L’Agence française ANSSI vient de démontrer, avec deux de ses chercheurs, les risques liés aux commandes vocales des ordiphones. Les iPhones et les mobiles Android sont particulièrement vulnérables.
L’ANSSI avertit que l‘OS Android de Google contient de multiples vulnérabilités. Il existe un risque majeur d’exécution de code arbitraire à distance, sur les systèmes Google Android versions 2.2 et supérieures. Ces multiples vulnérabilités découvertes dans Google Android permettent à [...]
La réglementation rend obligatoire l’homologation pour les systèmes d’information traitant d’informations classifiées de défense (IGI 1300) et ceux permettant des échanges entre une autorité administrative et les usagers, ou entre autorités administratives (RGS). Dans un avenir proche, la réglementation va [...]
Les laboratoires de l’ANSSI publient une nouvelle cryptanalyse du format de messages OpenPGP. Des précautions sont nécessaires lorsque des bibliothèques cryptographiques basées sur ce format sont employées.
Pour répondre à l’attaque informatique ayant affecté la chaîne de télévision TV5 Monde, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) apporte un soutien technique aux équipes et délivre ses conseils. Il y a quelques jours, la chaîne de [...]
L’Anssi met en garde contre une campagne de rançongiciels particulièrement active. Heureusement, il est possible de se protéger. Voici comment…
L’ANSSI, Agence nationale de la sécurité des systèmes d’information vient de publier un message d’alerte ! L’actualité récente a entrainé un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français. La très grande majorité de ces attaques [...]
Un nouveau référentiel général de sécurité destiné à la validation des certificats électroniques vient de paraître.
Prévenir les vulnérabilités liées aux 0-Day est désormais possible. Un document de l’Anssi liste les actions nécessaires. A lire pour mieux se prémunir…
L’Agence nationale pour la sécurité des systèmes d’information vient de publier des recommandations pour la protection de scénarios d’attaque liés à Active Directory.