Tous les contenus étiquetés avec « anssi »

Lien ANSSI : « Sur le cloud de confiance, on ne parle pas de souveraineté absolue »

Posté par Papey le 22 octobre 2022 à 21:42.

Étiquettes :

4

22

oct.

2022

https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/sur-le-cloud-de-confiance-on-ne-parle-pas-de-souverainete-absolue-guillaume-poupard-935510.html

Lien Le député P Latombe attaque le projet "Cloud de confiance" S3ns de Google & Thales - via sebsauvage

Posté par antistress (site web personnel) le 08 juillet 2022 à 17:02.

Étiquettes :

12

8

juil.

2022

https://www.latribune.fr/technos-medias/internet/cloud-de-confiance-le-depute-philippe-latombe-attaque-le-projet-de-google-et-thales-s3ns-aupres-de-la-cnil-et-de-l-anssi-924750.html

Lien L’ANSSI et le CEA renforcent leur collaboration en cybersécurité

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 30 juin 2022 à 11:50.

Étiquettes :

4

30

juin

2022

https://www.cea.fr/presse/pages/actualites-communiques/institutionnel/cybersecurite-collaboration-anssi-cea.aspx

Lien Analyse du système de vote en ligne Neovote

Posté par symp le 16 mai 2022 à 11:34.

Étiquettes :

9

16

mai

2022

https://hal.archives-ouvertes.fr/hal-03656951/

Lien Panorama de la menace informatique 2021 par l'ANSSI

Posté par NicolasP le 08 avril 2022 à 22:04.

Étiquettes :

8

8

avr.

2022

https://www.cert.ssi.gouv.fr/uploads/20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf

Lien Mise à jour du guide de l'ANSSI pour le développement sécurisé de logiciels en langage C

Posté par nico4nicolas le 03 décembre 2021 à 15:36.

Étiquettes :

9

3

déc.

2021

https://www.ssi.gouv.fr/guide/regles-de-programmation-pour-le-developpement-securise-de-logiciels-en-langage-c/

Lien Aider l'ANSSI à se décider sur la doctrine de cloud

Posté par Enzo Bricolo 🛠⚙🛠 le 18 octobre 2021 à 06:31.

Étiquettes :

8

18

oct.

2021

https://www.ssi.gouv.fr/actualite/appel-public-a-commentaires-sur-la-version-3-2-a-du-referentiel-dexigences-applicables-aux-prestataires-dinformatique-en-nuage-secnumcloud/

Lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe

Posté par gUI (Mastodon) le 12 octobre 2021 à 15:46.

Étiquettes :

11

12

oct.

2021

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Lien L'ANSSI blâmerait des "dysfonctionnements internes" chez Orange dans l'affaire des appels d'urgence

Posté par volts le 22 juillet 2021 à 12:29.

Étiquettes :

7

22

juil.

2021

https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html

Lien Campagne d’attaque du mode opératoire APT31 ciblant la France

Posté par symp le 22 juillet 2021 à 10:24.

Étiquettes :

11

22

juil.

2021

https://www.cert.ssi.gouv.fr/ioc/CERTFR-2021-IOC-003/

Mercator - La cartographie du système d’information

Posté par didierb le 12 mai 2021 à 18:29. Édité par Xavier Teyssier et Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC By‑SA.

Étiquettes :

27

12

mai

2021

Sécurité

Mercator est une application Web distribuée sous licence GPL qui permet de gérer la cartographie d'un système d’information comme décrit dans le Guide pour la cartographie du Système d’information de l’ANSSI.

Lien des instances centreon compromises

Posté par bubar🦥 (Mastodon) le 16 février 2021 à 03:33.

Étiquettes :

6

16

fév.

2021

https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-004/

Lien +255 % d’attaques rançongiciels en 2020 d’après l’ANSSI

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 08 février 2021 à 13:15.

Étiquettes :

4

8

fév.

2021

https://www.nextinpact.com/lebrief/45938/255-dattaques-rancongiciels-en-2020-dapres-lanssi

Lien Guide de l'ANSSI pour le développement sécurisé de logiciels en langage C

Posté par Colargol le 01 juin 2020 à 14:25.

Étiquettes :

12

1

juin

2020

https://www.ssi.gouv.fr/guide/regles-de-programmation-pour-le-developpement-securise-de-logiciels-en-langage-c/

Forum général.général Log postfix: l'anssi fait-elle des scans de vulnérabilité?

Posté par nlgranger le 05 avril 2020 à 11:30. Licence CC By‑SA.

Étiquettes :

1

5

avr.

2020

J'ai configuré mon serveur mail auto-hébergé, il gère mes mails sur un nom de domaine en .fr
Je suis encore en phase de test, donc je surveille les logs d'assez près et j'ai remarqué la séquence suivante:

Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: connect from unknown[92.154.95.236]
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: SSL_accept error from unknown[92.154.95.236]: -1
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1685:
Apr 05 10:15:09 CubieTruck postfix/smtpd[23866]: lost connection after STARTTLS from unknown[92.154.95.236]
Apr 05