> Tech > Attention aux demandes d’informations d’identification

Attention aux demandes d’informations d’identification

Tech - Par iTPro - Publié le 24 juin 2010
email

Il s’agit d’un corollaire au point précédent, mais il est utile de le mentionner séparément. Les rapports qui demandent des informations d’identification cryptent ces dernières avant de les passer en paramètres au serveur Report Server. Malheureusement, elles apparaissent alors dans les chaînes de requête HTTP GET des ressources d’un rapport

Attention aux demandes d’informations d’identification

et sont placées dans le cache du navigateur Web de l’utilisateur avec les URL contenant les informations d’identification cryptées. Un utilisateur mal intentionné peut alors récupérer et réappliquer les informations d’identification pour effectuer toutes les tâches qu’elles autorisent. Microsoft est en train de résoudre le problème dans le SP2.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT