News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Smartgrid > Mesures de sécurité pour les réseaux intelligents
Commission européenne. (13.4.2014)

Juridique > La Cour de justice déclare la directive sur la conservation des données invalide
"La directive comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire". N° 54/2014 : 8 avril 2014. (13.4.2014)

Malware > Métriques des menaces, mars 2014
De Cisco. (13.4.2014)

Protection des donnés > Condamnation pour des annuaires en ligne illégaux
"La CNIL a reçu en 2011 de nombreuses plaintes et témoignages à l'encontre de sites qui diffusaient en toute illégalité les coordonnées de personnes. Elle a donc dénoncé ces faits à la justice. La Cour d'appel de Bordeaux a ordonné la suppression des coordonnées collectées de façon déloyale et condamné le responsable de ces sites à 10 000 euros d’amende." (13.4.2014)

Gestion des incidents > Les agences fédérales US doivent améliorer leurs réponses aux pertes de données
Constatations et recommandations du GAO. (13.4.2014)

Internet des choses > Comment l'Internet des choses va transformer le sécurité de l'entreprise
Six risques qu'il faudra considérer. (13.4.2014)

Windows > Comment sécuriser votre Windows XP sans les mises à jour de Microsoft ?
Fin de Windows XP : par quoi peut-on le remplacer ?
Arrêt de Windows XP : nos conseils pour survivre (vidéo)
Bonnes pratiques pour une utilisation sécurisée de Windows XP. (13.4.2014)

Réseaux sociaux > L’UFC-Que Choisir attaque les réseaux sociaux et appelle les consommateurs à «garder la main sur leurs données»
"Après plusieurs mois de discussions avec les trois principaux réseaux sociaux (Facebook, Twitter, Google) qui s’entêtent à maintenir des clauses que l’association juge abusives ou illicites, l’UFC-Que Choisir  les assigne en justice devant le Tribunal de Grande Instance de Paris et, plus généralement, appelle les consommateurs à la mobilisation pour qu’ils gardent la main sur leurs données." (13.4.2014)

Rapports : Autres articles au sujet de Heartbleed
WSJ
SANS ISC
Cases
US-CERT
Schneier
MELANI. (11.4.2014)

Rapports : Faille Heartbleed : les sites pour lesquels il est conseillé de changer son mot de passe
"Le logiciel libre OpenSSL est installé sur les serveurs de très nombreux sites pour établir des connexions chiffrées et sécurisées entre ce dernier et ses utilisateurs. On estime que près des deux tiers des sites Internet utilisent OpenSSL, repérable, par exemple, lorsqu'un verrou s'affiche au moment d'un paiement en ligne, ou lorsque l'URL d'un site commence par « https » (le 's' signifiant SSL)." (11.4.2014)

DLP > Advanced Evasion Techniques (AET)
Explications de McAfee. (7.4.2014)

Mobilité > Les exigences de sécurité de la mobilité évoluent
De Cisco. (7.4.2014)

Cloud computing > Avez-vous un plan de secours si le cloud ne répond plus?
Points à considérer. (7.4.2014)

Sites Internet > Hébergement du site Internet et sécurité
Les exigences minimales de sécurité. (7.4.2014)

Mots de passe > Les bolides électriques Tesla, des passoires en sécurité informatique
"Le verrouillage/déverrouillage des célèbres voitures électriques américaines est accessible par un simple mot de passe à six caractères. Et il n’est pas très compliqué de mettre la main dessus, comme le détaille un chercheur." (7.4.2014)

CERT > Lancement du CERT-UK
Article à ce sujet. (7.4.2014)

Sécurité des réseaux > Les 125 principaux outils de sécurité des réseaux
Wireshark, Metasploit, etc. (7.4.2014)

Cyberattaques > Les attaques sont inévitables
Donc il faut les détecter rapidement, réagir rapidement et apprendre de manière à s'améliorer. C'est la gestion efficace des incidents.
Cinq raisons de devenir une cible pour les cybercriminels. (7.4.2014)

Métriques > Métriques de sécurité
Par où commencer? (7.4.2014)

Rapports > Bulletin d'actualité CERTFR-2014-ACT-013
Et bulletin d'actualité CERTFR-2014-ACT-014. (7.4.2014)

Infrastructure critique > Le réseau électrique US est constamment attaqué
Les entreprises devraient plus collaborer avec le gouvernement et échanger des informations, par exemple sur les attaques. (7.4.2014)

--------------------------------------------------------------------------------
Copyright © 2014 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
CERT
SANS
MELANI


Annonce d'un séminaire
Grifes, 8 mai 2014, EPFL, Lausanne