L’arnaque au saut du lit…Il m’est arrivé ce matin à la maison entre le café et les œufs brouillés un appel du support téléphonique de Microsoft en mauvais anglais me signalant un PC infecté chez moi… Après une présentation, ce charmant technicien me demande de vérifier mon PC. Je lui explique que je dispose d’un parc de plusieurs…
La qualification des prestataires d’Audit de sécurité des systèmes d’information compliant RGS Ayant le privilège de participer au groupe de travail sur les prestataires d’audit de sécurités sur les systèmes d’informations à l’OSSIR (http://www.ossir.org), je vous propose le billet suivant sur cette nouvelle qualification d’Audit de sécurité made in France
Peux-t’on encore faire confiance à TrueCrypt…Depuis la fin du projet Truecrypt en juin 2014, beaucoup de RSSI et de consultants sécurités se demande s’ils peuvent encore faire confiance à ce logiciel. La version 7.2 est fortement déconseillée suite à la découverte de Malware et la présence d’une clé ancienne de l’équipe de développement. Un projet…
Sécurité et Espionnage Informatique une menace réelle aujourd’huiDepuis quelques années, nous entendons parler de menace APT (Advanced Persistent Threat) ainsi que de Cyberespionnage sans réellement pouvoir identifier, évaluer la menace. Après un sondage auprès de différents RSSI / RSSO, il apparait que nous sommes avec un niveau d’information peu précis surtout en cas de demande…
Guide de bonne conduite à l’extérieur de l’entrepriseSuite à la lecture du passeport de conseils aux voyageurs publié par l’ANSSI sur le comportement à avoir avec son téléphone, sa tablette et son ordinateur portable, j’ai repris le guide pour l’adapter à la vraie vie des collaborateurs qui voyagent aussi bien avec le matériel de l’entreprise…
Pour information la liste des mots les plus couramment utilisés…Après une conversation avec mon RSSI et quelques responsables applicatifs…il me semble bon de faire un rappel sur les 500 mots de passes les plus utilisés sur les systèmes d’informations. Le compte utilisateur et le mot de passe sont les premières surfaces d’attaques et on se…
Pour répondre aux exigences PCI DSS du chapitre 2 et en particulier la 2.2.2, nous devons savoir quel sont les ports TCP/UDP ouverts sur nos serveurs. Je vous propose le billet suivant pour vos plateformes Linux. L’auditeur appréciera la concordance des résultats avec votre documentation.
