Tous les articles pour la catégorie Protection des données

DCNS : à qui profite le crime ?
Mercredi dernier, le quotidien australien The Australian révélait un vol de données massif dont aurait été victime le constructeur français DCNS, via, peut-être, un de ses sous-traitants. L’ANSSI et d’autres services de l’Etat, sont « mobilisés », indique l’ANSSI. Une question se pose : qui avait intérêt à faire fuiter ces documents ? 

[Lire l'article...]

Publié le 29 août 2016 05:44 - Autres infos Sociétés & acteurs, Protection des données
PokémonGo : les dresseurs pourraient bien attraper un cheval de Troie
Droidjack, un logiciel malveillant, a été trouvé dans une version non officielle de l’application PokémonGo. Ce cheval de Troie offre aux pirates un accès à distance aux appareils mobiles. 

[Lire l'article...]

Publié le 17 juillet 2016 22:31 - Autres infos Protection des données
Le Privacy Shield dans la dernière ligne droite
Le Safe Harbor invalidé, il est temps qu’un nouveau système d’encadrement des transferts de données entre l’Europe et les Etats-Unis soit mis en place. Les États membres de l’UE viennent justement d’adopter le projet de décision Privacy Shield, ultime étape avant sa mise en œuvre par la Commission européenne. 

[Lire l'article...]

Publié le 15 juillet 2016 05:13 - Autres infos Protection des données, Gouvernance
Un malware très sophistiqué s’attaque à une société d’énergie européenne
Des chercheurs en sécurité ont identifié un malware qui aurait infecté une société européenne d'énergie. Vu la nature de l’attaque, tout laisse à penser que les pirates sont loin d’être des amateurs. 

[Lire l'article...]

Publié le 14 juillet 2016 23:19 - Autres infos Protection des données, Gestion des accès
40 millions de comptes iCloud visés par un ransomware
Apple victime d'un ransomware qui pourrait bien compromettre plus de 40 millions de comptes sur son service de cloud computing iCloud.

[Lire l'article...]

Publié le 11 juillet 2016 08:17 - Autres infos Protection des données
Directive NIS : quelle articulation avec la LPM ?
La directive NIS, votée le 5 juillet par le Parlement européen, met en évidence le rôle des « opérateurs de services d’importance essentielle » et le besoin de protection de ceux-ci. 

[Lire l'article...]

Publié le 08 juillet 2016 02:16 - Autres infos PMSI, Sociétés & acteurs, Protection des données, Gouvernance
Nuit du Hack 2016 : priorité au recrutement
Dans une ambiance à la fois studieuse et gentiment déjantée, on pouvait croiser à l’Hôtel New-York le 2 juillet dernier à la Nuit du Hack à la fois Louis Pouzin, considéré comme un des « pères » d’Internet, Nicolas Ruff, de Google, des responsables de recrutement de Lexsi, d’OVH, de Solucom, de Qwant, le blogueur Korben, de -très- jeunes hackers venus s’informer, l’avocat Eric Caprioli et… Guillaume Poupard, Directeur de l’Anssi, parfaitement décontracté, venu prêter main-forte sur le stand de l’agence. 

[Lire l'article...]

L'Anssi commente les trois premiers arrêtés sectoriels concernant les OIV
Enfin ! C’est avec sans nul doute un certain soulagement que les RSSI des OIV des secteurs concernés ont appris la publication de trois arrêtés sectoriels sur le secteur des produits de la santé, de la gestion de l’eau et de l’alimentation. L'annonce en a été faite par l'Anssi et le SGDSN.

[Lire l'article...]

Mircop et Bart : deux nouveaux ransomware font leur apparition
Deux nouveaux ransomware viennent grossir les rangs de cette famille de malware tristement célèbre. Mircop dont la formule n’est pas des plus subtiles et Bart, plus inquiétant puisqu’il s’apparente à Locky.

[Lire l'article...]

Publié le 29 juin 2016 02:52 - Autres infos Protection des données
Rapport MIPS : une stagnation ou une maturité de la sécurité ?
 Le Clusif a rendu publique hier l’édition 2016 de son rapport MIPS (Menaces Informatiques et Pratiques de Sécurité en France). Publié tous les deux ans, ce rapport dresse un état des lieux sur l’état de la sécurité de l’information en France. 

[Lire l'article...]

Opérateurs d'Importance Vitale : premiers arrêtés LPM parus au JORF
Parution ce 23 juin au JORF des 3 premiers arrêtés LPM. Ils établissent les règles de sécurité et les modalités de déclaration des SI et des incidents de sécurité pour les secteurs d'activités d'importance vitale (OIV) suivants : produits de santé, gestion de l'eau et alimentation.

[Lire l'article...]

Affaire Kerviel : la faute "grave" de la banque
Au moment où (le 22 juin) sort sur les écrans le film « Outsider » de Christophe Barratier (metteur en scène, entre autres, des «Choristes») sur l’affaire Kerviel, le réquisitoire prononcé le 17 juin dernier à la cour d’appel de Versailles par l’avocat général Jean-Marie d’Huy sur le volet civil de l’Affaire Kerviel rétablit les responsabilités entre les deux protagonistes. 

[Lire l'article...]

Bâtir une stratégie efficace de restauration des données après une attaque
Tenez-vous prêt à restaurer vos données après une attaque ! Participez
au webinaire gratuit organisé par Mag-Securs et Dell le 21 juin 2016 à
11h30.

[Lire l'article...]

Publié le 20 juin 2016 02:43 - Autres infos Protection des données
La Société Générale condamnée par les prud’hommes dans l’affaire Kerviel
Le conseil des prud’hommes de Paris condamne la Société Générale à verser plus de 450000 euros à l’ancien trader Jérôme Kerviel, pour l’avoir licencié en 2008 « sans cause réelle ni sérieuse » et dans des conditions jugées « vexatoires ». 

[Lire l'article...]

Le contrôleur européen de la protection des données émet des réserves sur le « Privacy Shield »
Lundi dernier, lors d’une conférence, Giovanni Buttarelli, contrôleur européen de la protection des données, a émis un avis mitigé sur le « Privacy Shield », repris par les médias anglo-saxons. Un argument qui fait mouche en pleine période d’effervescence au Royaume-Uni, qui doit se prononcer le 23 juin prochain pour ou contre le Brexit. 

[Lire l'article...]

Publié le 02 juin 2016 00:12 - Autres infos Vie privée, Sociétés & acteurs, Protection des données
Page 6 sur 34Première   Précédente   1  2  3  4  5  [6]  7  8  9  10  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143688
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI