lundi 25 juin 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Nuit du Hack 2016 : priorité au recrutement
Dans une ambiance à la fois studieuse et gentiment déjantée, on pouvait croiser à l’Hôtel New-York le 2 juillet dernier à la Nuit du Hack à la fois Louis Pouzin, considéré comme un des « pères » d’Internet, Nicolas Ruff, de Google, des responsables de recrutement de Lexsi, d’OVH, de Solucom, de Qwant, le blogueur Korben, de -très- jeunes hackers venus s’informer, l’avocat Eric Caprioli et… Guillaume Poupard, Directeur de l’Anssi, parfaitement décontracté, venu prêter main-forte sur le stand de l’agence. 

[Lire l'article...]

L'Anssi commente les trois premiers arrêtés sectoriels concernant les OIV
Enfin ! C’est avec sans nul doute un certain soulagement que les RSSI des OIV des secteurs concernés ont appris la publication de trois arrêtés sectoriels sur le secteur des produits de la santé, de la gestion de l’eau et de l’alimentation. L'annonce en a été faite par l'Anssi et le SGDSN.

[Lire l'article...]

Mircop et Bart : deux nouveaux ransomware font leur apparition
Deux nouveaux ransomware viennent grossir les rangs de cette famille de malware tristement célèbre. Mircop dont la formule n’est pas des plus subtiles et Bart, plus inquiétant puisqu’il s’apparente à Locky.

[Lire l'article...]

Publié le 29 juin 2016 15:52 - Autres infos Protection des données
Rapport MIPS : une stagnation ou une maturité de la sécurité ?
 Le Clusif a rendu publique hier l’édition 2016 de son rapport MIPS (Menaces Informatiques et Pratiques de Sécurité en France). Publié tous les deux ans, ce rapport dresse un état des lieux sur l’état de la sécurité de l’information en France. 

[Lire l'article...]

Publication de trois arrêtés sectoriels LPM : le règne de l’expectative
La publication de trois arrêtés sectoriels relatifs à la LPM au Journal Officiel de la République Française (JORF), juste avant la publication de la Directive NIS, met certains RSSI dans l’expectative. Une clarification s’impose pour les secteurs sur lesquels les arrêtés n’ont pas été publiés. 

[Lire l'article...]

Publié le 24 juin 2016 15:30 - Autres infos PMSI, Sociétés & acteurs, Gouvernance
Opérateurs d'Importance Vitale : premiers arrêtés LPM parus au JORF
Parution ce 23 juin au JORF des 3 premiers arrêtés LPM. Ils établissent les règles de sécurité et les modalités de déclaration des SI et des incidents de sécurité pour les secteurs d'activités d'importance vitale (OIV) suivants : produits de santé, gestion de l'eau et alimentation.

[Lire l'article...]

Affaire Kerviel : la faute "grave" de la banque
Au moment où (le 22 juin) sort sur les écrans le film « Outsider » de Christophe Barratier (metteur en scène, entre autres, des «Choristes») sur l’affaire Kerviel, le réquisitoire prononcé le 17 juin dernier à la cour d’appel de Versailles par l’avocat général Jean-Marie d’Huy sur le volet civil de l’Affaire Kerviel rétablit les responsabilités entre les deux protagonistes. 

[Lire l'article...]

Quand les pirates s’attaquent à l’éducation
Le milieu scolaire n’est pas épargné par les hackers, certains étudiants piratent les examens, les notes ou leurs professeurs, tirant profit d’outils prêts à l’emploi mais aussi d’un manque de moyens et de sensibilisation des principaux concernés. 

[Lire l'article...]

Publié le 20 juin 2016 17:08 - Autres infos Gestion des accès
Bâtir une stratégie efficace de restauration des données après une attaque
Tenez-vous prêt à restaurer vos données après une attaque ! Participez
au webinaire gratuit organisé par Mag-Securs et Dell le 21 juin 2016 à
11h30.

[Lire l'article...]

Publié le 20 juin 2016 15:43 - Autres infos Protection des données
La Société Générale condamnée par les prud’hommes dans l’affaire Kerviel
Le conseil des prud’hommes de Paris condamne la Société Générale à verser plus de 450000 euros à l’ancien trader Jérôme Kerviel, pour l’avoir licencié en 2008 « sans cause réelle ni sérieuse » et dans des conditions jugées « vexatoires ». 

[Lire l'article...]

ITrust lève 2 millions d’euros pour son développement
ITrust vient de lever 2 millions d’euros pour accélérer son développement et la commercialisation de son nouvel outil Reveelium à l’international.

[Lire l'article...]

Publié le 03 juin 2016 13:00 - Autres infos Sociétés & acteurs
Le contrôleur européen de la protection des données émet des réserves sur le « Privacy Shield »
Lundi dernier, lors d’une conférence, Giovanni Buttarelli, contrôleur européen de la protection des données, a émis un avis mitigé sur le « Privacy Shield », repris par les médias anglo-saxons. Un argument qui fait mouche en pleine période d’effervescence au Royaume-Uni, qui doit se prononcer le 23 juin prochain pour ou contre le Brexit. 

[Lire l'article...]

Publié le 02 juin 2016 13:12 - Autres infos Vie privée, Sociétés & acteurs, Protection des données
De nouvelles mesures annoncées par SWIFT pour renforcer la sécurité des établissements bancaires
Une nouvelle attaque contre une banque aux Philippines, et contre la banque Tien Phong Bank, au Vietnam, oeuvres selon toute vraisemblance du groupe Lazarus, conduit le réseau interbancaire SWIFT à renforcer ses mesures de sécurité. 

[Lire l'article...]

Publié le 31 mai 2016 17:32 - Autres infos Prévention, PMSI, Sociétés & acteurs, Gouvernance
Le mot de passe en voie de disparition ?
De plus en plus, le mot de passe est décrié en raison des carences en sécurité qu’il occasionne et du casse-tête qu’il peut devenir. S’il reste la méthode la plus utilisée pour les conditions d’accès, de plus en plus d’alternatives se développent.

[Lire l'article...]

Publié le 30 mai 2016 13:10 - Autres infos Identité
Euro 2016 : une aubaine pour les cybercriminels
Les compétitions sportives internationales sont des occasions en or de passer à l'abordage pour des pirates informatiques. D’où l’intérêt de redoubler de vigilance à deux semaines de l’Euro 2016.

[Lire l'article...]

Publié le 27 mai 2016 16:10 - Autres infos Prévention, Sociétés & acteurs, Protection des données
Page 10 sur 759Première   Précédente   5  6  7  8  9  [10]  11  12  13  14  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 25177
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS