Les différences culturelles impactent la sécurité de votre système d’information

Les différences culturelles impactent la sécurité de votre système d’information

Avec un système d’information étendu sur plusieurs continents, des différences culturelles importantes peuvent se présenter entre les collaborateurs d’une même entreprise. Ceci entraine de grosses difficultés pour la compréhension entre différentes équipes ainsi que des obstacles pour établir un lien entre elles. De plus, les inconvénients du décalage horaire rendent la communication difficile et n’aident pas les personnes impliquées à...

Lire la suite...

Kaspersky organise les KIPS Game le 10 juin 2015

Kaspersky organise les KIPS Game le 10 juin 2015

La protection des systèmes n’est pas chose aisée. L’administrateur IT dispose de budgets limités, de trop peu de temps et les nombreux changements d’infrastructure ouvrent de nouvelles portes à la cybercriminalité. Kaspersky lance une approche par le jeu afin de sensibiliser les décideurs aux enjeux du futur de la sécurité des Systèmes. Ce jeu a déjà été accueilli dans plusieurs pays, même les collaborateurs du CERN à Genève ont pu y mettre en...

Lire la suite...

Invitation petit déjeuner : jeudi 18 Juin 2015

Invitation petit déjeuner : jeudi 18 Juin 2015

Kyos a le plaisir de vous inviter à un petit déjeuner à Genève. Mis en place dans le but de vous fournir une information concise et centrée sur les problématiques que rencontrent les responsables informatiques, les petits déjeuners organisés par Kyos sont un point d’information et d’échange avec nos équipes et nos partenaires. Prochaine session : Jeudi 18 Juin 2015 Kyos vous invite à un petit déjeuner d’information à Genève...

Lire la suite...

Invitation petit déjeuner : mercredi 22 Avril 2015

Invitation petit déjeuner : mercredi 22 Avril 2015

Kyos a le plaisir de vous inviter à un petit déjeuner à Genève. Mis en place dans le but de vous fournir une information concise et centrée sur les problématiques que rencontrent les responsables informatiques, les petits déjeuners organisés par Kyos sont un point d’information et d’échange avec nos équipes et nos partenaires. Prochaine session : Mercredi 22 Avril 2015 Kyos vous invite à un petit déjeuner d’information à...

Lire la suite...

GHOST, la nouvelle vulnérabilité qui hante les systèmes GNU/Linux

GHOST, la nouvelle vulnérabilité qui hante les systèmes GNU/Linux

Une vulnérabilité critique nommée GHOST, référence à la fonction gethostbyname(), a été rendue publique, par Qualys, le 27 janvier 2015. Elle concerne la librairie glibc et permettrait à un attaquant de prendre le contrôle du système ciblé sans disposer de privilège d’accès préalable. Le CERT lui a assigné l’ID CVE-2015-0235. Historiquement, la vulnérabilité est apparue en 2000 avec la version 2.2 et a commencé à être corrigée en mai 2013 sans...

Lire la suite...

Apple Pay : Entre nouveauté et sécurité

Apple Pay : Entre nouveauté et sécurité

En octobre de cette année, Apple a lancé son service de paiement mobile Apple Pay. Ils ne sont pas les premiers sur le marché mais au vu du nombre d’utilisateurs d’appareils Apple, le système de paiement de la firme de Cupertino risque d’être le plus en vue et le plus décortiqué ces prochains mois. Bien qu’Apple Pay soit récent et qu’il faille souvent plusieurs mois, voire années, avant qu’une vulnérabilité ne soit découverte, voici un état des...

Lire la suite...

Maintenance critique sur les serveurs Microsoft

Maintenance critique sur les serveurs Microsoft

Par le biais d’un correctif publié par Microsoft, hors du cycle habituel de mise à jour, l’éditeur corrige une vulnérabilité relative à une faille du protocole d’authentification Kerberos. Elle touche l’ensemble des serveurs Windows 2003, 2008, 2008 R2, 2012 et 2012 R2, mais aussi la nouvelle Windows Server Technical Preview. Le fonctionnement de Kerberos repose sur plusieurs composants dont le KDC (“Key Distribution Exchange”) qui est pointé...

Lire la suite...

Thales payShield 9000 v2.3 – Communications sécurisées par TLS

Thales payShield 9000 v2.3 – Communications sécurisées par TLS

Thales a publié une nouvelle version v2.3 de payShield 9000, son boitier de stockage de clés de chiffrement (HSM) pour les applications de paiement. La principale nouveauté est le « Secure Host Communications » qui permet au HSM de communiquer de façon chiffrée avec l’application hôte. L’utilisation de TLS pour sécuriser le trafic permet l’authentification mutuelle, la confidentialité et l’intégrité de la communication. Le protocole SSL est...

Lire la suite...

Migration Windows Server 2003, Thales vous conseille et sécurise votre PKI

Migration Windows Server 2003, Thales vous conseille et sécurise votre PKI

De nombreuses infrastructures à clés publiques (PKI) reposent sur Microsoft Active Directory Certificate Services (AD CS). Pour les utilisateurs de Windows Server 2003, la fin de support est prévue par l’éditeur en juillet 2015. En raison de la criticité de ces infrastructures de sécurité, de nombreuses entreprises souhaitent prendre en main la migration vers un système plus récent. Kyos recommande de ne pas attendre la fin de vie officielle...

Lire la suite...