probleme de mise à jour surtout pour wordpress

by flashweb on 1 juin 2017 , No comments

les mises à jour des plugins et les themes ne sont pas automatique

 

 

Comment s’en protéger ?

(http://www.cms.fr/cms/wordpress/articles-wordpress/206-les-fondamentaux-pour-securiser-son-site-wordpress.html)

 

À travers son Top 10, l’association OWASP partage ses solutions concrètes aux développeurs pour sécuriser correctement leurs applications web. Ce guide de 20 pages donne les clés pour tester son site et corriger ses failles de sécurité.

Pour les non-techniciens, de bonnes pratiques permettent de se prémunir des failles de sécurité pour votre site internet. Faites régulièrement les mises à jour de votre CMS, de votre thème et de vos plugins. Avant de faire vos mises à jour, vérifiez les commentaires de la communauté qui peut parfois faire remonter des failles critiques. Méfiez-vous également des thèmes premium gratuits qui sont souvent vérolés et privilégiez les thèmes officiels ou les plateformes premium reconnues. Et enfin, pour éviter de vous faire pirater votre session, n’utilisez pas le login « admin », sensible aux attaques dites « force brute », choisissez un mot de passe unique et complexe.

Voire Plus

Redirections et renvois non validés

by flashweb on 1 mai 2017 , No comments

Les applications web réorientent et redirigent fréquemment les utilisateurs vers d’autres pages et sites internet, et utilisent des données non fiables pour déterminer les pages de destination. Sans validation appropriée, les attaquants peuvent réorienter les victimes vers des sites de phishing ou de malware, ou utiliser les renvois pour accéder à des pages non autorisées.

Voire Plus

Utilisation de composants avec des vulnérabilités connues

by flashweb on 1 avril 2017 , No comments

Les composants vulnérables, comme les bibliothèques et autres modules logiciels fonctionnent presque toujours avec des privilèges maximum. Ainsi, ils peuvent causer des pertes de données sérieuses ou une prise de contrôle du serveur. Les applications utilisant ces composants vulnérables peuvent compromettre leurs défenses et permettre une série d’attaques et d’impacts potentiels.

Voire Plus

Falsification de requête intersites (CSRF)

by flashweb on 9 mars 2017 , No comments

Une attaque CSRF (Cross Site Request Forgery) force le navigateur d’une victime authentifiée à envoyer une requête HTTP forgée, comprenant le cookie de session de la victime ainsi que toute autre information automatiquement incluse, à une application web vulnérable. Ceci permet à l’attaquant de forcer le navigateur de la victime à générer des requêtes dont l’application vulnérable pense qu’elles émanent légitimement de la victime.

Voire Plus

Manque de contrôle d’accès au niveau fonctionnel

by flashweb on 1 février 2017 , No comments

Pratiquement toutes les applications web vérifient les droits d’accès au niveau fonctionnel avant de rendre cette fonctionnalité visible dans l’interface utilisateur. Cependant, les applications doivent effectuer les mêmes vérifications de contrôle d’accès sur le serveur lors de l’accès à chaque fonction. Si les demandes ne sont pas vérifiées, les attaquants seront en mesure de forger des demandes afin d’accéder à une fonctionnalité non autorisée.

Voire Plus

Exposition de données sensibles

by flashweb on 1 janvier 2017 , No comments

Beaucoup d’applications web ne protègent pas correctement les données sensibles telles que les cartes de crédit, identifiants d’impôt et informations d’authentification. Les pirates peuvent voler ou modifier ces données faiblement protégées pour effectuer un vol d’identité, de la fraude à la carte de crédit ou autres crimes. Les données sensibles méritent une protection supplémentaire tel un chiffrement statique ou en transit, ainsi que des précautions particulières lors de l’échange avec le navigateur.

Voire Plus

Mauvaise configuration Sécurité

by flashweb on 1 décembre 2016 , No comments

Une bonne sécurité nécessite de disposer d’une configuration sécurisée définie et déployée pour l’application, le serveur d’application, le serveur web, le serveur de base de données et la plate-forme. Tous ces paramètres doivent être définis, mis en œuvre et maintenus, car beaucoup ne sont pas sécurisés via la configuration par défaut. Cela implique de tenir tous les logiciels à jour.

Voire Plus

L’ Informatique Cognitive révolutionne l’apprentissage

by flashweb on 3 novembre 2016 , Commentaires fermés sur L’ Informatique Cognitive révolutionne l’apprentissage

Semble t-il de la science-fiction est rapidement en train de se concrétiser dans la réalité ? Est-il possible que les ordinateurs simulent les processus de pensée de l’homme de plus en plus chaque jour ? La technologie moderne et l’intelligence artificielle semblent s’accélère à une vitesse de chaîne. L’ère de l’informatique cognitive intègre des systèmes d’auto-apprentissage qui imitera la langue et la reconnaissance de formes, en imitant la façon dont fonctionne le cerveau humain.

Les systèmes informatiques opèrent sur la reconnaissance des formes d’exploitation, le traitement du langage naturel, diagnostiquer les problèmes, et à l’augmentation de la vitesse de l’innovation sont en mesure d’agir comme un agent de liaison pour combler l’homme avec l’environnement numérique. Les ordinateurs sont en train de devenir des décideurs pour cette nouvelle ère de la technologie qui change notre façon et transforme les industries.

Vous êtes à la recherche de nouveaux moyens pour impliquer l’expérience client, accélérer le potentiel de croissance de votre entreprise, tout en découvrant des façons de fonctionner de manière plus judicieuse ? Comptez-vous sur les algorithmes d’apprentissage et d’exploration de données afin de traiter l’information ? La découverte par l’analyse des tendances et la transformation des données brutes en données nouvelles, les informations utiles prédit et crée de nouvelles expériences client, augmente son revenu et accélère la croissance de l’entreprise tout en fonctionnant de façon plus novatrice et plus intelligente.

Les sciences cognitives étudie la composition et le fonctionnement du cerveau humain. informatique cognitive collecte, traite et analyse de grandes quantités de données complexes que les humains ne pouvaient pas traiter de manière plausible et retenir. L’apprentissage supervisé, un type d’apprentissage de la machine permet au système cognitif d’utiliser un ensemble connu de données pour faire des prédictions et de construire une logique basée sur un ensemble de processus pour la généralisation de nouveaux ensembles de données. Bien que l’application de la pensée cognitive semble très complexe et insondable à la science non-informatique, il contribue à développer la différenciation de la valeur des produits et services de consommation.

L’informatique cognitive va élever l’intelligence artificielle à un nouveau niveau technologique de l’ingéniosité humaine et d’éducation. Il élargira les capacités humaines pour traiter une quantité gigantesque de données qui est difficile pour un être humain de conserver raisonnablement. Nous voyons des preuves de ces applications dans les industries où des grandes quantités de données complexes sont utilisés pour le diagnostic et la résolution des problèmes.

Voire Plus