Archives de catégorie : Sécurité

Etre conforme à la RGPD avec les solutions informatiques

La RGPD, dit Règlementation Générale sur la Protection des Données constitue le nouveau texte de référence européen en matière de protection des données personnelles. Cette nouvelle légalisation, adoptée le 24 mai 2016, renforce et unifie la protection des données pour les individus de l’Union européenne.

Ça mise en vigueur prévue pour Mai 2018 renforce le besoin des entreprises à mettre en application les mesures nécessaires sur la protection des données, dans les plus bref délais.

La RGPD remplace la directive sur la protection des données (directive 95/46 / CE), qui était la base des lois européennes sur la vie privée depuis 1995. Comme la plupart des réglementations gouvernementales, la RGPD est un document complexe et sur certains points, ouvert à l’interprétation.

Continuer la lecture de Etre conforme à la RGPD avec les solutions informatiques

Vulnerabilité Cross-site Flashing WordPress

Cross-site Flashing (XSF) vulnerability

WordPress, le système de gestion de contenu alimentant plus de 28% des sites Web sur Internet, est habitué à fournir des correctifs de sécurité en temps opportun à ses centaines de millions d’utilisateurs lorsque des vulnérabilités pouvant engendrer des failles de sécurité sont signalées. 

Découverte de la vulnérabilité XSF

Cette fois-ci cependant, Enguerran Gillier, un chercheur en sécurité, a découvert une vulnérabilité Cross-site Flashing (XSF) dans le noyau WordPress affectant toutes les versions de WordPress depuis 2 ans, y compris la dernière version de sécurité de WordPress (version 4.8.2 au moment de l’écriture). Ce même chercheur en sécurité avait déjà anciennement signalé des vulnérabilités similaires dans un programme Facebook “bug bounty program”.

Continuer la lecture de Vulnerabilité Cross-site Flashing WordPress

Apprenez à différencier “évaluation des vulnérabilités” et “test de pénétration”

vulnérabilités acunetix

De nombreux professionnels de la sécurité sont familiers avec les termes «évaluation des vulnérabilités» et «test de pénétration» («pentest»). Malheureusement, dans de nombreux cas, ces deux termes sont incorrectement utilisés. Ce poste vise à clarifier les différences entre l’évaluation des vulnérabilités et les tests de pénétration, à démontrer que les deux sont des composantes intégrantes de la gestion des vulnérabilités et à déterminer quand et où l’utilisation de chacun est la plus appropriée.

Continuer la lecture de Apprenez à différencier “évaluation des vulnérabilités” et “test de pénétration”