#Cybersecurity Evergreen "#Videoident": Dass Videoident kein geeignetes Verfahren darstellt, um Personen online zweifelsfrei zu identifizieren, ist schon lange bekannt - und erst recht im Zeitalter von Fake #KI-Avataren.
Besonders virulent wird das Thema nun mit der #EUDI-Wallet, denn die EU will allen Bürger:innen eine einheitliche europäische Brieftasche für digitale Identitäten anbieten - dafür bedarf es zuvor aber sicherer Identitätsmerkmale, so #ANSSI und #BSI:
#BSI @bsi und #ANSSI warnen vor #VideoIdent bei der digitalen EU-Brieftasche | heise online https://www.heise.de/news/BSI-und-ANSSI-warnen-vor-VideoIdent-bei-der-digitalen-EU-Brieftasche-10476025.html
#BSI und #ANSSI warnen vor #VideoIdent bei der digitalen #EU- #Brieftasche.
Das #BSI und seine französische Partnerbehörde #ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI-Wallet als "herausfordernd".
Die #EU- #Staaten haben sich mit der Verordnung für eine europäische elektronische Identität ( #EUid ) verpflichtet, ihren #Bürgern bis Anfang 2027 #digitale #Brieftaschen für ihren #Online- #Ausweis zur Verfügung zu stellen.
#BSI und #ANSSI warnen vor #VideoIdent bei der digitalen EU-Brieftasche
"Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI - #Wallet als "herausfordernd".
Mitgliedern des Chaos Computer Clubs ( #CCC ) gelang es schon Mitte 2022, die #VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln auszuhebeln. Trotzdem genehmigten deutsche #Behörden Ende 2023 eine weitere #Evaluierungsphase.."
https://www.heise.de/news/BSI-und-ANSSI-warnen-vor-VideoIdent-bei-der-digitalen-EU-Brieftasche-10476025.html
📢 Campagne d'attaque Houken exploitant des vulnérabilités zero-day sur les appareils Ivanti CSA
📝 Le CERT-FR a publié un rapport sur une campagne d'attaque observée par l'ANSSI en septembre 2024, ciblant des entités françaises à trav...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-03-campagne-d-attaque-houken-exploitant-des-vulnerabilites-zero-day-sur-les-appareils-ivanti-csa/
🌐 source : https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-009/
#ANSSI #Houken #Cyberveille
@framaka @adullact @fnl @nicolasvivant c’est marrant, aujourd’hui sur Backseat où était invité le directeur de l’ANSSI auquel a été posée une question en ce sens et qui a répondu « Les ÉUA ne sont pas nos énemis » et qui témoigne encore de la naïveté persistante des élites européennes à ce sujet.
Rapport de la cour des comptes (en France) : "Publications - La réponse de l’État aux cybermenaces sur les systèmes d’information civils"
#CyberSécurité #France #ANSSI #COMCYBER #CourDesComptes ... Une culture numérique est nécessaire, et plus !
L'ANSSI publie de nouvelles recommandations relatives au #ZeroTrust.
L’objectif principal du modèle Zero Trust est de réduire la confiance implicite accordée à un sujet souhaitant accéder au système d’information (#SI).
Troisième étude de l'ANSSI sur l’état de la prise en compte de la #cryptographie post-quantique.
L'étude s'inscrit dans un travail de long terme de l’Agence pour accompagner les entités à se préparer à l’arrivée de la menace #quantique.
https://cyber.gouv.fr/publications/etat-de-la-prise-en-compte-de-la-cryptographie-post-quantique
Voici les 10 critères indispensables selon l'#ANSSI pour choisir un #logiciellibre. Le choix d'un logiciel libre pour une entreprise demande de vérifier plusieurs points techniques, surtout pour la #sécurité et la #maintenance. L’Agence nationale de la sécurité des systèmes d’information partage une liste de critères à évaluer.
https://www.clubic.com/actualite-566016-voici-les-10-recommandations-essentielles-de-lanssi-pour-choisir-un-logiciel-libre-pour-votre-organisation.html
Replay Identity Days 2024 - Déploiement des recommandations de l’ANSSI pour sécuriser OpenID Connect
https://peertube.nomagic.uk/videos/watch/674289d3-cfa3-4657-8a96-8c0e50660e56
We are having discussion about split horizon #dns whether or not it's a good idea in terms of cybersecurity and administration. I could not find any definitive answer from #ANSSI, #NIST nor #Microsoft. What is your take on that? Kind-poke @bert_hubert.
Sélection d'un #logiciel #libre ( #opensource #foss )
Dans cet Essentiel, l' #ANSSI vous propose une liste de critères à étudier lors du choix d'un produit #opensource pour son organisation, en prenant...
https://cyber.gouv.fr/publications/selection-dun-logiciel-libre
Sélection d'un #logiciel #libre ( #opensource #foss )
Dans cet Essentiel, l' #ANSSI vous propose une liste de critères à étudier lors du choix d'un produit #opensource pour son organisation, en prenant...
cyber.gouv.fr/publications...
Captcha
Publication d'un « Essentiel » de l'ANSSI pour faire un choix éclairé lors de la sélection d'un logiciel libre pour son entité:
https://cyber.gouv.fr/publications/selection-dun-logiciel-libre
France24/AFP
Le renseignement russe à l’origine de cyberattaques répétées en France, selon le Quai d’Orsay
https://mcinformactions.net/le-renseignement-russe-a-l-origine-de-cyberattaques-repetees-en-france-selon-le
#cyberattaques #ANSSI #APT28
L' #ANSSI lance l'alerte sur #GitLab, touchée par des failles qui menacent vos données confidentielles
Plusieurs vulnérabilités importantes dans GitLab ont été révélées au public français par l'ANSSI. Les failles permettent de mener des attaques DDoS et des injections XSS, qui menacent potentiellement la sécurité des données de millions d'utilisateurs.
Ça fait plus de deux ans et demi ; maintenant je l'indique, à toutes fins utiles de communication : #DataEngineer #IngénieurDonnées #Emploi #Recrutement #ANSSI ...
De la donnée au niveau BigData (sans Bioinformatique), en CyberSécurité. Cerise, Gâteau.
Publication du rapport d'activité 2024 de l'ANSSI: https://cyber.gouv.fr/actualites/lanssi-publie-son-rapport-dactivite-2024
Au menu: Jeux Olympiques et Paralympiques de #Paris2024, directive #NIS2, nouvelle mission Contrôles et Supervision (et plein d'autres choses)
