Actualités

Google aurait-il trouvé la clé ?

Depuis quelques jours maintenant de nombreux articles pullulent sur la, désormais plus très secrète, clé USB de sécurité U2F de Google baptisée Titan Security Key. C’est à l’occasion de la Google Cloud Next ’18 qui s’est tenue du 24 au 26 juillet dernier que la firme américaine a présenté cette solution. Mais au fait, avant…

En savoir plus

WordPress : Correction d’une vulnérabilité permettant la suppression de fichiers sensibles

Contexte La vulnérabilité “Arbitrary File Deletion” impactant les versions antérieures à WordPress 4.9.6 a été reportée le 20 novembre 2017 à l’équipe sécurité de WordPress sur HackerOne. Cette vulnérabilité est exploitable à partir d’un compte utilisateur authentifié et permet de supprimer des fichiers sur le serveur. Toutefois, le compte utilisateur doit disposer d’un certain niveau…

En savoir plus

SSL / TLS : Que se passe-t-il le 30 juin 2018 ?

PCI-DSS

La date du 30 juin 2018 n’est peut-être pas aussi connue que celle du 25 mai 2018 avec l’application du RGPD, néanmoins, cette dernière représente également une avancée essentielle dans le monde de la sécurité des systèmes d’information. En effet, le 30 juin 2018 correspond à la date à laquelle tous les sites Web devront…

En savoir plus

BSSI, référencé sur la plateforme Cybermalveillance.gouv.fr

BSSI-Cybermalveillance

Aujourd’hui, nous avons le plaisir de vous annoncer que BSSI fait partie des entreprises référencées en tant que prestataire pour le traitement des risques Cyber sur la plateforme Cybermalveillance lancée en juin 2015 par l’ANSSI . Comme décrit sur le site, le dispositif national d’assistance aux victimes d’actes de cybermalveillance est animé par le groupement…

En savoir plus

Transposition de la directive NIS en FRANCE

1/ Introduction Une nouvelle loi (n°2018-133) vient d’être publiée au Journal Officiel du 27 février 2018 pour transposer la directive européenne NIS (Network & Information System : 2016/1148) en droit français, afin d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne. Cette loi prévoit que les…

En savoir plus

Cyber menaces sur les Olympiades

Paris JO 2024

L’importance planétaire des olympiades ou jeux olympiques (été et hiver) n’est plus à démontrer. C’est d’ailleurs ce qui a valu à Pyeongchang (Corée du Sud) d’être, pour 2 semaines, la capitale mondiale du sport depuis le 9 février 2018. Ces Jeux Olympiques d’hiver sont le fait d’une prouesse aussi bien organisationnelle que technologique et géopolitique…

En savoir plus

« Banque, ouvre-toi »

BSSI_GDPR

Introduction Nous connaissons tous cette phrase culte d’origine persane : « Sésame ouvre-toi ». Dans notre conscience collective, cette phrase symbolise la clé pour ouvrir la caverne aux trésors d’Ali Baba. Cet article a pour but de présenter une réflexion sur l’ouverture des banques afin de bénéficier de leur trésor caché. Effectivement, cela peut faire peur aux consommateurs…

En savoir plus

La root est ouverte sur macOS

Vulnérabilité sous macOS

Le chercheur en sécurité Lemi Orhan Ergin a dévoilé sur Twitter une vulnérabilité critique affectant l’ensemble des utilisateurs possédant MacOS High Sierra 10.13.1 et la version béta. L’exploitation de cette vulnérabilité est relativement simple. En effet, il suffit de se rendre dans Préférence Système -> Utilisateurs et groupes puis de cliquer sur le petit cadenas…

En savoir plus

Nouvelle campagne de ransomware avec “BadRabbit”

badRabbit

Après toutes les attaques de type cryptolocker ayant eu lieu ces derniers mois (Petrwrap, NotPetya, exPetr, GoldenEye, etc.), un nouveau type de ransomware (ou rançongiciel) vient d’être identifié le 24 octobre 2017. Celui-ci, au doux nom de BadRabbit, touche principalement la Russie, l’Ukraine et la Bulgarie. Néanmoins, les frontières d’Internet étant ce qu’elles sont, BadRabbit…

En savoir plus

9 questions pour tout savoir sur le Ransomware Wannacry

BSSI - Wana Decryptor

Vendredi 12 mai 2017, un ransomware nommé Wannacry s’est mis à infecter des milliers de machines à travers cent cinquante pays dans le monde inquiétant l’ensemble des experts en Cybersécurité. À peine quelques heures plus tard, de nombreux CERT étatique (France, Espagne, Angleterre, États-Unis, etc.) ainsi qu’Europol ont diffusé de nombreuses informations permettant de limiter…

En savoir plus