Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Facebook est devenu en quelques années une cible de choix pour les pirates. Entre social engineering et fausses applications, les méthodes sont variées pour récupérer des données personnelles ou pirater des comptes d’utilisateurs. Aujourd’hui, les Laboratoires Bitdefender en France révèlent ce qui se cache derrière le piège d’ajout d’un nouvel ami.
No comment yet.
Sign up to comment
Scoop.it!
La Dirisi a équipé les postes de travail dépendant du ministère de la Défense d'une solution de sécurisation gérant les périphériques amovibles et cryptant les disques durs.
Scoop.it!
Un ancien agent de la DGSE, expert de la sécurité informatique de l'Etat, indique que la France n'arrive pas à contraindre Microsoft à livrer certaines informations
Scoop.it!
From
zataz
Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité. Cette criminalité est d'ailleurs devenue un enjeu stratégique pour les états qui ne sont pas non plus à l'abri de cette menace. On se souvient notamment du piratage très médiatisé de l'Elysée mais aussi et surtout des centaines d'affaires que zataz.com ou encore DataSecurityBreach.fr se font l'écho chaque jour.
Scoop.it!
Last week Google made an announcement about its use of SSL/TLS with advice to customers on how to ensure the can continue to connect to Google's services. Duck wrote an excellent overview of the big change - the switch to 2048-bit certificates - but a less prominent aspect of the announcement should also be a concern to IT administrators, particularly those managing the 33% of desktops that are still running Windows XP*.
Scoop.it!
Selon les chercheurs de F-Secure, des attaquants pourraient utiliser l'authentification à deux facteurs pour empêcher les utilisateurs d'accéder à leurs comptes en volant leurs identifiants de connexion.
Scoop.it!
Stuxnet a attiré l'attention sur les risques de sécurité dans les interconnexions de systèmes industriels. Le Clusif a décidé de se pencher sur la question. Le Clusif (Club de la Sécurité des Systèmes d'Information Français) a annoncé avoir créé un groupe de travail sur les systèmes industriels de type SCADA et DCS. Ce pilotage informatique des mécanismes industriels est utilisé aussi bien dans l'industrie manufacturière que dans l'industrie chimique, les transports, les réseaux électriques, le traitement de l'eau, etc. Or l'apparition de Stuxnet en 2010 a mis en avant les risques informatiques qui pèsent sur ces systèmes souvent d'importance vitale pour les entreprises.
Scoop.it!
Le monde de la sécurité converge avec celui de l’informatique et des réseaux. C’est pour cela qu’une entreprise possédant des équipements informatiques se doit de prendre toutes les mesures de sécurité possible. La sécurité informatique est un domaine qui relie diverses techniques, applications et dispositifs en charge d’assurer l’intégrité et la confidentialité de l’information d’un système informatique et de ses utilisateurs.
Scoop.it!
ESET France nous offre aujourd'hui une infographie décryptant une investigation menée par leurs services à propos d'une cyber-attaque d'ampleur internationale. Plutôt intéressant ! Via Laurent LEGASTELOIS
Scoop.it!
Selon Trend Micro, les attaques liées à cette campagne ont permis d'infecter des ordinateurs appartenant à des entreprises, des gouvernements et d'autres organisations dans plus d'une centaine de pays à travers le monde.
|
Scoop.it!
Dans le cas où vous n’étiez pas au courant, les imprimantes et photocopieurs connectés peuvent eux aussi être piratés. Et cela est d’autant plus dangereux que ces derniers se trouvent la plupart du temps au sein d’entreprises… Actuellement et depuis près d’un an, il est évident que les entreprises doivent accentuer la sécurité de ses imprimantes et photocopieurs afin de se protéger des menaces de vol et de détournement d’informations qui aujourd’hui, ne concernent pas seulement les ordinateurs, tablettes et autres téléphones mobiles.
Scoop.it!
L’ANSSI vient de publier son référentiel d’exigences applicable aux prestataires d’audit en SSI. Il s’agit d’une série de règles auxquelles devront se plier les cabinets d’audit qui souhaiteront travailler avec des organismes publics ou des opérateurs d’importance vitale. Ses préconisations seront d’ailleurs intégrées à la seconde version du Référentiel Général de Sécurité (RGSv2)
Scoop.it!
Qui n’a jamais entendu la phrase « Il faut prendre la compte la sécurité dès le développement » ? Elle est probablement devenu l’un des principaux lieux communs de la sécurité.
Scoop.it!
Dans le cadre de la discussion sur le projet de loi relatif à la consommation, un amendement parlementaire vise à rendre obligatoire les dispositifs de type 3D Secure. Le 3D Secure ou d'autres dispositifs similaires seront-t-ils bientôt obligatoires pour tout paiement sur un site web ? C'est le sens d'un amendement déposé par seize parlementaires lors de la discussion du projet de loi relatif à la consommation à l'Assemblée Nationale.
Scoop.it!
Les améliorations envisagées par Oracle ont aussi pour but de montrer que l'éditeur tient compte des retours de la communauté des chercheurs en sécurité. Oracle veut renforcer la sécurité de Java. En particulier, l'éditeur va commencer par corriger la fonction de vérification de la révocation des certificats qui empêche les applets sans signature valide d'être exécutées par défaut, mais il va aussi ajouter des options de gestion centralisées avec des capacités de liste blanche pour les environnements professionnels.
Scoop.it!
From
korben
Bitcoin, le protocole qui permet d'échanger de la monnaie virtuelle de manière sécurisée et anonyme inquiète de plus en plus les gouvernements. En effet, même si ce n'est encore que le début, l'alternative décentralisée Bitcoin représente un moyen de se passer du système bancaire actuel. Seulement, pour gérer son porte-monnaie de bitcoins, les gens font souvent appel à des services de "wallet" qui s'occupe de stocker leur petite fortune à leur place. Cela fait perdre tout intérêt à la décentralisation et on a vu ces derniers mois, plusieurs de ces services de pote-monnaie en ligne se faire "cambrioler".
Scoop.it!
Certaines entreprises, et elles sont plutôt nombreuses parmi les PME, sont méfiantes vis-à-vis des solutions proposées à partir du Cloud, pointant l’absence de sécurité en cas de dysfonctionnement de leur connexion internet, un stockage de données dans le cloud sur lequel elles estiment n’avoir pas la main, et des fonctionnalités, à l’image des analyses de sécurité réalisées à partir du Cloud, qui n’inspirerait pas confiance.
Scoop.it!
From
zataz
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage. Le webzine d'information DataSecurityBreach.fr revient sur un jugement du tribunal correctionnel de Créteil qui va attirer le regard des juristes des entreprises. Le 23 avril dernier, la justice a annoncé que si le responsable d’un système d’information ne sécurise pas son réseau, serveur, ... contre les intrusions, l'internaute qui aura eu accès aux données en question (via Google par exemple, ndlr) l'entreprise fautive ne pourra plus poursuivre l'Internaute qui aura pu accéder aux dites information. Le tribunal indique que s’il n’y pas eu soustraction matérielle des documents, que ces derniers sont toujours à disposition du propriétaire, il n'y a pas "piratage".
Scoop.it!
Aurélien BADET's insight:
La sécurité informatique est un art ingrat et profondément déséquilibré !
D’un côté, les DSI : des professionnels qui ont pour mission de protéger le système d’information 24/24 et 7 jours sur 7 contre toutes les formes de menaces possibles et imaginables. Et ce, en restant dans un cadre légal très strict, leur interdisant toute contre-attaque ou mesure offensive. Sans compter les contraintes de production et de disponibilité allant parfois à l’inverse de ce que la sécurité nécessiterait. De l’autre, les cyber-délinquants : des individus susceptibles d’attaquer à tout moment, peu importent les moyens utilisés et le lieu, en s’affranchissant d’obligations légales et en profitant des failles imposées par les contraintes de production des entreprises ou engendrées par les comportements humains. Les dés sont pipés et le combat est bien inégal…
Scoop.it!
La NSA vient de rendre public un document de 643 pages dans laquelle l'agence détaille les méthodes utilisées par ses agents pour obtenir des informations confidentielles grâce aux différents outils disponibles librement. Via McAfee France
|
