Il m’est arrivé ce matin à la maison entre le café et les œufs brouillés un appel du support téléphonique de Microsoft en mauvais anglais me signalant un PC infecté chez moi… Après une présentation, ce charmant technicien me demande de vérifier mon PC. Je lui explique que je dispose d’un parc de plusieurs PC sous Windows XP…
Certain pense qu’obtenir la certification PCI DSS est le saint Graal mais ils vont comprendre rapidement qu’il faut maintenir cette conformité/Certification par des contrôles strictes et draconiens sous peine de la perdre 12 mois plus tard. Je vous propose un document qui vous servira de oops list pour maintenir votre conformité PCI DSS. Ce document…
Le 1er Juin 2015, le PCI Council a annoncé la dernière version du standard PA-DSS. Les standards PCI DSS et PA-DSS sont maintenant sur la branche 3.1. Je vous propose de balayer les nouveautés sur ce standard. Pour rappel une application PA-DSS permet lors d’un audit PCI DSS d’apporter une souplesse au niveau de la…
Suite à la mise à jour de mes serveurs Linux Ubuntu, j’ai vu apparaitre à la fin du processus sur quelques serveurs le message suivant: J’ai pu résoudre la difficulté en appliquant la commande suivante: #update-grub et voila, GRUB est de nouveau en bon état… enjoy 🙂
Je vous propose à travers cette vidéo de vous décrire les moyens pour permettre de maintenir votre conformité PCI DSS. Le lien : https://youtu.be/MB37ucNSw88
Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à coté par télécopie des numéros de cartes en clair…
