Tous les articles pour la catégorie Prévention

BYOD : attention au WiFi des smartphones !
Laisser le WiFi activé en permanence sur un smartphone peut se révéler dangereux. Il est possible d’obtenir les noms (SSID) des réseaux préférés de l'utilisateur et de mener plusieurs types d’attaque sur le smartphone cible.

[Lire l'article...]

Publié le 03 octobre 2012 00:55 - Autres infos Accès, Prévention, Protection des données, Gestion des accès
Les comptes Twitter vulnérables au hack !
La sécurité sur Twitter est à nouveau mise en cause avec une astuce pour prendre le contrôle d’un compte lors de la modification de son mot de passe. Un utilisateur décrit son expérience en soulignant cette vulnérabilité.

[Lire l'article...]

Publié le 02 octobre 2012 05:48 - Autres infos Identité, Accès, Prévention, Protection des données, Gestion d'identité
Une étude réalisée par le CSID expose la faiblesse des mots de passe des internautes
Les mauvaises habitudes des internautes dans le choix et l’utilisation excessive du même mot de passe affectent non seulement leur propre sécurité, mais aussi celles des sites visités.

[Lire l'article...]

Publié le 02 octobre 2012 02:09 - Autres infos Accès, Prévention, Protection des données
Faille Android : les attaques USSD peuvent aussi bloquer une carte SIM !
L’attaque qui peut supprimer toutes les données des téléphones Android, peut également bloquer une carte SIM... à vie.

[Lire l'article...]

Publié le 27 septembre 2012 03:41 - Autres infos Prévention, Protection des données, Gestion des accès
ENQUÊTE RSSI Cloud Computing et BYOD : peut mieux faire !
Les RSSI les regardent encore avec méfiance, et les usages sont loin
d’être généralisés dans les entreprises. C’est pourquoi nous avons voulu en savoir plus, à travers un questionnaire complété en ligne par un échantillon de RSSI invités. Nous vous invitons à découvrir en avant-première les premières conclusions de cette enquête à paraître dans Mag-Securs n°36.

[Lire l'article...]

Publié le 27 septembre 2012 00:46 - Autres infos Prévention, Gestion d'identité, Gestion des accès
Nouvelle faille critique dans Java !
Une nouvelle faille de sécurité dans Java est découverte avant même qu’Oracle ait corrigé la dernière.

[Lire l'article...]

Publié le 26 septembre 2012 05:26 - Autres infos Prévention, Sociétés & acteurs, Protection des données
Gare aux faux sites du service technique de Sophos
Suite au cas de faux positif dont Sophos a été victime en fin de semaine dernière, la recherche Google "service technique sophos" génère un certain nombre de sites frauduleux.

[Lire l'article...]

Publié le 25 septembre 2012 06:03 - Autres infos Prévention, Cyber Crime
Les bases de données Oracle simples à hacker ?
Un expert en sécurité affirme que les bases de données Oracle sont vulnérables à une attaque par force brute en raison d'une faille dans le protocole d’authentification.

[Lire l'article...]

Publié le 21 septembre 2012 04:39 - Autres infos Prévention, Protection des données
Sophos détecte un malware… Lui-même !
Sophos admet avoir subi un cas de faux positif. L’antivirus a détecté sa propre mise à jour comme étant... un malware.

[Lire l'article...]

Publié le 20 septembre 2012 04:46 - Autres infos Malwares, Prévention
Les fonctionnaires taïwanais piégés par un pourriel sulfureux
Un millier de fonctionnaires taïwanais sont tombés dans le piège tendu par leur hiérarchie qui avait diffusé du contenu prétendument sulfureux par courriel afin de contrôler leur sensibilisation à la cybersécurité, a indiqué mercredi une source officielle.

[Lire l'article...]

Publié le 20 septembre 2012 00:50 - Autres infos Prévention
La faille 0-day d’IE corrigée, mais une mise à jour plus globale attendue ce vendredi
Microsoft a effectué une mise à jour temporaire pour contrer la faille 0-day qui sévit sur les versions 6 à 9 d’Internet Explorer. La mise à jour finale sera disponible ce vendredi.

[Lire l'article...]

Publié le 20 septembre 2012 00:04 - Autres infos Prévention, Sociétés & acteurs
Attention-Danger pour 6 millions d'abonnés Virgin Mobile USA
Six millions de clients américains de Virgin Mobile sont sujets à un hack de leur compte dû à une énorme faille de sécurité. Leurs informations personnelles sont accessibles et il est même possible de prendre le contrôle de leur compte.

[Lire l'article...]

Publié le 19 septembre 2012 04:27 - Autres infos Prévention, Sociétés & acteurs, Protection des données
Microsoft prend des mesures pour éradiquer des malwares
Microsoft s’attaque à un botnet émergent qui s’est propagé grâce à des malwares insérés dans la chaîne d’approvisionnement de PC en Chine.

[Lire l'article...]

Publié le 14 septembre 2012 02:21 - Autres infos Malwares, Prévention, Cyber Crime
Google s’offre le système de scan en ligne VirusTotal
VirusTotal, qui permet de scanner des fichiers grâce à une application Web, est tombé dans le giron de Google, et devient une filiale à part entière.

[Lire l'article...]

Publié le 09 septembre 2012 23:00 - Autres infos Prévention, Sociétés & acteurs
10 millions de Français victimes de la cybercriminalité en 2011
Preuve que la cybercriminalité fait des ravages, l’éditeur Symantec estime que plus de 10 millions de Français en ont été victimes en 2011. Un chiffre qui, s’il est inquiétant, devrait encore progresser dans les années à venir.

[Lire l'article...]

Publié le 06 septembre 2012 03:32 - Autres infos Malwares, Prévention, Cyber Crime
Page 11 sur 18Première   Précédente   6  7  8  9  10  [11]  12  13  14  15  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143988
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI