Why Hackers Hack
Publié le 20/12/2017
Une image valant mieux que milles discours...
Actualités
Pour vous abonner au fil RSS, cliquez sur la vignette d'abonnement de votre choix :
RGPD Infographie
Publié le 22/12/2017
Voir le site de : TeachPrivacy.
RGPD
Publié le 10/06/2017
Texte annoté du règlement européen 2016/679, sur la base du texte publié au JO de l'UE le 04 Mai 2016.
Nécessité d'une analyse d'impact avant mise en place du TAD (Art 35) Obligation de notification des violation des DCP (Art 33) Accord explicite des utilisateurs informés (connaissance du responsable des traitement, connaissance du pourquoi du traitement etc. etc. (Art 1 à10) Accès possible du particulier aux données le concernant (Art17) Obligation de notification des violation des DCP (Art 33) Obligation de tenir un registre des traitements (Art 30) Obligation (dans certain cas) de nommé un Data Chief Officer (Art 37) Transfert des données est soumis à vérification (art 45, 49) Cette liste n'est evidement pas exaustive puisque la publication fait apparaitre une centaine d'article!
Les sanctions changent elles aussi... : => Sanctions accrus en cas de non-respect (les amendes peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire mondial) => Pouvoir de contrôle renforcé de la part des CNILs
Le règlement commenté est téléchargeable sur le site de l' AFCDP.HACK-IT-N : AESI y a assisté...
Publié le 30/01/2017
Le 26 Janvier dernier, la première édition de "Hack-it-n Conférence 2017" s'est tenue à l'ENSEIRB-MATMECA, près de Bordeaux en France.
Outre la qualité des intervenants (et tout spécialement Jean-Philippe Gaulier et son extraordinaire démonstration de l'anonymisation au piano!!), la qualité des étudiants présents est aussi à noter, notamment dans les résultats aux challenges de hacking : quelques lignes de code pour réaliser un RAT indétectable aux antivirus...) Pour rappel, il s'agissait de : - Construire une backdoor MS Windows et la lancer sur des cibles réalistes (simulation) - Essayer de contourner les protections classiques (Sécurité locale du système, Antivirus, Antimalwares, etc ) - Essayer de contourner les défenses avancées ( Endpoint Security, Sandboxes, Intelligence Artificielle, Consultants de TEHTRIS, etc ) - Amélioration des compétences ( Code, test, debug, learn, hack, rtfm, et recommencer... ) - Apprentissage avec des experts ( Jeu avec les hackers éthiques de la société TEHTRIS ) Bref, une conférence de très bon niveau, à réitérer ! Voir le site de : HACK-IT-N.Nouveau règlement européen sur la protection des données personnelles ..
Publié le 30/06/2016
Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne entrera en application le 25 mai 2018.
LA RÉFORME DE LA PROTECTION DES DONNÉES POURSUIT TROIS OBJECTIFS :1. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ; 2. Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ; 3. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Voir le site de la : CNIL.