Le Comptoir Sécu d'Oppidum Security
o365,Réponse à incident,DMARC,AntispamDe nombreuses organisations migrent leur messagerie et leurs serveurs de fichiers vers Office 365. Office 365 leur offre de la flexibilité ainsi qu’un arsenal d’outils permettant à leurs employés, de plus en plus nomades, de travailler depuis n’importe où, avec n’importe quels ordinateurs et...Réponse à incidentÀ l’air du tout numérique, les données ont une valeur toujours plus importante pour les entreprises. La mondialisation et le libre-échange développent une compétition acérée et certains acteurs économiques ne s’embarrassent pas de principes. Les pirates sont bien placés pour savoir qu’il y aura...Ransomware,Réponse à incidentQu’est-ce qu’un ransomware ? Les ransomwares sont des virus qui ont la capacité de chiffrer les documents accessibles par les personnes et ordinateurs infectés :Documents présents sur l’ordinateur de la victimeDossiers de partage réseaux connectés à l’ordinateur infectéDocuments présents sur...Si votre organisation accepte des paiements par carte de crédit, réceptionne, traite ou conserve des informations de cartes de crédit alors elle doit respecter le standard PCI-DSS qui encadre la sécurité des paiements par carte de crédit. Pour une entreprise traitant moins de 6 millions de...Le 25 mai 2018 est entré en vigueur un nouveau règlement visant à mieux protéger les données à caractère personnel des personnes vivant dans l’union européenne : Le Règlement européen sur le traitement des données personnelles (RGPD). Rappelons que selon la Loi Informatiques et Libertés (LIL),...“Brand Indicators for Message Identification” (BIMI) est un nouveau standard qui facilitera l'identification de l'émetteur d’un e-mail. BIMI coordonne les éditeurs de messageries électroniques et les propriétaires de noms de domaine pour permettre à ces derniers d'afficher leurs logos directement...Les organisations sont de plus en plus touchées par les attaques de phishing. Si bien que certaines ont décidé de se protéger contractuellement de leurs propres clients et partenaires: Si ces derniers ne protègent pas leurs communications e-mail alors ils seront tenus responsables légalement...Le terme « firewall » ou « pare-feu » en français est très connu du grand public. Abusant de cette notoriété les départements marketing des compagnies de sécurité ont réussi à « implanter » dans l’esprit de certains décideurs l’idée qu’une organisation protégée par un firewall était de facto « s...Alors que le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018, des pirates menacent désormais les sociétés de divulguer publiquement les données personnelles de leur clients si une rançon n’est pas versée. Ce nouveau type d'attaque s'appelle...Un nombre croissant de nos prospects ont déjà subis des attaques de type « ransomware ». Ce sont des attaques capables de crypter un grand nombre de fichiers et demandant à leurs victimes de payer une rançon pour pouvoir les décrypter. Nous souhaitons profiter de cet article pour vous présenter...Active DirectoryLors de l’installation d’une nouvelle application ou système il est souvent question de la méthode à utiliser pour prendre en charge l’authentification des utilisateurs. Deux méthodes existent :L’authentification centralisée via SSO : Soit l’utilisation par les utilisateurs d’un seul compte...De nombreux administrateurs ont pour croyance que leurs utilisateurs ne peuvent pas recevoir des programmes malveillants par emails car leurs solutions anti-spam interdisent (seulement 😭) la réception des fichiers se terminant avec l’extension « .exe ». Ce qu’ils ne savent pas, c’est que des...Réponse à incidentLorsqu’on réalise des opérations sensibles sur internet (consultation de sites bancaires, trading, commerce, etc.), il est primordial de s’assurer que son ordinateur est libre de tout programmes malveillants. Des antivirus existent pour détecter certains programmes malveillants, cependant ils...Réponse à incidentIl est souvent aisé pour un hacker de contourner les défenses communément rencontrées en entreprise (anti-spam, anti-virus). En effet, la plupart des réseaux d’entreprises ne sont pas conçus ni gérés pour détecter et stopper les attaques dites ciblées qui sont orchestrées par des humains. Si...Lorsqu’on voyage il est pratique de se connecter aux wifi gratuits mis à notre disposition dans les hôtels, les aéroports, les cafés… Cependant, lorsque nous nous connectons à un wifi, il est important de nous rappeler que nos communications peuvent être interceptées par l’administrateur du r...Sécurité applicativeDans l’article « Monitorez la sécurité de vos serveurs en temps réel » nous vous avions informé qu’un site internet peut devenir la cible des hackers et ce dès les premières minutes de sa mise en ligne. Dans cet article, nous analyserons ensemble des attaques réelles dans le but d’identifier des...AntivirusC'est un fait bien connu, les hackers et virus informatiques ont fait leur apparition dans notre quotidien dès les premiers balbutiements d'internet. Mon premier contact avec un hacker était en 2000. Je venais de télécharger un «logiciel » me permettant de regarder un film sur internet (l...Active DirectoryDe nombreux administrateurs de forêt Active Directory pensent que chaque domaine dans une forêt est une entité indépendante d’un point de vue la sécurité. Cela est faux : la compromission d’un seul domaine dans une forêt Active Directory revient à dire que tous les domaines de la forêt sont...PCI DSSLe mois dernier, un de nos clients nous a demandé d’effectuer un test d’intrusion sur un site e-commerce. Nous lui avons demandé s’il s’était mis en conformité avec le standard de sécurité PCI DSS avant d’accepter des paiements par cartes de crédit sur internet. Malheureusement sa réponse fût n...Réponse à incidentDans les articles précédents, notre hacker avait pris le contrôle d’un ordinateur appartenant à une employée des comptes payables et recevables. Le seul moyen de stopper ce hacker avait été pour nous de détecter le vecteur initial de compromission (grâce à des technologies d’analyses...More Posts
All Posts
×
×
Le présent site hébergé par Strikingly est édité par la société Oppidum Sécurité informatique immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 828 287 144 00020 dont le siège social est situé au 110 Esplanade du Général de Gaulle, Courbevoie, Ile-de-France 92400, France et dont le numéro de TVA est FR28 828287144. - Tél : 07 72 77 88 34 - E-mail : info@oppidumsecurity.com - Le directeur de la publication du site est le Président d’Oppidum Security : M. Fabien Soulis
×
Oppidum Security traite et sécurise les données personnelles de ses clients et prospects en accord avec le RGPD. Ces informations nous permettent de vous contacter afin de vous proposer des services personnalisés. A tout moment vous pouvez nous demander d'arrêter de vous contacter et de supprimer vos informations. Pour toute question ou requête concernant le traitement de vos données personnelles vous pouvez nous contacter par e-mail : info@oppidumsecurity.com