Une faille dans le plug-in d'analyse de WordPress 25/02/15 Les utilisateurs de Wordpress utilisant WP-Slimstat doivent mettre le plug-in à jour. Une vulnérabilité dans le plug-in WP-Slimstat de WordPress a été corrigée dans la version 3.9.6 de l'outil. Les gestionnaires de sites WordPress utilisant le plug-in d’analyse de statistiques WP-Slimstat doivent passer sans attendre à la dernière version de l’outil, 3.9.6. La précédente version comporte une faille critique, viennent d’avertir des experts en sécurité de la société Sucuri, dans un billet. Très utilisé, WP-Slimstat a été téléchargé plus 1,3 million de fois.
Identité numérique (Internet) Un article de Wikipédia, l'encyclopédie libre. L'identité numérique ou IID (pour Internet Identity en anglais) peut être définie comme un lien technologique entre une entité réelle (personne, organisme ou entreprise) et des entités virtuelles (sa ou ses représentation(s) numériques). Le développement et l’évolution des moyens de communication, au travers notamment de la multiplication des blogs et des réseaux sociaux, changent le rapport de l’individu à autrui. Ainsi, l’identité numérique permet l’identification de l’individu en ligne et la mise en relation de celui-ci avec cet ensemble de communautés virtuelles qu’est Internet. Dès lors, l’identité numérique peut être divisée en trois catégories: Le décalage ou du moins les divergences qui peuvent subsister entre l’identité déclarative et l’identité agissante soulèvent une question majeure. La schématisation du concept de l’identité numérique a été abordée par plusieurs auteurs comme Fred Cavazza ou encore Leafar[2].
La sécurité informatique ? Les dirigeants français s’en moquent L’intendance suivra, disait le Général de Gaulle. C’est en somme la perception des dirigeants d’entreprise en matière de sécurité informatique. Selon une étude Vanson Bourne, sponsorisée par NTT Com Security, la branche spécialisée de l’opérateur japonais, les cadres dirigeants français (hors DSI) ne sont que 38 % à considérer que la sécurité des données est « vitale » pour leur organisation. En Grande-Bretagne ou en Allemagne, cette proportion dépasse les 50 %. Dans le détail, moins d’un dirigeant français sur trois affirme que son entreprise possède un plan de réponse à incident en cas de faille. Cette distanciation pourrait trouver son origine dans les relations que les dirigeants français ont nouées avec leur DSI. En moyenne, 10 % des budgets IT sont consacrés à la sécurité. A lire aussi :Cyber-sécurité : une priorité nationale… qui se heurte à la réalité budgétaire crédit photo © bloomua – shutterstock
Internet: La protection de l'e-réputation, un marché en pleine expansion - News High-Tech: Web Internet Être calomnié ou insulté sur la Toile est de plus en plus courant. Ces attaques virtuelles laissent souvent les victimes démunies, mais la défense s'organise. Des sociétés spécialisées dans la protection de l'e-réputation fleurissent en Suisse. La diffamation sur les réseaux sociaux est de plus en plus courante.Image: Keystone Liens Partager & Commenter Votre email a été envoyé. Taper son nom dans un moteur de recherches et se retrouver associé aux mots «escroc» ou «pute» est une mésaventure qui arrive régulièrement à des internautes ou même à des sociétés. Même s'il est toujours compliqué de protéger sa réputation sur la Toile, il existe en Suisse un arsenal juridique en la matière qui, lui, n'a rien de virtuel. «Les grandes plateformes ont une politique claire en la matière. Les lacunes du droit suisse Là où les choses se compliquent, c'est lorsque le serveur est à l'étranger. La mémoire perpétuelle d'internet pose un troisième problème. Un nouveau marché L'envers de la médaille
Microsoft comble une faille critique vieille de 15 ans 01net le 11/02/15 à 20h20 Chez Microsoft, on aime parfois prendre son temps pour bien faire les choses. Hier, à l'occasion de son traditionnel Patch Tuesday, l’éditeur a publié un énorme paquet de rustines Windows : neuf mises à jour pour combler pas moins de 56 failles de sécurité ! Mais corriger cette faille n’était pas si facile, car le problème résidait dans le design même d’une partie de Windows, créée il y a quinze ans. Sources : Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille. L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Il est au centre d´intérêts divergents et parfois contradictoires. D´un côté il doit obéir aux directives de sa direction générale, de l´autre il doit respecter la législation protectrice des salariés et des libertés individuelles applicable au sein de l´entreprise. I - un texte fondamental II - des juridictions soucieuses de la protection des libertés fondamentales III - les solutions Toutefois son contrôle doit rester global et porter sur des flux d´informations. En conclusion...
Hack In Paris 2015 Juste avant la Nuit du Hack, il y a un autre évènement dont j'aimerai vous parler qui s'appelle Hack In Paris, organisé par la société Sysdream et dont je suis partenaire. Hack in Paris se déroulera du 15 au 19 juin et proposera durant 5 jours, une approche technique et pratique de la sécurité informatique pour les professionnels. Les 3 premiers jours seront consacrés à la pratique avec de nombreux experts techniques qui formeront les participants sur des thématiques aussi diverses que l'exploitation Android/iOS, le pentesting des systèmes de contrôle industriel, les attaques via navigateurs, l'utilisation de Python dans le cadre de la sécurité, le hacking hardware ou l'utilisation de la suite de pentesting Burp...etc. Les 2 jours suivants seront consacrés à des conférences toutes plus passionnantes que les autres. Je vous mets la liste ici : Keynote: Analogue Network Security par Winn Schwartau This keynote is about applying analogue thinking to Network Security.
Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
Analyser un binaire suspect quand l’antivirus ne dit rien L’analyse de malware est un métier et il n’est bien entendu pas question d’imaginer que l’équipe SSI puisse remplir cette tâche -à moins qu’elle ne compte en ses rangs un passionné du reverse engineering, évidemment. Mais il est désormais courant d’être confronté à un binaire (par exemple récupéré sur le poste de travail d’un collaborateur) que l’on suspecte d’être malveillant, sans pour autant que l’analyse antivirus ne soit concluante (pour, parfois, de bonnes raisons). Le bon réflexe est alors d’envoyer l’exécutable à son éditeur antivirus pour analyse. Dans ce cas, l’équipe SSI doit alors analyser elle-même le binaire afin de déterminer l’intention malveillante… sans disposer pour autant d’un véritable environnement d’analyse de malware ! Il existe heureusement plusieurs services en ligne gratuits capables d’exécuter un binaire dans un environnement virtualisé et d’offrir un rapport détaillé de son activité. Les services Anubis. Malwr.com. totalhash.com. L’analyse