lundi 22 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]


Tous les articles pour la catégorie Accès

Vulnérabilités processeurs : pas encore d'exploitation avérée, l'hébergement cloud mutualisé exposé

Des vulnérabilités sur processeurs Intel, ARM et AMD découvertes depuis plusieurs mois par des chercheurs ont été révélées prématurément par le site britannique The Register en début de mois de janvier alors que les failles ne devaient être rendues publiques de manière concertée que le 9 janvier.

►Deux failles sont nommées Spectre, une troisième est appelée Meltdown.
►La plupart des serveurs et PC à base de processeurs Intel sont concernés.  
►Pas encore d'exploitation avérée.
►La sécurité de l'hébergement Cloud mutualisé avec partage du même processeur par de nombreuses VM doit faire l'objet d'une vigilance particulière.

[Lire l'article...]

Publié le 06 janvier 2018 12:52 - Autres infos Accès, Protection des données
Université d’été Hexatrust : l’Anssi très présente
Nouveau look barbu, mais fidèle à sa parole à la fois politiquement correcte et sans langue de bois - du grand art - le directeur de l’Anssi a conclu magistralement des 2èmes Universités d’été d’Hexatrust. L’occasion pour les pépites françaises d’organiser un événement très réussi qui marque leur mobilisation sur le terrain français et à l’export.

[Lire l'article...]

Publié le 02 septembre 2016 18:07 - Autres infos Applications, Vie privée, Identité, Accès, PMSI, Sociétés & acteurs, Gouvernance
Recrudescence des attaques DDOS
Le dernier rapport publié par Arbor Networks montre une augmentation des attaques de type DDOS à la fois par leur nombre et par leur volume. On parle désormais de près de 400 Gbps, de quoi mettre par terre les infrastructures les plus solides.

[Lire l'article...]

Publié le 30 janvier 2015 11:39 - Autres infos Accès, Gouvernance
Nouvelles mesures de blocage de sites en Chine
L’association GreatFire.org révèle que la censure chinoise vient de mettre en place le blocage du DNS de Edgecast ce qui a pour conséquence d’empêcher l’accès à plusieurs milliers de sites.

[Lire l'article...]

Publié le 18 novembre 2014 22:41 - Autres infos Accès, Gouvernance
JPMorgan Chase victime d’un vol massif d’informations
83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.

[Lire l'article...]

Publié le 06 octobre 2014 20:02 - Autres infos Accès, Cyber Crime
Heartbleed fait encore des victimes
La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

[Lire l'article...]

Publié le 21 août 2014 12:10 - Autres infos Malwares, Accès, Cyber Crime, Protection des données
Carte d'identité avec signature numérique : un abandon discutable

La Conseil constitutionnel a censuré le projet de carte d'identité numérique avec fonctions d'authentification et de signature numérique. La raison ? Un système trop lourd et complexe eu égard à la finalité de la solution. 

[Lire l'article...]

Publié le 02 juillet 2014 13:30 - Autres infos Vie privée, Identité, Accès
Le Président des Etats-Unis interpellé par le PDG de Cisco

le PDG de Cisco John Chambers demande au président Barack Obama de faire cesser les pratiques de la NSA consistant à intercepter des équipements IT pour y introduire des mouchards.

[Lire l'article...]

Publié le 22 mai 2014 18:47 - Autres infos Identité, Accès
Piratage d’EC-Council : le passeport de Snowden volé, d’autres en danger
Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.

[Lire l'article...]

Publié le 24 février 2014 15:56 - Autres infos Accès, Normes & Standards, Gestion d'identité
Safenet : faire passer les RSSI d’un mode «qui dit non» à un mode «qui dit oui »

Tsion Gonen, en charge de la stratégie chez Safenet, était de passage à Paris à l’occasion du trentième anniversaire de l’entreprise. Il a rencontré quelques journalistes de la presse informatique pour dévoiler les priorités stratégiques de l’entreprise et sa vision actuelle de la sécurité.

[Lire l'article...]

Publié le 27 novembre 2013 13:03 - Autres infos Applications, Accès
Ça se confirme : la NSA aurait tiré des jarretières sur les dorsales Internet
Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.

[Lire l'article...]

Publié le 26 novembre 2013 13:11 - Autres infos Vie privée, Accès, Sécurité Physique
Faille de Microsoft ActiveSync : la messagerie de députés européens hackée !
Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

[Lire l'article...]

Publié le 22 novembre 2013 13:25 - Autres infos Applications, Vie privée, Accès
Concours : qui aura la peau du Touch ID d’Apple ?
Le lecteur d'empreintes du nouvel iPhone 5S est-il fiable ? Plusieurs initiatives visent à en débusquer les éventuelles failles, primes à la clé.

[Lire l'article...]

Publié le 20 septembre 2013 18:18 - Autres infos Identité, Accès, Protection des données
Les transactions bancaires n'ont aucun secret pour la NSA
Chaque jour ou presque apporte une nouvelle brique à la tour Prism. Aujourd’hui c'est le quotidien allemand Der Spiegel qui révèle que la NSA accède aux données de transactions bancaires de type cartes ou virement interbancaire.

[Lire l'article...]

Publié le 16 septembre 2013 18:14 - Autres infos Identité, Accès, Protection des données
Protection biométrique sur smartphone : est-ce bien raisonnable ?
Johannes Caspar, un commissaire de la CNIL allemande, connu pour ses combats pour la protection des données personnelles, a critiqué le nouveau capteur d'empreintes digitales de l'iPhone 5S. Ses données personnelles étant attachées à un individu toute sa vie, elles ne devraient pas être utilisées dans un unique but d'améliorer son confort quotidien pour téléphoner.

[Lire l'article...]

Publié le 16 septembre 2013 18:09 - Autres infos Identité, Accès, Protection des données
Page 1 sur 15Première   Précédente   [1]  2  3  4  5  6  7  8  9  10  Suivante   Dernière   

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2694

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1007

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 382

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 229

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 992

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 883

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 748

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 207

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 991

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 213

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 188

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS