Attaque zero day

Attaque zero day : explication et mesures de protection envisageables

Ces dernières années, le risque d’être victime d’une attaque zero day a augmenté pour les entreprises. De plus en plus, les cybercriminels trouvent des points faibles jusqu’alors inconnus dans les logiciels des entreprises afin de dérober des données et les manipuler. Il est difficile de se protéger contre ces attaques, mais les entreprises peuvent prendre certaines mesures pour augmenter leur...

Cross Site Request Forgery

CSRF : le Cross Site Request Forgery

Les criminels essaient toujours d’exploiter les failles de sécurité d’Internet et de nuire aux utilisateurs. Ils utilisent souvent un type de cyberattaque appelé Cross Site Request Forgery ou CSRF (XSRF en français). Sans que l’utilisateur le remarque, ces attaques permettent à un escroc de réaliser des achats et virements bancaires en son nom. Que peut-on faire contre ce genre d’attaque ?

Comparatif des meilleurs logiciels antivirus

Programmes antivirus : quels sont les plus convaincants ?

Les programmes antivirus sont devenus indispensables pour la sécurité de nos ordinateurs. En effet, les virus, vers, chevaux de Troie et autres logiciels malveillants sont nombreux. Ils menacent d’infecter le système et de causer des dommages importants, comme la perte de données personnelles. Mais les éditeurs tentent de lutter contre les malwares avec des programmes antivirus intelligents. Nous...

ISO 27001

ISO 27001 : une norme standardisée pour la sécurité de l’information dans les entreprises

En adhérant à l’ISO 27001, les entreprises reçoivent une certification attestant d’une gestion minutieuse de l’information ainsi que de l’existence de plans pour les cas exceptionnels. Les certificats publics et les normes de la certification ISO instaurent la confiance du client et prouvent que l’entreprise traite les données de manière sécurisée. La certification est attribuée par un organisme...

DNS over TLS

Le DNS over TLS : le meilleur protocole de sécurité

Il existe une faille de sécurité importante dans le système de noms de domaines : de manière générale, les requêtes et les réponses sont transmises sans être chiffrées. C’est une véritable aubaine pour les cybercriminels, car il n’est pas rare que des internautes soient dirigés vers des sites Web qu’ils n’avaient pas du tout l’intention de visiter. Le DNS over TLS vient mettre un terme à cette...

Protéger son serveur grâce à Fail2ban

Installer Fail2ban dans le but de sécuriser son serveur

Pour les administrateurs de serveurs, la sécurité est essentielle. Il faut pour cela développer et mettre en place des mesures importantes de protection pour s’armer contre les cyberattaques. Au-delà des méthodes traditionnelles telles que les antivirus, les sauvegardes, les sécurisations de mots de passe ou les codages, il existe également quelques outils utiles ainsi que des frameworks pour vous...

Qu’est-ce que le DNS Hijacking ?

Le DNS Hijacking : quand le Domain Name System constitue une menace

Le Domain Name System (DNS) est au départ une invention géniale, qui nous permet de taper tout simplement une adresse URL dans notre navigateur pour arriver sur un site. Il n’est pas nécessaire de taper l’adresse IP du serveur que nous interrogeons. Cette procédure présente cependant un danger : celui du DNS Hijacking. Cette technique permet à un hacker de s’immiscer dans la communication et de...

Client to Authenticator Protocol (CTAP)

CTAP : protocole pour plus de sécurité et de confort sur Internet

Un monde où il n’est plus nécessaire de mémoriser des mots de passe ? Grâce à FIDO2, cela pourrait bien devenir rapidement réalité. L’authentification ou identification sur les boutiques en ligne ou pour les services bancaires peut alors être effectuée via des empreintes digitales ou des tokens matériels. Ces derniers peuvent communiquer avec des ordinateurs portables ou des PC via USB, NFC ou...

Qu’est-ce que FIDO2 ?

FIDO2 : le nouveau standard pour une connexion Web sécurisée

Les mots de passe ne sont pas le moyen idéal pour naviguer en toute sécurité sur Internet. Ils sont soit complexes mais difficiles à mémoriser ou bien simples mais faciles à pouvoir être piratés. FIDO2 adopte une approche différente et s’appuie sur une technologie moderne. Le standard libre a le potentiel de rendre la navigation sur le Web plus sûre et en même temps plus pratique.

WebAuthn

WebAuthn (Web Authentification)

Les mots de passe ont depuis longtemps cessé d’offrir une protection suffisante pour naviguer sur Internet. Ils sont faciles à déchiffrer, aisément manipulables et sont donc difficiles à garder. Le World Wide Web Consortium a développé un nouveau standard en collaboration avec la FIDO Alliance. WebAuthn est destiné à faciliter et à sécuriser l’inscription et la connexion sur les réseaux sociaux ou...


Attendez ! Nous avons quelque chose pour vous !
Votre messagerie professionnelle

Créez une adresse personnalisée
Affichez votre sérieux sur Internet
Nom de domaine inclus
À partir d' 1 € TTC/mois
Conseiller personnel inclus !