Un compte iCloud piraté en trompant le support Apple. Un pirate a réussi à débloquer un compte iCloud en répondant aux questions de sécurité posées par le support Apple.
Un journaliste a vu son compte iCloud piraté entrainant la réinitialisation de son mot de passe Gmail, débloquant l'accès à un compte Twitter et menant finalement à l'effacement de ses données sur ses iPhone, iPad et MacBook. Après enquête, c'est par le support d'Apple qu'est venu la faille. Comment sensibiliser les salariés à la sécurité informatique.
01net le 23/04/12 à 11h54 Face aux l'ingéniosité croissante des hackers et à leurs attaques ciblées, les entreprises remettent davantage l’humain au centre de leur politique de sécurité, avec le déploiement de plans de sensibilisation pour l’ensemble des collaborateurs.
L'idée étant que des salariés avertis constituent bien souvent la meilleure des lignes de défense. Pour diffuser un message de sensibilisation, le RSSI dispose, outre les supports de communication classiques (affiches, newsletters, goodies, livrets, etc.), de trois principaux leviers : 1 - Le contact direct 2 - L'e-learning. La sécurité informatique dans les dix ans à venir « Spam, anti-spam, mta, email, fqdn. La sécurité informatique performante est devenue un besoin permanent pour les utilisateurs d’Internet.
Comme le contexte que nous vivons actuellement sera amené à changer dans le futur, trois experts en sécurité informatique nous ont livré leur point de vie sur la sécurité informatique d’ici une dizaine d’années. Disparition des antivirus d’ici 2021 Le premier expert pense que d’ici 2021, tout le monde aura accès à Internet où qu’il soit, à n’importe quel moment et en utilisant les périphériques qu’il souhaite. Ces dernières seront de plus en plus petites tandis que le débit sera de plus en plus élevé. Comme les antivirus n’existeront plus, il faudrait adopter le Cloud pour être protégé contre les cyber-attaques. Les infrastructures sensibles deviendront les premières cibles des personnes malveillantes.
Le smartphone : pivot de la sécurité informatique Contrôle méticuleux des identités numériques Like this: J'aime chargement… Intrusions : prévenir ou tolérer ? Et s’il était illusoire de vouloir empêcher à tout prix les intrusions ?
Plutôt que de prévenir le piratage, les universitaires de SCIT Labs proposent plutôt d’en réduire l’impact au point qu’une intrusion deviendrait presque un événement anodin. Utopie ou vraie tendance ? Leur idée a en tout cas déjà séduit l’armée américaine. Lâchez prise ! Ce pourrait être le slogan de SCIT Labs, une spinoff de l’université américaine Georges Masson, en Virginie. Art Coviello : "trop de données, pas assez d'intelligence" RSA Conference, San Francisco – Chaque année Art Coviello, Executive Chairman de RSA Security, appelle à plus de collaboration entre les professionnels de la sécurité.
Son discours d’ouverture n’aura, cette année, pas fait exception à la règle. Mais il s’est enrichi d’un air largement plus martial. Désignant les hacktivistes et les États comme les nouveaux ennemis des entreprises, il appelle à « former les bataillons et combattre« . Le ton est offensif, jusqu’à la caricature peut-être, mais cela n’est après tout guère surprenant considérant l’attaque dont a été victime RSA l’an dernier. Mais au delà de l’approche très martiale le constat et les propositions qu’il amène sur la table sont toutefois pleins de bon sens. Il constate que, globalement, les entreprises se font dépasser de toutes parts.
Bref, à entendre Art tout part à vau-l’eau et même les ex-pays en voie de développement s’y mettent en étant massivement connectés. Mais place aux propositions ! Comment y parvenir ? Un manque de connaissances sécuritaires par les entreprises utilisant le cloud. L'essor d'une technologie amène généralement aussi son lot de dangers quand il y a un manque de maîtrise technique.
Il en va de même avec le cloud public, selon une étude effectuée par le centre de recherche Cased de Darmstadt. En analysant les contenus web de clients d'Amazon Web Services (AWS), les chercheurs de l'institut ont fait des constatations alarmantes. Dans au moins un tiers des cas, la configuration était erronée, ce qui a permis aux analystes d'accéder sans trop de problèmes à des données sensibles telles que des mots de passe, des clés de cryptage et des certificats. A l'aide de ces informations, des pirates seraient en mesure de mettre sur pied des infrastructures criminelles virtuelles, manipuler des services web ou encore désinstaller des programmes informatiques sécurisés à l'image de Secure Shell (SSH).
Ceci malgré les nombreuses recommandations de sécurité d'AWS sur son site, comme les chercheurs l'écrivent dans un communiqué. Le reverse proxy en 5 questions. Qu'est-ce qu'un reverse proxy ?
Le proxy inversé remplit le rôle de passerelle entre Internet et le réseau local d'entreprise. Il donne accès depuis l'extérieur et via Internet aux serveurs internes de l'entreprise en transmettant indirectement les requêtes qui lui sont adressées. Étude ISO: La certification progresse de 6%