Nouvelle recommandation de la Cnil sur les mots de passe
La Cnil précise sa doctrine en matière de mots de passe et distingue selon les mesures complémentaires
Étiqueté : vulnérabilités et menaces
Télécoms : protection des systèmes d’information des OIV
Protéger les opérateurs d’importance vitale (OIV) est un enjeu stratégique prioritaire auquel s’attaque la directive
La protection des marchés financiers des cyberattaques
L’électronisation des marchés financiers conduit à l’émergence de nouveaux risques, et favorise les cyberattaques.
Le hacking ça peut payer… légalement
Le hacking : « accès et maintien frauduleux dans un système de traitement automatisé de données » va changer.
Menace informatique : décrypter la recommandation de l’OCDE
Une menace informatique peut rendre indisponible les ressources informatiques ou piller le capital informationnel.
USB : impact des failles des sécurité pour l’entreprise
USB. Katharina Berbett précise, pour Stratégie internet, la stratégie de protection juridique à adopter
Signaux compromettants : comment protéger les informations ?
Signaux compromettants. L’augmentation de l’utilisation des périphériques et de technologies de communication sans fil induit de nouvelles menaces qu’il convient de prendre en compte pour assurer la confidentialité, l’intégrité, l’authenticité et la disponibilité des informations traitées.
L’ANSSI publie ses recommandations pour la sécurité des sites web
Dans un contexte international de multiplication des attaques à l’encontre de sites web, l’ANSSI a publié le 22 avril dernier des recommandations (1) en matière de mesures de sécurité à adopter en prévention et en réponse aux différentes attaques susceptibles d’intervenir à l’encontre des sites web. Dans un premier temps, l’ANSSI met l’accent sur les précautions à prendre préalablement à la mise en œuvre des sites web pour renforcer leur sécurité contre les attaques.
Recommandations pour sécuriser la vidéoprotection sur le Wi-Fi
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un ensemble de mesures et de principes d’architecture, dont la mise en œuvre vise à contrer les vulnérabilités potentielles ou du moins, à en limiter l’impact, du fait de l’utilisation de technologies hertziennes et en particulier du Wi-Fi.
La pratique du full disclosure
Expertises judiciaires ICE et Audit Sécurité des systèmes d’information Le «full disclosure» une pratique désormais prohibée ? Publier les moyens d’exploiter la vulnérabilité d’un système informatique peut constituer un délit. C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses dépends. Sous couvert d’informer et de sensibiliser le public à la sécurité informatique, il avait diffusé, sur le portail internet de sa société de conseil en sécurité informatique, des informations précises et accessibles à tous, relatives à l’existence et aux moyens d’exploiter plusieurs failles de sécurité dans un format d’image numérique fourni par Microsoft, ce avant la publication officielle des patchs correctifs. Le gérant de la société avait parallèlement informé par mail la société Microsoft de sa découverte, qui l’en avait remercié en retour. Poursuivi par Microsoft, qui estimait que le gérant n’aurait pas dû publier sur son site les scripts permettant de contourner son système avant...