Podcast du Coin #8 : Comment Bitcoin, Libra et le reste bousculent le droit, avec William O'Rorke
Les statistiques du rapport de WhiteHat, publiées aujourd'hui, couvrent les vulnérabilités trouvé dans les applications Web personnalisées sur 1 364 sites Web différents. Ce nombre représente seulement une petite fraction du nombre de sites en ligne, mais il représente les entreprises qui ont contracté avec WhiteHat pour une analyse de sécurité supplémentaire, et qui se soucient donc probablement plus des failles de sécurité que le site Web moyen.
Historiquement, 83% Selon le fondateur de WhiteHat, Jeremiah Grossman, les sites que WhiteHat considère comme ayant une vulnérabilité sérieuse à un moment donné. Actuellement, 64% ont encore au moins un défaut. Ces chiffres représentent des failles dans les applications personnalisées que les entreprises fabriquent elles-mêmes, et non des failles de sécurité de base dues à un système d'exploitation ou un patch de serveur Web, par exemple.
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows] Les données du rapport sont conformes aux analyses précédentes et ne surprendront probablement personne dans le secteur de la sécurité. Les internautes devraient considérer ces découvertes comme une preuve supplémentaire que les jours où il est possible de rester en ligne en évitant simplement les sites incomplets sont révolus depuis longtemps. Les escrocs en ligne exploitent souvent ces vulnérabilités fréquentes pour dissimuler le code d'attaque sur des sites Web anodins, afin de rester à l'abri de ces risques de téléchargement, même les surfeurs avertis doivent utiliser une protection antivirus efficace et maintenir tous les logiciels à jour.
Les entreprises peuvent prendre note du regard de WhiteHat sur les sites qui n'ont actuellement aucune vulnérabilité. Selon Grossman, les entreprises sûres ne diffèrent pas beaucoup des entreprises ayant des sites vulnérables en termes de technologie Web utilisée. Il théorise plutôt que les entreprises ayant des sites sécurisés sont celles qui mettent continuellement l'effort humain pour identifier et fermer les failles de sécurité.Selon le rapport de WhiteHat (nécessite l'enregistrement), les vulnérabilités inter-sites étaient les plus fréquentes., tandis que les sites de réseautage social étaient les plus susceptibles d'être vulnérables. Grossman suggère que les sites de réseautage social changent généralement beaucoup plus souvent leurs sites que les banques, par exemple, ce qui fait que de nouvelles failles de sécurité apparaîtront même lorsque les sites plus anciens seront fermés.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
