Information #Secu...
Follow
Find
51.1K views | +44 today
 
Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence
All About #CyberSecurity #CyberSécurité #CyberDefence #InfoSec
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Scooped by Frederic GOUTH
Scoop.it!

In the #DOM, no one will hear you scream #HTML #JavaScript

A journey into the moldy layer between HTML and JavaScript
more...
No comment yet.
Rescooped by Frederic GOUTH from Veille
Scoop.it!

Exploring and Exploiting #iOS #WebBrowsers

Exploring and Exploiting #iOS #WebBrowsers | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it

This article discusses vulnerabilities in iOS web browsers. In reality, there is only one browser for the iOS platform, Mobile Safari, which is built from the base. The iOS App Store Review Guidelines requires that any other application used for web browsing use the iOS WebKit Framework and Javascript. This is why Firefox is not available on iOS as it does not use Webkit. Developers of iOS browsers have to implement functionality such as tabs, password managers, address bars and download managers as these functions are not part of WebKit itself. Each addition in functionality brings with it the potential introduction of new bugs and security issues. The safest bet is to use Safari. Truth be told, most users on mobile platforms do not use a browser very often (at least directly). Instead, they use dedicated apps. For example, you probably have an app to access your bank and therefore do not visit the banks' website through a browser when using iOS (the same for Android).


Via Amigo Omega, Sebastien Gioria
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#DataPrivacy La #confidentialité des données personnelles de santé menacée par des intérêts privés ?

#DataPrivacy La #confidentialité des données personnelles de santé menacée par des intérêts privés ? | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le projet de loi sur la Santé recèle des dispositions tout à fait inquiétantes quant à la préservation du secret médical lié aux données personnelles des usagers des services de santé.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Correspondant Informatique et Libertés (#CIL), Data Protection Officer (#DPO)

Correspondant Informatique et Libertés (#CIL), Data Protection Officer (#DPO) | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Correspondant Informatique et Libertés (CIL)
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#DataPrivacy Données personnelles : la régulation européenne changera-t-elle la donne ? Avec @UFCquechoisir @Editeurs_AFDEL @CNNum

#DataPrivacy  Données personnelles : la régulation européenne changera-t-elle la donne ? Avec @UFCquechoisir @Editeurs_AFDEL @CNNum | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le projet de régulation européenne autour des données personnelles devrait être adopté courant 2015. Ce texte ne risque-t-il pas d'être obsolète trop rapidement ? L'auto-régulation n'est-elle pas la solution ? Les experts répondent sur ZDNet.fr.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#DataPrivacy : Les internautes américains veulent aussi le droit à l'oubli

#DataPrivacy : Les internautes américains veulent aussi le droit à l'oubli | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Une association de consommateurs US a écrit une lettre ouverte à l’intention de Google, militant pour une implémentation du droit à l’oubli tel qu’il est actuellement mis en place en Europe. Un motif d’inquiétude pour Google ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité : Compteur électrique intelligent: quand le #hacking mène au black-out général

#Sécurité : Compteur électrique intelligent: quand le #hacking mène au black-out général | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Eteindre l’électricité chez son voisin, envoyer des faux rapports de consommation, provoquer une panne générale… Certains compteurs intelligents sont facilement piratables, comme viennent de le montrer deux chercheurs en sécurité.
more...
Stéphane NEREAU's curator insight, October 17, 7:48 AM
Grosse erreur ! Les deux compères se sont plongés dans les entrailles électroniques de l’appareil pendant plusieurs mois et ont analysé son fonctionnement par rétro-ingénierie. Ce qu’ils ont découvert n’est pas très glorieux. Ainsi, le mode bloqué peut être contourné sans grande difficulté, car il est possible de modifier directement certaines parties du firmware. La clé de chiffrement AES est stockée dans le processeur et peut être lue au moment de la mise en route. Et en plus, il s’avère que cette clé est la même pour tous les appareils !
Rescooped by Frederic GOUTH from Cybersociété, Cybercriminalité, cyberguerre, cyberdéfense, cyberterrorisme
Scoop.it!

Ordres de virement frauduleux: déjouer la #Cybercriminalité

Ordres de virement frauduleux: déjouer la #Cybercriminalité | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
ECONOMIE - Comment peut-on encore expliquer que de nombreux groupes internationaux très structurés continuent à être victimes d'ordres de virement internationaux frauduleux, alors même que le mode opératoire de...

Via Jean-Paul Pinte - Maître de conférences - Spécialiste en innovation pédagogique depuis 1999 - Cybercriminologue
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Comment effacer des photos embarrassantes sur les reseaux sociaux

#Sécurité Comment effacer des photos embarrassantes sur les reseaux sociaux | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Les adolescents sont parmi les premiers utilisateurs de…
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Les certificats #numériques peuvent-ils changer la donne ?

#Sécurité Les certificats #numériques peuvent-ils changer la donne ? | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
GlobalSign, une des Autorités de Certification et fournisseur de services d'identité revient sur la notion de certificats numériques.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité #OpenSSL : il n’y a pas que #Poodle qui mérite d’être patché

#Sécurité #OpenSSL : il n’y a pas que #Poodle qui mérite d’être patché | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it

#Si Google a fait grand bruit autour de la faille Poodle qui affecte SSL 3.0, les développeurs du projet OpenSSL n’en font pourtant pas leur priorité dans la série de correctifs dévoilés hier. L’accent est au contraire mis sur 2 autres failles pouvant provoquer des crashs de la machine.

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#MasterCard montre une carte sans contact avec lecteur d'empreintes #Zwipe

#MasterCard montre une carte sans contact avec lecteur d'empreintes #Zwipe | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
more...
No comment yet.
Rescooped by Frederic GOUTH from Veille
Scoop.it!

#Kraken: an Open-Source information #Security suite for #Java developers.

#Kraken:  an Open-Source information #Security suite for #Java developers. | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it

Via Constantin Ionel Milos / Milos Constantin, Sebastien Gioria
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité des objets connectés : Comment se pirate un objet connecté ? par @FlorenceBonnet @CILCONSULTING

#Sécurité des objets connectés : Comment se pirate un objet connecté ? par @FlorenceBonnet @CILCONSULTING | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
  CIL CONSULTING est une société de conseil qui accompagne les entreprises dans la mise en conformité des projets innovants et des systèmes d’information traitant de données personnelles, tant vis-à-vis de la loi française et des recommandations de la CNIL que vis-à-vis de la réglementation européenne de protection des données. CIL CONSULTING est codirigée par …
more...
Stephane Manhes's curator insight, Today, 3:58 AM

Les objets connectés sont-ils assez protégés ?

A l’évidence non. L’internet des objets se caractérise par une multiplicité d’acteurs non organisés, généralement des start-up qui ne sont pas sensibilisées à cette problématique, qui n’ont pas les ressources internes nécessaires pour les traiter et qui sont prises dans une course à l’innovation.

Scooped by Frederic GOUTH
Scoop.it!

Excellent !! ;-) Kevin Mitnick's (@kevinmitnick) Lock Pick Business Card. The coolest business cards on the planet.

Excellent !! ;-) Kevin Mitnick's (@kevinmitnick) Lock Pick Business Card. The coolest business cards on the planet. | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Learn about and acquire one of the coolest business cards on the planet. Get Kevin Mitnick's lock pick business card. You never know when you might need it.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Espionner des conversations avec… le #gyroscope d’un smartphone

#Sécurité Espionner des conversations avec… le #gyroscope d’un smartphone | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Les nombreux capteurs de nos terminaux mobiles révèlent parfois plus qu’on ne pense. Ainsi, trois chercheurs en sécurité viennent de prouver qu’on peut réaliser des écoutes simplement en analysant les vibrations sonores au moyen d’un gyroscope. Bluffant.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le Sénat approuve le projet de loi sur le terrorisme

Le Sénat approuve le projet de loi sur le terrorisme | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Sans trop de débat, le Sénat a adopté lui aussi le projet de loi visant à lutter contre le terrorisme. Ce texte, qui met en place une possibilité de blocage administratif des sites internet, avait été validé par l’Assemblée nationale au mois de septembre.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le #W3C se lance sur le #paiement en ligne

Le #W3C se lance sur le #paiement en ligne | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Non, il n’ambitionne pas de supplanter Paypal, MasterCard, ou la Caisse d’Epargne. Il veut les faire collaborer pour rendre plus fluide les paiements sur la toile. A quelle échéance ?
more...
No comment yet.
Rescooped by Frederic GOUTH from Objets connectés et internet des objets
Scoop.it!

#Sécurité #Evikey, une clé #USB inviolable

#Sécurité #Evikey, une clé #USB inviolable | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Une startup ariégeoise, Freemindtronic, vient de mettre au point une clé USB ultra-sécurisée : l'Evikey.
Evikey est une clé de stockage indétectable via les ports USB, sans une authentification...

Via Jean-Pierre Blanger
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Projet de loi #Santé: un possible rapprochement de l'#AsipSanté avec d'autres structures et des modifications sur le #DMP

Premier site français d’information en continu sur les technologies de l’information et de la communication (TIC, NTIC) dans la santé - TIC santé
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité Le #FBI veut une #backdoor sur les téléphones, mais une propre

#Sécurité Le #FBI veut une #backdoor sur les téléphones, mais une propre | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le chiffrement par défaut sur iOS et Android empêchera de lutter contre terroristes et pédophiles selon le directeur du FBI qui préconise l’ajout d’une « front-door » réservée aux autorités, distincte de la backdoor car connue et encadrée par la loi. Mauvaise idée ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#RSSI, un métier qui change #Sécurité

#RSSI, un métier qui change #Sécurité | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le rôle du RSSI est en train de se transformer. Au sein de l’entreprise, quelle est sa place, sa démarche sécuritaire, son discours formation, son approche communication ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité : les ministres européens prudents sur la signalisation des attaques

#Sécurité : les ministres européens prudents sur la signalisation des attaques | Information #Security #InfoSec #CyberSecurity #CyberSécurité #CyberDefence | Scoop.it
Le Conseil de l’UE aborde aujourd’hui les débats autour de la directive NIS, qui porte sur la cybersécurité européenne. Parmi les propositions, la nécessité de signaler les tentatives de piratages visant les entreprises peine à convaincre les ministres des états membres.
more...
No comment yet.