Toute l'actualité sécurité et conformité.

Adobe s'est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d'alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité...

Le Prix de l'Innovation 2010, qui sera décerné à l'occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l'analyse forensique. ArxSys propose un...

L'étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l'année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour la première année cette étude intègre des statistiques issues du Secret Service américain.

WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l'annonce...

Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite "pass the hash". Il n'y a certes rien de nouveau sous le soleil mais la piqûre de rappel...

C'est un étonnant scénario d'attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la...

Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d'en changer car cela pourrait affecter le fonctionnement du système. #FAIL comme disent les jeunes...

Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l'éditeur annonce la mise en oeuvre d'un...

Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente...

Véritable cure d'amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis !

Toute l'actualité sécurité et conformité.

Adobe s'est décidé a rejoindre le Microsoft Active Protections Program (MAPP), un système d'alertes avancées réservé aux partenaires sécurité de Microsoft. MAPP permet aux éditeurs de solutions de sécurité...

Le Prix de l'Innovation 2010, qui sera décerné à l'occasion des prochaines Assises de la Sécurité, récompensera cette année un jeune éditeur français spécialiste de l'analyse forensique. ArxSys propose un...

L'étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l'année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour la première année cette étude intègre des statistiques issues du Secret Service américain.

WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c'est en tout cas ce qu'annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l'annonce...

Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite "pass the hash". Il n'y a certes rien de nouveau sous le soleil mais la piqûre de rappel...

C'est un étonnant scénario d'attaque qui est raconté sur le blog de la société de conseil NBS System. Il y décrit une réaction en chaîne totalement improbable qui abouti à compromettre plusieurs serveurs au sein de la...

Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d'en changer car cela pourrait affecter le fonctionnement du système. #FAIL comme disent les jeunes...

Le PDF Reader d'Adobe s'est imposé comme un vecteur d'attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l'éditeur annonce la mise en oeuvre d'un...

Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente...

Véritable cure d'amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis !