Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Accès

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Publié le 03 août 2018 05:14 - Autres infos Vie privée, Identité, Accès, Prévention, Cyber Crime, PMSI, Protection des données, Gestion d'identité, Gestion des accès

Vulnérabilités processeurs : pas encore d'exploitation avérée, l'hébergement cloud mutualisé exposé

Des vulnérabilités sur processeurs Intel, ARM et AMD découvertes depuis plusieurs mois par des chercheurs ont été révélées prématurément par le site britannique The Register en début de mois de janvier alors que les failles ne devaient être rendues publiques de manière concertée que le 9 janvier.

►Deux failles sont nommées Spectre, une troisième est appelée Meltdown.
►La plupart des serveurs et PC à base de processeurs Intel sont concernés.
►Pas encore d'exploitation avérée.
►La sécurité de l'hébergement Cloud mutualisé avec partage du même processeur par de nombreuses VM doit faire l'objet d'une vigilance particulière.

[Lire l'article...]

Publié le 05 janvier 2018 23:52 - Autres infos Accès, Protection des données

Université d’été Hexatrust : l’Anssi très présente

Nouveau look barbu, mais fidèle à sa parole à la fois politiquement correcte et sans langue de bois - du grand art - le directeur de l’Anssi a conclu magistralement des 2èmes Universités d’été d’Hexatrust. L’occasion pour les pépites françaises d’organiser un événement très réussi qui marque leur mobilisation sur le terrain français et à l’export.

[Lire l'article...]

Publié le 02 septembre 2016 05:07 - Autres infos Applications, Vie privée, Identité, Accès, PMSI, Sociétés & acteurs, Gouvernance

Recrudescence des attaques DDOS

Le dernier rapport publié par Arbor Networks montre une augmentation des attaques de type DDOS à la fois par leur nombre et par leur volume. On parle désormais de près de 400 Gbps, de quoi mettre par terre les infrastructures les plus solides.

[Lire l'article...]

Publié le 29 janvier 2015 22:39 - Autres infos Accès, Gouvernance

Nouvelles mesures de blocage de sites en Chine

L’association GreatFire.org révèle que la censure chinoise vient de mettre en place le blocage du DNS de Edgecast ce qui a pour conséquence d’empêcher l’accès à plusieurs milliers de sites.

[Lire l'article...]

Publié le 18 novembre 2014 09:41 - Autres infos Accès, Gouvernance

JPMorgan Chase victime d’un vol massif d’informations

83 millions de comptes de la plus grande banque américaine auraient été partiellement aspirés. 9 autres établissements auraient été visés simultanément.

[Lire l'article...]

Publié le 06 octobre 2014 07:02 - Autres infos Accès, Cyber Crime

Heartbleed fait encore des victimes

La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

[Lire l'article...]

Publié le 20 août 2014 23:10 - Autres infos Malwares, Accès, Cyber Crime, Protection des données

Carte d'identité avec signature numérique : un abandon discutable

La Conseil constitutionnel a censuré le projet de carte d'identité numérique avec fonctions d'authentification et de signature numérique. La raison ? Un système trop lourd et complexe eu égard à la finalité de la solution.

[Lire l'article...]

Publié le 02 juillet 2014 00:30 - Autres infos Vie privée, Identité, Accès

Le Président des Etats-Unis interpellé par le PDG de Cisco

le PDG de Cisco John Chambers demande au président Barack Obama de faire cesser les pratiques de la NSA consistant à intercepter des équipements IT pour y introduire des mouchards.

[Lire l'article...]

Publié le 22 mai 2014 05:47 - Autres infos Identité, Accès

Piratage d’EC-Council : le passeport de Snowden volé, d’autres en danger

Le célèbre site de certification EC-Council a été piraté ce week end : le hacker à l’origine de l’attaque a publié le passeport d’Edward Snowden en page d’accueil et a déclaré avoir en sa possession des papiers d’identité de nombreux autres officiers américain de la Défense.

[Lire l'article...]

Publié le 24 février 2014 02:56 - Autres infos Accès, Normes & Standards, Gestion d'identité

Safenet : faire passer les RSSI d’un mode «qui dit non» à un mode «qui dit oui »

Tsion Gonen, en charge de la stratégie chez Safenet, était de passage à Paris à l’occasion du trentième anniversaire de l’entreprise. Il a rencontré quelques journalistes de la presse informatique pour dévoiler les priorités stratégiques de l’entreprise et sa vision actuelle de la sécurité.

[Lire l'article...]

Publié le 27 novembre 2013 00:03 - Autres infos Applications, Accès

Ça se confirme : la NSA aurait tiré des jarretières sur les dorsales Internet

Les soupçons concernant l’installation de bretelles sur les câbles Internet des grands opérateurs se confirment. Level3, premier fournisseur mondial de dorsales Internet et fournisseur de Yahoo et Google pourrait être concerné.

[Lire l'article...]

Publié le 26 novembre 2013 00:11 - Autres infos Vie privée, Accès, Sécurité Physique

Faille de Microsoft ActiveSync : la messagerie de députés européens hackée !

Un hacker raconte comment il s'est introduit dans les messageries de quelques eurodéputés. Le piratage s'est effectué vie une application pour smartphone signée Microsoft.

[Lire l'article...]

Publié le 22 novembre 2013 00:25 - Autres infos Applications, Vie privée, Accès

Concours : qui aura la peau du Touch ID d’Apple ?

Le lecteur d'empreintes du nouvel iPhone 5S est-il fiable ? Plusieurs initiatives visent à en débusquer les éventuelles failles, primes à la clé.

[Lire l'article...]

Publié le 20 septembre 2013 05:18 - Autres infos Identité, Accès, Protection des données

Les transactions bancaires n'ont aucun secret pour la NSA

Chaque jour ou presque apporte une nouvelle brique à la tour Prism. Aujourd’hui c'est le quotidien allemand Der Spiegel qui révèle que la NSA accède aux données de transactions bancaires de type cartes ou virement interbancaire.

[Lire l'article...]

Publié le 16 septembre 2013 05:14 - Autres infos Identité, Accès, Protection des données

Page 1 sur 15

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.