Le chapitre 1 du standard de sécurité PCI DSS contient l’ensemble des exigences sur l’Installation et la maintenance des configurations Firewall qui protègent le CDE (Card Dataholder Environment). Dans la nouvelle version du standard, je vous propose de passer en revue les changements entre la 2.0 et la 3.0.
Les principaux changements entre la version 2.0 et 3.0 de PCI DSSLe PCI Council nous demande la conformité PCI DSS en version 3.0 à partir du 1er Janvier 2015. Ce nouveau standard remplace l’ancien depuis la sortie de la version 3.0 en Novembre 2013. Quelques nouveautés et pas mal de clarification sur les exigences.
Pour information la liste des mots les plus couramment utilisés…Après une conversation avec mon RSSI et quelques responsables applicatifs…il me semble bon de faire un rappel sur les 500 mots de passes les plus utilisés sur les systèmes d’informations. Le compte utilisateur et le mot de passe sont les premières surfaces d’attaques et on se…
Shellshock est une vulnérabilité critique dans GNU Bash. Il est temps de patcher ces serveur Open.Depuis maintenant quelques jours on constate une faille au plus haut niveau sur les listes des CVE sur un composant présent sur la majorité des systèmes ouverts (Unix, Linux, Mac OS…), le bash. Dans le cadre du maintien de la…
Définition de PA DSS : Aider les fournisseurs de logiciels et autres à développer des applications de paiements sécurisées qui ne mémorisent pas les données interdites telles que la bande magnétique completes, le CCV2 ou les données NIPJe vous propose un rappel de la norme PA-DSS dans le contexte PCI SSC. Le standard PA-DSS (Payment…
PA-DSS ne fait pas tout dans le cadre d’une certification PCI DSSDepuis le début de mes projets PCI DSS, il y a des raccourcis qui ont la vie dure et en particulier le fait qu’une application certifiée PA-DSS permette d’obtenir la conformité PCI DSS sans le moindre effort. Il est temps de faire un éclairage…
Prendre en compte les exigences PCI DSS en cas d’un choix externe de son DataCenterLors de l’implémentation de la bulle PCI DSS, vous serez confronté aux choix de votre centre de données. La solution retenue devra prendre en compte le chapitre 9 bien entendu et si vous prenez le choix d’externaliser votre salle blanche chez…
Maintenir la conformité PCI DSS au sein du SILe véritable challenge après avoir atteint le nirvana de la Conformité PCI DSS est de la maintenir dans le SI existant qui lui continuera à évoluer dans le cadre de son exploitation. Il faut s’assurer que l’ensemble des contrôles sur les composants PCI DSS soient correctement mise…
Tips : Apple MacBook / Ibooks Comment retirer un livre de la liste des achats IbookDepuis quelques semaines, je dévore pas mal d’Ebooks et de documentations PDF sur ma tablette ainsi que sur mon Mac. Après plusieurs téléchargement des livres gratuits j’ai voulu les supprimer d’Ibooks et là…énorme surprise il reste dans Ibooks malgré la…
Suite à l’installation de NMAP dans notre infrastructure PCI, J’ai décidé de faire un Scan sur la faille Heartbleed en particulier. Bien entendu les sondes type Qualys avaient déjà remontés l’information lors des scans trimestrielles mais on n’est jamais à l’abri d’un oubli sur un réseau de taille importante et multi-sites. Je vous propose via…
