Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Protection des données

La fraude à l’IRS a coûté 40 millions de dollars

Les criminels, que le FBI soupçonne d’agir depuis la Russie, ont opéré entre février et mai de cette année profitant d’une faille du système des impôts qui leur a permis de récupérer des données sensibles permettant d’effectuer des demandes de remboursements factices.

[Lire l'article...]

Publié le 04 juin 2015 10:09 - Autres infos Sociétés & acteurs, Protection des données

Pourquoi l’inventeur de PGP file en Suisse

La société SilentCircle qu’il a cofondée était déjà installée en Helvétie. Phil Zimmermann, quant à lui, continuait à se partager entre sa terre natale des Etats-Unis et le siège social de l’entreprise à Genève. Tout récemment, il a fait le pas et s’y installe à son tour, considérant que les USA sont allés trop loin dans l’écoute des citoyens. Une démarche à méditer par les sénateurs qui doivent examiner la Loi sur le Renseignement dans les prochaines semaines.

[Lire l'article...]

Publié le 26 mai 2015 06:21 - Autres infos Vie privée, Sociétés & acteurs, Protection des données

Nouvelles révélations sur les pratiques des « Five Eyes »

CBC News Canada et The Intercept affirment que les agences de renseignement américaine, anglaise, canadienne, australienne et néozélandaise, communément appelées les Five Eyes ont ciblé le navigateur UC Browser et se sont placées au plus près des serveurs Google et Samsung pour implanter un logiciel espion permettant de siphonner toutes les données du mobile.

[Lire l'article...]

Publié le 21 mai 2015 21:16 - Autres infos Protection des données

Écoutes américano/allemandes : que sait vraiment Angela ?

Face aux révélations des médias allemands sur les pratiques de l’agence de renseignement BND en lien avec son homologue américaine NSA, la chancelière allemande est pressée de questions et ses réponses semblent plutôt embarrassées.

[Lire l'article...]

Publié le 05 mai 2015 09:26 - Autres infos Vie privée, Protection des données, Gouvernance

Des attaques DDOS moins fréquentes mais plus dangereuses

Black Lotus, un cabinet d’analyse de San Francisco vient de publier une nouvelle étude sur les attaques DDOS survenues l’année dernière.

[Lire l'article...]

Publié le 30 mars 2015 06:54 - Autres infos Protection des données

Apple Pay : nouveau terrain de chasse des cyber voleurs

Si la sécurité de la solution mise en place par Apple n’est pas nécessairement en cause, c’est le mode de déploiement par les banques et les commerçants qui pose problème et permet à des fraudeurs de réaliser des achats physiques avec des cartes volées.

[Lire l'article...]

Publié le 13 mars 2015 20:11 - Autres infos Protection des données

Nouvelle vulnérabilité SSL/TLS « Freak »

Les communications utilisant ces protocoles sont susceptibles d’être interceptées via une attaque de type « Man in the middle ». Toutes les informations saisies peuvent alors être dérobées.

[Lire l'article...]

Publié le 05 mars 2015 06:00 - Autres infos Protection des données

Qui est responsable du piratage d’Anthem ?

Depuis une semaine, de nombreuses sociétés spécialisées en sécurité IT se penchent sur l’un des plus gros piratages de données médicales du second plus important assureur-santé des Etats-Unis.

[Lire l'article...]

Publié le 09 février 2015 00:18 - Autres infos Protection des données

Pour protéger la confidentialité des informations : intégrer un système d’autodestruction du SI ! Ben voyons …

Mission impossible : « La mission, si vous l’acceptez … Ce système s’autodétruira dans 10 secondes … ». Grand classique du cinéma. Cette fonctionnalité, supposée être ultra sécurisante, fait son chemin pour s’introduire dans les systèmes d’information de nos entreprises. Face « à la menace médiatique NSA/Snowden », il faudrait des systèmes autodestructibles : l’informatique doit avoir sur elle une capsule de cyanure lui permettant de ne plus rien dire si on l’interroge.

[Lire l'article...]

Publié le 29 décembre 2014 05:24 - Autres infos Normes & Standards, PMSI, Protection des données, Gouvernance

Le Congrès américain vote pour plus d’espionnage

Dans l’indifférence générale, le congrès américain a adopté une nouvelle version 2015 de l’Intelligence Authorization Act qui offre un accès quasi illimité aux conversations des Américains par le biais des agences de renseignement et ce sans approbation judiciaire.

[Lire l'article...]

Publié le 16 décembre 2014 05:31 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance

Microsoft sort un correctif pour une faille Kerberos

Dans sa livraison du Patch Tuesday de novembre, Microsoft dévoilait 14 bulletins de sécurité, mais deux d’entre eux n’avaient pas encore de correctifs, en particulier le MS14-068. Le correctif est désormais présent et il est important de l’appliquer.

[Lire l'article...]

Publié le 19 novembre 2014 22:31 - Autres infos Protection des données

Quand la NSA et le GCHQ écoutent les Allemands

Le magazine allemand Spiegel fait de nouvelles révélations sur l’espionnage des réseaux allemands par la NSA américaine et le GCHQ britannique. Si ces allégations sont avérées, les opérateurs concernés promettent de se fâcher.

[Lire l'article...]

Publié le 15 septembre 2014 19:21 - Autres infos Protection des données, Gouvernance

Heartbleed fait encore des victimes

La faille découverte au printemps dernier dans Open SSL n’a pas été comblée partout. Pour preuve, les 4,5 millions de données patients dérobées aux Etats-Unis.

[Lire l'article...]

Publié le 20 août 2014 23:10 - Autres infos Malwares, Accès, Cyber Crime, Protection des données

Faille iOS7 : les pièces jointes aux mails ne sont pas chiffrées

Un chercheur en sécurité vient de démontrer que, contrairement à ce qu’affirme Apple, le chiffrement des pièces jointes des e-mails ne fonctionne pas sous iOS7.

[Lire l'article...]

Publié le 21 mai 2014 05:22 - Autres infos Protection des données

Mylar, la plateforme conçue par le MIT pour sécuriser les site web

Des chercheurs du MIT ont monté une plateforme, appelée Mylar, pour développer les sites web sécurisés. Même contre la surveillance de la NSA !

[Lire l'article...]

Publié le 26 mars 2014 05:03 - Autres infos Protection des données

Page 9 sur 34

Première Précédente 4 5 6 7 8 [9] 10 11 12 13 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.