mardi 11 décembre 2018    || Inscription
BanniereNews
 
 

Tous les articles pour la catégorie Accès

Quels mots de passe doit-on éviter pour les vacances ?
C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers… 

[Lire l'article...]

Vulnérabilités processeurs : pas encore d'exploitation avérée, l'hébergement cloud mutualisé exposé

Des vulnérabilités sur processeurs Intel, ARM et AMD découvertes depuis plusieurs mois par des chercheurs ont été révélées prématurément par le site britannique The Register en début de mois de janvier alors que les failles ne devaient être rendues publiques de manière concertée que le 9 janvier.

►Deux failles sont nommées Spectre, une troisième est appelée Meltdown.
►La plupart des serveurs et PC à base de processeurs Intel sont concernés.  
►Pas encore d'exploitation avérée.
►La sécurité de l'hébergement Cloud mutualisé avec partage du même processeur par de nombreuses VM doit faire l'objet d'une vigilance particulière.

[Lire l'article...]

Publié le 06 janvier 2018 12:52 - Autres infos Accès, Protection des données
Université d’été Hexatrust : l’Anssi très présente
Nouveau look barbu, mais fidèle à sa parole à la fois politiquement correcte et sans langue de bois - du grand art - le directeur de l’Anssi a conclu magistralement des 2èmes Universités d’été d’Hexatrust. L’occasion pour les pépites françaises d’organiser un événement très réussi qui marque leur mobilisation sur le terrain français et à l’export.

[Lire l'article...]

Publié le 02 septembre 2016 18:07 - Autres infos Applications, Vie privée, Identité, Accès, PMSI, Sociétés & acteurs, Gouvernance
Recrudescence des attaques DDOS
Le dernier rapport publié par Arbor Networks montre une augmentation des attaques de type DDOS à la fois par leur nombre et par leur volume. On parle désormais de près de 400 Gbps, de quoi mettre par terre les infrastructures les plus solides.

[Lire l'article...]

Publié le 30 janvier 2015 11:39 - Autres infos Accès, Gouvernance
Nouvelles mesures de blocage de sites en Chine
L’association GreatFire.org révèle que la censure chinoise vient de mettre en place le blocage du DNS de Edgecast ce qui a pour conséquence d’empêcher l’accès à plusieurs milliers de sites.

[Lire l'article...]

Publié le 18 novembre 2014 22:41 - Autres infos Accès, Gouvernance
JPMorgan Chase victime d’un vol massif d’informations
83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.

[Lire l'article...]

Publié le 06 octobre 2014 20:02 - Autres infos Accès, Cyber Crime
Heartbleed fait encore des victimes
La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

[Lire l'article...]

Publié le 21 août 2014 12:10 - Autres infos Malwares, Accès, Cyber Crime, Protection des données
Carte d'identité avec signature numérique : un abandon discutable

La Conseil constitutionnel a censuré le projet de carte d'identité numérique avec fonctions d'authentification et de signature numérique. La raison ? Un système trop lourd et complexe eu égard à la finalité de la solution. 

[Lire l'article...]

Publié le 02 juillet 2014 13:30 - Autres infos Vie privée, Identité, Accès
Le Président des Etats-Unis interpellé par le PDG de Cisco

le PDG de Cisco John Chambers demande au président Barack Obama de faire cesser les pratiques de la NSA consistant à intercepter des équipements IT pour y introduire des mouchards.

[Lire l'article...]

Publié le 22 mai 2014 18:47 - Autres infos Identité, Accès
Piratage d’EC-Council : le passeport de Snowden volé, d’autres en danger
Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.

[Lire l'article...]

Publié le 24 février 2014 15:56 - Autres infos Accès, Normes & Standards, Gestion d'identité
Safenet : faire passer les RSSI d’un mode «qui dit non» à un mode «qui dit oui »

Tsion Gonen, en charge de la stratégie chez Safenet, était de passage à Paris à l’occasion du trentième anniversaire de l’entreprise. Il a rencontré quelques journalistes de la presse informatique pour dévoiler les priorités stratégiques de l’entreprise et sa vision actuelle de la sécurité.

[Lire l'article...]

Publié le 27 novembre 2013 13:03 - Autres infos Applications, Accès
Ça se confirme : la NSA aurait tiré des jarretières sur les dorsales Internet
Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.

[Lire l'article...]

Publié le 26 novembre 2013 13:11 - Autres infos Vie privée, Accès, Sécurité Physique
Faille de Microsoft ActiveSync : la messagerie de députés européens hackée !
Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

[Lire l'article...]

Publié le 22 novembre 2013 13:25 - Autres infos Applications, Vie privée, Accès
Concours : qui aura la peau du Touch ID d’Apple ?
Le lecteur d'empreintes du nouvel iPhone 5S est-il fiable ? Plusieurs initiatives visent à en débusquer les éventuelles failles, primes à la clé.

[Lire l'article...]

Publié le 20 septembre 2013 18:18 - Autres infos Identité, Accès, Protection des données
Les transactions bancaires n'ont aucun secret pour la NSA
Chaque jour ou presque apporte une nouvelle brique à la tour Prism. Aujourd’hui c'est le quotidien allemand Der Spiegel qui révèle que la NSA accède aux données de transactions bancaires de type cartes ou virement interbancaire.

[Lire l'article...]

Publié le 16 septembre 2013 18:14 - Autres infos Identité, Accès, Protection des données
Page 1 sur 15Première   Précédente   [1]  2  3  4  5  6  7  8  9  10  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 69388
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS