Cybersecurite en entreprise

Cybersécurité en entreprise

La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.

Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.


apache struts Apache Struts, une vulnérabilité au niveau de la serialisation : ce qu’il faut savoir (9/7/2017) - Nous avions écrit à propos d'une sérieuse faille de sécurité dans Apache Struts, il y a 6 mois maintenant ! L’histoire se répète, avec une faille semblable qui peut être exploitée de la même manière, au niveau de la serialisation.
cyberdépendance Cyberdépendance : quel type d’internaute êtes-vous ? (9/1/2017) - Lee Hadlington, cyberpsychologue, a étudié l’impact de la psychologie sur la cybersécurité et les comportements à risque des internautes. Il a mené une étude pour savoir si les traits de caractère et la cyberdépendance pouvaient déterminer certaines tendances en ligne.
vulnérabilités La divulgation des vulnérabilités : une véritable course contre la montre ! (8/8/2017) - Certaines vulnérabilités peuvent être dissimulées secrètement pour être utilisées ultérieurement. Une nouvelle étude a examiné un certain nombre de vulnérabilités en mettant en avant la notion de taux de redécouverte et les implications de la divulgation ou de la non.
vulnérabilités Les vulnérabilités découvertes par les gouvernements doivent-elles rester secrètes ? (8/2/2017) - Le débat concernant la collecte et l’utilisation des vulnérabilités trouvées dans les logiciels utilisés par les citoyens américains, est sans fin. Les agences de renseignement américaines doivent-elles garder ces informations confidentielles, les deux parties avancent leurs arguments et l'actualité parle d'elle même !
conférence black hat Conférence Black Hat USA 2017 : quel est le programme de Las Vegas cette année ? (7/19/2017) - La 20ème édition de la conférence Black Hat aura lieu du 22 au 27 juillet à Las Vegas. Une occasion pour faire le point sur les principales menaces, s'informer sur les tendances et surtout mieux se protéger.
mise à jour de sécurité Mise à jour de sécurité pour Windows XP : le retour du Patch Tuesday (6/16/2017) - Le phénomène Wannacry a incité Microsoft a sortir un Patch Tuesday pour Windows XP, afin de fournir à ces plateformes un support vis à vis de cette menace. Mais n'oubliez pas que la meilleure solution est de passer sur les versions récentes de Windows !
Super Hub Faille de sécurité dans Virgin Super Hub 2 : agissez dès maintenant ! (6/14/2017) - Des routeurs Super Hub du FAI anglais Virgin Media contiennent des failles de sécurité, notamment concernant les données d'identification par défaut. Ainsi, comme les mises à jour sont automatiques, assurez-vous d'avoir défini de manière fiable et robuste un mot de passe et une combinaison avec un nom d'utilisateur.
cyberattaque wannacry InfoSec 2017 : comment se protéger contre la prochaine cyberattaque Wannacry ? (6/8/2017) - Cette nouvelle cyberattaque Wannacry doit être l’ultime avertissement pour vous protéger davantage et surtout suivre nos conseils et astuces comme notamment l'installation des mises à jour de sécurité dès que possible, et l'utilisation de solutions telles que Sophos Intercept X et Sophos Home.
chiffrement de bout en bout Keybase propose le chiffrement de bout en bout pour les messages sur internet (6/1/2017) - Keybase qui permet de renforcer l'identification via le chiffrement des clés publiques, proposent à présent le chiffrement de bout en bout pour ses messages sur internet.
fake news internet Fake News ou la perversité 4.0 (5/10/2017) - Peut-on relayer tout et n'importe quoi sur les réseaux sociaux sans être inquiété ? Si vous transmettez des fake news, vous êtes responsable !
linksys Nombreuses failles de sécurité dans les routeurs Linksys domestiques (5/10/2017) - Nombreuses failles de sécurité dans les routeurs Linksys domestiques Est-ce que les fabricants de routeurs domestiques consacrent suffisamment de ressources pour identifier les vulnérabilités dans leurs produits avant qu’ils ne procèdent à l’envoi ? On peut à présent être pardonné d’avoir eu des doutes après l’annonce faite cette semaine, par l’équipe de chercheurs IOActive qui […]
mises a jour microsoft Des mises à jour Microsoft plus disponibles … quelle solution ? (5/2/2017) - Des mises à jour Microsoft plus disponibles … quelle solution ? Les ingénieurs de Microsoft ne seront pas heureux ce mois-ci, du fait des actions d’un utilisateur faisant partie de la communauté Github et dénommé Zeffy. Insatisfait de la façon avec laquelle l’entreprise de Redmond délivre les mises à jour Microsoft, il a décidé de corriger […]
Pertes de données Pertes de données, compétences et budgets informatiques (4/13/2017) - Pertes de données, compétences et budgets informatiques Une récente étude de Skyhigh Networks et Cloud Security Alliance (CSA) indique que 53,7% des organisations prévoient une augmentation de leur budget de sécurité informatique au cours des 12 prochains mois (44,5% affirment que leur budget a augmenté au cours des 12 derniers mois). Coté budgets liés à la […]
Wi-Fi Broadcom Firmware Broadcom : Un bug wifi sur iPhone, mais pas que pour les utilisateurs Apple ! (4/8/2017) - Firmware Broadcom : Un bug wifi sur iPhone, mais pas que pour les utilisateurs Apple ! Plus tôt cette semaine, nous avions conseillé aux utilisateurs d’iPhone de ne pas tarder pour installer la dernière mise à jour iOS, et ce même si elle venait seulement cinq jours après la dernière mise à jour Apple, beaucoup […]
mise à jour sécurité Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple ! (4/4/2017) - Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple ! Il ne s’est écoulé que cinq jours depuis la dernière mise à jour de sécurité iOS d’Apple, avec le traitement de dizaines de failles de sécurité sérieuses. Comme nous l’avons mentionné la semaine dernière, les récentes mises à jour sécurité iOS […]