Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for avril, 2018

Dernière ligne droite dans les banques pour la mise en conformité au RGPD

Dernière ligne droite dans les banques pour la mise en conformité au RGPD Une mise en conformité complète avec le Règlement général sur la protection des données à l’horizon du mois de mai est illusoire pour beaucoup d’établissements. Mais la France bénéficie déjà d’un cadre réglementaire exigeant en matière de protection des données personnelles. Ce n’est pas l’actualité récente alimentée par le scandale Facebook qui viendra démentir l’importance...
Posted by Commentaires fermés sur Dernière ligne droite dans les banques pour la mise en conformité au RGPD avril 24, 2018

e-bastille donne aux citoyens les moyens de lutter contre la spoliation de leurs données personnelles

L’initiative e-bastille lance ses cahiers de doléances auprès de l’ensemble des citoyens européens. A un mois de la promulgation du Règlement Général sur la Protection des Données, c’est le début d’un ensemble de démarches qui aboutiront à des actions de groupe et redonneront aux citoyens/internautes une prise sur leurs données. En quelques mois, la question des données personnelles est arrivée à la une...
Posted by Commentaires fermés sur e-bastille donne aux citoyens les moyens de lutter contre la spoliation de leurs données personnelles avril 24, 2018

Vigil@nce – TYPO3 Core : Cross Site Scripting via Site Name

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via Site Name de TYPO3 Core, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Core. Gravité : 1/4. Date création : 09/04/2018. DESCRIPTION DE LA VULNÉRABILITÉ L’extension Core peut être installée sur TYPO3. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 Core : Cross Site Scripting via Site Name avril 24, 2018

Sophos : 5 conseils simples pour améliorer la sécurité des ordinateurs

Une meilleure sécurité informatique ne s’adresse pas seulement aux grandes entreprises ou aux professionnels de l’informatique. Chacun, quelle que soit sa culture informatique, peut prendre des mesures simples pour mieux sécuriser ses données et ses appareils personnels. Voici cinq conseils qui contribueront à renforcer la sécurité de tous, celle de nos données, et à améliorer la sécurité des ordinateurs. 1. Choisir des mots de...
Posted by Commentaires fermés sur Sophos : 5 conseils simples pour améliorer la sécurité des ordinateurs avril 24, 2018

Akerva recrute Yann du Halgouet au poste de Directeur Administratif et Financier

Akerva recrute Yann du Halgouet au poste de Directeur Administratif et Financier Akerva, annonce la nomination de Yann du Halgouet, 34 ans, diplômé de l’ESCP Europe en 2007 et titulaire d’un Diplôme Supérieur de Comptabilité et de Gestion, au poste de Directeur Administratif et Financier. Yann du Halgouet aura en charge l’ensemble des équipes administratives et financières d’Akerva et de ses sociétés sœurs : Confluences IT, le Document Numérique et Aura. Cette embauche s’inscrit dans un...
Posted by Commentaires fermés sur Akerva recrute Yann du Halgouet au poste de Directeur Administratif et Financier avril 24, 2018

Ixia (Keysight Technologies) aide les organisations à valider les défenses du service de protection DDoS de Microsoft Azure DDoS

Keysight Technologies, Inc. annonce la disponibilité de nouvelles capacités au sein de BreakingPoint Cloud. Celles-ci vont aider les organisations à adopter une approche proactive de la sécurité dans le Cloud grâce à la validation de leurs solutions de sécurité contre les attaques DDoS basées sur le Cloud. Selon le State of the Cloud Report 2018 de RightScale, 92 % des entreprises utilisent le cloud public. Dans le même temps, les attaques...
Posted by Commentaires fermés sur Ixia (Keysight Technologies) aide les organisations à valider les défenses du service de protection DDoS de Microsoft Azure DDoS avril 24, 2018

24 mai Paris Conférence AFCDP : « LE BIG BANG DU RGPD »

Dans la nuit du 24 au 25 mai 2018, les CIL (Correspondants Informatique et Libertés) se transforment en DPD (Délégué à la protection des données, ou DPO pour Data Protection Officer), la directive 95/46/CE disparait au profit du RGPD, les droits des personnes sont renforcés, les exigences imposées aux responsables de traitement en matière de protection des données personnelles augmentées… ainsi que le quantum des sanctions que peuvent...
Posted by Commentaires fermés sur 24 mai Paris Conférence AFCDP : « LE BIG BANG DU RGPD » avril 24, 2018

Cisco lance de nouveaux services de sécurité pour les endpoints et la messagerie électronique

La propagation de logiciels malveillants peut coûter cher à une entreprise, plus de de 500 000 dollars selon le dernier rapport annuel sur la cybersécurité de Cisco. Afin de lutter contre la hausse des menaces sophistiquées/avancées visant les salariés des entreprises, Cisco annonce de nouveaux services de sécurité dédiés aux endpoints et à la protection de la messagerie électronique. • La solution Cloud Cisco Advanced Malware Protection...
Posted by Commentaires fermés sur Cisco lance de nouveaux services de sécurité pour les endpoints et la messagerie électronique avril 23, 2018

Fortinet propose une solution intégrée NOC-SOC

Fortinet dévoile la solution NOC-SOC dont l’objectif est de simplifier les workflows et les analyses, mais aussi d’automatiser les actions sur l’ensemble des processus opérationnels et de sécurité. En capitalisant sur son architecture Security Fabric, Fortinet associe les fonctionnalités les plus récentes des FortiManager 6.0, FortiAnalyzer 6.0 et FortiSIEM 5.0 pour constituer une solution d’administration et de traitement...
Posted by Commentaires fermés sur Fortinet propose une solution intégrée NOC-SOC avril 23, 2018

Snow lance Snow for Cloud

Snow Software (Snow) annonce le lancement de Snow for Cloud ainsi que des améliorations pour Snow Oracle Management Option et Snow for ITSM. Snow for Cloud offre aux responsables informatiques une nouvelle génération de vues transparentes et exploitables de leur environnement SaaS (Software as a Service) afin qu’ils puissent facilement évaluer et gérer leurs usages et dépenses dans le Cloud. Ceux-ci disposent ainsi des informations...
Posted by Commentaires fermés sur Snow lance Snow for Cloud avril 23, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.