Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Sécurité Physique

Dysfonctionnement persistant du réseau national d’alarme par manque de maintenance

Dans la nuit de jeudi 18 à vendredi 19 décembre, les habitants des villes de Vernouillet et Verneuil-sur-Seine dans les Yvelines ont été réveillés vers 3 heures du matin par le déclenchement de plusieurs sirènes d’alarme hurlant en continu durant une vingtaine de minutes. Pas d’incendie, ni d’accident. Un grand nombre d’habitants a appelé les services d’urgence, le 18 et le 17, pour savoir ce qui se passait et les a saturés. Au petit matin, personne ne savait trop ce qui s’était passé et on commençait à parler d’un « bug informatique ».

[Lire l'article...]

Publié le 22 décembre 2014 23:54 - Autres infos Sécurité Physique, Gouvernance

Les ordinateurs « Air-Gap » ne sont plus sécurisés

L’université Ben Gourion en Israël vient de démontrer qu’il était possible de récupérer des informations depuis un ordinateur non connecté à un quelconque réseau via un téléphone portable.

[Lire l'article...]

Publié le 20 novembre 2014 07:35 - Autres infos Sécurité Physique

La NSA a intercepté des colis postaux pour installer des mouchards

Glenn Greewald, l'un des premiers journalistes à avoir travaillé avec Edward Snowden, vient de publier un livre dans lequel il montre des images d’employés de la NSA interceptant un colis postal Cisco afin d’installer un mouchard dans le routeur avant sa livraison.

[Lire l'article...]

Publié le 22 mai 2014 05:29 - Autres infos Sécurité Physique

Accord stratégique entre le Brésil et l’Europe autour d’un câble sous-marin de communication

Pour se protéger de la surveillance exercée par les Etats-Unis sur tous les autres pays du monde, l’Europe et le Brésil semblent d’accord pour dérouler un câble sous-marin reliant les deux continents.

[Lire l'article...]

Publié le 25 février 2014 00:40 - Autres infos Sécurité Physique

Ça se confirme : la NSA aurait tiré des jarretières sur les dorsales Internet

Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.

[Lire l'article...]

Publié le 26 novembre 2013 00:11 - Autres infos Vie privée, Accès, Sécurité Physique

Les services secrets européens coopéraient avec la NSA

Le lanceur d’alerte, Edward Snowden, continue son récit. Cette fois, il s’attaque aux relations entre l’agence américaine de la sécurité NSA et les services secrets européens.

[Lire l'article...]

Publié le 07 juillet 2013 22:55 - Autres infos Sécurité Physique, Gouvernance

Le Parlement Européen durcit les sanctions contre les cybercriminels

Le parlement européen vient de voter à la majorité écrasante un projet de loi sanctionnant les cybercriminels. Les parlementaires européens réclament des sanctions maximales allant jusqu’à 5 ans de prison.

[Lire l'article...]

Publié le 04 juillet 2013 22:46 - Autres infos Prévention, Cyber Crime, Normes & Standards, Sociétés & acteurs, Sécurité Physique

Anonymous soutient les grévistes de Guantanamo

L’armée américaine a coupé le réseau sans fil dans sa base navale de Guantanamo à Cuba en raison de menaces de piratage en ligne annoncées par Anonymous.

[Lire l'article...]

Publié le 21 mai 2013 04:37 - Autres infos Cyber Crime, Sociétés & acteurs, Sécurité Physique

Pirater une caméra IP pour accéder à un réseau

Les caméras de vidéosurveillance se multiplient. Cependant, ces appareils de protection peuvent à leur tour être détournés de leur fonction première et les pirates trouvent en ces outils des moyens pour mettre en œuvre d'autres attaques.

[Lire l'article...]

Publié le 17 avril 2013 03:13 - Autres infos Vie privée, Sécurité Physique

John McAfee arrêté au Guatemala

La Police guatémaltèque a arrêté John McAfee ce mercredi pour être entré illégalement dans le pays et devrait l’expulser vers le Belize que McAfee a fui après avoir été recherché pour questionnement sur le meurtre de son voisin.

[Lire l'article...]

Publié le 05 décembre 2012 23:14 - Autres infos Vie privée, Sécurité Physique

Google : les données des offres cloud localisées en Europe

Pour ses différentes offres cloud, Google affirme désormais que les données des entreprises européennes seront stockées dans les datacenters du Vieux Continent.

[Lire l'article...]

Publié le 27 novembre 2012 04:33 - Autres infos Vie privée, Gestion des accès, Sécurité Physique

Un malware partage les cartes à puces par Internet

Des chercheurs en sécurité ont développé un malware qui permet à son commanditaire d’obtenir un accès à distance à un lecteur de smart cards attaché à un PC Windows compromis.

[Lire l'article...]

Publié le 22 novembre 2012 04:59 - Autres infos Malwares, Identité, Accès, Gestion des accès, Sécurité Physique

Aviation civile US : faille dans la sécurité des cartes d’embarquement

Une vulnérabilité dans le système des cartes d’embarquement pour les vols intérieurs aux Etats-Unis pourrait soustraire les terroristes à certains contrôles et même leur permettre de confectionner de vraies-fausses cartes d'embarquement.

[Lire l'article...]

Publié le 26 octobre 2012 05:35 - Autres infos Accès, Normes & Standards, Gestion d'identité, Gestion des accès, Sécurité Physique

Vulnérabilités découvertes sur les routeurs Huawei et HP

Un chercheur qui avait initialement prévu de révéler des vulnérabilités majeures dans les routeurs Huawei et HP à une conférence sur le sécurité, a décidé de ne pas présenter ces vulnérabilités suite à l'intervention de HP.

[Lire l'article...]

Publié le 23 octobre 2012 00:11 - Autres infos Sécurité Physique

Nouvelle démonstration de la vulnérabilité des pacemakers

Un chercheur démontre la simplicité avec laquelle les pacemakers peuvent être piratés et même détournés pour délivrer des impulsions électriques mortelles.

[Lire l'article...]

Publié le 18 octobre 2012 23:21 - Autres infos Malwares, Gestion des accès, Sécurité Physique

Page 2 sur 7

Première Précédente 1 [2] 3 4 5 6 7 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.