Torii's Blog

Spectre et Meltdown, deux noms que vous avez sans doute beaucoup entendus ces derniers temps.

Il s’agit des noms de baptême de deux vulnérabilités majeures touchant à elles deux une grande partie des CPU du marché. Les conséquences ? Dans les deux cas, une exploitation réussie aboutit à l’accès pour l’attaquant à la mémoire d’autres processus.

Maintenant que la "frénésie médiatique" est calmée, faisont le point sur ce que vous devez savoir pour vous protéger.

Continuer la lecture...

Nous avons récemment été sollicités par un organisme pour réaliser une réponse à incident en urgence suite à une attaque Web par des pirates.
Leurs sites Web avaient été piratés, et modifiés et surtout des informations ont été volées dans leurs bases de données.

Les conséquences pour cette organisations ? :

  • Une perte de confiance des clients et partenaires
  • Des messages diffusés aux noms et couleurs de l'entreprise, mais contraire à ses valeurs
  • Une perte de patrimoine numérique (vols et destruction de données)
  • Un outil commercial hors-service temporairement

Notre mission était d’assister  :

  • Analyser les mécanismes de l'attaque
  • Déterminer l'étendue de la compromission
  • Préconiser des contre-mesures adaptées

Voici donc notre retour d'expérience sur cette prestation.

Continuer la lecture...

GDPR, le nouveau Règlement Général sur la Protection des Données Personnelles entrera en vigueur le 25 mai 2018, autant dire demain pour certaines organisations qui ne commencent que maintenant la mise en conformité.
Si le contenu et les nouvelles obligations de la loi sont souvent évoqués, on parle moins souvent des implications pour les PME et surtout pour les plus modestes, qui doivent tout autant se mettre en conformité.

Continuer la lecture...