Des ressources / template autour des projets 27001

L'exécutif vient de publier une circulaire pour préciser la doctrine cloud de l'Etat en particulier pour les données sensibles. Elle vient spécifier le périmètre des informations concernées en imposant le recours à un fournisseur labelisé SecNumCloud, sauf dérogation.

Conversation entre des victimes et des opérateurs de Ransomware... C'est assez lunaire.

Definition of "record" in 27001 environment.

Un autre exemple de "compliance as code"

The purpose of this project is to create security policy content for various platforms — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES),... — as well as products — Firefox, Chromium, ... We aim to make it as easy as possible to write new and maintain existing security content in all the commonly used formats.

Les pirates informatiques nord-coréens auraient réussi, l'an passé, à braquer l'équivalent de 630 millions à plus d'un milliard de dollars de cryptoactifs. Ils seraient également des milliers à être envoyés travailler à l'étranger, ou à se faire passer pour des freelances, afin de générer des revenus pour financer les activités du régime dictatorial.

Article de 2021 sur la conservation des données, notamment pour LCEN.

Ce qui devait arriver... Arriva

Pas mal de bullshit et de discours commercial mais je ne savais pas que c'était une "obligation"

Dans la même idée que le post précédent.

Un gestionnaire de mots de passe par Proton (open source apparemment), a tester!

Une carte pour le pentest AD d'Orange Cyberdéfense (plutot complète)!

Juste après Breahced.vc.