Tous les articles pour la catégorie Protection des données

Les applications gouvernementales les moins bien protégées
Selon un rapport de Veracode après analyse de plus de 200 000 applications durant 18 mois, les services publics et gouvernementaux américains sont ceux qui protègent le moins bien leurs applications. Dans ces conditions, on comprend mieux la récente vague d’attaques contre OPM ou les impôts.

[Lire l'article...]

Publié le 06 juillet 2015 22:04 - Autres infos Prévention, Protection des données
La fraude à l’IRS a coûté 40 millions de dollars
Les criminels, que le FBI soupçonne d’agir depuis la Russie, ont opéré entre février et mai de cette année profitant d’une faille du système des impôts qui leur a permis de récupérer des données sensibles permettant d’effectuer des demandes de remboursements factices.

[Lire l'article...]

Publié le 04 juin 2015 10:09 - Autres infos Sociétés & acteurs, Protection des données
Pourquoi l’inventeur de PGP file en Suisse
La société SilentCircle qu’il a cofondée était déjà installée en Helvétie. Phil Zimmermann, quant à lui, continuait à se partager entre sa terre natale des Etats-Unis et le siège social de l’entreprise à Genève. Tout récemment, il a fait le pas et s’y installe à son tour, considérant que les USA sont allés trop loin dans l’écoute des citoyens. Une démarche à méditer par les sénateurs qui doivent examiner la Loi sur le Renseignement dans les prochaines semaines.

[Lire l'article...]

Publié le 26 mai 2015 06:21 - Autres infos Vie privée, Sociétés & acteurs, Protection des données
Nouvelles révélations sur les pratiques des « Five Eyes »
CBC News Canada et The Intercept affirment que les agences de renseignement américaine, anglaise, canadienne, australienne et néozélandaise, communément appelées les Five Eyes ont ciblé le navigateur UC Browser et se sont placées au plus près des serveurs Google et Samsung pour implanter un logiciel espion permettant de siphonner toutes les données du mobile.

[Lire l'article...]

Publié le 21 mai 2015 21:16 - Autres infos Protection des données
Écoutes américano/allemandes : que sait vraiment Angela ?
Face aux révélations des médias allemands sur les pratiques de l’agence de renseignement BND en lien avec son homologue américaine NSA, la chancelière allemande est pressée de questions et ses réponses semblent plutôt embarrassées.

[Lire l'article...]

Publié le 05 mai 2015 09:26 - Autres infos Vie privée, Protection des données, Gouvernance
Des attaques DDOS moins fréquentes mais plus dangereuses

Black Lotus, un cabinet d’analyse de San Francisco vient de publier une nouvelle étude sur les attaques DDOS survenues l’année dernière.

[Lire l'article...]

Publié le 30 mars 2015 06:54 - Autres infos Protection des données
Apple Pay : nouveau terrain de chasse des cyber voleurs
Si la sécurité de la solution mise en place par Apple n’est pas nécessairement en cause, c’est le mode de déploiement par les banques et les commerçants qui pose problème et permet à des fraudeurs de réaliser des achats physiques avec des cartes volées.

[Lire l'article...]

Publié le 13 mars 2015 20:11 - Autres infos Protection des données
Nouvelle vulnérabilité SSL/TLS « Freak »
Les communications utilisant ces protocoles sont susceptibles d’être interceptées via une attaque de type « Man in the middle ». Toutes les informations saisies peuvent alors être dérobées.

[Lire l'article...]

Publié le 05 mars 2015 06:00 - Autres infos Protection des données
Qui est responsable du piratage d’Anthem ?
Depuis une semaine, de nombreuses sociétés spécialisées en sécurité IT se penchent sur l’un des plus gros piratages de données médicales du second plus important assureur-santé des Etats-Unis.

[Lire l'article...]

Publié le 09 février 2015 00:18 - Autres infos Protection des données
Pour protéger la confidentialité des informations : intégrer un système d’autodestruction du SI ! Ben voyons …
Mission impossible : « La mission, si vous l’acceptez … Ce système s’autodétruira dans 10 secondes … ». Grand classique du cinéma. Cette fonctionnalité, supposée être ultra sécurisante, fait son chemin pour s’introduire dans les systèmes d’information de nos entreprises. Face « à la menace médiatique NSA/Snowden », il faudrait des systèmes autodestructibles : l’informatique doit avoir sur elle une capsule de cyanure lui permettant de ne plus rien dire si on l’interroge.

[Lire l'article...]

Publié le 29 décembre 2014 05:24 - Autres infos Normes & Standards, PMSI, Protection des données, Gouvernance
Le Congrès américain vote pour plus d’espionnage
Dans l’indifférence générale, le congrès américain a adopté une nouvelle version 2015 de l’Intelligence Authorization Act qui offre un accès quasi illimité aux conversations des Américains par le biais des agences de renseignement et ce sans approbation judiciaire.

[Lire l'article...]

Publié le 16 décembre 2014 05:31 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance
Microsoft sort un correctif pour une faille Kerberos
Dans sa livraison du Patch Tuesday de novembre, Microsoft dévoilait 14 bulletins de sécurité, mais deux d’entre eux n’avaient pas encore de correctifs, en particulier le MS14-068. Le correctif est désormais présent et il est important de l’appliquer.

[Lire l'article...]

Publié le 19 novembre 2014 22:31 - Autres infos Protection des données
Quand la NSA et le GCHQ écoutent les Allemands
Le magazine allemand Spiegel fait de nouvelles révélations sur l’espionnage des réseaux allemands par la NSA américaine et le GCHQ britannique. Si ces allégations sont avérées, les opérateurs concernés promettent de se fâcher.

[Lire l'article...]

Publié le 15 septembre 2014 19:21 - Autres infos Protection des données, Gouvernance
Heartbleed fait encore des victimes
La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

[Lire l'article...]

Publié le 20 août 2014 23:10 - Autres infos Malwares, Accès, Cyber Crime, Protection des données
Faille iOS7 : les pièces jointes aux mails ne sont pas chiffrées

Un chercheur en sécurité vient de démontrer que, contrairement à ce qu’affirme Apple, le chiffrement des pièces jointes des e-mails ne fonctionne pas sous iOS7.

[Lire l'article...]

Publié le 21 mai 2014 05:22 - Autres infos Protection des données
Page 9 sur 34Première   Précédente   4  5  6  7  8  [9]  10  11  12  13  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143251
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI