Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à coté par télécopie des numéros de cartes en clair…
Dans le maintien de la conformité PCI DSS, nous avons l’obligation de faire des scans de vulnérabilité interne et externe chaque trimestre et si découverte d’une vulnérabilité nous devons faire les corrections pour produire un scan vierge dit « passed ou « passing ».
La sensibilisation du standard PCI DSS étant une exigence forte, je vous propose à travers une nouvelle rubrique « TIPS » de répondre à des questions sur PCI DSS en quelques lignes. Cette sensibilisation à PCI DSS permettra de mieux appréhender le sujet PCI DSS et de tuer les faux démons…
Le PCI SSC nous demande de suivre les 12 chapitres du standard de sécurité PCI DSS. Dans notre quête de la compréhension de PCI DSS, je vous propose en 6 objectifs de remplir les 12 exigences PCI DSS.
C’est fait la version est sortie hier le jour de ma fête trop fort…un résumé de la sortie de la Debian 8.0. Après presque 24 mois de développement constant, le projet Debian est fier d’annoncer sa nouvelle version stable 8 (nom de code Jessie), qui sera gérée pour les 5 prochaines années grâce à l’effort…
Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en téléchargement. Il permet enfin d’avoir un…
