Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Sécurité Physique

Piratage de Barracuda Networks : les explications

Mi-avril, la base de données de Barracuda Networks était victime d’une attaque par injection SQL. Stéphane Castagné, Country Manager France, nous explique comment celle-ci est survenue.

[Lire l'article...]

Publié le 22 avril 2011 02:29 - Autres infos Cyber Crime, Sociétés & acteurs, Sécurité Physique

Un chef militaire Iranien accuse Siemens d'être derrière le ver Stuxnet

Le commandant de l'organisation de défense civile iranienne Gholam Reza Jalali vient de porter des accusations très graves.

[Lire l'article...]

Publié le 20 avril 2011 22:10 - Autres infos Sociétés & acteurs, Sécurité Physique, Gouvernance

Les infrastructures critiques toujours menacées par les cyberattaques

Les infrastructures civiles critiques sont encore peu préparées pour faire face aux cyberattaques, selon un rapport du centre d’études stratégiques et internationales (CSIS) et réalisé avec McAfee.

[Lire l'article...]

Publié le 20 avril 2011 02:10 - Autres infos Cyber Crime, Sociétés & acteurs, Sécurité Physique

Sifaris : un expert métier

Jean-François Beuze, président de Sifaris, s’appuie sur son expérience dans son entreprise. Après un passage dans une filiale de la Caisse des Dépôts, il a mis en place son projet et s’est spécialisé sur l’organisation de la sécurité des systèmes d’informations et ce jusqu’à l’assistance à maîtrise d’ouvrage.

[Lire l'article...]

Publié le 15 avril 2011 05:31 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

AET : une menace bien réelle

Lors d’un événement spécifique à la Défense, Stonesoft, l’éditeur de solutions de nouvelles générations de firewall et de prévention d’intrusion, a mis en avant la dangerosité des AET (Advanced Evasion Technics), ou techniques d’évasion avancées.

[Lire l'article...]

Publié le 15 avril 2011 05:28 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Vers des cartes d’identité biométriques ?

Les sénateurs ont adopté une proposition de loi visant à rendre la carte d’identité biométrique. Objectif : mieux sécuriser le document officiel.

[Lire l'article...]

Publié le 15 avril 2011 04:34 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Un hacker arrêté suite à une émission diffusée sur France 2

Répondant au nom de code de « Carl », ce hacker a été arrêté par la police suite à la diffusion du reportage « Complément d’enquête » diffusé sur France 2.

[Lire l'article...]

Publié le 15 avril 2011 04:14 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Les serveurs de Wordpress.com piratés

Automattic, l’entreprise chargée de la maintenance de Wordpress.com, a été victime d’une attaque informatique importante, touchant au code source de la plateforme, et mettant donc les utilisateurs dans une position inconfortable.

[Lire l'article...]

Publié le 15 avril 2011 04:08 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Un hacker arrêté suite à une émission diffusée sur France 2

Répondant au nom de code de « Carl », ce hacker a été arrêté par la police suite à la diffusion d...

[Lire l'article...]

Publié le 15 avril 2011 04:06 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Vers des cartes d’identité biométriques ?

Les sénateurs ont adopté une proposition de loi visant à rendre la carte d’identité biométrique. Objectif : mieux sécuriser le document officiel.

[Lire l'article...]

Publié le 15 avril 2011 04:02 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Toshiba : un disque dur capable de s’auto-effacer

Toshiba a présenté une ligne de disques durs un peu spéciale. Les modèles peuvent chiffrer les données, mais aussi écraser toutes les données si le disque est connecté à un utilisateur inconnu.

[Lire l'article...]

Publié le 14 avril 2011 04:13 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Adobe confirme une nouvelle faille 0-day dans Flash

Pour la seconde fois en quatre semaines, Adobe a expliqué qu’une nouvelle faille 0-day sévissait dans Flash Player, exploitée via des pièces jointes de Microsoft Office.

[Lire l'article...]

Publié le 12 avril 2011 02:20 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

La base de données de Barracuda Networks a été hackée !

Un hacker a réussi à pénétrer dans la base de données de Barracuda Networks via une injection SQL. Il a récupéré des noms et des adresses mails des employés de l’entreprise, mais aussi des partenaires commerciaux et des revendeurs.

[Lire l'article...]

Publié le 12 avril 2011 02:16 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Hadopi : tirs croisés sur les adresses données par les opérateurs

Lors d’un colloque sur la contrefaçon organisé vendredi par l’Union des Fabricants (Unifab), Sylvie Forbin, lobbyiste de Vivendi, dévoilait les chiffres des adresses mails envoyées par les opérateurs à l’Hadopi. Panique à la Haute Autorité, qui s’est empressée de démentir.

[Lire l'article...]

Publié le 11 avril 2011 22:30 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Google Chrome bloquera les téléchargements de malwares

Sur son blog Chromium, Google a annoncé qu’il teste un outil de détection et de blocage des téléchargements de malwares initiés par les internautes.

[Lire l'article...]

Publié le 11 avril 2011 04:58 - Autres infos Malwares, Applications, Vie privée, Identité, Accès, Prévention, Video Surveillance, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Page 5 sur 7

Première Précédente 1 2 3 4 [5] 6 7 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.