Lettre du 01/01/2006
(pour lire la lettre au format courriel, cliquer ici)

  
 

  Edito

 

Le temps des voeux

Les rédacteurs de cette lettre et tous les consultants d'Action Technologie vous souhaitent une bonne et heureuse année 2006.

Bonne année
IR & JLS

  
 

  Actualité

  
 

Un virus se fait passer pour MSN Messenger bêta
Un virus se faisant passer pour une nouvelle version bêta de MSN Messenger de Microsoft est actuellement en circulation.
suite...

Le site Internet de la NSA installe des «cookies» espions
Le site Web de la National Security Agency (NSA) plaçait sur les ordinateurs des visiteurs des fichiers capables de faire un suivi des activités de navigation de ces derniers
suite...

Procédure simplifiée pour la dénonciation en entreprise
En novembre dernier, la Cnil publiait un document d'orientation concernant les dispositifs d'alerte professionnelle, ou systèmes d'alerte éthique, dans les entreprises.
suite...

La Cnil encadre le transfert de données vers l'étranger
Pour la Commission nationale de l'informatique et des libertés (Cnil), le transfert par les entreprises de données vers un pays étranger ne doit manifestement pas porter atteinte aux droits de la personne
suite...

La Cnil valide le projet de passeport électronique français
Les experts de la Cnil jugent que le dispositif technique prévu par le ministère de l’Intérieur pour garantir la confidentialité des données du passeport biométrique est satisfaisant. Disponible en 2006, il contiendra une puce et une photo numérique.
suite...

Visa aurait une brèche de sécurité aux États-Unis
Visa aurait admis samedi avoir découvert une brèche de sécurité dans son réseau aux États-Unis, ouvrant la voie à ce que des informations personnelles sur des clients soient volées, peut-on lire dans un article publié lundi par le site Web américain de nouvelles liées au monde informatique CNET News.
suite...

Gartner s'inquiète des métadonnées dans Windows Vista
Le prochain OS de Microsoft doit faciliter l’usage des métadonnées, ces informations qui servent à décrire des fichiers. Or selon Gartner, l’éditeur n’a pas prévu de système pour les gérer. Un défaut susceptible de nuire aux entreprises mal informées.
suite...

Panne nationale du réseau de la Française des Jeux
Impossible de remplir ses grilles de Loto, de Keno, de Rapido ou encore de Cote et Match, lundi 26 après-midi.
suite...

Une charte pour bloquer les abus
La sécurité globale du système d'information est inconcevable sans une charte informatique régulant l'usage des PC et de l'Internet dans l'entreprise.
suite...

Juridique : les DSI jouent avec le feu
Mal informés sur les risques qu'ils encourent, de nombreux DSI se contentent de mettre en place une charte informatique. Et pourtant, les litiges se multiplient. Même si peu débouchent sur un contentieux.
suite...

Le parlement valide la conservation obligatoire des "logs" de connexion
Après l'Assemblée nationale, le Sénat a adopté le projet de loi contre le terrorisme de Nicolas Sarkozy. Il impose la rétention des données de connexion internet jusqu'à un an, à tout établissement offrant un accès au Net. La Cnil réitère ses réserves.
suite...

L'hameçonnage ("Phishing") en hausse pour décembre
L'hameçonnage et les autres tentatives de fraude par Internet sont en hausse en décembre. Les fraudeurs profitent ainsi du nombre élevé de transactions qui se produit lors du temps des fêtes pour amadouer davantage de personnes à cliquer sur des liens frauduleux.
suite...

Les pirates font désormais du chantage...
Un fabricant américain de jeux de rôle, White Wolf Publishing, vient d'être la victime de chantage après que des pirates aient pénétré dans la base de données de ses clients et ont menacé de diffuser les informations sur Internet si la compagnie ne se pliait pas à leurs demandes
suite...

Le spear phishing cible les directions des banques américaines
Le phishing réapparaît dans les institutions bancaires outre-Atlantique. Mais la cible n'est plus le client. Les directions des banques sont désormais directement visées, par social engineering.
suite...

Windows: la faille 'WMF' est copieusement exploitée
On devait s'y attendre: 'hackers' et autres amateurs de piraterie ont profité de la situation
suite...

2006 sera-t-elle l'année des programmes malveillants sur mobiles ?
L'éditeur américain McAfee prévoit le triplement du nombre de virus et autres codes nocifs ciblant les téléphones mobiles en 2006. D'autres spécialistes, comme F-Secure ou le Cert-IST, sont plus modérés.
suite...

Guidance victime d'une intrusion, des données dérobées ...
L'éditeur, spécialiste des solutions logicielles de Forensics (ie Analyse Post-Mortem, identification de preuves) vient d'être victime d'une malencontreuse intrusion. Toutes les données de ses clients ont été dérobées. Conformément à la loi californienne, l'ensemble des intéressés a été avisés du piratage par courrier recommandé.
suite...

Des secrets industriels divulgués par courriel
Les carences d'un règlement propre à l'entreprise prennent des proportions inquiétantes.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- Élaboration de politiques de sécurité des systèmes d'information - PSSI Memento, DCSSI
Lire...


  
 

  Solutions

 

Voir les solutions
Voir...

  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour