Dans la catégorie...


« Sécurité des Systèmes d'Information »

Privacy Shield : qu’est-ce que ça change ?

Le Privacy Shield de l’Union Européenne est-il vraiment si différent du très mal-nommé Safe Harbor ? Qu’est-ce que ce nouveau texte changera pour les entreprises et les ressortissants européens ? L’association ISSA France recevait Maître Sandrine Cullaffroz-Jover pour un décryptage en règle.

Le désastre Nissan ou les affres du tout connecté

Quand il suffit de quinze minutes pour trouver comment pirater 200 000 véhicules à travers le monde, l’on comprend mieux pourquoi n’importe qui ne devrait pas connecter n’importe quoi…

L’alarme connectée, ou le piège des Objets Connectés

L’alarme connectée SimpliSafe peut être désactivée à distance. Son fabricant à coché toutes les cases du Bingo des Objets Connectés vulnérables : échanges radio en clair, firmware impossible à mettre à jour, aucune procédure de contact de sécurité. Mais il est loin d’être le seul…

« Il y a toujours un con qui clique » (FIC 2016)

Des solutions techniques de qualité, une expertise très accessible, une information pléthorique sur la cyber-criminalité. Et pourtant les PME et TPE continuent à se faire massacrer par les pirates. Pourquoi ? « Parce qu’il y a toujours un con qui clique« , résume un RSSI sur le FIC.

Nom de domaine : le coup de (la) pression

L’industrie des noms de domaine est réputée pour sa créativité quant il s’agit de vendre de nouvelles extensions à l’intérêt tout relatif. Mais la dernière technique en date va plus loin : « payez ou nous aideront vos clients mécontents à s’exprimer »

Série noire chez les pare-feu

Un mois après la découverte d’une porte dérobée dans le code source des pare-feu NetScreen de Juniper, une affaire similaire frappe Fortinet. Son système FortiOS dissimulait lui aussi un accès SSH par mot de passe en dur.

Empêcher les redirections pour éviter les infections

Point commun entre de nombreux processus d’infection sur Internet : une redirection sauvage de la victime. De quoi essayer d’interdire ces dernières grâce à un plugin sur son navigateur, non ?

Prévision sécurité 2016 : le grand néant

L’année 2016 sera tout sauf prévisible. Tout est mouvant, des acteurs malveillants à la nature des cibles en passant par la situation internationale. Dans ce tourbillon d’incertitude, comment être crédible en publiant des prévisions sécurité ?

A la merci des procédures des autres

Quand un escroc peut neutraliser à sa guise vos lignes téléphoniques fixes et mobiles en appelant simplement votre opérateur, il est peut-être temps de poser la question des procédures de contrôle interne de vos fournisseurs…