Articles | Tunisian Cloud

12Oct12 octobre 2019

10 Conseils pour réussir l’examen CEH

Comme l'indique EC-Council sur son site web, "pour battre un Hacker, il faut penser comme un Hacker !" Par conséquent, l'examen Certified Ethical Hacker (CEH) évalue les connaissances des candidats sur les techniques de piratage informatique éthique. Il s'agit notamment des méthodes de pentesting, des techniques de sécurité des réseaux, des menaces actuelles pour la sécurité et des contre-mesures. Pour réussir l'examen, il est important que vous compreniez bien ces sujets. En plus de suivre un cours de piratage, vous pouvez...

Par Ghofrane ABDALLAHConseil, Formation, SecurityCertification CEH, EC-Council, Ethical Hacking, Examen CEH, Piratage0 Commentaires

11Sep11 septembre 2019

99% des attaques par courriel reposent sur les liens cliquables

Presque toutes les attaques par courriel réussies exigent que la cible ouvre des fichiers, clique sur des liens ou effectue une autre action. Alors qu'un certain nombre des attaques repose sur des kits d'exploitation et des vulnérabilités logicielles connues pour compromettre les systèmes, 99% des attaques par courriel nécessitent un niveau d'intervention humaine pour être exécutées. Ces interactions peuvent également activer des macros, ce qui permet d'exécuter du code malveillant. Ces statistiques sont tirées du rapport annuel de Proofpoint sur les...

Par Ghofrane ABDALLAHConseil, SecurityCyber-attaques, Cybercriminalité, Cybersécurité, Email Attack, phishing0 Commentaires

05Sep5 septembre 2019

huawei-p10-and-p10-plus-review-aa-27-of-31-1340×754

Techniques avancées de Phishing par SMS sur Android

Les chercheurs ont découvert un nouveau type d'attaque Phishing " avancé " ciblant les téléphones Android qui peut inciter les utilisateurs à installer des paramètres malveillants sur leurs appareils, déguisés en mises à jour inoffensives de configuration réseau. L'attaque par Spoofing, révélée aujourd'hui par la société de cybersécurité Check Point Research, s'est avérée être un succès sur la plupart des téléphones Android modernes, y compris le Huawei P10, LG G6, Sony Xperia XZ Premium, et Samsung Galaxy S9. Mais n'importe...

Par Ghofrane ABDALLAHConseil, SecurityAndroid, Hacking, phishing, spoofing0 Commentaires

22Août22 août 2019

Avec un fournisseur Cloud, protégez vos données avec un plan de sortie

Lorsqu'une relation avec un fournisseur Cloud prend fin - et c'est toujours le cas - le principal objectif d'un plan de sortie en matière de sécurité est de protéger les données de votre entreprise pendant la migration de l'environnement dans le Cloud. La résiliation et l'aliénation font partie de la clôture de tout contrat, ce qui peut inclure l'effacement ou la mise hors service d'actifs informatiques. Un accent particulier devrait être mis sur la préservation adéquate des données qui sont...

Par Ghofrane ABDALLAHConseil, SecurityExit Plan, Fournisseur Cloud, Sécurité des données0 Commentaires

05Août5 août 2019

Lynis – Outil d’audit et de test de sécurité Open Source

Lynis est un outil d'audit de sécurité open source. Son objectif principal est d'auditer et de durcir les systèmes basés sur Unix et Linux. Il scanne le système en effectuant de nombreux contrôles de sécurité. Par exemple, il permet de rechercher les logiciels installés et de déterminer les éventuels défauts de configuration. De nombreux tests font partie des directives et des normes de sécurité communes, avec en plus des tests de sécurité supplémentaires. Après l'analyse, un rapport sera affiché avec...

Par Ghofrane ABDALLAHConseil, SecurityAudit, Opensource, Sécurité0 Commentaires

26Juil26 juillet 2019

La cybercriminalité coûte l’économie mondiale 2,87 millions de dollars de perte chaque minute

La cybercriminalité mondiale a coûté 1,5 milliard de dollars à l'économie mondiale l'an dernier, selon de nouvelles recherches. Selon le dernier rapport annuel "Evil Internet Minute" de RiskIQ, cela équivaut à environ 2,87 millions de dollars perdus chaque minute l'an dernier dans le monde entier, les entreprises seules versant environ 25 dollars par minute en raison de failles de sécurité. D'autres activités malveillantes incluent : Le piratage des échanges de devises cryptographiques : 1 900 $ la minute, Les attaques de phising :...

Par Ghofrane ABDALLAHConseil, TICCyber attacks, Cybercriminalité, Cybersécurité, Cybersecurity, phising, ransomeware0 Commentaires

20Juil20 juillet 2019

FaceApp Challenge: De fausses applications installent des Malwares

FaceApp n'est pas nouveau, il est d'abord devenu viral en 2017, mais ce dernier Challenge FaceApp a pris d'assaut l'Internet. Comme l'a rapporté Thomas Brewster, à Forbes, de nombreux débats ont eu lieu sur les implications de l'utilisation de l'application sur la vie privée. "Un tweet a déclenché une panique sur Internet cette semaine", écrit Brewster, lorsqu'un développeur a averti que l'application pouvait prendre toutes les photos de votre téléphone et les télécharger sur ses serveurs sans aucune permission...

Par Ghofrane ABDALLAHConseil, TICAdware, Data Privacy, ESET, FaceApp, GDPR, Kaspersky, Malware, MobiDash, Sécurité0 Commentaires

08Nov8 novembre 2018

Where is the Cloud?

Until recently, the word cloud didn't mean more than the clouds we see up on sky is not clear, now, it has a whole other meaning, and a whole other world, where many old notions are no longer valid. What is the "Cloud"? and what is cloud computing ? It was the year 1963, DARPA (the Defense Advanced Research Projects Agency), presented MIT with $2 million for Project MAC. The funding included a requirement MIT develop technology allowing for a “computer to...

Par Ghofrane ABDALLAHConseil, English, Formation, TIC0 Commentaires

18Oct18 octobre 2018

Humans: the weak link in Cyber security

Every system strength is evaluated on that of it’s weakest link, and when talking about information security, one of the most threatened systems with daily attacks and hacks, Human’s are definitely the weakest link in the system. Nothing can be quiet dangerous to a system - whether it is a bank’s information system that handles millions of accounts and composed of hundreds of computers in tens of agencies, or just a small office containing several units, or even your own...

Par Ghofrane ABDALLAHConseil, EnglishCyber attacks, Cyber-attaques, Cybersécurité, Cybersecurity, Sécurité, Security0 Commentaires

10Oct10 octobre 2018

Artificial Intelligence and the future of the World

According to the McKinsey Global Institute, an American worldwide management consulting firm with over 27 000 employees, between 400 million and 800 million of today’s jobs will be automated by 2030 [1]. Another study, projects that 1 million US jobs will vanish by 2026 [2], and without a doubt, these futuristic predictions are happening now. From Automated factories fully run by robots, to jobs replaced by Artificial Intelligence and digital services online (paper work jobs are vanishing already), to the most...

Par Ghofrane ABDALLAHEnglish, TICArtificial Intelligence, Jobs, Technology0 Commentaires

decembre

09decembreToute la journée13Événement terminéEn vedetteISO/IEC 27032 Lead Cybersecurity ManagerCERTIFICATION PECB(Toute la journée) GMT+1 Till the event close!

Plus

Détails de l'évènement

La formation ISO/IEC 27032 Lead Cybersecurity Manager vous permettra de développer les connaissances et les compétences nécessaires pour accompagner une organisation dans la mise en œuvre et la gestion d’un programme de cybersécurité en conformité avec la norme ISO/IEC 27032 et le Cadre de Cybersécurité NIST.

La formation ISO/IEC 27032 est conçue de manière à vous doter de connaissances approfondies en matière de cybersécurité, et vous permettra de maîtriser la relation entre la cybersécurité et d’autres types de sécurité des technologies de l’information, ainsi que le rôle des parties prenantes dans la cybersécurité.

Qui devrait y assister ?

Professionnels de la cybersécurité
Experts en sécurité de l’information
Professionnels souhaitant gérer un programme de cybersécurité
Responsables du développement d’un programme de cybersécurité
Spécialistes des TI
Conseillers spécialisés dans les TI
Professionnels des TI souhaitant accroître leurs connaissances et compétences techniques

Objectifs d’apprentissage:

Acquérir des connaissances approfondies sur les composantes et les opérations d’un programme de cybersécurité en conformité avec l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST
Connaître l’objectif, le contenu et la corrélation entre l’ISO/IEC 27032 et le Cadre de Cybersécurité NIST ainsi qu’avec d’autres normes et cadres opérationnels
Maîtriser les concepts, les approches, les normes, les méthodes et les techniques pour établir, mettre en œuvre et gérer efficacement un programme de cybersécurité au sein d’une organisation
Savoir interpréter les lignes directrices de l’ISO/IEC 27032 dans le contexte spécifique d’une organisation
Acquérir l’expertise nécessaire pour planifier, mettre en œuvre, gérer, contrôler et maintenir un programme de cybersécurité tel que spécifié dans l’ISO/IEC 27032 et le cadre de Cybersécurité NIST
Maîtriser les compétences pour conseiller une organisation sur les bonnes pratiques de gestion de la cybersécurité

Approche pédagogique:

Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques utilisées dans le domaine de la mise en œuvre et de la gestion d’un programme de management de la cybersécurité
Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
Les tests pratiques sont similaires à l’examen de certification

L’examen de certification:

L’examen « PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la cybersécurité

Domaine 2 : Rôles et responsabilités des parties prenantes

Domaine 3 : Gestion des risques liés à la cybersécurité

Domaine 4 : Mécanismes d’attaque et contrôles en cybersécurité

Domaine 5 : Partage de l’information et coordination

Domaine 6 : Intégrer le programme de cybersécurité dans le management de la continuité des activités

Domaine 7 : Gestion des incidents de cybersécurité et mesure de la performance.

Temps

decembre 9 (Lundi) - 13 (Vendredi) GMT+1

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

La réservation est fermé pour le moment.

4RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

16decembreToute la journée17CSCU - Certified Secure Computer User v2CERTIFICATION EC-COUNCIL(Toute la journée) Jusqu Soyez le premier à réserver !15 Places restantes

Plus

Détails de l'évènement

La session de formation CSCU permet de fournir aux personnes les connaissances et les compétences nécessaires pour protéger leurs données personnelles.

La session de formation CSCU plongera les étudiants dans un environnement interactif où ils acquerront une compréhension fondamentale de diverses menaces à la sécurité des ordinateurs et des réseaux comme le vol d’identité, la fraude par carte de crédit, l’hameçonnage bancaire en ligne, les virus et les backdoors, les canulars par courriel, les délinquants sexuels cachés en ligne, la perte de données confidentielles, les attaques informatiques et l’ingénierie sociale. Plus important encore, les compétences acquises en classe aident les élèves à prendre les mesures nécessaires pour atténuer leur exposition à la sécurité.

Les établissements d’enseignement peuvent offrir une plus grande valeur aux étudiants en leur offrant non seulement l’un des cours les plus à jour disponibles aujourd’hui, mais aussi une certification de EC-Council qui leur donne plus de pouvoir dans le monde des affaires. Cette certification est un excellent complément à l’offre éducative dans le domaine de la sécurité et des réseaux. La certification CSCU permet de vérifier les connaissances et les compétences d’un candidat pour protéger son capital informationnel. Le candidat est initié à diverses menaces à la sécurité des ordinateurs et des réseaux.

Les personnes certifiées CSCU disposent d’un moyen sûr de démontrer officiellement leur expertise et leurs compétences dans leur curriculum vitae aux employeurs éventuels. Cela améliore leurs perspectives d’avancement professionnel, de meilleurs salaires et une plus grande satisfaction professionnelle. Des preuves établies et crédibles des compétences techniques peuvent ouvrir la voie à des responsabilités accrues et à de meilleures opportunités.

Qui devrait y assister ?

Cette certification est spécialement conçue pour les utilisateurs d’ordinateurs d’aujourd’hui qui utilisent Internet de façon intensive pour travailler, étudier et jouer.

L’examen de la certification CSCU (112-12) est disponible aux centres d’examen ECC.

Temps

decembre 16 (Lundi) - 17 (Mardi)

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Les prochains événements dans cette série d'événements répétés

18 janvier 2020 (Toute la journée) - 19 janvier 2020 (Toute la journée)1 février 2020 (Toute la journée) - 2 février 2020 (Toute la journée)15 février 2020 (Toute la journée) - 16 février 2020 (Toute la journée)29 février 2020 (Toute la journée) - 1 mars 2020 (Toute la journée)14 mars 2020 (Toute la journée) - 15 mars 2020 (Toute la journée)28 mars 2020 (Toute la journée) - 29 mars 2020 (Toute la journée)4 avril 2020 (Toute la journée) - 5 avril 2020 (Toute la journée)18 avril 2020 (Toute la journée) - 19 avril 2020 (Toute la journée)

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

15 Places restantes

8RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

janvier

06janvier(janvier 6)18 h 00 min18(janvier 18)18 h 00 minCEH Master - Certified Ethical Hacker MasterCERTIFICATION EC-COUNCIL18 h 00 min - 18 h 00 min (18) Till the event close! Soyez le premier à réserver !8 Places restantes

Plus

Détails de l'évènement

QU’EST CE QUE CEH MASTER ?

CEH Master est la prochaine évolution du programme Certified Ethical Hacker, reconnu mondialement, et d’une étape logique pour ceux qui détiennent cette prestigieuse certification. CEH est destiné à être la base pour toute personne cherchant à être un pirate informatique éthique. L’examen pratique CEH a été développé pour donner aux pirates informatiques la chance de prouver leurs compétences et capacités en matière de piratage éthique. Obtenir ce titre, c’est ta façon de dire : “Je l’ai appris, je le sais, je l’ai prouvé.”

Vous devez démontrer avec succès votre connaissance du piratage éthique par le biais de deux motifs de preuve distinctement différents. Tout d’abord, vous devez tenter et réussir l’examen à choix multiples certifié ANSI Accredited Certified Ethical Hacker CEH. Une fois cette première étape franchie, vous pouvez passer à la deuxième partie, l’examen pratique CEH.

Des experts en sécurité ont conçu plus de 140 laboratoires qui imitent des scénarios en temps réel dans le cours pour vous aider à “vivre” une attaque comme si elle était réelle et vous donner accès à plus de 2200 outils de piratage couramment utilisés pour vous immerger dans le monde des pirates.

POURQUOI CEH MASTER ?

Pour être placé à la pointe de la lance cybernétique de votre organisation, vous devez être confiant, compétent dans votre travail et être au sommet de votre art.

CEH Master vous donne l’opportunité de prouver à votre employeur, à vos pairs et surtout à vous-même que vous pouvez relever et surmonter les défis de la vie quotidienne en tant que pirate éthique. Pour le prouver, nous ne vous donnons pas de simulations d’examens. Nous testons vos capacités avec des défis du monde réel dans un environnement réel, et avec une limite de temps, tout comme vous le trouverez dans votre travail.

Courez-vous vers le danger ? Prenez-vous les choses en main en ces temps troublés et difficiles ? Voulez-vous être celui sur qui votre équipe peut compter pour combattre les méchants ? Si vos réponses sont oui, faites vos preuves avec CEH Master !

Temps

6 (Lundi) 18 h 00 min - 18 (Samedi) 18 h 00 min

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

8 Places restantes

5RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

février

03févrierToute la journée07En vedetteCEH v10 - Certified Ethical Hacker version 10CERTIFICATION EC-COUNCIL(Toute la journée) Jusqu Soyez le premier à réserver !10 Places restantes

Plus

Détails de l'évènement

CEH v10 “Certified Ethical Hacker” est un programme de certification sur le piratage éthique reconnu à l’échelle mondiale, dont tout professionnel de la sécurité de l’information aura besoin.

Qu’est-ce qu’un Ethical Hacker ?
Pour battre un hacker, il faut penser comme un hacker !

Le piratage informatique éthique est le process utilisé lorsqu’on pénètre dans son propre ordinateur ou dans des ordinateurs pour lesquels on a l’autorisation officielle de le faire afin de déterminer s’il existe des vulnérabilités et de prendre des mesures préventives, correctives et de protection avant qu’un véritable compromis ne soit fait au système.

Devenez un Ethical Hacker certifié:
Un Ethical Hacker certifié est un professionnel qualifié qui comprend et sait comment rechercher les faiblesses et les vulnérabilités des systèmes cibles et utilise les mêmes connaissances et outils qu’un hacker malveillant, mais d’une manière légale et légitime pour évaluer la sécurité d’un système cible. L’accréditation CEH certifie les individus dans la discipline spécifique de la sécurité des réseaux du piratage éthique d’un point de vue neutre vis-à-vis des fournisseurs. Depuis sa création, Certified Ethical Hacker CEH a été le choix absolu de l’industrie à l’échelle mondiale et elle est répertoriée comme une certification de base sur la directive 8570 du Département de la défense des États-Unis.

Durant la session de formation CEH v10, vous allez scanner, tester, pirater et sécuriser vos propres systèmes. On vous enseignera les cinq phases du piratage éthique et les façons d’approcher votre cible et de réussir à percer à chaque fois !

L’examen CEH v10 est conforme à la norme ANSI 17024, ce qui ajoute de la crédibilité et de la valeur aux membres accrédités.

L’objectif du titre de CEH est de :

Établir et régir des normes minimales pour l’accréditation des spécialistes professionnels de la sécurité de l’information en matière de mesures de piratage éthique.
Informer le public que les personnes accréditées satisfont aux normes minimales ou les dépassent.
Renforcer le piratage éthique en tant que profession unique et auto réglementée.

Temps

février 3 (Lundi) - 7 (Vendredi)

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

10 Places restantes

5RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !

03févrierToute la journée08ISO 27001 Lead AuditorCERTIFICATION PECB(Toute la journée) GMT+1 Till the event close! Soyez le premier à réserver !8 Places restantes

Plus

Détails de l'évènement

Pourquoi devriez-vous y participer ?

La formation ISO 27001 Lead Auditor vous permettra d’acquérir l’expertise nécessaire pour réaliser des audits de Systèmes de Management de la sécurité de l’information (SMSI) en appliquant les principes, les procédures et les techniques d’audit généralement reconnues. Durant cette formation, vous acquerrez les connaissances et les compétences nécessaires pour planifier et réaliser des audits internes et externes, en conformité avec la norme ISO 19011 et le processus de certification d’ISO/IEC 17021-1.

L’ISO 27001 spécifie les exigences relatives à l’établissement, la mise en œuvre, la mise à jour et l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation. Ce cadre sert de guide pour réviser en permanence la sécurité de vos informations, ce qui sanctuarisera la fiabilité et ajoutera de la valeur aux services de votre organisation.

Grâce aux exercices pratiques, vous serez en mesure de maîtriser les techniques d’audit et disposerez des compétences requises pour gérer un programme d’audit, une équipe d’audit, la communication avec les clients et la résolution de conflits.

Après avoir acquis l’expertise nécessaire pour réaliser cet audit, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified ISO/IEC 27001 Lead Auditor ». Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour l’audit des organismes selon les meilleures pratiques d’audit.

Programme de la formation:

Jour 1 : Introduction au Système de management de la sécurité de l’information et à la norme ISO/IEC 27001

Jour 2 : Principes, préparation et déclenchement de l’audit

Jour 3 : Activités d’audit sur site

Jour 4 : Clôture de l’audit

Jour 5 : Examen de certification

Examen:

L’examen « PECB Certified ISO/IEC 27001 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux du Système de management de la sécurité de l’information

Domaine 2 : Système de management de la sécurité de l’information (SMSI)

Domaine 3 : Principes et concepts fondamentaux de l’audit

Domaine 4 : Préparation d’un audit ISO/IEC 27001

Domaine 5 : Réalisation d’un audit ISO/IEC 27001

Domaine 6 : Clôturer un audit ISO/IEC 27001

Domaine 7 : Gérer un programme d’audit ISO/IEC 27001

Temps

février 3 (Lundi) - 8 (Samedi) GMT+1

Emplacement

Tunisian Cloud Training Center - Centre Urbain Nord

Centre Urbain Nord, Immeuble A25

Organisateur

Tunisian Cloud

En savoir plus

Calendrier GoogleCal

Réservez votre place à cette session de formation

N'oubliez pas de confirmer votre présence à cet événement !

OuiPeut-être

8 Places restantes

5RéservationsNécessaires pour que l'événement ait lieu

Vous ne pouvez pas venir à cet événement ?Modifier ma réservation !