Le chapitre 3 du standard de sécurité PCI DSS contient l’ensemble des exigences sur la sécurisation du stockage des données cartes. Dans la nouvelle version du standard, je vous propose de passer en revue les changements entre la 2.0 et la 3.0 sur ce point précis.
PCI DSS
PCI DSS – Chapitre 2 Différences entre la version 2.0 et 3.0
by Marc Frédéric Gomez •
Nous continuons notre voyage sur les différences entre la version 2.0 et 3.0 sur le standard PCI DSS. Le Chapitre 2: Ne pas utiliser les appliances et logiciels avec les paramètres de sécurité et mot de passe par défaut. On ne rigole pas dans la salle, nous avons tous des composants avec les mots de…
PCI DSS
PCI DSS – Chapitre 1 Différences entre la version 2.0 et 3.0
by Marc Frédéric Gomez •
Le chapitre 1 du standard de sécurité PCI DSS contient l’ensemble des exigences sur l’Installation et la maintenance des configurations Firewall qui protègent le CDE (Card Dataholder Environment). Dans la nouvelle version du standard, je vous propose de passer en revue les changements entre la 2.0 et la 3.0.
PCI DSS
PCI DSS – Les différences entre le standard 2.0 et 3.0
by Marc Frédéric Gomez •
SSI
Sécurité : Top 500 des mots de passe les plus utilisés
by Marc Frédéric Gomez •
Après une conversation avec mon RSSI et quelques responsables applicatifs…il me semble bon de faire un rappel sur les 500 mots de passes les plus utilisés sur les systèmes d’informations. Le compte utilisateur et le mot de passe sont les premières surfaces d’attaques et on se rend compte une fois de plus de la faiblesse…
PCI DSS, SSI
PCI – Shellshock : Faille de vulnérabilité level 10
by Marc Frédéric Gomez •
Depuis maintenant quelques jours on constate une faille au plus haut niveau sur les listes des CVE sur un composant présent sur la majorité des systèmes ouverts (Unix, Linux, Mac OS…), le bash. Dans le cadre du maintien de la conformité PCI DSS, mes sondes remontent que je suis potentiellement exposé à Shellshock. Je vous…