Assises de la Sécurité : un quinzième anniversaire en fanfare !
Rien n’a manqué (hormis le soleil, absent le jeudi et le vendredi) pour cette XVème édition des Assises : les stands et les ateliers ne désemplissaient pas, les temps forts étaient salués comme il se doit, et la fréquentation était au rendez-vous : bref, un bel anniversaire.

[Lire l'article...]

Publié le 08 octobre 2015 23:53 - Autres infos Sociétés & acteurs, Gouvernance
Quand les Assises jouent à guichets fermés…
Le cadre à la fois chaleureux et hyper-professionnel des Assises a donné lieu, en atelier final du vendredi après-midi destiné à sensibiliser à la gestion de crise, à une savoureuse pièce de théâtre interprétée par des acteurs de haut vol : Le but : délivrer, sans se prendre au sérieux, les bonnes pratiques d’une gestion de crise. 

[Lire l'article...]

Publié le 08 octobre 2015 23:13 - Autres infos PMSI, Sociétés & acteurs, Gouvernance
BlackBerry rachète Good Technology
Le constructeur canadien s’empare de la société spécialisée en sécurité des mobiles pour 425 millions de dollars en cash. Cette acquisition est un exemple supplémentaire de l’évolution de l’entreprise vers le logiciel et la sécurisation des communications mobiles.

[Lire l'article...]

Publié le 04 septembre 2015 04:41 - Autres infos Sociétés & acteurs
Tanium : valorisation doublée en 5 mois

Dans le sillage de toutes les start-up IT, la jeune pousse Tanium a vu sa valorisation doublée en 5 mois mais son fondateur estime que cette valeur est justifiée. Aujourd’hui, elle vient de lever 120 millions de dollars auprès de ses investisseurs historiques parmi lesquels figure le fonds Andreessen Horowitz.

[Lire l'article...]

Publié le 02 septembre 2015 11:21 - Autres infos Prévention, Sociétés & acteurs, Protection des données, Gestion des accès
Affaire Ashley Madison : un démenti au démenti
Après une analyse d’un journaliste de Gizmodo qui prétendait que le site Ashley Madison n'avait parmi ses membres pratiquement aucune femme, l’éditeur a contre-attaqué prétendant que c’était une « menterie » de plus. Las, lorsque l’on prépare une contre-offensive, il vaut mieux être solidement armé et ce n’est manifestement pas le cas.

[Lire l'article...]

Publié le 01 septembre 2015 06:18 - Autres infos Vie privée
Fraude IRS : de nouveaux détails accablants
Dans la fraude gigantesque qui a affecté plus de 330 000 contribuables américains et a permis aux cybercriminels de récupérer un minimum de 50 millions de dollars, on en apprend un peu plus sur les méthodes des criminels et sur l’incurie du trésor américain.

[Lire l'article...]

Publié le 31 août 2015 09:51 - Autres infos Sociétés & acteurs, Protection des données
Collaboration entre la NSA et les services secrets allemands
Des documents révélés par Die Zeit montre les liens étroits entre la NSA et son homologue allemande la BFV, en particulier autour du programme de surveillance XkeyScore.

[Lire l'article...]

Publié le 27 août 2015 05:33 - Autres infos Vie privée, Gouvernance
Ashley Madison : l’opinion de John McAfee
Le fondateur de la société éponyme considère que le site de rencontres n’a pas été hacké mais a fait l’objet d’un vol de données par une femme qui travaillait pour l’entreprise.

[Lire l'article...]

Publié le 25 août 2015 06:13 - Autres infos Protection des données
Nouvelle menace DDoS : Portmapper
La société Level 3 vient de révéler une nouvelle possibilité d’attaque en DDoS via Portmapper.

[Lire l'article...]

Publié le 24 août 2015 11:31 - Autres infos Prévention
Accusé de sabotage Kaspersky se défend
L’éditeur russe est accusé par d’anciens employés d’avoir créé des faux positifs pour tromper des éditeurs concurrents, en particulier Avast, AVG et Microsoft. L’éditeur se défend vigoureusement tout en reconnaissant avoir mené une action dans le passé destinée à montrer que les éditeurs susnommés lui avaient volé ses technologies.

[Lire l'article...]

Publié le 21 août 2015 08:52 - Autres infos Sociétés & acteurs
Android 6 ne règle rien à la sécurité
Annoncée en mai et disponible à l’automne prochain, la 6ème version du système d’exploitation pour mobiles Android propose de nouvelles fonctions de sécurisation mais son fonctionnement global ne change pas. En conséquence, Android reste un gruyère plein de trous. Des observateurs enjoignent Google à revoir fondamentalement son modèle et ne pas se contenter de fonctions cosmétiques.

[Lire l'article...]

Publié le 20 août 2015 09:18 - Autres infos Applications
Les applications gouvernementales les moins bien protégées
Selon un rapport de Veracode après analyse de plus de 200 000 applications durant 18 mois, les services publics et gouvernementaux américains sont ceux qui protègent le moins bien leurs applications. Dans ces conditions, on comprend mieux la récente vague d’attaques contre OPM ou les impôts.

[Lire l'article...]

Publié le 06 juillet 2015 22:04 - Autres infos Prévention, Protection des données
Cisco achète OpenDNS pour 635 millions de dollars
Avec ce rachat, l’entreprise souhaite s’affirmer davantage dans la sécurité et la gestion des menaces.

[Lire l'article...]

Publié le 30 juin 2015 21:10 - Autres infos Sociétés & acteurs
OPM : un hack chaque jour plus monumental
Le vol de millions de données des fonctionnaires américains est le plus grave dans l’histoire des Etats-Unis. Chaque jour de nouvelles révélations sur les données qui ont été dérobées montrent l’ampleur du vol. Et s’il s’agit effectivement d’une puissance étrangère qui est en possession de ces informations, les conséquences à court, moyen et long terme peuvent être désastreuses pour l’espionnage américain.

[Lire l'article...]

Publié le 29 juin 2015 08:50 - Autres infos Cyber Crime
ESET : des failles critiques qui ravivent le débat du cyber espionnage
Un spécialiste en sécurité vient de trouver plusieurs failles critiques dans les produits ESET. Celles-ci ont été depuis corrigées mais cette nouvelle découverte montre l’intérêt qu’ont les agences de renseignement à corrompre de tels produits.

[Lire l'article...]

Publié le 25 juin 2015 23:06 - Autres infos Malwares
Page 16 sur 761Première   Précédente   11  12  13  14  15  [16]  17  18  19  20  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI