Accueil

Sécurité des données de santé

Donnees de sante
« La sécurité en matière de santé est la même que pour une banque » Philippe Loudenot (FSSI santé, lors de l’ISSN2015) On était prévenu : «2015, l’année du piratage des données de santé» (sante.lefigaro.fr). Reflet d’une société de plus en plus connectée, le domaine de la santé n’a...

Introduction à DNSSEC

dnssec
DNSSEC est une suite d’extensions visant à sécuriser le protocole DNS dont les premiers travaux datent de 1997 et qui a été mise en œuvre le 15 juillet 2010, date de la signature de la zone racine. Des statistiques sur son déploiement sont difficiles à obtenir mais d’après quelques...

Conformité vs Sécurité

conformite securite
Lors de la première conférence plénière « La cybersécurité est-elle un échec ? » du FIC 2014, de nombreuses critiques ont été émises concernant les normes et standards de sécurité informatique ainsi que sur la conformité en général. Selon certains propos des intervenants, la conformité, les normes ISO 2700x ou encore...

Le projet DarkMail

darkmail
Ladar Levinson et Stephen Watt ont profité de la conférence Defcon 22 pour faire la démonstration d’un système open source : Dark Mail (ou DIME) http://darkmail.info. Ce projet est né suite à l’affaire Snowden qui a révélé que les communications par e-mail étaient massivement interceptées.

Certification v2014 et Sécurité des SI

Donnees de sante
Les établissements de santé sont soumis à une certification de la Haute Autorité de Santé (HAS) tous les 4 ans. Cette certification, basée sur des indicateurs Qualité, a étendu progressivement son périmètre pour prendre en compte les risques. Tandis que la version 2010 mettait notamment en avant la bonne gestion du circuit du médicament, processus souvent...

Sécurité des mobiles

securite mobile
Ce n’est pas un hasard si la sécurité mobile est devenue un des sujets de préoccupation majeur dans le monde des télécommunications. En effet, l’ouverture et l’usage croissant des terminaux mobiles permettant de se connecter à internet en 3G/4G ou en Wi-Fi via un hotspot public et le développement...

Heartbleed, la faille d’OpenSSL

heartbleed
La semaine dernière, Heartbleed, une faille catastrophique a été découverte dans OpenSSL, compromettant la plupart des services majeurs d’Internet (http://heartbleed.com). L’impact est très important, puisque l’utilisation de cette faille permet à un attaquant de lire les données en mémoire d’un serveur (pouvant contenir des identifiants, des mots de passe...

Failles SSL/TLS, bonnes pratiques de développement et audits de code

SSL-TLS
Deux vulnérabilités sévères sont survenues coup sur coup impactant la vérification de certificats SSL/TLS dans la libsecurity_ssl d’Apple (web.nvd.nist.gov) et dans la libgnutls-x509 de GnuTLS (web.nvd.nist.gov). Le 21 février, Apple a publié un correctif de sécurité majeure pour iOS (7.0.6 et 6.1.6) (support.apple.com) dont la description un peu lapidaire a alimenté...

Sécurisation d’iOS 7

securite mobile
La sortie d’iOS 7 mi-septembre a corrigé de nombreuses vulnérabilités et failles de sécurité de son prédécesseur . Nous présentons ici ces améliorations, et nos recommandations pour accueillir l’iPhone dans l’entreprise à une époque où le BYOD est un besoin qu’on ne peut plus négliger.
Catégories
Twitter

TeamViewer bans your ID if you will try to connect with the wrong password and close the connection 10 times, but if you don't finalization a connection (on the screen "Cancel" button), you can brute 4-digit PIN-code.
cmd "C:\PF\TeamViewer\TeamViewer.exe" -i %ID% -P %PIN%

Le 26/09 l'EBG remettra à l'ensemble de la communauté le livre blanc "Cybersécurité et Confiance Numérique" réalisé en partenariat avec @AFNOR, @Certigna et @CESIN_France Pour vous inscrire à la conference @ebg https://t.co/fWQSZHf7Jy … #cybersécurité #EBG

BSSI continue son développement et recherche des compétences en cybersécurité sur Paris et Toulouse. https://t.co/hj4uJ53EVM

La Californie possède sa version du RGPD. #rgpd #privacy #europefirst https://t.co/CtJilpW0z3

Load More...

© 2017 Blog BSSI, inc. All rights reserved.