Information #Secu...
Follow
Find
51.0K views | +1 today
 
Scooped by Frederic GOUTH
onto Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence
Scoop.it!

Cybercriminals using digitally signed Java exploits to trick users

Cybercriminals using digitally signed Java exploits to trick users | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
The lack of default certification revocation checking in Java makes the problem worse, researchers say
more...
No comment yet.
Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence
All About #CyberSecurity #CyberSécurité #CyberDefence #InfoSec
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Scooped by Frederic GOUTH
Scoop.it!

Correspondant Informatique et Libertés (#CIL), Data Protection Officer (#DPO)

Correspondant Informatique et Libertés (#CIL), Data Protection Officer (#DPO) | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Correspondant Informatique et Libertés (CIL)
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#DataPrivacy Données personnelles : la régulation européenne changera-t-elle la donne ? Avec @UFCquechoisir @Editeurs_AFDEL @CNNum

#DataPrivacy  Données personnelles : la régulation européenne changera-t-elle la donne ? Avec @UFCquechoisir @Editeurs_AFDEL @CNNum | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le projet de régulation européenne autour des données personnelles devrait être adopté courant 2015. Ce texte ne risque-t-il pas d'être obsolète trop rapidement ? L'auto-régulation n'est-elle pas la solution ? Les experts répondent sur ZDNet.fr.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#DataPrivacy : Les internautes américains veulent aussi le droit à l'oubli

#DataPrivacy : Les internautes américains veulent aussi le droit à l'oubli | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Une association de consommateurs US a écrit une lettre ouverte à l’intention de Google, militant pour une implémentation du droit à l’oubli tel qu’il est actuellement mis en place en Europe. Un motif d’inquiétude pour Google ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité : Compteur électrique intelligent: quand le #hacking mène au black-out général

#Sécurité : Compteur électrique intelligent: quand le #hacking mène au black-out général | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Eteindre l’électricité chez son voisin, envoyer des faux rapports de consommation, provoquer une panne générale… Certains compteurs intelligents sont facilement piratables, comme viennent de le montrer deux chercheurs en sécurité.
more...
Stéphane NEREAU's curator insight, October 17, 7:48 AM
Grosse erreur ! Les deux compères se sont plongés dans les entrailles électroniques de l’appareil pendant plusieurs mois et ont analysé son fonctionnement par rétro-ingénierie. Ce qu’ils ont découvert n’est pas très glorieux. Ainsi, le mode bloqué peut être contourné sans grande difficulté, car il est possible de modifier directement certaines parties du firmware. La clé de chiffrement AES est stockée dans le processeur et peut être lue au moment de la mise en route. Et en plus, il s’avère que cette clé est la même pour tous les appareils !
Rescooped by Frederic GOUTH from Cybersociété, Cybercriminalité, cyberguerre, cyberdéfense, cyberterrorisme
Scoop.it!

Ordres de virement frauduleux: déjouer la #Cybercriminalité

Ordres de virement frauduleux: déjouer la #Cybercriminalité | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
ECONOMIE - Comment peut-on encore expliquer que de nombreux groupes internationaux très structurés continuent à être victimes d'ordres de virement internationaux frauduleux, alors même que le mode opératoire de...

Via Jean-Paul Pinte - Maître de conférences - Spécialiste en innovation pédagogique depuis 1999 - Cybercriminologue
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Comment effacer des photos embarrassantes sur les reseaux sociaux

#Sécurité Comment effacer des photos embarrassantes sur les reseaux sociaux | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Les adolescents sont parmi les premiers utilisateurs de…
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Les certificats #numériques peuvent-ils changer la donne ?

#Sécurité Les certificats #numériques peuvent-ils changer la donne ? | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
GlobalSign, une des Autorités de Certification et fournisseur de services d'identité revient sur la notion de certificats numériques.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité #OpenSSL : il n’y a pas que #Poodle qui mérite d’être patché

#Sécurité #OpenSSL : il n’y a pas que #Poodle qui mérite d’être patché | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it

#Si Google a fait grand bruit autour de la faille Poodle qui affecte SSL 3.0, les développeurs du projet OpenSSL n’en font pourtant pas leur priorité dans la série de correctifs dévoilés hier. L’accent est au contraire mis sur 2 autres failles pouvant provoquer des crashs de la machine.

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité La Corée du Sud, minée par les fuites de données personnelles

#Sécurité La Corée du Sud, minée par les fuites de données personnelles | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
La Corée du Sud a présenté son bilan des multiples attaques ayant affecté son système national d’identifiant. En l’espace de 4 ans, les brèches dans la sécurité du système ont été si nombreuses que la possibilité d’une refonte complète est évoquée.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le Bring Your Own Network (#BYON), le cauchemar des #DSI ?

Le Bring Your Own Network (#BYON), le cauchemar des #DSI ? | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Depuis quelques mois, une nouvelle expression à base de BYOx est sur toutes les lèvres, le BYON, pour Bring Your Own Network. Son concept est simple, il s’agit pour l’employé d’accéder à un réseau tiers, que ce soit sciemment ou non. Un risque gigantesque pour l’entreprise.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité : #Microsoft corrige trois failles « #ZeroDay »

#Sécurité : #Microsoft corrige trois failles « #ZeroDay » | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le Patch Tuesday d’octobre de Microsoft corrige 24 vulnérabilités applicatives dont trois « zero-day », c’est-à-dire des failles déjà exploitées par des pirates pour des attaques.
more...
Stéphane NEREAU's curator insight, October 15, 6:17 AM

Ainsi parmi les 8 bulletins de sécurité et les 24 failles logicielles corrigées, trois sont particulièrement critiques. La première affecte Windows (Vista à Windows 8.1 et Windows Server 2008 à 2012). Elle a été exploitée par un groupe de hackers russes, Sandworm, soupçonné d’être impliqué dans plusieurs piratages politiques, dont celui du gouvernement Ukrainien et de l’Otan.

Scooped by Frederic GOUTH
Scoop.it!

#Glassdoor, le TripAdvisor de l’emploi, débarque en France

#Glassdoor, le TripAdvisor de l’emploi, débarque en France | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
En plus de la diffusion d’offres d’emploi, ce site recueille les avis des salariés sur leurs conditions de travail. Son lancement en France pourrait bousculer le marché des sites d’emploi traditionnels.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Excellent !! ;-) Kevin Mitnick's (@kevinmitnick) Lock Pick Business Card. The coolest business cards on the planet.

Excellent !! ;-) Kevin Mitnick's (@kevinmitnick) Lock Pick Business Card. The coolest business cards on the planet. | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Learn about and acquire one of the coolest business cards on the planet. Get Kevin Mitnick's lock pick business card. You never know when you might need it.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Espionner des conversations avec… le #gyroscope d’un smartphone

#Sécurité Espionner des conversations avec… le #gyroscope d’un smartphone | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Les nombreux capteurs de nos terminaux mobiles révèlent parfois plus qu’on ne pense. Ainsi, trois chercheurs en sécurité viennent de prouver qu’on peut réaliser des écoutes simplement en analysant les vibrations sonores au moyen d’un gyroscope. Bluffant.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le Sénat approuve le projet de loi sur le terrorisme

Le Sénat approuve le projet de loi sur le terrorisme | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Sans trop de débat, le Sénat a adopté lui aussi le projet de loi visant à lutter contre le terrorisme. Ce texte, qui met en place une possibilité de blocage administratif des sites internet, avait été validé par l’Assemblée nationale au mois de septembre.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le #W3C se lance sur le #paiement en ligne

Le #W3C se lance sur le #paiement en ligne | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Non, il n’ambitionne pas de supplanter Paypal, MasterCard, ou la Caisse d’Epargne. Il veut les faire collaborer pour rendre plus fluide les paiements sur la toile. A quelle échéance ?
more...
No comment yet.
Rescooped by Frederic GOUTH from Objets connectés et internet des objets
Scoop.it!

#Sécurité #Evikey, une clé #USB inviolable

#Sécurité #Evikey, une clé #USB inviolable | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Une startup ariégeoise, Freemindtronic, vient de mettre au point une clé USB ultra-sécurisée : l'Evikey.
Evikey est une clé de stockage indétectable via les ports USB, sans une authentification...

Via Jean-Pierre Blanger
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Projet de loi #Santé: un possible rapprochement de l'#AsipSanté avec d'autres structures et des modifications sur le #DMP

Premier site français d’information en continu sur les technologies de l’information et de la communication (TIC, NTIC) dans la santé - TIC santé
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Le #FBI veut une #backdoor sur les téléphones, mais une propre

#Sécurité Le #FBI veut une #backdoor sur les téléphones, mais une propre | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le chiffrement par défaut sur iOS et Android empêchera de lutter contre terroristes et pédophiles selon le directeur du FBI qui préconise l’ajout d’une « front-door » réservée aux autorités, distincte de la backdoor car connue et encadrée par la loi. Mauvaise idée ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#RSSI, un métier qui change #Sécurité

#RSSI, un métier qui change #Sécurité | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le rôle du RSSI est en train de se transformer. Au sein de l’entreprise, quelle est sa place, sa démarche sécuritaire, son discours formation, son approche communication ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité : les ministres européens prudents sur la signalisation des attaques

#Sécurité : les ministres européens prudents sur la signalisation des attaques | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le Conseil de l’UE aborde aujourd’hui les débats autour de la directive NIS, qui porte sur la cybersécurité européenne. Parmi les propositions, la nécessité de signaler les tentatives de piratages visant les entreprises peine à convaincre les ministres des états membres.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Hadopi : vers une liste noire de sites interdits

#Hadopi : vers une liste noire de sites interdits | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
La ministre de la Culture Fleur Pellerin souhaiterait que la Haute Autorité établisse une liste noire de sites accusés de contrefaçon...
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Google a détecté une #faille majeure dans #SSL 3.0 baptisée #POODLE (Padding #Oracle On Downgraded Legacy #Encryption)

#Google a détecté une #faille majeure dans #SSL 3.0 baptisée #POODLE (Padding #Oracle On Downgraded Legacy #Encryption) | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
SSL 3.0 a plus de 15 ans et n’est presque plus utilisé. Malgré tout, une vulnérabilité critique du protocole peut être exploitée via une attaque Man-In-The-Middle en provoquant une erreur sur le TLS et en contraignant le basculement sur SSL 3.0.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Excellent !! #OpenData Catalog (Index) (portail de l'open data mondial)

Excellent !! #OpenData Catalog (Index) (portail de l'open data mondial) | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Catalog of Open Data Portals
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#DSI : le retour en grâce ?

#DSI : le retour en grâce ? | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
41% des DSI sont rattachés à la direction générale, un niveau élevé et rarement atteint d’après Gartner pour qui cela traduit la volonté des dirigeants d’impliquer l’IT dans la transformation numérique de l’entreprise. Une confiance à budget constant cependant.
more...
Stéphane Pétot's curator insight, October 16, 2:15 AM

La transformation digitale sera t'elle le salut pour la DSI de regagner en crédibilité .