La Lettre de la maitrise des risques informatiques

 

Lettre du 01/12/2015
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Un coup de gueule
Que penser de cet éditeur de système d'exploitation qui dans la dernière mouture de celui-ci ne permet plus de bloquer telle ou telle mise à jour ! ni de sa manière d'imposer au fabricant de matériel de telles contraintes, dont le bios, qu'il est maintenant totalement impossible de booter une machine sur un CD ou une clé USB ! La machine démarre uniquement et de manière forcée sur ce système d'exploitation et les mises à jour se font quand elles veulent et sans demander votre avis ! en synthèse : ni le matériel ni l'OS ni les logiciels installés (il semble que certaines mises à jour suppriment sans prévenir des logiciels tiers déjà en place) ne vous appartiennent plus ! Cet éditeur décide ce qui est bon pour vous et votre entreprise !
Attention, à force de prendre les clients uniquement pour des attardés et/ou des vaches à lait, ceux-ci peuvent se rebiffer !
IR

  
 

  Actualité

  
 

Un bricolage à 10$ capable de prédire et d’utiliser un numéro de carte bancaire
Après avoir reçu sa nouvelle carte bancaire (une American Express), il s'est rendu compte que le numéro de la carte suivait un certain schéma.
suite...

Paiement en ligne et sécurité des données, comment se protéger au mieux ?
grâce aux terminaux mobiles, il peut être judicieux de se poser des questions à propos de la sécurité de nos données bancaires.
suite...

Comment pirater le coeur de réseau d’un opérateur 4G en quelques heures
Deux chercheurs en sécurité ont montré que l’on pouvait accéder au saint des saints d’une infrastructure LTE, par le biais d’un protocole de signalisation.
suite...

La sécurité catastrophique d’un aéroport européen pointée du doigt
A la suite d’un audit de sécurité, une équipe a trouvé près d’une soixantaine de failles de sécurité, permettant entre autres de réaliser des attaques à distance.
suite...

Un million de dollars ont suffi à compromettre la sécurité de tous les iPhone
La prime d’un million accordée à qui trouverait une faille permettant de jailbreaker un iPhone à distance a été réclamée.
suite...

ProtonMail frappé par une attaque DDoS de grande ampleur
le service d'email chiffré et sécurisé développé par les chercheurs du CERN en Suisse, subit depuis le 3 novembre, une attaque DDoS d'une extrême violence.
suite...

Paypal bloque le financement de ProtonMail. Sur ordre de qui à votre avis ?
ProtonMail est un service email qui est en pleine phase de financement participatif et qui s'est donné pour mission de protéger les correspondances privées avec du chiffrement de bout en bout.
suite...

KeeFarce : Le petit soft qui pourrait extraire tous vos mots de passe Keepass si vous n’êtes pas vigilant
Si vous utilisez l'outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu'il existe maintenant un outil baptisé KeeFarce...
suite...

Des portes dérobées découvertes dans presque 3.000 applis iOS
Une curieuse librairie publicitaire rend les applis de l'App Store vulnérables au cyberespionnage.
suite...

Les banques américaines et anglaises testent leur cyber-résilience
Les banques de La City et Wall Street participent à une vaste opération de cybersécurité transatlantique pour tester la résistance de leurs systèmes aux attaques de hackers.
suite...

Détruire ses ports USB pour plus de sécurité
la société russe Indiegogo (non ce n'est pas un poisson d'avril) qui commercialise pour 99$ une clé USB capable de détruire le contrôleur des machines.
suite...

un rançongiciel sur les serveurs Linux
Chiffrer les données de ses victimes et n’y restaurer l’accès qu’en échange d’une rançon : c’est le mode de fonctionnement de Linux.Encoder.1.
suite...

La NSA affirme que 91 % des failles découvertes font l'objet d'une communication
La NSA a communiqué récemment au sujet de sa gestion des failles de sécurité. Mais l’agence de sécurité américaine masque de très importantes informations manquantes.
suite...

La CGPME passe à l'action dans la cybersécurité
Après la parution d'un guide spécialisé, une série de conférences à Paris et en régions sont programmées.
suite...

Un hacker révèle les failles du SI de l'Université Lyon III
un hacker s'est procuré les données personnelles provenant des serveurs de l'établissement pour alerter sur diverses failles non colmatées sur ces systèmes informatiques.
suite...

Ransomware dans les ordinateurs du parlement britannique
Un logiciel de rançonnage chiffre les données de plusieurs membres du parlement britannique.
suite...

La CNIL inflige 50 000 euros de sanction à l’encontre d’Optical Center
Selon l’autorité, la société ne s’est que partiellement mise en conformité avec une première mise en demeure adressée en décembre 2014.
suite...

Le cloud, nid à problèmes de sécurité
D'après une étude, les entreprises font face en moyenne jusqu'à 16 incidents de sécurité par mois en lien avec le cloud.
suite...

Dell propose un outil pour supprimer le certificat auto-signé de ses machines
Dell est sous le coup d’une polémique au sujet d’un certificat livré par défaut avec certains ordinateurs portables. À l’instar de ce qu’avait fait Lenovo, le composant utilise les mêmes clés pour l’ensemble des machines, posant un risque réel de sécurité.
suite...

l’institut Fraunhofer donne son feu vert à TrueCrypt, malgré des faiblesses
Un long rapport allemand proclame que la sécurité de TrueCrypt est en fait meilleure que ce que l’on pouvait penser.
suite...

La chaîne d'hôtels Hilton victime d'un vol de données
Dans un communiqué la chaîne d'hôtels Hilton a avoué avoir été victime d'un malware
suite...

Yelp et TripAdvisor accusent Google de privilégier ses services à leur détriment
Google est sous le coup d’accusations très directes de la part de ses concurrents Yelp et TripAdvisor.
suite...

Windows 10 : attention aux suppressions automatiques de logiciels
Nouvelle tuile pour Windows 10, avec des désinstallations automatiques de logiciels dans le cadre de sa dernière mise à jour. La frustration des utilisateurs monte.
suite...

Pour la Free Software Foundation, Windows... est un malware
La Free Software Foundation n’y va pas par quatre chemins : Windows est un malware qu’il est urgent de désinstaller des ordinateurs.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- La conformité au service de la sécurité : livre blanc
McAfee
Lire...

- Sécurité informatique: aide-mémoire pour les PME
MELANI
Lire...

- Guide d'audit des systemes d'information
CHAI
Lire...

- Guide pratique : Plan de Continuité Informatique
AsipSanté
Lire...

- Réaliser un plan de gestion de données
université Paris Diderot
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour