X
Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Huit failles de sécurité dans les firmwares d’Intel

L’entreprise de Santa Clara a signalé qu’une flopée de ses processeurs sont affligés de sévères failles de sécurité. Intel a publié un utilitaire permettant de savoir si votre machine est vulnérable.

Mauvaise saison pour Intel. Non content de se voir ravir sa place de premier vendeur de semi-conducteurs (qu’il tient depuis 1993) par Samsung, le fondeur reconnaît la présence de huit failles dans nombre de ses processeurs. Les Core de 6ème, 7ème et 8ème générations, les Atom C3000, plusieurs modèles de Xeon ou encore divers Atom, Pentium et Celeron sont affectés.

Les vulnérabilités touchent les modules Server Platform Service, IntelTrusted Execution Engine et Intel Manageability Engine (ME) Firmware. Ce dernier est particulièrement critique, puisqu’il permet un accès à distance à la machine et à la quasi-totalité de ses composants. Déjà en mai dernier, l’entreprise avait dû patcher en urgence le Management Engine suite à la découverte d’une faille touchant les technologies Active Management Technology, Intel Standard Manageability et Intel Small Business Technology.

ME, une sacrée backdoor

Ces nouvelles vulnérabilités permettent, selon Intel, de « multiples escalades de privilèges » et « débordement de mémoire tampon ». Ce faisant, en les exploitant, un attaquant pourra accéder aux fonctionnalités et données des différents modules, charger et exécuter du code arbitraire ou encore causer un plantage ou une instabilité du système.

Les failles ont été découvertes par des chercheurs extérieurs à Intel. Le fondeur propose un outil de détection en ligne pour Windows et Linux, permettant de vérifier si oui ou non un système est vulnérable. Néanmoins si tel est le cas, il faudra passer par les constructeurs pour obtenir les correctifs de sécurité, à condition que ceux-ci les aient déployés.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


A votre avis...
Honolulu

Honolulu

Certains diront «Enfin !»… Avec Project Honolulu, Microsoft compte révolutionner le pilotage de Windows Server au travers d’une console web moderne et graphique, unifiant les divers anciens outils...

WebForce3

WebForce3

L’école WebForce3, après avoir lancé une première formation rapide de développeur web – sur 3,5 mois –, multiplie cette fois les formations accélérées autour de la...

Afficher tous les dossiers

FAKEBOOK : l'affaire Cambridge Analytica/Facebook - RGPD : 1ers retours d'expérience - Cryptojacking, la nouvelle menace - Laval Virtual ou l'(AR/VR)évolution par les usages - Au coeur d'Hexatrust... Wallix : du courage et du plaisir - Google AMP - Robotic Process Automation...

 

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

GUIDE DES GRANDS CLOUDS PUBLICS - Sécurité 2.0 Threat Intelligence - Logiciels Libres, le secteur public dit oui ! - Big Data & RGPD - Enceintes connectées : pour l'entreprise aussi ! - Développez des jeux vidéo avec Unity 3D - Le Wagon, le bootcamp coding qui cartonne...

 

Afficher tous les derniers numéros
News Mag-Securs
12345678910Last

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Tous les Livres Blancs
Derniers commentaires
Chelsea Manning lors de la Conférence C2 Montreal le 24 mai 2018La surveillance de masse est aujourd'hui "pire" qu'elle ne l'était il y a dix ans, "surtout aux États-Unis", a estimé jeudi l'ancienne informatrice de WikiLeaks Chelsea Manning, appelant à davantage de considérations éthiques dans l'intelligence artificielle. [Lire la dépêche...]

Chelsea Manning, cliché posté sur son compte Instagram le 18 mai 2017La surveillance de masse est aujourd'hui "pire" qu'elle ne l'était il y a dix ans, "surtout aux États-Unis", a estimé jeudi l'ancienne informatrice de WikiLeaks Chelsea Manning, appelant à davantage de considérations éthiques dans l'intelligence artificielle. [Lire la dépêche...]

Le patron de Facebook Mark Zuckerberg au salon Vivatech à Paris, le 24 mai 2018Facebook a annoncé jeudi qu'il appliquerait à tous ses utilisateurs dans le monde le règlement européen sur la protection des données (RGPD), son patron Mark Zuckerberg estimant que le respect des données privées était un sujet "mondial". [Lire la dépêche...]

Facebook, Twitter et AirBnb ont commencé à notifier à leurs utilisateurs européens des modifications de leurs conditions d'utilisationDes droits renforcés pour les internautes et des sanctions inédites en cas d'abus: de nouvelles règles seront applicables à partir de vendredi dans l'UE pour mieux protéger les données personnelles à l'ère numérique, après l'électrochoc du scandale Facebook. [Lire la dépêche...]

Un véhicule autonome d'Uber a été impliqué dans un accident qui a coûté la vie à une piétonne aux Etats-UnisLa voiture autonome d'Uber impliquée dans un accident ayant coûté la vie à une piétonne en mars dans l'Arizona l'avait détectée près de six secondes avant le choc mais n'avait pu s'arrêter parce que le système de freinage d'urgence n'était pas activé, a indiqué jeudi le régulateur des transports NTSB. [Lire la dépêche...]

Images de synthèse représentant le satellite européen GalileoLe Royaume-Uni envisage de demander à l'UE de lui rembourser son investissement dans le programme européen de navigation par satellite Galileo s'il ne peut pas y participer pleinement après le Brexit, selon un document officiel publié jeudi. [Lire la dépêche...]

Facebook, Twitter et AirBnb ont commencé à notifier à leurs utilisateurs européens des modifications de leurs conditions d'utilisationLe nouveau règlement européen sur la protection des données (RGPD, qui entrera en vigueur vendredi, fera sentir ses effets à travers le monde, y compris aux Etats-Unis et en Chine, puisque toute entreprise traitant des données personnelles d'Européens est obligée de l'appliquer. [Lire la dépêche...]

Le président du directoire de Publicis Arthur Sadoun présente Le géant de la publicité français Publicis a dévoilé jeudi son "arme secrète" pour faire face à la mutation numérique du secteur de la communication: "Marcel", un assistant à base d'intelligence artificielle destiné à mieux connecter ses 80.000 collaborateurs dans 130 pays. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

VIVA TECHNOLOGY

Pour sa 3ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 24 au 26 mai 2018 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

WWDC

Conférence développeurs d'Apple, la WWDC18 se tiendra du 4 au 8 juin 2018 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 5 au 9 juin 2018. Organisé par Taitra.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Cité de la Mode et du Design les 11 et 12 juin 2018. Organisé par Corp Agency.

CEBIT

Nouvelles dates et nouveau format pour le CeBIT, plus grand salon européen de l'IT, qui a lieu du 11 au 15 juin 2018 à Hanovre (Allemagne). Organisé par Deutsche Messe.

CRIP

Rendez-vous annuel des 7800 membres du CRIP (association indépendante d'utilisateurs), DSI, CTO, responsables d'infrastructure, de technologies, de production et d'innovation IT à Paris (Espace Champerret) les 12 et 13 juin 2018. Organisé par le CRIP.
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).
RSS
Voir tout l'AgendaIT