Publications de Werner

à propos de Werner

Fondateur de NeoDiffusion, une société Lyonnaise indépendante qui conseille et accompagne les entreprises dans leur stratégie web et leur adoption des NTIC en toute indépendance, Werner KLINGER exerce sur le Web depuis plus de 18 ans. Il publie sur différents support, dont la Lettre d'Informations NTIC, éditée par NeoDiffusion.

Pourquoi le nouvel hameçonnage Emotet est-il aussi efficace ?

Le CERT-FR signale une recrudescence d’activité Emotet en France dans son bulletin d’alerte 2020-ALE-019. Il s’agit d’une nouvelle forme d’attaque : le détournement des fils de discussion des courriels (email thread hijacking technique).

Cette nouvelle forme d’attaque est particulièrement [...] Lire la suite

Publié le 23/10/2020 dans Sécurité Internet, Veille et actualités de sécurité par Werner KLINGER | 1 Commentaire »

Analyse d’une arnaque au changement de RIB

La méthode n’est pas nouvelle, mais nous observons une recrudescence de TPE et PME victimes de cette arnaque, qui peut leur faire perdre plusieurs dizaines de milliers d’euros !

Publié le 30/09/2020 dans Sécurité Internet, Veille et actualités de sécurité par Werner KLINGER | 1 Commentaire »

Le RGPD impose la sécurité des données

Depuis 18 mois que je me penche sur le Règlement Général de Protection des Données (RGPD, ou GDPR en anglais), j’ai relevé deux éléments qui reviennent systématiquement lors de mes interventions :

  1. Une démarche de conformité RGPD n’est en réalité

[...] Lire la suite

Publié le 13/07/2018 dans Veille et actualités de sécurité par Werner KLINGER | 2 Commentaires »

Faut-il stocker en base de données les mots de passe ou uniquement un Hash de celui-ci ?

Le vers est dans la base de données...La réponse est évidente, me direz-vous : il ne faut pas stocker en base de données le mot de passe, mais un hash de ce mot de passe, qui ne puisse pas être décrypté.

Pourtant, je vais vous proposer de stocker [...] Lire la suite

Publié le 8/05/2014 dans Sécurité Internet par Werner KLINGER | 2 Commentaires »

Faille DKIM chez Paypal, google, ebay… et vous?

Harris Zachary, un mathematicien de 35 ans, a mis en évidence une vulnérabilité du système d’authentification des emails envoyés par google.com.

Il a pu détourner le système DKIM de signature des emails de google.com, et se faire passer pour [...] Lire la suite

Publié le 26/10/2012 dans Sécurité Internet par Werner KLINGER | Aucun Commentaire »

Le social engineering illustré

Mat Honan Digital Life DissolvedA l’ère du Cloud, de l’argent dématérialisé, des réseaux sociaux en lignes, il est amusant de voir que le meilleur moyen d’intrusion reste… le social engineering.

C’est amusant, parce que cette technique a reçu une forte [...] Lire la suite

Publié le 9/08/2012 dans Cybersécurité industrielle, Sécurité Internet par Werner KLINGER | Aucun Commentaire »

Apparition des Virus Web furtifs

Autrefois, la meilleure façon d’attraper un virus informatique était d’utiliser une disquette ou une clé USB infectée. Puis ce fut les emails, avec des pièces jointes contenant un code malveillant.

De nos jours, les sites web sont devenus l’un des [...] Lire la suite

Publié le 29/05/2012 dans Sécurité Internet par Werner KLINGER | Aucun Commentaire »

Le phishing était presque parfait

De nos jours, l’objectif d’une grande proportion de mails de phishing n’est pas directement le vol immédiat de données personnelles, mais d’obtenir l’installation d’un logiciel malveillant.

Et au final, le logiciel malveillant pourra faire plusieurs choses, dans l’ordre : collecter [...] Lire la suite

Publié le 27/10/2011 dans Sécurité Internet, Veille et actualités de sécurité par Werner KLINGER | 1 Commentaire »