Le Comptoir Sécu d'Oppidum Security
De nombreux administrateurs ont pour croyance que leurs utilisateurs ne peuvent pas recevoir des programmes malveillants par emails car leurs solutions anti-spam interdisent (seulement 😭) la réception des fichiers se terminant avec l’extension « .exe ». Ce qu’ils ne savent pas, c’est que des...Si votre organisation accepte des paiements par carte de crédit, réceptionne, traite ou conserve des informations de cartes de crédit alors elle doit respecter le standard PCI-DSS qui encadre la sécurité des paiements par carte de crédit. Pour une entreprise traitant moins de 6 millions de...Le 25 mai 2018 est entré en vigueur un nouveau règlement visant à mieux protéger les données à caractère personnel des personnes vivant dans l’union européenne : Le Règlement européen sur le traitement des données personnelles (RGPD). Rappelons que selon la Loi Informatiques et Libertés (LIL),...“Brand Indicators for Message Identification” (BIMI) est un nouveau standard qui facilitera l'identification de l'émetteur d’un e-mail. BIMI coordonne les éditeurs de messageries électroniques et les propriétaires de noms de domaine pour permettre à ces derniers d'afficher leurs logos directement...Les organisations sont de plus en plus touchées par les attaques de phishing. Si bien que certaines ont décidé de se protéger contractuellement de leurs propres clients et partenaires: Si ces derniers ne protègent pas leurs communications e-mail alors ils seront tenus responsables légalement...Le terme « firewall » ou « pare-feu » en français est très connu du grand public. Abusant de cette notoriété les départements marketing des compagnies de sécurité ont réussi à « implanter » dans l’esprit de certains décideurs l’idée qu’une organisation protégée par un firewall était de facto « s...Alors que le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018, des pirates menacent désormais les sociétés de divulguer publiquement les données personnelles de leur clients si une rançon n’est pas versée. Ce nouveau type d'attaque s'appelle...Un nombre croissant de nos prospects ont déjà subis des attaques de type « ransomware ». Ce sont des attaques capables de crypter un grand nombre de fichiers et demandant à leurs victimes de payer une rançon pour pouvoir les décrypter. Nous souhaitons profiter de cet article pour vous présenter...Lors de l’installation d’une nouvelle application ou système il est souvent question de la méthode à utiliser pour prendre en charge l’authentification des utilisateurs. Deux méthodes existent :L’authentification centralisée via SSO : Soit l’utilisation par les utilisateurs d’un seul compte...Lorsqu’on réalise des opérations sensibles sur internet (consultation de sites bancaires, trading, commerce, etc.), il est primordial de s’assurer que son ordinateur est libre de tout programmes malveillants. Des antivirus existent pour détecter certains programmes malveillants, cependant ils...Il est souvent aisé pour un hacker de contourner les défenses communément rencontrées en entreprise (anti-spam, anti-virus). En effet, la plupart des réseaux d’entreprises ne sont pas conçus ni gérés pour détecter et stopper les attaques dites ciblées qui sont orchestrées par des humains. Si...Lorsqu’on voyage il est pratique de se connecter aux wifi gratuits mis à notre disposition dans les hôtels, les aéroports, les cafés… Cependant, lorsque nous nous connectons à un wifi, il est important de nous rappeler que nos communications peuvent être interceptées par l’administrateur du r...Dans l’article « Monitorez la sécurité de vos serveurs en temps réel » nous vous avions informé qu’un site internet peut devenir la cible des hackers et ce dès les premières minutes de sa mise en ligne. Dans cet article, nous analyserons ensemble des attaques réelles dans le but d’identifier des...C'est un fait bien connu, les hackers et virus informatiques ont fait leur apparition dans notre quotidien dès les premiers balbutiements d'internet. Mon premier contact avec un hacker était en 2000. Je venais de télécharger un «logiciel » me permettant de regarder un film sur internet (l...De nombreux administrateurs de forêt Active Directory pensent que chaque domaine dans une forêt est une entité indépendante d’un point de vue la sécurité. Cela est faux : la compromission d’un seul domaine dans une forêt Active Directory revient à dire que tous les domaines de la forêt sont...Le mois dernier, un de nos clients nous a demandé d’effectuer un test d’intrusion sur un site e-commerce. Nous lui avons demandé s’il s’était mis en conformité avec le standard de sécurité PCI DSS avant d’accepter des paiements par cartes de crédit sur internet. Malheureusement sa réponse fût n...Dans les articles précédents, notre hacker avait pris le contrôle d’un ordinateur appartenant à une employée des comptes payables et recevables. Le seul moyen de stopper ce hacker avait été pour nous de détecter le vecteur initial de compromission (grâce à des technologies d’analyses...Dans l’article précédent, nous avons brièvement abordé la dangerosité des attaques par phishing : Un utilisateur ouvrant un document office (ou tout autre document) peut sans le savoir donner le contrôle de son ordinateur à un hacker. Nous écrivons cet article pour vous montrer la preuve de l...Des entreprises comme Avecto affirment que 92% des vulnérabilités de Microsoft peuvent être mitigées en enlevant leurs droits d'administration à vos usagers. Certes, ces chiffres sont justes, mais quels impacts ont-ils dans votre programme de Cyber Sécurité? Les hackers ont-ils besoin d’exploiter...La Cyber Sécurité est une discipline complexe et nécessitant un investissement à long terme De nombreuses stratégies et technologies existent pour prévenir, détecter et éradiquer les attaques informatiques. Cependant, une Cyber Défense n’est efficace que si elle est correctement intégrée à l...More Posts
All Posts
×
×
Le présent site hébergé par Strikingly est édité par la société Oppidum Sécurité informatique immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 828 287 144 00020 dont le siège social est situé au 110 Esplanade du Général de Gaulle, Courbevoie, Ile-de-France 92400, France et dont le numéro de TVA est FR28 828287144. - Tél : 07 72 77 88 34 - E-mail : info@oppidumsecurity.com - Le directeur de la publication du site est le Président d’Oppidum Security : M. Fabien Soulis
×
Oppidum Security traite et sécurise les données personnelles de ses clients et prospects en accord avec le RGPD. Pour toute question ou requête concernant le traitement de vos données personnelles vous pouvez nous contacter par e-mail : info@oppidumsecurity.com