Articles

Affichage des articles du janvier, 2013

Sécurité des SI : l'Anssi publie son guide de bonnes pratiques

L'Anssi, agence de l'Etat Français en charge de la sécurité des réseaux informatiques, finalise l'expérience du "Guide d'hygiène informatique". Ce recueil de 40 règles de bonnes pratiques pour les organisations en charge de réseaux informatiques avait été ébauché en octobre dernier. Le voilà publié en version définitive.

Ces conseils visent évidemment les directions des services d'information. Ils sont regroupés dans 13 chapitres, allant de l'authentification des utilisateurs sur le réseau à la sensibilisation ou à l'audit sur la sécurité, en passant par les outils de sécurité, les contrôles des bâtiments physiques de l'infrastructure ou la réaction en cas d'incident.


Revision of EU Commission guidelines on Good manufacturing Practice Medicinal Products

Image
On Jan 17, the European Commission launches the public consultation of the following revised guidelines on good manufacturing practices: Chapter 3: Premises and Equipment(53 KB)
Reasons for changes:  The only change is to section 6 as part of the improved guidance on prevention of cross-contamination involving also Chapter 5 and includes reference to a new complementary toxicological assessment guidance. Chapter 5: Production(84 KB)
Reasons for changes:  Changes have been made to sections 17 to 20 to improve the guidance on prevention of cross-contamination and to refer to toxicological assessment guidance. Changes were also introduced in sections 26 to 28 on the qualification of suppliers in order to reflect the legal obligation of manufacturing authorisation holders to ensure that active substances are produced in accordance with GMP. The changes include supply chain traceability. Section (33) is inserted to clarify and harmonise expectations of manufacturers regarding the testing of s…

Internet : Java victime d'une faille géante

Le département américain de la Sécurité intérieure a mis en garde jeudi contre une faille dans le logiciel Java, appelant ses utilisateurs à cesser d'y avoir recours . Cette vulnérabilité du logiciel, qui fonctionne en général comme un « plug-in » dans les explorateurs internet, est actuellement exploitée par des pirates informatiques, met en garde la branche chargée des situations informatiques d'urgence du département sur son site internet.

« Nous ne connaissons à l'heure actuelle aucune solution pratique à ce problème », ajoute-t-elle. La solution recommandée revient à désactiver le logiciel Java, crée par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.

Une solution confirmée par les experts du secteur.  « Java a un vrai problème, le système n'est pas sécurisé, explique ainsi Jaime Blasco, de l'éditeur AlienVault. Il faut absolument le désactiver. »

En poussant des internautes à accéder à des sites piégés, des pirates peuvent exploit…