http://www.globalsecuritymag.fr/
Related: PPISLe guide pratique « La famille Tout-Écran » - CLEMI Un dernier passage en revue des fils d’actualité Facebook et Twitter avant de filer vous coucher, un shot de mails avec votre première gorgée de café. Sur le départ, vous paniquez car vous ne retrouvez plus votre chargeur de smartphone, devenu une denrée rare dans votre foyer familial composé de deux enfants pour neuf écrans ! Si vous vous retrouvez dans cette petite description à peine caricaturale, c’est que vous faites partie des 78 % de Français qui se connectent à Internet avant de s’endormir ou des 75 % qui se connectent dès leur réveil. Comment, dès lors, raisonner nos enfants qui, de 1 à 6 ans, passent en moyenne 4 heures 10 minutes par semaine sur le Web, sans parler des 13-19 ans qui dépassent les 14 heures ? L’explosion de nos pratiques numériques a redéfini les défis de la parentalité et bouleversé les dynamiques familiales. Voilà pour les faits, mais quels réflexes adopter face à la sur- et la mal-information ?
Darkhotel : une menace de sécurité IT vraiment évaluée en France ? Kaspersky Lab a dévoilé cette semaine le fonctionnement des attaques Darkhotel, qui ont pour but de dérober des informations sensibles aux cadres supérieurs, pendant leurs voyages d’affaires, via les bornes d’accès Wi-Fi mis à disposition des clients dans les hôtels de luxe. Les pirates exploitant des failles logicielles à travers les réseaux Wi-Fi « privés et sécurisées » de ce type d’établissements haut de gamme. La zone Asie-Pacifique étant la plus touchée par ce phénomène, estime Kasperky. On sait que les hotspots installés dans des lieux publics comme les aéroports, les bibliothèques, les bars et les établissements hôteliers nécessitent de prendre des précautions. C’est un souci à la fois de sécurité informatique et économique. Les pouvoirs publics abordent la problématique de l’accès Internet sans fil d’un point de vue général.
Alerte Spyware Secure Spyware Secure est un pseudo logiciel de sécurité diffusant de fausses alertes et pratiquant un harcèlement publicitaire pour inciter les internautes à installer une version gratuite puis acheter une version payante du logiciel. Il n'est pas à proprement parler malicieux mais ses méthodes commerciales en font un logiciel assurément douteux. TYPE : Badware SYSTEME(S) CONCERNE(S) : Windows ALIAS : Spyware Secure Spyware-Secure SpywareSecure Adware.Magic Control Adware.Navipromo.GO (Bit Defender) Adware.Navipromo.BXQ (Bit Defender) Adware.Navipromo.BYA (Bit Defender) TAILLE : 675 Ko
Sécurité des réseaux : défense des interconnexions Maîtriser les notions introduites dans le premier et le deuxième module sur la sécurité des réseaux. Ce module nécessite une bonne connaissance préalable des réseaux. Les ordinateurs connectés en réseaux ont envahi notre quotidien. 77 % des ransomwares recensés se concentrent sur quatre secteurs d’activité NTT Security vient de dévoiler son rapport annuel sur l'état des cybermenaces dans le monde. Grâce à sa visibilité sur 40 % du trafic Internet mondial, le rapport GTIR 2017 (Global Threat Intelligence Report) compile les données de plus de 3 500 milliards de logs et 6,2 milliards d’attaques. Son analyse repose sur des données de logs, d’événements, d’attaques, d’incidents et de vulnérabilités recensées entre le 1er octobre 2015 et le 31 septembre 2016. Elle s’appuie également sur des informations tirées de ses travaux de recherche, notamment des honeypots et sandboxes répartis à travers 100 pays dans des environnements indépendants des infrastructures institutionnelles. Le rapport révèle notamment que 77 % des ransomwares détectés dans le monde se concentraient sur quatre secteurs d’activité : services aux entreprises (28 %), pouvoirs publics (19 %), santé (15 %) et grande distribution (15 %).
Darktrace, une boite noire dédiée à la cybersécurité Il faut quelques semaines au logiciel DCIP de Darktrace pour détecter les comportements dits « anormaux » sur le réseau d’une entreprise. (crédit : D.R.) Avec sa boite noire auto-apprenante, Darktrace suit à la trace le comportement des employés dans les entreprises pour détecter des anomalies et prévenir des fuites ou des attaques externes Les 10 commandements de la sécurité sur l'Internet Les 10 commandements (au nombre de 20 à ce jour !) de la bonne conduite pour sécuriser votre ordinateur, protéger votre vie privée, et avoir une expérience de l'Internet moins angoissante. Les droits administratifs, tu banniras ! Le besoin d'utiliser des privilèges administratifs est extrêmement rare, exceptionnel. Vous n'en avez jamais besoin et vos programmes n'en ont jamais besoin.
Sécurisation des réseaux : Introduction Apprendre les notions de base des réseaux informatiques, des menaces qui pèsent sur ces derniers et des moyens de s'en prémunir. Les ordinateurs sont désormais, dans l'immense majorité des cas, utilisés en réseau ou connectés de façon permanente ou temporaire à des réseaux informatiques. L'Internet, le « réseau des réseaux », est l'aboutissement logique de cette tendance qui se prolonge désormais en une convergence de l'ensemble des réseaux de télécommunications, si bien que les différences sont de moins en moins grandes entre un téléphone 3G connecté à l'Internet en permanence et un ordinateur.
Secrétariat général de la défense et de la sécurité nationale Le plan Vigipirate est un dispositif global de vigilance, de prévention et de protection qui concerne l'ensemble des secteurs d'activité du pays. Il implique tous les ministères mais également l'ensemble de la population. La dernière version du plan Vigipirate, éditée en décembre 2016, repose sur trois piliers : Le développement d'une culture de la sécurité au sein de la société ;Un système de niveaux qui renforce la capacité de réponse de l'Etat ;La mise en œuvre de nouvelles mesures renforçant l'action gouvernementale dans la lutte contre le terrorisme.
Yo attaqué : « nous sommes très heureux d’avoir été hackés » par Guillaume Perissat, le 24 juin 2014 11:13 Yo, l’application qui permet de notifier ses contacts avec des « Yo » a subi une attaque informatique ce week-end. Des numéros de téléphones et des pseudonymes ont été subtilisés. Malgré cela, cette attaque bénigne a surtout eu pour effet de mettre en évidence les failles de sécurité dans le code de l’application, ce dont se réjouit Or Arbel, le créateur de Yo. Yo est une app qui monte. sécurité informatique - Introduction Les utilisateurs d'ordinateurs sont de plus en plus nombreux et ces ordinateurs sont généralement connectés à des réseaux, en particulier à l'internet. Si ces utilisateurs ne prennent pas un minimum de précautions, leurs ordinateurs peuvent être facilement attaqués. La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger les ordinateurs et les données qui y sont stockées. Si elles sont élaborées par des spécialistes, les plus simples doivent être connues et mises en œuvre par tous les utilisateurs. C'est l'objectif de ce module qui propose d'acquérir les principes essentiels de la sécurité informatique. Ce module est donc construit autour des 10 commandements définis dans le portail de la sécurité informatique : il détaille les principes sur lesquels ils se fondent.
Alerte sécurité : faille critique sur Internet Explorer Le laboratoire de recherche en sécurité FireEye a détecté une nouvelle faille de sécurité pour Internet Explorer. Classée critique et zero-day (déjà exploitée), cette vulnérabilité permet la prise de contrôle à distance d’une machine et touche toute les versions d’IE depuis la 6. La faille sera prochainement corrigée, mais les versions XP ne seront cependant pas supportées. Immatriculée CVE-2014-1776 par l’éditeur, la faille réside dans une erreur de gestion de certains objets en mémoire (liée selon toute vraisemblance au fichier vgx.dll, chargé de définir un format compatible pour les objets vectoriels), permettant l’exécution de code à distance. Elle est déclenchée par l’ouverture d’une page web piégée.
Sécurisation des réseaux : approfondissement Maîtriser les notions introduites dans le premier module sur la sécurité des réseaux. Ce module nécessite une bonne connaissance préalable des réseaux. Apprendre quelles sont les fonctions principales des outils de sécurité d'un réseau. Les ordinateurs connectés en réseaux ont envahi notre quotidien. Le premier module consacré à la sécurité des réseaux a permis de planter le décor et d'esquisser les principes de sécurité à respecter pour sécuriser ses réseaux.
Articles en rapport avec : données personelles La récupération des données est un des enjeux majeurs de notre économie... au point d'empiéter silencieusement sur nos plates-bandes privées et souvent sans scrupules. Au premier rang souvent : les applications. Mais il existe des moyens pour se prémunir de ce pillage. De nombreuses données personnelles piratées en 2012 sont actuellement revendues sur le "Dark Web". Attention, les vôtres s'y trouvent peut-être...Et si ce n'est pas le cas, voici quelques conseils pour éviter que cela ne vous arrive un jour.