Tous les articles pour la catégorie Accès

BYOD : attention au WiFi des smartphones !
Laisser le WiFi activé en permanence sur un smartphone peut se révéler dangereux. Il est possible d’obtenir les noms (SSID) des réseaux préférés de l'utilisateur et de mener plusieurs types d’attaque sur le smartphone cible.

[Lire l'article...]

Publié le 03 octobre 2012 00:55 - Autres infos Accès, Prévention, Protection des données, Gestion des accès
Les comptes Twitter vulnérables au hack !
La sécurité sur Twitter est à nouveau mise en cause avec une astuce pour prendre le contrôle d’un compte lors de la modification de son mot de passe. Un utilisateur décrit son expérience en soulignant cette vulnérabilité.

[Lire l'article...]

Publié le 02 octobre 2012 05:48 - Autres infos Identité, Accès, Prévention, Protection des données, Gestion d'identité
Une étude réalisée par le CSID expose la faiblesse des mots de passe des internautes
Les mauvaises habitudes des internautes dans le choix et l’utilisation excessive du même mot de passe affectent non seulement leur propre sécurité, mais aussi celles des sites visités.

[Lire l'article...]

Publié le 02 octobre 2012 02:09 - Autres infos Accès, Prévention, Protection des données
L’IEEE présente ses excuses et s’explique
Dans un communiqué, l’IEEE s’excuse de la diffusion des identifiants et mots de passe des utilisateurs et présente sa version des faits.

[Lire l'article...]

Publié le 01 octobre 2012 23:37 - Autres infos Accès, Protection des données
Un serveur Coréen délivre une version compromise de phpMyAdmin

Le 25 Septembre, la plate-forme d'hébergement SourceForge s’est rendue compte qu’une version corrompue de phpMyAdmin était disponible par un lien miroir en Corée. Le lien miroir a immédiatement été suspendu.

[Lire l'article...]

Publié le 27 septembre 2012 22:41 - Autres infos Accès, Protection des données
Wells Fargo, dernière banque américaine victime de cyber-attaques
Wells Fargo est la dernière des grandes banques américaines à avoir été attaquée par DDOS. Selon le Wall Street Journal, environ 220 clients se sont plaints de la mise hors ligne du site.

[Lire l'article...]

Publié le 26 septembre 2012 05:53 - Autres infos Accès, Cyber Crime
IEEE : 100 000 comptes stockés en clair sur un serveur
Un ingénieur informatique a découvert 100 000 identifiants de comptes et de mots de passe stockés en clair sur l’un des serveurs de l’IEEE (Institute of Electrical and Electronics Engineers), l’organisation qui s’occupe de chapeauter des normes comme le WiFi ou l’Ethernet.

[Lire l'article...]

Publié le 26 septembre 2012 02:17 - Autres infos Accès, Protection des données
Faille critique dans le Galaxy SIII : retour aux réglages usine !
Un chercheur a dévoilé une faille dans le protocole USSD lors de l’Ekoparty la semaine dernière en Argentine.

[Lire l'article...]

Publié le 25 septembre 2012 05:59 - Autres infos Accès, Protection des données
Le FBI souhaite de nouvelles lois plus strictes pour mieux surveiller Internet
Le FBI renouvelle sa demande d’une nouvelle loi sur la surveillance d’Internet. L'organisation se justifie en expliquant que les avancées technologiques compliquent la surveillance et voudrait que les compagnies implantent des mécanismes pour aider la police.

[Lire l'article...]

Publié le 24 septembre 2012 05:34 - Autres infos Accès, Normes & Standards, Gouvernance
Le "pirate" de la Banque de France relaxé
Un internaute a été relaxé après avoir bloqué un service de la Banque de France par mégarde en utilisant Skype.

[Lire l'article...]

Publié le 21 septembre 2012 00:21 - Autres infos Accès, Cyber Crime
Des sites gouvernementaux français piratables depuis 2 ans à cause d’une faille Drupal
Plusieurs sites du gouvernement comme ceux du ministère de l’Économie, de la Fonction publique et du Redressement productif ont été vulnérables pendant plus de deux ans.

[Lire l'article...]

Publié le 05 septembre 2012 04:21 - Autres infos Accès, Cyber Crime, Protection des données
Le FBI nie le piratage d’AntiSec
Le FBI ne confirme pas l’annonce faite par le groupe de hackers AntiSec qui revendique avoir pénètré un ordinateur de l’agence contenant plus de 12 millions d’UDIDs, les identifiants uniques d’Apple.

[Lire l'article...]

Publié le 05 septembre 2012 00:05 - Autres infos Accès, Cyber Crime, Protection des données
La publication d'un exploit Java fait craindre de nombreux piratages
Des failles de sécurité dans Java 7 prennent de l'ampleur maintenant qu'elles ont été rendues publiques et ajoutées à un exploit kit assez populaire.

[Lire l'article...]

Publié le 29 août 2012 00:03 - Autres infos Accès, Prévention, Cyber Crime, Protection des données
Présidentielle 2012 : les candidats interrogés par Mag-Securs sur la SSI
Le dernier numéro du magazine Mag-Securs présente les résultats d'une enquête menée auprès des candidats à la Présidentielle 2012 sur les enjeux de la sécurité et de la protection des données. Quel rôle pour la Cnil ? Un fichier des «gens honnêtes» ? Comment lutter contre la cybercriminalité ? Toute les réponses dans la version PDF de ce dossier extraite du magazine.

[Lire l'article...]

Publié le 05 avril 2012 05:11 - Autres infos Vie privée, Identité, Accès, Prévention
Cyber attaque : les sites d'Adidas hors-ligne
La marque de chaussures de sport a retiré ses contenus de la Toile après avoir subi une "cyber attaque criminelle très sophistiquée".

[Lire l'article...]

Publié le 06 novembre 2011 14:03 - Autres infos Vie privée, Accès, Cyber Crime, Protection des données
Page 10 sur 15Première   Précédente   5  6  7  8  9  [10]  11  12  13  14  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI