Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for septembre, 2015

Thales propose une nouvelle solution pour la sécurité des réseaux industriels

Thales inclut désormais dans son portefeuille d’offres de cybersécurité  » by design » sa passerelle de sécurité unidirectionnelle ELIPS-SD destinée aux acteurs du monde civil. Cette passerelle, ou diode réseau, a pour but de renforcer la sécurité des réseaux industriels des Opérateurs d’Importance Vitale et des industries sensibles. Dans le contexte de l’interconnexion généralisée des systèmes...
Posted by Commentaires fermés sur Thales propose une nouvelle solution pour la sécurité des réseaux industriels septembre 30, 2015

Ipswitch : Les entreprises ressentent la charge financière de leur préparation au Règlement européen GDPR (Règlement Général de Protection des Données)

Ipswitch™ a publié les résultats d’une enquête européenne* qui vise à comprendre comment les entreprises se préparent à la réforme du cadre européen de protection des données, à savoir le Règlement Général de Protection des Données (GDPR). Cette réglementation est conçue pour unifier et simplifier la protection des données dans l’ensemble des 28 pays de l’UE. Elle inclut plusieurs pénalités de...
Posted by Commentaires fermés sur Ipswitch : Les entreprises ressentent la charge financière de leur préparation au Règlement européen GDPR (Règlement Général de Protection des Données) septembre 30, 2015

30 ans de sécurité informatique avec G DATA

G DATA Software fête son 30ème anniversaire cette année. A cette occasion, l’éditeur allemand a organisé un sommet international de sécurité sur son Campus de Bochum (Allemagne). Cet évènement qui a eut lieu jeudi 24 septembe a rassemblé plus de 400 invités. G DATA Software AG a fêté jeudi 24 septembre ses 30 ans lors d‘un évènement exceptionnel. Plus de 400 invités venant de 28 pays ont pris part à la conférence. Parmi eux,...
Posted by Commentaires fermés sur 30 ans de sécurité informatique avec G DATA septembre 30, 2015

Etude : les cybercriminels se faisant passer pour des utilisateurs légitimes représentent le risque de sécurité le plus élevé

Les cyber-attaques consistant à pirater les comptes à privilèges et administratifs, c’est-à-dire les identifiants utilisés pour contrôler et utiliser l’infrastructure IT d’une organisation, constituent la principale menace de sécurité dans les entreprises, selon une récente étude conduite par CyberArk. 61% des personnes interrogées ont retenu l’usurpation de comptes à privilèges comme étant le type de cyber-attaque...
Posted by Commentaires fermés sur Etude : les cybercriminels se faisant passer pour des utilisateurs légitimes représentent le risque de sécurité le plus élevé septembre 30, 2015

Violation de données chez Ashley Madison : une simple affaire de mauvais choix de mots de passe ?

C’est peut-être en raison de son activité décriée que le site Ashley Madison, spécialisé dans les rencontres extra-conjugales, a été la proie de hackers mal intentionnés et la cible d’un vol de données d’une ampleur sans précédent : les données de 36 millions d’utilisateurs ont été divulguées. Mais lorsqu’on regarde avec plus d’attention la sélection de mots de passe utilisateurs qui ont été...
Posted by Commentaires fermés sur Violation de données chez Ashley Madison : une simple affaire de mauvais choix de mots de passe ? septembre 30, 2015

CyberEdu : des documents pédagogiques à destination des enseignants en informatique

Initié en 2014 par l’ANSSI, le projet CyberEdu a vocation à intégrer la cybersécurité dans toutes les formations en informatique, qu’elles soient dispensées en écoles d’ingénieurs, universités ou écoles privées. Pour atteindre cet objectif, l’ANSSI met à disposition des documents pédagogiques (supports et éléments de cours) à destination des enseignants en informatique comprenant : un support […] Source:: ANSSI ...
Posted by Commentaires fermés sur CyberEdu : des documents pédagogiques à destination des enseignants en informatique septembre 30, 2015

Vigil@nce – WordPress The Holiday Calendar : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress The Holiday Calendar, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/07/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin The Holiday Calendar peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress The Holiday Calendar : Cross Site Scripting septembre 30, 2015

Vigil@nce – FortiOS : Cross Site Scripting de DHCP Monitor WebUI

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans DHCP Monitor WebUI de FortiOS, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : FortiGate, FortiGate Virtual Appliance, FortiOS. Gravité : 2/4. Date création : 30/07/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit FortiOS dispose d’un service...
Posted by Commentaires fermés sur Vigil@nce – FortiOS : Cross Site Scripting de DHCP Monitor WebUI septembre 30, 2015

NetXP lance une offre de CyberSOC en services managés

NetXP lance une offre de CyberSOC en services managés Détectant une forte demande chez ses clients pour un SOC interne ou externalisé, le cabinet de conseil et d’expertise en infrastructures techniques du SI, NetXP, annonce le lancement d’un accompagnement de bout en bout dans la mise en œuvre d’un CyberSOC. NetXP propose d’aider les entreprises dans l’implémentation d’un CyberSOC au sein de leurs locaux ou de manière externalisée, sous forme de services managés...
Posted by Commentaires fermés sur NetXP lance une offre de CyberSOC en services managés septembre 30, 2015

Les organisations citoyennes condamnent la proposition de loi sur la surveillance de masse

Lettre ouverte signée par des associations citoyennes du monde entier contre la proposition de loi française relative à la surveillance internationale. Les organisations de défense des droits civiques signataires de la présente lettre appellent les parlementaires français à rejeter la proposition de loi relative aux mesures de surveillance des communications électroniques internationales. Cette proposition met en péril le droit à la vie privée...
Posted by Commentaires fermés sur Les organisations citoyennes condamnent la proposition de loi sur la surveillance de masse septembre 30, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.