Blog des Responsables Sécurité Informatique

DSILes Responsables Sécurité Informatique, DSI, RSSI portent souvent la responsabilité de la sécurité de leurs réseaux informatiques d’entreprises. En cas d’intrusion, d’attaque virale, vol d’information, ces Responsables Sécurité Informatique aux agendas débordants sont les premiers pointés du doigt, voire remerciés…

Malheureusement ces Responsables Sécu sont face à des problématiques hyper compliquées à gérer. Les intrusions peuvent venir de partout, les mails, les clés USB, du web aussi bien sûr. Comment régler ce paradoxe entre liberté et flexibilité des utilisateurs et sécurité ? Les systèmes de protection Sophos existent mais il subsistent un facteur clé d’infection, les utilisateurs eux-mêmes.

Cette section du blog sécurité de Sophos France informe les Responsables Sécurité, tout le reste du blog Sophos France travaille sur l’éducation des utilisateurs et tout le monde peut s’abonner gratuitement à notre newsletter sécurité.

Mise à jour WordPress inaperçue mais critique d’une vulnérabilité zero-day

Mise à jour WordPress inaperçue mais critique d’une vulnérabilité zero-day Une mise à jour WordPress (version de maintenance), apparemment passée inaperçue, du CMS le plus populaire au monde, WordPress, a été déployé mondialement fin de la semaine dernière. Contrairement à ses concurrents, Drupal et Joomla, WordPress sait appliquer automatiquement les mises à jour de sécurité,…

Détails

Sophos Mobile Security remporte le prix AV-TEST Best Android Security 2016

Sophos Mobile Security remporte le prix AV-TEST Best Android Security 2016 Après avoir passé avec succès toute une série de tests dans le cadre du comparatif d’AV-TEST, concernant les applications de sécurité Android, Sophos Mobile Security a ajouté cette année à son palmarès le Best Android Security Award 2016, en plus du Best Protection Award 2015 remporté…

Détails

Les imprimantes de bureau sont-elles vulnérables ?

Les imprimantes de bureau sont-elles vulnérables ? Des experts ont testé la sécurité de 20 imprimantes de bureau classiques et en réseau, et ont découvert que presque chaque modèle était susceptible d’être vulnérable vis-à-vis d’attaques très basiques. Comme les auteurs l’admettent, les imprimantes de bureau sont « considérées comme des équipements peu importants », ce qui pourrait…

Détails

GDPR : un avantage concurrentiel ?

GDPR : un avantage concurrentiel ? En créant un cadre de confiance, le GDPR (règlement européen pour la protection des données à caractère personnel) va contraindre toutes les entreprises traitant des données de citoyens européens a se doter d’une véritable « Data Gouvernance » qui donnera pour les plus habiles un avantage concurrentiel certain. Une réelle politique…

Détails

Le Règlement Général sur la Protection des Données (RGPD) : enfin prêt ?

Le RGPD Règlement Général sur la Protection des Données : enfin prêt ? Il s’agit d’une année critique pour ceux qui travaillent à se conformer au Règlement Général sur la Protection des Données (RGPD) au sein de l’Union Européenne, et qui exige que les entreprises et autres entrepreneurs dans l’UE collectent, stockent et utilisent de…

Détails

Oracle : hachage MD5 obsolète pour les fichiers JAR

Oracle : hachage MD5 obsolète pour les fichiers JAR La longue marche vers l’obsolescence de l’algorithme de hachage MD5 pourrait être légèrement retardée, mais elle est reste inévitable. Oracle a récemment annoncé que tout fichier JAR (archive JAVA), signé avec l’algorithme de hachage MD5, serait considéré comme non signé, non sécurisé et sera donc bloqué…

Détails

Luttez contre le pwnage indésirable : installez la dernière mise à jour Apple

Luttez contre le pwnage indésirable : installez la dernière mise à jour Apple Bien qu’il s’agisse d’une version de maintenance, la mise à jour Apple de sécurité macOS Sierra 10.12.3 représente tout de même un téléchargement lourd de 1.05 Go. NB : Le terme version de maintenance est une expression du jargon couramment utilisé qui…

Détails

Sécurité des objets connectés : priorité de la dernière PrivacyCon

Sécurité des objets connectés : priorité de la dernière PrivacyCon La sécurité des objets connectés (IoT) était clairement la vedette, la semaine passée, de cette dernière édition de la PrivacyCon. PrivacyCon est organisée par la Federal Trade Commission (FTC) américaine, un organisme de surveillance des consommateurs, qui cherche à réunir des experts pour se concentrer sur…

Détails

Les adolescentes anglaises, futures expertes en cybersécurité !

Les adolescentes anglaises, futures expertes en cybersécurité ! Les adolescentes sont ciblées par le GCHQ (Government Communications HeadQuarters), l’agence de renseignement et de sécurité du Royaume-Uni, dans le but d’identifier les professionnels de la cybersécurité du futur. Selon la presse locale, le Gloucestershire Live : Le Centre National de la Cybersécurité (NCSC), l’organisation régulatrice créée…

Détails