon. Grâce à ce boîtier, qui se branche sur un port USB, Paypal permet à ses clients de payer en caisse sans avoir à sortir leur smartphone ou leur carte bleue, en confirmant oralement le paiement.

[Lire l'article...]

Publié le 10 septembre 2013 04:57 - Autres infos Sociétés & acteurs
Yahoo joue la transparence sur les demandes de données d'utilisateurs
Yahoo se lance en premier : pour montrer sa bonne foi, il vient de publier son premier rapport de transparence pour indiquer les demandes officielles, pays par pays, transmises par les autorités afin d'obtenir certaines données des utilisateurs. Yahoo publiera un rapport de ce type tous les six mois.

[Lire l'article...]

Publié le 09 septembre 2013 04:54 - Autres infos Identité, Prévention, Cyber Crime, Protection des données
WikiLeaks sur la piste des marchands d’armes numériques
« SpyFiles 3 », les dernières révélations de WikiLeaks, révèlent, preuves à l'appui, grâce à une longue enquête de contre-espionnage, que les « mercenaires du numérique » ont vendu des systèmes de surveillance électronique aux pays peu regardants sur les droits de l'Homme.

[Lire l'article...]

Publié le 06 septembre 2013 04:45 - Autres infos Cyber Crime
La NSA décrypte HTTPS et SSL
D'après les fuites orchestrées par Edward Snowden, la NSA déchiffre le HTTPS et le SSL, via un programme dénommé BullRun.

[Lire l'article...]

Publié le 06 septembre 2013 04:39 - Autres infos Protection des données
L'OTAN assurera la cybersécurité des pays de l'alliance
Les 28 ministres de la Défense des pays de l'OTAN ont échangé deux jours durant sur la cybersécurité des pays de l'alliance. L’organisation a classé la cyberdéfense parmi ses priorités.

[Lire l'article...]

StrongBox : la lettre anonyme à l'ère du numérique
Le journal américain The New Yorker a officiellement lancé sa boîte mail sécurisée, appelée « StrongBox ». Elle s'appuie sur le réseau TOR.

[Lire l'article...]

Publié le 31 mai 2013 03:58 - Autres infos Identité
Le développement sécurisé et le standard ISO 27034 animent la SDC2013
Que l’on soit un grand éditeur ou une start-up du Cloud et de la mobilité, il est urgent d’adopter des bonnes pratiques en matière de développement sécurisé. Tel est le message de la Security Develpment Conference 2013 organisée par Microsoft qui s’est ouverte hier à San Francisco…

[Lire l'article...]

Publié le 14 mai 2013 22:22 - Autres infos Sociétés & acteurs
Le futur de la sécurité informatique vu par un investisseur en capital-risque
L’un des associés de la société de capital-risque KPC&B délivre quelques prévisions sur le futur marché de la sécurité. Un discours sans langue de bois qui tranche avec le filet d’eau tiède qui coule habituellement.

[Lire l'article...]

Publié le 01 mars 2013 02:12 - Autres infos Protection des données
Crowdstrike fait tomber un botnet en « live »
Durant l’une des sessions de la RSA Conference et avec l’autorisation du FBI, les participants ont pu découvrir comment il était possible de faire "tomber" un botnet puis de suivre l’évolution de la partie en direct.

[Lire l'article...]

Publié le 01 mars 2013 02:07 - Autres infos Protection des données
Symantec a découvert un «vieux» Stuxnet
Durant la RSA Conference de San Francisco, Francis de Souza, l’un des principaux dirigeants de Symantec, a annoncé la découverte d’une version 0.5 du ver Stuxnet utilisé pour attaquer les usines d’enrichissement d’uranium iraniennes. Voilà qui devrait relancer le débat sur les origines de ce malware.

[Lire l'article...]

Publié le 01 mars 2013 00:54 - Autres infos Malwares, Applications, Cyber Crime
Beazley assure le risque de divulgation de données personnelles
L’assureur britannique, qui gère cinq syndicats du Lloyd’s, lance une ligne de services et de polices pour couvrir les pertes de données et les conséquences à la suite de perte ou de divulgation de données personnelles. Les contrats proposés sont différents du simple contrat de risques informatiques habituellement conclu dans le cadre de l’activité de l’entreprise.

[Lire l'article...]

Publié le 27 février 2013 03:38 - Autres infos Sociétés & acteurs
Notre «Digital Champion» Gilles Babinet estime que la Cnil est un «ennemi de la Nation»
Gilles Babinet, ancien président du Conseil national du numérique, préconise de « fermer » la Cnil, en raison de sa « régulation excessive ». Pour redynamiser la filière numérique en France, il préconise une harmonisation de la fiscalité, une mise en valeur de l'innovation et un engagement fort dans les domaines de l'innovation et de la santé.

[Lire l'article...]

Publié le 26 février 2013 03:31 - Autres infos Sociétés & acteurs, Gouvernance
La faille Java a touché des développeurs Mac y compris chez Microsoft
Un seul site contaminé, iphonedevsdk.com, et c'est toute la communauté des développeurs Mac qui a pu être victime de la dernière faille Java 0-day, y compris chez Microsoft, qui vient de le reconnaître.

[Lire l'article...]

Publié le 26 février 2013 03:27 - Autres infos Protection des données, Gestion des accès
Art Coviello à la RSA Conference USA : la gestion de la sécurité doit être orientée Big Data
En ouverture de la RSA Conference qui se tient à San Francisco cette semaine, le président de RSA Security a livré quelques chiffres sur ce qui est désormais l’une des plus grandes manifestations mondiales dédiées à la sécurité IT et quelques tendances majeures qui se dessinent pour les années à venir.

[Lire l'article...]

Publié le 26 février 2013 02:09 - Autres infos Protection des données
Page 7 sur 703Première   Précédente   2  3  4  5  6  [7]  8  9  10  11  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142979
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI