Sécurité Informatique
Get flash to fully experience Pearltrees
Accueil
Enter your announcement details below, including when you would like it to become active and expire. By default, announcements will become active immediately and expire in 7 days.
Un article de Wikipédia, l'encyclopédie libre. La sécurité des systèmes d’information ( SSI ) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information . Assurer la sécurité du système d'information est une activité du management du système d'information . Enjeux de la sécurité des systèmes d'information [ modifier ] Le terme « système informatique » désigne ici tout système dont le fonctionnement fait appel, d'une façon ou d'une autre, à l'électricité et est destiné à élaborer, traiter, stocker, acheminer ou présenter de l'information.
Sécurité du système d'information
Information Technology Security Evaluation Criteria
Après le TCSEC , qui définit des standards au niveau « machine » (composants, logiciels, …), l'ITSEC définit une politique de sécurité du système d'information .Plusieurs autres pays, la Finlande, la Grèce, l’Italie, Israël, le Japon, la Hollande, la Norvège et l’Espagne n'ont pas de structure de certification mais reconnaissent la validité des CC. Les documents décrivant les Critères Communs sont disponibles sur le site de la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information), qui est l'autorité nationale de régulation de la sécurité des systèmes d'information, dépendante du Premier ministre. Le distinguo, a priori subtil, entre conçu méthodiquement et de façon semi-formelle ou formelle , réside dans l'emploi ou non de techniques d'ingénierie sécurisée avérées. TOE (Target Of Evaluation) Chaque certification concerne une cible précise (désignation du système ou du périmètre précisément concerné par la certification). Une telle cible peut être, par exemple :
Critères Communs, ISO 15408 - Sécurité logique, virus et intrusions - Technologies - Dossiers - GUIDE-INFORMATIQUE.com
Director of Central Intelligence Directive (DCID) 6/3 MITRE supported a United States Intelligence Community working group in producing a successor document to the master information security requirements document for the Intelligence Community. MITRE served as editor and process facilitator of the draft successor document. MITRE's responsibilities involved participating in all working group discussions and reflecting the consensus of those discussions in various drafts of the document. In many cases this involved totally rewriting existing sections or adding new sections of the document.
The Edge | Information Assurance Highlights
Critères communs
Pour les articles homonymes, voir Critère . Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d'information . Le nom complet du standard est Common Criteria for Information Technology Security Evaluation . En français , on emploie souvent l'expression Critères communs . Cette partie est un catalogue de fonctionnalités dont l'objectif est de fournir un langage structuré pour exprimer ce que doit faire un produit de sécurité.
IP Security Protocol (ipsec) - Charter
Note: The data for concluded WGs is occasionally incorrect. In addition to the charter maintained by the IETF Secretariat, there is additional information about this working group on the Web at: Additional IPSEC Web Page Submit Internet-Draft of the Internet Key Management Protocol (IKMP) based on ISAKMP/Oakley to the IESG for consideration as a Proposed Standard.
Can Cryptography Prevent Computer Viruses? by John Morar and David Chess, presented at the Virus Bulletin Conference, September 2000 [pdf version] An Undetectable Computer Virus by David Chess and Steve White, presented at the Virus Bulletin Conference, September 2000 [pdf version] An Environment for Controlled Worm Replication & Analysis (Internet-inna-Box) by Ian Whalley, Bill Arnold, Dave Chess, John Morar and Alla Segal, presented at the Virus Bulletin Conference, September 2000 [pdf version] Where There's Smoke There's Mirrors: The Truth About Trojan Horses on the Internet , Virus Bulletin Conference, October 1998 by David Chess and Sarah Gordon.
Research | Projects | Antivirus Research
When security is built into software from the ground up, software is more resistant to attacks. Organizations that have focused on security in the early stages have seen major reductions in operational vulnerabilities, resulting in reductions in software patching. Our research from one case study showed that the cost to fix requirement problems identified later in the project cost close to $2.5 million; the cost to fix these problems early in the life cycle was $500,000. The CERT Cyber Security Engineering (CSE) team focuses on research and education to help software and systems acquirers, managers, developers, and operators address security and survivability throughout the development and acquisition life cycles—especially in the early stages.
Welcome to CERT
Techniques de Hacking
Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe "comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé". Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient.
Les dix commandements
Une vulnérabilité importante a été détectée dans la gestion des polices True Type pour toutes les versions de Microsoft Windows. Actuellement, aucun correctif de sécurité n'a été publié.
Portail officiel de la sécurité informatique - ANSSI - République française
FSD : Sécurité des Systèmes d'Information - La revue "Sécurité Informatique"
Historique La revue "Sécurité informatique", devenue en 2007 "Sécurité de l'information" a été créée en juillet 1994 par le service du Fonctionnaire de Sécurité de Défense du CNRS (à cette époque Philippe SCHREIBER). Le premier rédacteur en chef en fût Michel DREYFUS alors nouvellement "chargé de mission" auprès du FSD pour la sécurité des systèmes d'information. Michel Dreyfus a passé la main en 1996 à son successeur Robert LONGEON (1996-2005 et 2007-2010).CLUSIF | Bienvenue
Le CLUSIF diffuse sur la liste annonces@clusif.fr des informations relatives à la sécurité de l’information : manifestations, conférences, offres d'emploi, invitations, lettres d'informations, avis de publication, appels à communication, etc. Abonnez-vous immédiatement pour rester informé ! Service gratuit offert à tous, adhérent ou non au CLUSIF. Diffusion d’informations réservée aux abonnés à la liste. Liste modérée par le CLUSIF. La prochaine conférence du CLUSIF aura lieu le jeudi 3 mai 2012 de 16H à 18H au Cercle National des Armées (75008 Paris) et traitera du sujet suivant : Consumérisation de l’IT ( BYOD ) et la Sécurité de l’Information .Un article de Wikipédia, l'encyclopédie libre. BackTrack est une distribution Linux , basée sur Slackware jusqu'à la version 3 et Ubuntu depuis la version 4, apparue en janvier 2010. Elle est née de la fusion de Whax et Auditor . Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau . BackTrack est disponible sous forme de live DVD .
les sites qui comptent en matière de sécurité informatique, y compris sur les techniques de hacking by sofarsogood Apr 24