Articles | Tunisian Cloud

12Oct12 octobre 2019

10 Conseils pour réussir l’examen CEH

Comme l'indique EC-Council sur son site web, "pour battre un Hacker, il faut penser comme un Hacker !" Par conséquent, l'examen Certified Ethical Hacker (CEH) évalue les connaissances des candidats sur les techniques de piratage informatique éthique. Il s'agit notamment des méthodes de pentesting, des techniques de sécurité des réseaux, des menaces actuelles pour la sécurité et des contre-mesures. Pour réussir l'examen, il est important que vous compreniez bien ces sujets. En plus de suivre un cours de piratage, vous pouvez...

Par Ghofrane ABDALLAHConseil, Formation, SecurityCertification CEH, EC-Council, Ethical Hacking, Examen CEH, Piratage0 Commentaires

11Sep11 septembre 2019

99% des attaques par courriel reposent sur les liens cliquables

Presque toutes les attaques par courriel réussies exigent que la cible ouvre des fichiers, clique sur des liens ou effectue une autre action. Alors qu'un certain nombre des attaques repose sur des kits d'exploitation et des vulnérabilités logicielles connues pour compromettre les systèmes, 99% des attaques par courriel nécessitent un niveau d'intervention humaine pour être exécutées. Ces interactions peuvent également activer des macros, ce qui permet d'exécuter du code malveillant. Ces statistiques sont tirées du rapport annuel de Proofpoint sur les...

Par Ghofrane ABDALLAHConseil, SecurityCyber-attaques, Cybercriminalité, Cybersécurité, Email Attack, phishing0 Commentaires

05Sep5 septembre 2019

huawei-p10-and-p10-plus-review-aa-27-of-31-1340×754

Techniques avancées de Phishing par SMS sur Android

Les chercheurs ont découvert un nouveau type d'attaque Phishing " avancé " ciblant les téléphones Android qui peut inciter les utilisateurs à installer des paramètres malveillants sur leurs appareils, déguisés en mises à jour inoffensives de configuration réseau. L'attaque par Spoofing, révélée aujourd'hui par la société de cybersécurité Check Point Research, s'est avérée être un succès sur la plupart des téléphones Android modernes, y compris le Huawei P10, LG G6, Sony Xperia XZ Premium, et Samsung Galaxy S9. Mais n'importe...

Par Ghofrane ABDALLAHConseil, SecurityAndroid, Hacking, phishing, spoofing0 Commentaires

22Août22 août 2019

Avec un fournisseur Cloud, protégez vos données avec un plan de sortie

Lorsqu'une relation avec un fournisseur Cloud prend fin - et c'est toujours le cas - le principal objectif d'un plan de sortie en matière de sécurité est de protéger les données de votre entreprise pendant la migration de l'environnement dans le Cloud. La résiliation et l'aliénation font partie de la clôture de tout contrat, ce qui peut inclure l'effacement ou la mise hors service d'actifs informatiques. Un accent particulier devrait être mis sur la préservation adéquate des données qui sont...

Par Ghofrane ABDALLAHConseil, SecurityExit Plan, Fournisseur Cloud, Sécurité des données0 Commentaires

05Août5 août 2019

Lynis – Outil d’audit et de test de sécurité Open Source

Lynis est un outil d'audit de sécurité open source. Son objectif principal est d'auditer et de durcir les systèmes basés sur Unix et Linux. Il scanne le système en effectuant de nombreux contrôles de sécurité. Par exemple, il permet de rechercher les logiciels installés et de déterminer les éventuels défauts de configuration. De nombreux tests font partie des directives et des normes de sécurité communes, avec en plus des tests de sécurité supplémentaires. Après l'analyse, un rapport sera affiché avec...

Par Ghofrane ABDALLAHConseil, SecurityAudit, Opensource, Sécurité0 Commentaires

26Juil26 juillet 2019

La cybercriminalité coûte l’économie mondiale 2,87 millions de dollars de perte chaque minute

La cybercriminalité mondiale a coûté 1,5 milliard de dollars à l'économie mondiale l'an dernier, selon de nouvelles recherches. Selon le dernier rapport annuel "Evil Internet Minute" de RiskIQ, cela équivaut à environ 2,87 millions de dollars perdus chaque minute l'an dernier dans le monde entier, les entreprises seules versant environ 25 dollars par minute en raison de failles de sécurité. D'autres activités malveillantes incluent : Le piratage des échanges de devises cryptographiques : 1 900 $ la minute, Les attaques de phising :...

Par Ghofrane ABDALLAHConseil, TICCyber attacks, Cybercriminalité, Cybersécurité, Cybersecurity, phising, ransomeware0 Commentaires

20Juil20 juillet 2019

FaceApp Challenge: De fausses applications installent des Malwares

FaceApp n'est pas nouveau, il est d'abord devenu viral en 2017, mais ce dernier Challenge FaceApp a pris d'assaut l'Internet. Comme l'a rapporté Thomas Brewster, à Forbes, de nombreux débats ont eu lieu sur les implications de l'utilisation de l'application sur la vie privée. "Un tweet a déclenché une panique sur Internet cette semaine", écrit Brewster, lorsqu'un développeur a averti que l'application pouvait prendre toutes les photos de votre téléphone et les télécharger sur ses serveurs sans aucune permission...

Par Ghofrane ABDALLAHConseil, TICAdware, Data Privacy, ESET, FaceApp, GDPR, Kaspersky, Malware, MobiDash, Sécurité0 Commentaires

08Nov8 novembre 2018

Where is the Cloud?

Until recently, the word cloud didn't mean more than the clouds we see up on sky is not clear, now, it has a whole other meaning, and a whole other world, where many old notions are no longer valid. What is the "Cloud"? and what is cloud computing ? It was the year 1963, DARPA (the Defense Advanced Research Projects Agency), presented MIT with $2 million for Project MAC. The funding included a requirement MIT develop technology allowing for a “computer to...

Par Ghofrane ABDALLAHConseil, English, Formation, TIC0 Commentaires

18Oct18 octobre 2018

Humans: the weak link in Cyber security

Every system strength is evaluated on that of it’s weakest link, and when talking about information security, one of the most threatened systems with daily attacks and hacks, Human’s are definitely the weakest link in the system. Nothing can be quiet dangerous to a system - whether it is a bank’s information system that handles millions of accounts and composed of hundreds of computers in tens of agencies, or just a small office containing several units, or even your own...

Par Ghofrane ABDALLAHConseil, EnglishCyber attacks, Cyber-attaques, Cybersécurité, Cybersecurity, Sécurité, Security0 Commentaires

10Oct10 octobre 2018

Artificial Intelligence and the future of the World

According to the McKinsey Global Institute, an American worldwide management consulting firm with over 27 000 employees, between 400 million and 800 million of today’s jobs will be automated by 2030 [1]. Another study, projects that 1 million US jobs will vanish by 2026 [2], and without a doubt, these futuristic predictions are happening now. From Automated factories fully run by robots, to jobs replaced by Artificial Intelligence and digital services online (paper work jobs are vanishing already), to the most...

Par Ghofrane ABDALLAHEnglish, TICArtificial Intelligence, Jobs, Technology0 Commentaires

février

01févrierToute la journée02CSCU - Certified Secure Computer User v2CERTIFICATION EC-COUNCIL(Toute la journée) Jusqu Soyez le premier à réserver !15 Places restantes

Plus

Détails de l'évènement

La session de formation CSCU permet de fournir aux personnes les connaissances et les compétences nécessaires pour protéger leurs données personnelles.

La session de formation CSCU plongera les étudiants dans un environnement interactif où ils acquerront une compréhension fondamentale de diverses menaces à la sécurité des ordinateurs et des réseaux comme le vol d’identité, la fraude par carte de crédit, l’hameçonnage bancaire en ligne, les virus et les backdoors, les canulars par courriel, les délinquants sexuels cachés en ligne, la perte de données confidentielles, les attaques informatiques et l’ingénierie sociale. Plus important encore, les compétences acquises en classe aident les élèves à prendre les mesures nécessaires pour atténuer leur exposition à la sécurité.

Les établissements d’enseignement peuvent offrir une plus grande valeur aux étudiants en leur offrant non seulement l’un des cours les plus à jour disponibles aujourd’hui, mais aussi une certification de EC-Council qui leur donne plus de pouvoir dans le monde des affaires. Cette certification est un excellent complément à l’offre éducative dans le domaine de la sécurité et des réseaux. La certification CSCU permet de vérifier les connaissances et les compétences d’un candidat pour protéger son capital informationnel. Le candidat est initié à diverses menaces à la sécurité des ordinateurs et des réseaux.

Les personnes certifiées CSCU disposent d’un moyen sûr de démontrer officiellement leur expertise et leurs compétences dans leur curriculum vitae aux employeurs éventuels. Cela améliore leurs perspectives d’avancement professionnel, de meilleurs salaires et une plus grande satisfaction professionnelle. Des preuves établies et crédibles des compétences techniques peuvent ouvrir la voie à des responsabilités accrues et à de meilleures opportunités.

Qui devrait y assister ?

Cette certification est spécialement conçue pour les utilisateurs d’ordinateurs d’aujourd’hui qui utilisent Internet de façon intensive pour travailler, étudier et jouer.

L’examen de la certification CSCU (112-12) est disponible aux centres d’examen ECC.

Temps

février 1 (Samedi) - 2 (Dimache)

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Les prochains événements dans cette série d'événements répétés

15 février 2020 (Toute la journée) - 16 février 2020 (Toute la journée)29 février 2020 (Toute la journée) - 1 mars 2020 (Toute la journée)14 mars 2020 (Toute la journée) - 15 mars 2020 (Toute la journée)28 mars 2020 (Toute la journée) - 29 mars 2020 (Toute la journée)4 avril 2020 (Toute la journée) - 5 avril 2020 (Toute la journée)18 avril 2020 (Toute la journée) - 19 avril 2020 (Toute la journée)

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

15 Places restantes

8RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

03févrierToute la journée07En vedetteCEH v10 - Certified Ethical Hacker version 10CERTIFICATION EC-COUNCIL(Toute la journée) Jusqu 1 L'invité est présent9 Places restantes

Plus

Détails de l'évènement

CEH v10 “Certified Ethical Hacker” est un programme de certification sur le piratage éthique reconnu à l’échelle mondiale, dont tout professionnel de la sécurité de l’information aura besoin.

Qu’est-ce qu’un Ethical Hacker ?
Pour battre un hacker, il faut penser comme un hacker !

Le piratage informatique éthique est le process utilisé lorsqu’on pénètre dans son propre ordinateur ou dans des ordinateurs pour lesquels on a l’autorisation officielle de le faire afin de déterminer s’il existe des vulnérabilités et de prendre des mesures préventives, correctives et de protection avant qu’un véritable compromis ne soit fait au système.

Devenez un Ethical Hacker certifié:
Un Ethical Hacker certifié est un professionnel qualifié qui comprend et sait comment rechercher les faiblesses et les vulnérabilités des systèmes cibles et utilise les mêmes connaissances et outils qu’un hacker malveillant, mais d’une manière légale et légitime pour évaluer la sécurité d’un système cible. L’accréditation CEH certifie les individus dans la discipline spécifique de la sécurité des réseaux du piratage éthique d’un point de vue neutre vis-à-vis des fournisseurs. Depuis sa création, Certified Ethical Hacker CEH a été le choix absolu de l’industrie à l’échelle mondiale et elle est répertoriée comme une certification de base sur la directive 8570 du Département de la défense des États-Unis.

Durant la session de formation CEH v10, vous allez scanner, tester, pirater et sécuriser vos propres systèmes. On vous enseignera les cinq phases du piratage éthique et les façons d’approcher votre cible et de réussir à percer à chaque fois !

L’examen CEH v10 est conforme à la norme ANSI 17024, ce qui ajoute de la crédibilité et de la valeur aux membres accrédités.

L’objectif du titre de CEH est de :

Établir et régir des normes minimales pour l’accréditation des spécialistes professionnels de la sécurité de l’information en matière de mesures de piratage éthique.
Informer le public que les personnes accréditées satisfont aux normes minimales ou les dépassent.
Renforcer le piratage éthique en tant que profession unique et auto réglementée.

Temps

février 3 (Lundi) - 7 (Vendredi)

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

Oui (1)Peut-être

9 Places restantes

4RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

03févrierToute la journée08ISO 27001 Lead AuditorCERTIFICATION PECB(Toute la journée) GMT+1 Till the event close! Soyez le premier à réserver !8 Places restantes

Plus

Détails de l'évènement

Pourquoi devriez-vous y participer ?

La formation ISO 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/IEC 17021-1.

L’ISO 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation. Ce cadre sert de guide pour réviser en permanence la sécurité de vos informations, ce qui sanctuarisera la fiabilité et ajoutera de la valeur aux services de votre organisation.

Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.

Programme de la formation:

Jour 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/IEC 27001

Jour 2 : Principes, préparation et déclenchement de l’audit

Jour 3 : Activités d’audit sur site

Jour 4 : Clôture de l’audit

Jour 5 : Examen de certification

Examen:

L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information

Domaine 2 : Système de management de la sécurité de l’information (SMSI)

Domaine 3 : Principes et concepts fondamentaux de l’audit

Domaine 4 : Préparation d’un audit ISO/IEC 27001

Domaine 5 : Réalisation d’un audit ISO/IEC 27001

Domaine 6 : Clôturer un audit ISO/IEC 27001

Domaine 7 : Gérer un programme d’audit ISO/IEC 27001

Temps

février 3 (Lundi) - 8 (Samedi) GMT+1

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

8 Places restantes

5RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

mars

02mars(mars 2)18 h 00 min14(mars 14)18 h 00 minCEH Master - Certified Ethical Hacker MasterCERTIFICATION EC-COUNCIL18 h 00 min - 18 h 00 min (14) Till the event close! 1 L'invité est présent7 Places restantes

Plus

Détails de l'évènement

QU’EST CE QUE CEH MASTER ?

CEH Master est la prochaine évolution du programme Certified Ethical Hacker, reconnu mondialement, et d’une étape logique pour ceux qui détiennent cette prestigieuse certification. CEH est destiné à être la base pour toute personne cherchant à être un pirate informatique éthique. L’examen pratique CEH a été développé pour donner aux pirates informatiques la chance de prouver leurs compétences et capacités en matière de piratage éthique. Obtenir ce titre, c’est ta façon de dire : “Je l’ai appris, je le sais, je l’ai prouvé.”

Vous devez démontrer avec succès votre connaissance du piratage éthique par le biais de deux motifs de preuve distinctement différents. Tout d’abord, vous devez tenter et réussir l’examen à choix multiples certifié ANSI Accredited Certified Ethical Hacker CEH. Une fois cette première étape franchie, vous pouvez passer à la deuxième partie, l’examen pratique CEH.

Des experts en sécurité ont conçu plus de 140 laboratoires qui imitent des scénarios en temps réel dans le cours pour vous aider à “vivre” une attaque comme si elle était réelle et vous donner accès à plus de 2200 outils de piratage couramment utilisés pour vous immerger dans le monde des pirates.

POURQUOI CEH MASTER ?

Pour être placé à la pointe de la lance cybernétique de votre organisation, vous devez être confiant, compétent dans votre travail et être au sommet de votre art.

CEH Master vous donne l’opportunité de prouver à votre employeur, à vos pairs et surtout à vous-même que vous pouvez relever et surmonter les défis de la vie quotidienne en tant que pirate éthique. Pour le prouver, nous ne vous donnons pas de simulations d’examens. Nous testons vos capacités avec des défis du monde réel dans un environnement réel, et avec une limite de temps, tout comme vous le trouverez dans votre travail.

Courez-vous vers le danger ? Prenez-vous les choses en main en ces temps troublés et difficiles ? Voulez-vous être celui sur qui votre équipe peut compter pour combattre les méchants ? Si vos réponses sont oui, faites vos preuves avec CEH Master !

Temps

2 (Lundi) 18 h 00 min - 14 (Samedi) 18 h 00 min

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

Oui (1)Peut-être

7 Places restantes

4RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

09mars(mars 9)8 h 30 min13(mars 13)17 h 00 minCertified CompTIA Cloud +CERTIFICATION COMPTIA8 h 30 min - 17 h 00 min (13) GMT+1 Till the event close! Soyez le premier à réserver !8 Places restantes

Plus

Détails de l'évènement

CompTIA Cloud + est mondialement reconnu et accrédité. CompTIA Cloud + est conforme aux normes ISO 17024. La certification CompTIA Cloud + démontre votre capacité à implémenter et maintenir des technologies Cloud et vous permet de vous lancer dans un marché en croissance rapide.

La formation CompTIA Cloud + vous permet d’implémenter, maintenir et fournir des technologies et des infrastructures Cloud, de comprendre les aspects de la sécurité informatique et de savoir appliquer les bonnes pratiques liées à l’implémentation du Cloud Computing dans l’entreprise et l’utilisation de la virtualisation.

Quelles compétences allez-vous acquérir ?

Durant la session Certified CompTIA Cloud +, vous allez acquérir des compétences en:

Configurations et déploiement: Analyse des exigences du système pour exécuter avec succès les migrations de charges de travail vers le Cloud.
Sécurité: Mettre en œuvre des contrôles de sécurité appropriés en fonction des exigences.
Management: Déterminer l’allocation appropriée des ressources de Cloud Computing et appliquer les changements nécessaires, sur la base des données de performance.
Troubleshooting: Dépanner les problèmes de capacité, d’automatisation, de connectivité et de sécurité liés à l’implémentation du Cloud Computing.
Maintenance: Appliquer les technologies et les processus appropriés, y compris l’automatisation et l’orchestration, pour assurer le rendement souhaité du système.

A qui s’adresse CompTIA Cloud + ?

Administrateur système
Ingénieur systèmes
Administrateur de réseau
Ingénieur réseau
Développeur Cloud
Spécialiste Cloud
Chef de projet Cloud
Ingénieur Cloud
Manager, SANs Data Center
Analyste d’affaires, Cloud Computing

Ce que vous allez apprendre:

Préparer à déployer des solutions de Cloud Computing
Déployer et tester un projet pilote
Concevoir un réseau sécurisé pour le déploiement de Cloud Computing
Déterminer les exigences en matière de CPU, de taille de mémoire et de stockage pour les déploiements de Cloud Computing
Planifier la gestion des identités et des accès pour les déploiements du Cloud
Analyser les caractéristiques de la charge de travail pour assurer une migration réussie vers le Cloud
Entretenir les systèmes en Cloud
Mettre en œuvre des mesures de sauvegarde, de restauration et de continuité d’activité
Analyser les systèmes en Cloud pour déterminer les performances requises, les anomalies et les prévisions de croissance.
Dépannage des problèmes de déploiement, de capacité, d’automatisation et d’orchestration.
Dépanner les problèmes de connectivité et de sécurité

Temps

9 (Lundi) 8 h 30 min - 13 (Vendredi) 17 h 00 min GMT+1

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

8 Places restantes

5RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !