Actualités

Articles courants | Archives | Recherche

Tous les articles par rstencher

Malwarebytes & Mag-Securs organisent un webinaire autour de l’une des menaces les plus inquiétantes de ces derniers et prochains mois.

[Lire l'article...]

Publié le 13 septembre 2017 22:50 - Autres infos Sociétés & acteurs, Protection des données

La course contre la montre de la cryptographie post-quantique

Durant les universités d’été du groupement Hexatrust, la première partie de l’après-midi a été conclue par une intervention de Ludovic Perret sur la cybersécurité & la cryptographie post-quantique.

[Lire l'article...]

Publié le 06 septembre 2017 03:56 - Autres infos Normes & Standards, Protection des données

BlackBerry rachète Good Technology

Le constructeur canadien s’empare de la société spécialisée en sécurité des mobiles pour 425 millions de dollars en cash. Cette acquisition est un exemple supplémentaire de l’évolution de l’entreprise vers le logiciel et la sécurisation des communications mobiles.

[Lire l'article...]

Publié le 04 septembre 2015 04:41 - Autres infos Sociétés & acteurs

Tanium : valorisation doublée en 5 mois

Dans le sillage de toutes les start-up IT, la jeune pousse Tanium a vu sa valorisation doublée en 5 mois mais son fondateur estime que cette valeur est justifiée. Aujourd’hui, elle vient de lever 120 millions de dollars auprès de ses investisseurs historiques parmi lesquels figure le fonds Andreessen Horowitz.

[Lire l'article...]

Publié le 02 septembre 2015 11:21 - Autres infos Prévention, Sociétés & acteurs, Protection des données, Gestion des accès

Affaire Ashley Madison : un démenti au démenti

Après une analyse d’un journaliste de Gizmodo qui prétendait que le site Ashley Madison n'avait parmi ses membres pratiquement aucune femme, l’éditeur a contre-attaqué prétendant que c’était une « menterie » de plus. Las, lorsque l’on prépare une contre-offensive, il vaut mieux être solidement armé et ce n’est manifestement pas le cas.

[Lire l'article...]

Publié le 01 septembre 2015 06:18 - Autres infos Vie privée

Fraude IRS : de nouveaux détails accablants

Dans la fraude gigantesque qui a affecté plus de 330 000 contribuables américains et a permis aux cybercriminels de récupérer un minimum de 50 millions de dollars, on en apprend un peu plus sur les méthodes des criminels et sur l’incurie du trésor américain.

[Lire l'article...]

Publié le 31 août 2015 09:51 - Autres infos Sociétés & acteurs, Protection des données

Collaboration entre la NSA et les services secrets allemands

Des documents révélés par Die Zeit montre les liens étroits entre la NSA et son homologue allemande la BFV, en particulier autour du programme de surveillance XkeyScore.

[Lire l'article...]

Publié le 27 août 2015 05:33 - Autres infos Vie privée, Gouvernance

Ashley Madison : l’opinion de John McAfee

Le fondateur de la société éponyme considère que le site de rencontres n’a pas été hacké mais a fait l’objet d’un vol de données par une femme qui travaillait pour l’entreprise.

[Lire l'article...]

Publié le 25 août 2015 06:13 - Autres infos Protection des données

Nouvelle menace DDoS : Portmapper

La société Level 3 vient de révéler une nouvelle possibilité d’attaque en DDoS via Portmapper.

[Lire l'article...]

Publié le 24 août 2015 11:31 - Autres infos Prévention

Accusé de sabotage Kaspersky se défend

L’éditeur russe est accusé par d’anciens employés d’avoir créé des faux positifs pour tromper des éditeurs concurrents, en particulier Avast, AVG et Microsoft. L’éditeur se défend vigoureusement tout en reconnaissant avoir mené une action dans le passé destinée à montrer que les éditeurs susnommés lui avaient volé ses technologies.

[Lire l'article...]

Publié le 21 août 2015 08:52 - Autres infos Sociétés & acteurs

Android 6 ne règle rien à la sécurité

Annoncée en mai et disponible à l’automne prochain, la 6ème version du système d’exploitation pour mobiles Android propose de nouvelles fonctions de sécurisation mais son fonctionnement global ne change pas. En conséquence, Android reste un gruyère plein de trous. Des observateurs enjoignent Google à revoir fondamentalement son modèle et ne pas se contenter de fonctions cosmétiques.

[Lire l'article...]

Publié le 20 août 2015 09:18 - Autres infos Applications

Les applications gouvernementales les moins bien protégées

Selon un rapport de Veracode après analyse de plus de 200 000 applications durant 18 mois, les services publics et gouvernementaux américains sont ceux qui protègent le moins bien leurs applications. Dans ces conditions, on comprend mieux la récente vague d’attaques contre OPM ou les impôts.

[Lire l'article...]

Publié le 06 juillet 2015 22:04 - Autres infos Prévention, Protection des données

Cisco achète OpenDNS pour 635 millions de dollars

Avec ce rachat, l’entreprise souhaite s’affirmer davantage dans la sécurité et la gestion des menaces.

[Lire l'article...]

Publié le 30 juin 2015 21:10 - Autres infos Sociétés & acteurs

OPM : un hack chaque jour plus monumental

Le vol de millions de données des fonctionnaires américains est le plus grave dans l’histoire des Etats-Unis. Chaque jour de nouvelles révélations sur les données qui ont été dérobées montrent l’ampleur du vol. Et s’il s’agit effectivement d’une puissance étrangère qui est en possession de ces informations, les conséquences à court, moyen et long terme peuvent être désastreuses pour l’espionnage américain.

[Lire l'article...]

Publié le 29 juin 2015 08:50 - Autres infos Cyber Crime

ESET : des failles critiques qui ravivent le débat du cyber espionnage

Un spécialiste en sécurité vient de trouver plusieurs failles critiques dans les produits ESET. Celles-ci ont été depuis corrigées mais cette nouvelle découverte montre l’intérêt qu’ont les agences de renseignement à corrompre de tels produits.

[Lire l'article...]

Publié le 25 juin 2015 23:06 - Autres infos Malwares

Page 1 sur 11

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.