Confidentiel Sécurité

Publications

Sommaire du numéro 137 - Octobre 2006

Retour menu général

filtrage greylisting, ou relay-delay et sécurité anti-spam

première partie

Bruno RASLE

Le greylisting, ou relay-delay, est une technique de filtrage des messages de spam qui repose sur l’hypothèse

qu’une source de messages électroniques légitimes est capable de réémettre le message si une erreur temporaire survient,

alors qu’au contraire, les émetteurs de spams, tels que les PC zombies, en sont incapables.

N° 161 - Décembre 2008

N° 160 - Novembre 2008

N° 159 - Octobre 2008

N° 158 - Septembre 2008

lutte anti-spyware et solutions d’entreprise

Daniel MOTHERSDALE

Les technologies actuelles des pare-feu et des logiciels anti-virus sont incapables de détecter et d’éradiquer les spywares.

La problématique de la lutte contre les spywares au sein des entreprises, ainsi que l’évaluation des solutions anti-spywares

doit être fondée sur un ensemble de critères techniques spécifiques pour que la solution finale soit réellement efficiente.

N° 157 - Juillet-Août 2008

N° 156 - Juin 2008

N° 155 - Mai 2008

N° 154 - Avril 2008

N° 153 - Mars 2008

N° 152 - Février 2008

N° 151 - Janvier 2008

lutte contre la fraude à la carte bancaire sur internet

seconde partie

David BOTVINIK

Ce dossier présente la situation actuelle en matière de fraude à la carte bancaire sur Internet et l’évolution

de cette situation sur les quatre dernières années, ainsi que les moyens techniques et organisationnels mis en oeuvre

au cours de cette période, afin de réduire les fraudes et les tentatives de fraude à la carte bancaire sur Internet.

N° 150 - Décembre 2007

N° 149 - Novembre 2007

N° 148 - Octobre 2007

N° 147 - Septembre 2007

N° 146 - Juillet-Août 2007

gouvernance institutionnelle et conformité réglementaire

seconde partie

François AMIGORENA

Cet article présente les principales législations et réglementations de la gouvernance institutionnelle, via la conformité

réglementaire : Loi Sabanes-Oxley, Loi de Sécurité Financière, Règlement Bâle II, Standard Payment Card Industry,

Federal Information Security Management Act, NIST 800-53, FIPS PUB 200, Gramm-Leach-Bliley Act, HIPAA, US Patriot Act.

N° 145 - Juin 2007

N° 144 - Mai 2007

N° 143 - Avril 2007

N° 142 - Mars 2007

N° 141 - Février 2007

N° 140 - Janvier 2007

infractions pénales d’atteintes aux systèmes d’information

Jean-Claude HOFF

Les atteintes aux systèmes de traitement automatisé de données sont des infractions décrites initialement par la loi

du 5 janvier 1988, dite “loi Godfrain”, puis modifiées par la loi du 21 juin 2004 pour la confiance dans l’économie numérique

(LCEN), qui a très sensiblement alourdi les sanctions prévues par les articles 323-1, 323-2, et 323-3 du Code Pénal.

N° 139 - Décembre 2006

N° 138 - Novembre 2006

N° 137 - Octobre 2006

N° 136 - Septembre 2006

N° 135 - Juillet-Août 2006

N° 134 - Juin 2006

N° 133 - Mai 2006

N° 132 - Avril 2006

N° 131 - Mars 2006

N° 130 - Février 2006

N° 129 - Janvier 2006

N° 128 - Décembre 2005

N° 127 - Novembre 2005

N° 126 - Octobre 2005

N° 125 - Septembre 2005

N° 124 - Juillet-Août 2005

N° 123 - Juin 2005

N° 122 - Mai 2005

N° 121 - Avril 2005

N° 120 - Mars 2005

N° 119 - Février 2005

N° 118 - Janvier 2005

N° 117 - Décembre 2004

N° 116 - Novembre 2004

N° 115 - Octobre 2004

N° 114 - Septembre 2004

N° 113 - Juillet-Août 2004

N° 112 - Juin 2004

N° 111 - Mai 2004

N° 110 - Avril 2004

N° 109 - Mars 2004

N° 108 - Février 2004

N° 107 - Janvier 2004

N° 106 - Décembre 2003

N° 105 - Novembre 2003

N° 104 - Octobre 2003

N° 103 - Septembre 2003

N° 102 - Juillet-Août 2003

N° 101 - Juin 2003

N° 100 - Mai 2003

N° 99 - Avril 2003

N° 98 - Mars 2003

N° 97 - Février 2003

N° 96 - Janvier 2003