Le PCI Council met à jour le standard PA-DSS pour coller à PCI DSS 3.1. Le 1er Juin 2015, le PCI Council a annoncé la dernière version du standard PA-DSS. Les standards PCI DSS et PA-DSS sont maintenant sur la branche 3.1. Je vous propose de balayer les nouveautés sur ce standard. Pour rappel une…
Comment effacer un fichier de façon sécurisé sur une plateforme AIX et LinuxL’effacement des données en mode console (ssh, script…) ne doit pas être pris à la légère dans le contexte PCI DSS. Si vos équipements hébergent du PAN, il faut durcir certaines commandes de base et surtout la commande rm sur les systèmes Unix…
Pour répondre aux exigences PCI DSS du chapitre 2 et en particulier la 2.2.2, nous devons savoir quel sont les ports TCP/UDP ouverts sur nos serveurs. Je vous propose le billet suivant pour vos plateformes Linux. L’auditeur appréciera la concordance des résultats avec votre documentation.
Lors de la revue des exigences PCI DSS, il est demandé de produire un guide de durcissement des systèmes d’informations. Il apparait alors une vrai intérrogation sur le sujet. Dois je fournir un guide d’installation complet de 200 pages sur le durcissement de ma plateforme ou encore un dossier d’installation avec quelques tips sur la…
A chaque projet PCI, on se retrouve devant des mythes et des légendes urbaines. Je vous propose les 3 mythes que je rencontre lors de mes missions sur les projets PCI DSS.
