Beaucoup de spécialistes en cybersécurité conviennent que l’authentification multifactorielle (MFA) est sans doute le moyen le plus efficace d’éviter le piratage des mots de passe. La MFA accroît la sécurité en réclamant à l’utilisateur…
Un exploit du jour zéro a été rapporté concernant la bibliothèque de journalisation d’Apache — Log4j. Parce qu’elle permettrait à un attaquant d’en exécuter le code à distance, cette vulnérabilité revêt la plus haute importance et on lui a attribué la note de 10/10, ce qui nécessite votre attention immédiate de manière à atténuer les risques.
Si votre organisation figure parmi les 95 à 97 % des institutions de recherche et d’éducation canadiennes inscrites à l’Active Directory d’Azure (AAD), un simple paramètre par défaut pourrait laisser les applications/services d’une tierce partie consulter les données personnelles de vos utilisateurs.
Pour renforcer leurs pratiques en cybersécurité, les organisations de recherche et d’éducation adoptent la MFA et la réclame de plus en plus, avant de donner accès à des ressources et à des services essentiels.
Quelle que soit la plateforme d’exploitation que vous utilisez, il est impératif, pour des raisons de sécurité….
Une nouvelle faille vient d’être découverte dans le traitement XML réalisé par divers fournisseurs du service SAML…
Le fournisseur de service du logiciel Shibboleth a diffusé un avis concernant la sécurité des plateformes Linux et Windows…
La configuration de l’IdP Shibboleth proposée ici tire parti des possibilités de procuration de la norme SAML pour établir la connexion avec Azure AD tout en laissant Shibboleth prendre en charge les fonctionnalités recherchées par de nombreux modèles de confiance de la fédération R‑E…
CANARIE est heureux d’annoncer que l’ADFSToolkit fait désormais partie des fonctionnalités du service GFI de la FCA…
