CyberVeille 🇫🇷

✴ 𝗤𝘂𝗲𝗹𝗾𝘂𝗲𝘀 𝗼𝘂𝘁𝗶𝗹𝘀 𝘀𝘂𝗿 𝘂𝗻𝗲 𝗹𝗶𝘀𝘁𝗲 𝗰𝗼𝗹𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝘃𝗲? ✴ ✴ Je voulais depuis longtemps mettre à disposition 𝗡𝗢𝗦 trouvailles en termes d'outils à usage du grand public que tout à chacun pourrait s'approprier 𝗲𝗻 𝗳𝗼𝗻𝗰𝘁𝗶𝗼𝗻 𝗱𝗲 𝘀𝗲𝘀 𝗯𝗲𝘀𝗼𝗶𝗻𝘀. ✴ Alors je lance cette liste collaborative pour la partager au plus grand nombre. (j'avoue ne pas avoir été très inspiré pour le nom de la page 😊) 👉 Envoyez-moi vos pépites, vos outils etc et faisons grandir ensemble cette page : https://lnkd.in/evXh-S3W

Qu'est-ce que l'authentification unique (SSO) L'authentification unique (#SSO) est un système d'authentification qui permet à un utilisateur de se connecter en toute sécurité à plusieurs applications et services avec un seul jeu d’identifiants. Lorsqu’un utilisateur est approuvé par un système, il reçoit automatiquement le droit d’accéder à tous les autres systèmes ayant établi une relation de confiance avec le premier système. Un petit exemple pour comprendre le fonctionnement du SSO. Un utilisateur visite Gmail ou tout autre service de messagerie. Gmail détecte que l'utilisateur n'est pas connecté et le redirige donc vers le serveur d'authentification SSO, qui constate également que l'utilisateur n'est pas connecté. En conséquence, l'utilisateur est redirigé vers la page de connexion SSO, où il saisit ses informations de connexion. Ensuite, le serveur d'authentification SSO valide les informations d'#identification, crée la session globale pour l'utilisateur et crée un jeton. Gmail valide le jeton sur le serveur d'#authentification #SSO. Le serveur l'authentification enregistre le système Gmail et renvoie « valide ». Gmail renvoie la ressource protégée à l'utilisateur. Depuis Gmail, l'utilisateur accède à un autre site Web appartenant à Google, par exemple YouTube. YouTube détecte que l'utilisateur n'est pas connecté, puis demande une authentification. Le serveur d'authentification SSO détecte que l'utilisateur est déjà connecté et renvoie le jeton. YouTube valide le jeton sur le serveur d'authentification SSO. Le serveur d'authentification enregistre le système YouTube et renvoie « valide ». YouTube renvoie la ressource protégée à l'utilisateur. Le processus est terminé et l'utilisateur récupère l'accès à son compte. Quel type de SSO utilisez vous ? Source : Pineda cybersecurity À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

️✋ 𝗖𝗮𝗿𝗿𝗲𝗳𝗼𝘂𝗿 𝘃𝗮 𝗽𝗲𝗿𝗺𝗲𝘁𝘁𝗿𝗲 𝗱𝗲 𝗽𝗮𝘆𝗲𝗿 𝗮𝘃𝗲𝗰 𝗹𝗮 𝗽𝗮𝘂𝗺𝗲 𝗱𝗲 𝘃𝗼𝘁𝗿𝗲 𝗺𝗮𝗶𝗻 Carrefour va tester à Paris le paiement avec la paume de la main, déjà mis en place par Amazon dans ses magasins Whole Foods Market aux États-Unis. Ce sera à l’aide de la technologie d’Ingenico, un spécialiste des terminaux de paiement.

merci BonjourCyber

⚡𝗚𝗼𝗼𝗴𝗹𝗲 𝗮𝗻𝗻𝘂𝗹𝗲 𝗹’𝗶𝗱𝗲́𝗲 𝗱𝗲 𝗿𝗲𝘁𝗶𝗿𝗲𝗿 𝗹𝗲𝘀 𝗰𝗼𝗼𝗸𝗶𝗲𝘀 𝘁𝗶𝗲𝗿𝘀 𝗱𝗮𝗻𝘀 𝗖𝗵𝗿𝗼𝗺𝗲 𝐶ℎ𝑎𝑛𝑔𝑒𝑚𝑒𝑛𝑡 𝑑𝑒 𝑝𝑙𝑎𝑛 𝑝𝑜𝑢𝑟 #𝐺𝑜𝑜𝑔𝑙𝑒 𝑞𝑢𝑖 𝑑𝑒́𝑐𝑖𝑑𝑒 𝑓𝑖𝑛𝑎𝑙𝑒𝑚𝑒𝑛𝑡 𝑑𝑒 𝑛𝑒 𝑝𝑎𝑠 𝑎𝑏𝑎𝑛𝑑𝑜𝑛𝑛𝑒𝑟 𝑙𝑒𝑠 #𝑐𝑜𝑜𝑘𝑖𝑒𝑠 𝑡𝑖𝑒𝑟𝑠 𝑑𝑎𝑛𝑠 𝑠𝑜𝑛 𝑛𝑎𝑣𝑖𝑔𝑎𝑡𝑒𝑢𝑟 #𝐶ℎ𝑟𝑜𝑚𝑒. 𝐶’𝑒́𝑡𝑎𝑖𝑡 𝑒𝑛 𝑝𝑟𝑜𝑗𝑒𝑡 𝑑𝑒𝑝𝑢𝑖𝑠 𝑞𝑢𝑒𝑙𝑞𝑢𝑒𝑠 𝑎𝑛𝑛𝑒́𝑒𝑠 𝑚𝑎𝑖𝑛𝑡𝑒𝑛𝑎𝑛𝑡, 𝑚𝑎𝑖𝑠 𝑖𝑙 𝑦 𝑎 𝑒𝑢 𝑝𝑙𝑢𝑠𝑖𝑒𝑢𝑟𝑠 𝑜𝑏𝑠𝑡𝑎𝑐𝑙𝑒𝑠 𝑒𝑛 𝑐𝑜𝑢𝑟𝑠 𝑑𝑒 𝑟𝑜𝑢𝑡𝑒. 𝐿𝑒 𝑔𝑟𝑜𝑢𝑝𝑒 𝑝𝑟𝑒́𝑓𝑒̀𝑟𝑒 𝑎𝑢𝑗𝑜𝑢𝑟𝑑’ℎ𝑢𝑖 𝑗𝑒𝑡𝑒𝑟 𝑙’𝑒́𝑝𝑜𝑛𝑔𝑒.

Pour compléter votre corpus documentaire !

⚡ 𝗣𝗶𝗿𝗮𝘁𝗮𝗴𝗲 𝗺𝗮𝘀𝘀𝗶𝗳 𝗰𝗵𝗲𝘇 𝗗𝗶𝘀𝗻𝗲𝘆 : 𝗹𝗲 𝗷𝗲𝘂 𝘃𝗶𝗱𝗲́𝗼 𝗳𝗮𝗰𝗲 𝗮̀ 𝘂𝗻𝗲 𝗻𝗼𝘂𝘃𝗲𝗹𝗹𝗲 𝗺𝗲𝗻𝗮𝗰𝗲 𝗲𝗻 𝟮𝟬𝟮𝟰 📌 La sécurité dans l'industrie du jeu vidéo est de nouveau mise à l'épreuve. Récemment, Disney a été victime d'un piratage massif, exposant des données sensibles et mettant en lumière les vulnérabilités croissantes dans ce secteur en pleine expansion. 📌 **Ce que nous savons :** - Des informations sensibles de joueurs ont été compromises. - Des infrastructures critiques de Disney ont été ciblées. - Les impacts potentiels sur l'expérience utilisateur et la confiance des joueurs sont considérables. 📌Disney travaille activement à renforcer sa sécurité et à minimiser les dommages. Ce incident rappelle l'importance cruciale de la cybersécurité dans le développement et la gestion des jeux vidéo.

⚡ 𝗟𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗺𝗮𝗿𝘁𝗽𝗵𝗼𝗻𝗲𝘀 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 𝗺𝗶𝘀𝗲 𝗮̀ 𝗹’𝗲́𝗽𝗿𝗲𝘂𝘃𝗲 : 𝗹’𝗶𝗻𝗱𝗶𝘃𝗶𝗱𝘂 𝗾𝘂𝗶 𝗮 𝘁𝗶𝗿𝗲́ 𝘀𝘂𝗿 𝗧𝗿𝘂𝗺𝗽 𝘀’𝗲𝘀𝘁 𝘀𝗲𝗿𝘃𝗶 𝗱’𝘂𝗻 𝘁𝗲́𝗹𝗲́𝗽𝗵𝗼𝗻𝗲 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 𝗱𝗲 𝗦𝗮𝗺𝘀𝘂𝗻𝗴, 𝗖𝗲𝗹𝗹𝗲𝗯𝗿𝗶𝘁𝗲 𝗮 𝗯𝗿𝗶𝘀𝗲́ 𝗹𝗮 𝗽𝗿𝗼𝘁𝗲𝗰𝘁𝗶𝗼𝗻 𝗱𝗲 𝘀𝗼𝗻 𝗮𝗽𝗽𝗮𝗿𝗲𝗶𝗹 𝗲𝗻 𝟰𝟬 𝗺𝗶𝗻𝘂𝘁𝗲𝘀 📌 Le FBI a utilisé une technologie innovante de Cellebrite pour accéder au téléphone du tireur ,un nouveau logiciel en développement qui a permis de déverrouiller le téléphone en 40 minutes. 📌 La fusillade a soulevé des questions sur la sécurité lors de l'événement, et plusieurs enquêtes sont en cours pour évaluer les défaillances. 📌 Cellebrite, souvent critiquée pour des raisons de vie privée, soutient que ses outils sont utilisés uniquement dans des cas légalement autorisés. 📌 L'entreprise, cotée au Nasdaq, cherche à augmenter ses activités avec les clients fédéraux américains et se défend contre les accusations d'usage non éthique de sa technologie.

⚡𝗖𝗹𝗼𝘂𝗱 : 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗱’𝘂𝗻𝗲 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗲𝘂𝗿𝗼𝗽𝗲́𝗲𝗻𝗻𝗲 𝗽𝗲𝗿𝗺𝗲𝘁𝘁𝗮𝗻𝘁 𝗹’𝗮𝗰𝗰𝗲̀𝘀 𝗱𝗲𝘀 𝗮𝘂𝘁𝗼𝗿𝗶𝘁𝗲́𝘀 𝗲́𝘁𝗿𝗮𝗻𝗴𝗲̀𝗿𝗲𝘀 𝗮𝘂𝘅 𝗱𝗼𝗻𝗻𝗲́𝗲𝘀 𝘀𝗲𝗻𝘀𝗶𝗯𝗹𝗲𝘀 📌 𝐷𝑎𝑛𝑠 𝑠𝑜𝑛 𝑒́𝑡𝑎𝑡 𝑎𝑐𝑡𝑢𝑒𝑙, 𝑙𝑒 𝑝𝑟𝑜𝑗𝑒𝑡 𝑑𝑒 𝑐𝑒𝑟𝑡𝑖𝑓𝑖𝑐𝑎𝑡𝑖𝑜𝑛 𝑒𝑢𝑟𝑜𝑝𝑒́𝑒𝑛𝑛𝑒 𝑝𝑜𝑢𝑟 𝑙𝑒𝑠 𝑠𝑒𝑟𝑣𝑖𝑐𝑒𝑠 𝑑𝑒 𝑐𝑙𝑜𝑢𝑑 (𝐸𝑈𝐶𝑆) 𝑛𝑒 𝑝𝑒𝑟𝑚𝑒𝑡 𝑝𝑙𝑢𝑠 𝑎𝑢𝑥 𝑓𝑜𝑢𝑟𝑛𝑖𝑠𝑠𝑒𝑢𝑟𝑠 𝑑𝑒 𝑑𝑒́𝑚𝑜𝑛𝑡𝑟𝑒𝑟 𝑞𝑢’𝑖𝑙𝑠 𝑝𝑟𝑜𝑡𝑒̀𝑔𝑒𝑛𝑡 𝑙𝑒𝑠 𝑑𝑜𝑛𝑛𝑒́𝑒𝑠 𝑠𝑡𝑜𝑐𝑘𝑒́𝑒𝑠 𝑐𝑜𝑛𝑡𝑟𝑒 𝑡𝑜𝑢𝑡 𝑎𝑐𝑐𝑒̀𝑠 𝑝𝑎𝑟 𝑢𝑛𝑒 𝑝𝑢𝑖𝑠𝑠𝑎𝑛𝑐𝑒 𝑒́𝑡𝑟𝑎𝑛𝑔𝑒̀𝑟𝑒, 𝑐𝑜𝑛𝑡𝑟𝑎𝑖𝑟𝑒𝑚𝑒𝑛𝑡 𝑎̀ 𝑙𝑎 𝑞𝑢𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑖𝑜𝑛 𝑆𝑒𝑐𝑁𝑢𝑚𝐶𝑙𝑜𝑢𝑑 𝑒𝑛 𝐹𝑟𝑎𝑛𝑐𝑒. 📌 𝐿𝑎 𝐶𝑁𝐼𝐿 𝑎𝑝𝑝𝑒𝑙𝑙𝑒 𝑎̀ 𝑟𝑒ℎ𝑎𝑢𝑠𝑠𝑒𝑟 𝑙𝑒 𝑛𝑖𝑣𝑒𝑎𝑢 𝑑𝑒 𝑝𝑟𝑜𝑡𝑒𝑐𝑡𝑖𝑜𝑛 𝑑𝑒𝑠 𝑑𝑜𝑛𝑛𝑒́𝑒𝑠 𝑝𝑒𝑟𝑠𝑜𝑛𝑛𝑒𝑙𝑙𝑒𝑠 𝑑𝑒 𝑐𝑒𝑡𝑡𝑒 𝑐𝑒𝑟𝑡𝑖𝑓𝑖𝑐𝑎𝑡𝑖𝑜𝑛 𝑒𝑛 𝑟𝑒́𝑖𝑛𝑡𝑟𝑜𝑑𝑢𝑖𝑠𝑎𝑛𝑡 𝑑𝑒 𝑡𝑒𝑙𝑙𝑒𝑠 𝑔𝑎𝑟𝑎𝑛𝑡𝑖𝑒𝑠.