Notre expertise cybersécurité validée par de multiples certifications internationales
Blog Sécurité Informatique et Cybersécurité
Assurer votre veille technologique. Risques numériques. Sécurité Informatique.
Blog Sécurité Informatique
Ce blog a pour objectif premier de traiter de manière transverse de l'ensemble des thématiques liées à la cybersécurité, sécurité informatique et digitale, et la sécurité des systèmes d'information (SSI, InfoSec).
Bien trop souvent, les ordinateurs ne sont pas suffisamment protégés...
Toujours plus de menaces et pas assez d'experts sécurité
2014 est définitivement une année charnière pour la crise des compétences dans le monde de la cybersécurité: les besoins de la part des organisations sont en hausse exponentielle, quelque soit la taille ou l'activité de la société, de la PME aux gouvernements.
En parallèle nous constatons toujours une pénurie réelle de professionnels expérimentés prêts à relever le défi des menaces croissantes, évolutives et toujours plus compliquées à
Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.
Obliger les entreprises à mieux se protéger contre les attaques informatiques
C'est l'une des propositions du livre blanc de la Défense, consacré en partie à la question de la cybersécurité. Ce livre doit être rendu public ce lundi 29 avril. Les entreprises ayant été victimes d'une attaque informatique devront ainsi le déclarer aux autorités. Le Livre blanc de la défense va proposer à l'identique une loi les obligeant à se doter d'outils de détection et de protection.
OVH vient de subir une attaque pirate
L'infrastructure OVH piratée
OVH vient de communiquer le fait que son infrastructure a été victime d'une attaque pirate.
231 cyberattaques menées par les Etats-Unis en 2011
Selon une information très récente du journal The Washington Post, les services de renseignement américains auraient procédé en 2011 à 231 cyberattaques -connues!- sur la base de documents secrets collectés et livrés par Edward Snowden. La révélation, dixit The Washington Post, fournit de nouvelles preuves que le gouvernement américain se livre au quotidien au cyberespionnage à grande échelle avec des moyens de plus en plus agressifs, en formant des cyberwarriors à même de s'infiltrer et de perturber les réseaux informatique.
Le CMS vBULLETIN piraté via une 0-Day
Les CMS (Content Management System) se développent à grand pas, et deviennent une cible évidente pour toutes les attaques pirates, qui au travers de vulnérabilité 0-Day permettent aux pirates informatique de s’y introduire et d’en prendre le contrôle afin de voler les données de la base de données, voire de compromettre l'intégrité du système.
Une histoire qui risque à certains de rappeler les fameux évènement du courtier KNIGHT CAPITAL du 6 Aout 2012, qui en 45mn d'échanges d'actions avec son nouvel modèle algorithmique -faillible!- avait perdu plus de 440 millions de dollars...
La version 2013 du fameux guide OWASP 2013 vient tout juste de sortir ce jour en version finale!