Le Clusif crée un Groupe de travail sur les vulnérabilités - Actualités CSO Hacking

Le Clusif crée un Groupe de travail sur les vulnérabilités

le 27/08/2013, par B.L., Hacking, 226 mots

Le Clusif crée un Groupe de travail sur les vulnérabilités

Le Club de la Sécurité de l'Information Français (CLUSIF) a constaté la recrudescence et la gravité croissante des incidents liés aux vulnérabilités exploitées dans les logiciels et les configurations matérielles. Il a décidé en conséquence de créer un groupe de travail sur la gestion de ces vulnérabilités.

Ce groupe de travail aura pour objectif principal la création d'un guide pratique sur la définition et et la mise en place d'un programme de gestion des vulnérabilités. Ce guide sera dédié prioritairement aux RSSI, DSI et gestionnaires de risques tant de grands groupes que de PME. Il sera divisé en deux documents dédiés pour l'un à la valeur stratégique de cette gestion des vulnérabilités et destiné également aux dirigeants, pour l'autre à la formalisation et au pilotage du programme de gestion des vulnérabilités et destiné également aux opérationnels du service informatique.

Ces documents étudieront les aspects organisationnels, procéduraux, de ressources humaines et de solutions techniques. Autant que possible, ils comprendront des cas pratiques anonymisés et des fiches pratiques.

Pour le CLUSIF, le terme de « vulnérabilité » renvoie aux « faiblesses ou failles techniques d'un composant ou d'un groupe de composants informatiques (systèmes, équipements réseaux, pare-feux, bases de données, applications Web, etc.), qui, si exploitées, peuvent porter préjudice à l'organisation : sécurité, image détériorée, perte de confiance des clients, non respect de réglementations, baisse des revenus, réduction de la marge opérationnelle, etc. ».

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »