background preloader

6. 4 SECURITE

Facebook Twitter

L'AFAI promeut le référentiel Risk IT. Toute l'actualité "Gouvernance" Edition du 23/01/2012 - par Bertrand Lemaire Ce référentiel est depuis peu disponible en Français et gère l'ensemble des risques autour des systèmes d'information.

L'AFAI promeut le référentiel Risk IT

La gestion des risques IT va bien au delà de la seule sécurité technique. Quiz sécurité. Référentiel sécurité. La lutte contre la cybercriminalité, un défi majeur. Agence de sécurité. 2Centre, un projet européen de lutte contre la cybercriminalité. Plusieurs acteurs européens, universitaires, autorités publiques et industriels se sont associés pour créer le projet 2Centre.

2Centre, un projet européen de lutte contre la cybercriminalité

L'objectif est d'élaborer, de construire des centres d'excellence de formation et de recherche autour de la lutte contre la criminalité informatique. Lors d'une conférence de presse commune entre l'Irlande et la France, plusieurs acteurs publics et privés français ont annoncé la création du projet européen 2Centre (Cybercrime Centres of Excellence Network For Training Research and Education). Au total deux centres vont être lancés : le premier sera basé en Irlande piloté par l'University College Dublin, le second est basé en France et sera animé par l'Université de technologies de Troyes. Pour ce dernier, la Gendarmerie Nationale, la Police Nationale, l'Université de Montpellier 1 ainsi que Thales et Microsoft sont également partenaires.

Vidéo CIL. Guide du CIL. Sécuriser son SI. ANSSI - 8 modules interactifs d’autoformation sur la sécurité informatique. Le Portail de la Sécurité Informatique (édité par l’Agence Nationale de la Sécurité des Systèmes d’Information) propose d’approfondir ou de rafraîchir des connaissances sur la sécurité informatique grâce à des modules interactifs d’autoformation en libre accès.

ANSSI - 8 modules interactifs d’autoformation sur la sécurité informatique

Ces modules cherchent à couvrir progressivement l’essentiel des thèmes fondamentaux de la sécurité des systèmes d’information. Le portail précise : « Pour permettre un contenu pédagogique riche, ces modules utilisent la technologie Flash. Sécurité des systèmes d'Information. Piratage Gmail. Adobe a livré ce week-end une mise à jour d'urgence pour le Player Flash afin de parer à une attaque en cours mettant à profit une vulnérabilité de son lecteur pour voler les informations de connexion des utilisateurs de Gmail, le service de messagerie de Google.

piratage Gmail

C'est la deuxième fois en quelques semaines et la cinquième fois cette année, qu'Adobe livre un correctif pour Flash en dehors de son calendrier de mise à jour. Compte tenu des circonstances, Adobe a même sorti son patch un dimanche, une procédure très inhabituelle pour l'éditeur. « Des rapports nous indiquent que cette vulnérabilité est exploitée de manière sauvage et active dans des attaques ciblées visant à inciter les utilisateurs à cliquer sur un lien malveillant envoyé par mail » a déclaré Wiebke Lips, la porte-parole d'Adobe. « Nos informations montrent que les attaques actuelles ciblent spécifiquement Gmail. Pas de corrélation avec les attaques récentes contre Google. Sécurité des échanges de données sensibles. Par Yaël Cohen-Hadria.

Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - lundi 18 juillet 2011 Sécuriser les transmissions de données est une des obligations imposées par la loi Informatique et libertés.

Sécurité des échanges de données sensibles. Par Yaël Cohen-Hadria

Recrudescence des escroqueries par usurpations d’identité dans l'IT. Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon.

Recrudescence des escroqueries par usurpations d’identité dans l'IT

Parmi les victimes d’usurpation, beaucoup de sociétés françaises. Citigroup victime d'une attaque de pirates informatiques aux USA. Citigroup a été victime d’une attaque de pirates informatiques qui ont eu accès à quelque 1% des comptes de ses clients détenant une carte de paiement en Amérique du Nord, a indiqué jeudi la banque américaine dans un communiqué. « Pendant un contrôle de routine, nous avons découvert récemment des accès non autorisés (au service) de banque en ligne de Citi en Amérique du Nord.

Citigroup victime d'une attaque de pirates informatiques aux USA

Neuf entreprises sur dix touchées par un problème de sécurité. Le cabinet B2B International vient de publier les résultats de l'enquête "Global IT Security Risks" menée pour le compte de l'éditeur d'antivirus et de logiciels de sécurité Kaspersky Lab auprès de 1 300 professionnels de l'informatique dans onze pays.

Neuf entreprises sur dix touchées par un problème de sécurité

Selon cette enquête, 91 % des entreprises ont connu au moins un problème de sécurité informatique d'origine externe au cours des douze derniers mois. Sans surprise, les menaces les plus courantes sont les virus, les logiciels espions (spyware) et les programmes malveillants (malware). Dans les pays développés, plus de huit entreprises sur dix ont mis en œuvre une protection adaptée pour se protéger des malwares. Pourtant, neuf entreprises sur dix ont connu une faille de sécurité informatique au cours des douze derniers mois. Cyber attaque. Depuis le piratage, il y a quelques mois, du réseau de RSA Security et du vol des clés de ses tokens SecurID, le monde guettait des conséquences possibles. L'attaque subie le 21 mai par le groupe de défense américain Lockheed-Martin, utilisant de fausses clés électroniques, en est sans doute la première manifestation.

Contre le piratage, RSA va remplacer ses clés SecurID - Informatique. Quelques jours après une attaque contre Lockheed Martin, exploitant le système d'authentification forte SecurID, RSA propose à ses clients un échange de leurs "tokens" suspects. Il y en aurait plus de 40 millions en circulation dans le monde... Après 25 années de bons et loyaux services, les "tokens" SecurID de RSA, ces jetons de sécurité qui s'accrochent à un porte-clefs, ont-il du plomb dans l'aile ?... Tout en se montrant rassurant, Art Coviello, président de l'activité RSA d'EMC, rachetée en 2006, vient d'admettre dans une lettre ouverte un problème.

Et un problème très sérieux, lié à "une cyber-attaque extrêmement sophistiquée" dont le groupe a été victime en mars. "Suite à une attaque APT [Advanced Persistent Threat] assez vicieuse, qui s'apparente à un guet-apens, la sécurité du système a été compromise", estime Eric Domage, directeur études et conseil chez IDC. Schéma : sécuriser SI. CYBERCONFLITS en images. Bonjour, nous sommes le mercredi 16 Avril 2014.

CYBERCONFLITS en images

L'actualité Européenne Films les plus vus Nos actualités et documentaires ont été vus 10119093 fois depuis Février 2010. Actuellement, il y a 13 personne(s) connectée(s) dont 0 membre(s) (chiffres basés sur l'activité des 5 dernières minutes). Elections européennesLe 25 mai, VOTEZ ! Le budget de l'Union Européenne Le cadre financier 2014 - 2020 (Cliquez sur les images pour accéder aux documents) Extension Factory Builder La première cérémonie de remise des prix du nouveau label "Patrimoine Européen" a eu lieu à Bruxelles le 8 avril dernier. GOOGLE protège son trafic https. Google aimerait que forward secrecy devienne la norme pour le chiffrement du trafic en ligne (Crédit : Googleonlinesecurity).

GOOGLE protège son trafic https

Les services de Google sécurisés en mode HTTPS utilisent désormais une technique de chiffrement différente pour se prémunir des attaques à venir qui pourraient rétrospectivement venir déchiffrer l'actuel trafic. Google prend les devants. Il a modifié la méthode de chiffrement utilisée par ses services https, parmi lesquels se trouvent la messagerie Gmail, le traitement de texte en ligne Docs et le réseau social Google+, lancé fin juin. Le but est d'empêcher que le trafic qui transite actuellement sur ces services puisse être déchiffrés ultérieurement lorsque des avancées technologiques rendront cette manipulation possible. forward secrecy à l'oeuvre Supporté seulement par Firefox et Chrome La nouvelle mise en oeuvre de Google HTTPS utilise ECHDHE_RSA comme clé d'échange et l'algorithme RC4_128 pour le chiffrement.