Actualité

Encore un Plugin WordPress qui fait mal, très mal

Des sites WordPress sont actuellement la victimes d'attaques zero-day, la cause : un plugin PAYANT abandonné. Selon Mikey Veenstra, chercheur de Defiant, un terminal Ajax intégré au plugin contient plusieurs défauts de conception qui exposent le plugin et en...

Le 31 décembre prochain, il n’y aura plus de mises à jour de sécurité pour PHP 5.6.x

Ça c'est ce que l'on peut appeler une très mauvaise nouvelle ! En clair, pour faire rapide dans ce billet informatif, à partir du 31 décembre 2018, si l'on prend en compte les statistiques officielles du jours et de la W3TECHS c'est près de 62% des sites Internet du...

Sécurité WordPress : sécurisation de site WordPress (attaques extérieures)

La sécurité Wordpress passe par... la sécurisation du site contre les attaques extérieures. Il ne faut jamais oublier que WordPress est une cible privilégiée par les pirates informatiques, c'est là le prix de sa popularité. Garantir (au mieux) la sécurité WordPress...

La sauvegarde de site Internet (1/..)

Je ne le répéterai jamais assez : "La clé de voûte d'une bonne sécurité concernant un site Web commence TOUJOURS par la mise en place et le test grandeur nature d'une solide politique de sauvegarde. Et ce de façon régulière et décentralisée". En effet, la plupart...

Comment le RGPD va-t-il changer les politiques d’exploitation des VPN-RPV ?

Avec l’impact du RGPD-GDPR sur l’industrie des réseaux privés virtuels, certaines choses vont changer pour de bon. Plus important encore, aucun fournisseur de RPV ne conservera de journaux de navigation sur l’un de ses utilisateurs VPN

Pourquoi les VPN doivent-ils être conformes à la réglementation RGPD-GDPR ?

Ces derniers mois ont été marqués par l'engouement pour la réglementation générale de l'UE en matière de protection des données (RGPD-GDPR) et la manière dont les entreprises en ligne, y compris les fournisseurs de VPN, ont mis à jour leurs politiques de...

Techniques pour trouver des Backdoor

Trouver un Backdoor sur site Web n'est pas une tâche facile parce que sa fonction principale est de se garder caché au yeux du propriétaire du site Web. Quelles est alors la technique pour identifier un Backdoor ? Recoupement de Whitelist & Blacklist Liste blanche...

5 choses à savoir sur les montres connectées et la sécurité en 2018

Les trackers d'activité, y compris les trackers de fitness dédiés et les smartwatches, peuvent exposer les réseaux d'entreprise s'ils ne sont pas correctement gérés et connectés Quelle est la part exacte du risque de sécurité que représentent les traqueurs d'activité...

Votre site est compromis par un pirate ou un robot

La plupart des gens supposent que si leur site Web a été compromis, il doit y avoir eu un attaquant évaluant leur site et cherchant une vulnérabilité spécifique au piratage. Dans la plupart des cas, cependant, les mauvais acteurs ne choisissent pas manuellement les...

Sécurité : Rapport sur les sites Web piratés en 2017 SUCURI

Les dernières tendances en matière de sécurité, de logiciels malveillants et de piratage dans les sites Web compromis. Ce rapport est basé sur les données recueillies et analysées par le Sucuri Remediation Group (RG), qui comprend l'Incident Response Team (IRT) et...

Une faille WordPress qui peut conduire à la destruction du site

WordPress est le CMS le plus populaire sur le web. Selon w3tech, il est utilisé par environ 30% des sites Web. Cette large adoption en fait une cible intéressante pour les cybercriminels. Dans ce billet, nous allons introduire une vulnérabilité de suppression de...

DDoS l’attaque volumétrique par saturation : Qu’est ce que c’est ?

Attaque volumétrique par saturation de la bande passante Dans cette catégorie d’attaque volumétrique  nous pouvons remarquer la tentative de de créer une saturation en consommant toute la bande passante disponible entre la cible et le plus grand Internet. C’est alors...

RGPD : tous responsables de la sécurité des données

Comme vous le savez surement, le RGPD est effectif depuis le 25 mai 2018 ! La sécurité des données est devenue primordiale Dès lors, tous personnes possesseurs ou administrateurs de sites Internet, qu'ils soient commerciaux, institutionnels ou associatifs, se doivent...
La sauvegarde de site Internet (1/..)

La sauvegarde de site Internet (1/..)

Je ne le répéterai jamais assez : "La clé de voûte d'une bonne sécurité concernant un site Web commence TOUJOURS par la mise en place et le test grandeur nature d'une solide politique de sauvegarde. Et ce de façon régulière et décentralisée". En effet, la plupart...

Techniques pour trouver des Backdoor

Techniques pour trouver des Backdoor

Trouver un Backdoor sur site Web n'est pas une tâche facile parce que sa fonction principale est de se garder caché au yeux du propriétaire du site Web. Quelles est alors la technique pour identifier un Backdoor ? Recoupement de Whitelist & Blacklist Liste blanche...

Suivre

Suivez-nous pour ne rien rater dans l’actualité de la sécurité des sites Internet !

ut Praesent in Sed Praesent ut sit ultricies libero. elementum