• 
• Réseau
• Stockage
• Sécurité
• Virtualisation
• Datacenter
• Desktop
• Gestion des données
• Projets IT
• Vidéo
• Les Sources IT

• Actualités
• Revues de presse
• Blogs
• Tribunes
• Analyses
• Dossiers
• Enquêtes
• Entretiens

• Administration
• Haut débit
• LAN/WLAN
• Téléphonie mobile
• ToIP/VoIP
• WAN/VPN

• Administration
• Archivage
• Sauvegarde
• SAN & NAS
• Cloud

• Authentification
• Continuité de l'activité
• IAM
• Menaces
• Desktop
• Réseau

• Architectures
• PRA/PCA
• Hyperviseurs
• Administration
• Sécurité

• Architectures
• Cloud & Grid
• Administration
• Green
• HPC
• Composants
• Mainframe
• Unix
• x86

• VDI
• Client léger
• Hyperviseurs
• Administration
• Packaging d'applications

• Décisionnel
• Formats & archivage
• GED
• Internet & Intranets
• SGBD

Searchsecurity.com

Détailler

Résumer

 2012: l'année des logiciels malveillants multifonctions 

Par Searchsecurity.com - Le 17 janvier 2012 (12:57)

Les trousses à outils automatisées pour logiciels malveillants sont appelées à se multiplier et à fortement progresser en 2012, assorties d'un modèle économique de location intégrant des mises à jour régulières. À l'instar de kits d'attaque clés en mains dotés de nombreuses nouvelles fonctionnalités rendant la cybercriminalité encore plus accessible aux moins compétents, y compris pour des opérations très ciblées.

0 commentaire 726 Lectures

 Demande importante en vue pour les compétences sécurité pour les terminaux mobiles 

Par Searchsecurity.com - Le 17 janvier 2012 (12:33)

Les entreprises vont rechercher des professionnels de la sécurité disposant des compétences et des certifications requises pour répondre à l'explosion de la demande pour les terminaux mobiles ainsi qu'à l'éventail de menaces de sécurité qui y sont associées, selon plusieurs experts du recrutement dans les métiers de la sécurité informatique.

0 commentaire 639 Lectures

 Les tendances 2012 doivent conduire à un changement des politiques de sécurité 

Par Searchsecurity.com - Le 12 janvier 2012 (17:52)

Si les événements de 2011 apportent un enseignement sur le futur, les professionnels de la sécurité informatique doivent se préparer à une année intéressante et... pleine de défis.

1 commentaire 922 Lectures

 Gmail ne remplit pas les conditions de sécurité de la police de LA 

Par Searchsecurity.com - Le 22 décembre 2011 (12:49)

La Police de Los Angeles a décidé de stopper la migration vers Gmail de 13 000 de ses employés après avoir été convaincu de l’incompatibilité des politiques de sécurité interne avec la messagerie cloud de Google.

0 commentaire 1544 Lectures

 Tablettes : certains les craignent, d’autres pas  

Par Searchsecurity.com - Le 13 décembre 2011 (12:05)

La tablette est devenu un compagnon électronique de référence pour ses utilisateurs, et c'est ce qui inquiète certains responsables de la sécurité informatique. Ils voient proliférer des tablettes sans les contrôler, des appareils utilisés pour accéder aux applications métiers ainsi qu’à des applications non testées et téléchargées depuis Internet.

1 commentaire 988 Lectures

 Une banque suisse s’interroge sur les tablettes tactiles  

Par Searchsecurity.com - Le 09 décembre 2011 (17:58)

Les spécialistes de la sécurité peuvent appréhender les tablettes tactiles comme un nouveau défi inutile et malvenu, mais les utilisateurs - en particulier les cadres supérieurs - ne peuvent plus s’en passer. La banque Frankfurter Bankgesellschaft a trouvé un moyen d'éviter les éventuels problèmes de sécurité tout en maintenant et même en améliorant l’utilisabilité et les performances.

0 commentaire 2006 Lectures

 Les insaisissables maîtres de Duqu  

Par Searchsecurity.com - Le 08 décembre 2011 (16:09)

Les chercheurs en sécurité qui étudient l’infrastructure de contrôle du cheval de Troie Duqu ont découvert que les cybercriminels à son origine ont pris un soin tout particulier à dissimuler leurs traces.

0 commentaire 896 Lectures

 La technologie DeepSafe de McAfee ne change pas encore la donne  

Par Searchsecurity.com - Le 08 novembre 2011 (14:22)

McAfee a récemment dévoilé ses premiers produits utilisant la technologie DeepSafe, qui est conçue pour surveiller et contrôler la mémoire et les processus en cours d’exécution. Mais la technologie a reçu un premier accueil tiède de la part des analystes du secteur qui s'interrogent sur la manière dont les entreprises l’adopteront.

0 commentaire 547 Lectures

 La prochaine génération de SIEM devrait renforcer la visibilité sur le réseau  

Par Searchsecurity.com - Le 08 novembre 2011 (13:41)

Les entreprises utilisent principalement les systèmes de gestion informations et des événements de sécurité (SIEM) pour établir des rapports de conformité PCI DSS ou dans le cadre d’enquêtes après incident. Mais les fournisseurs d'infrastructure essaient de développer une nouvelle génération de plates-formes SIEM puissantes, permettant aux équipes informatiques d'appliquer des analyses aux données des systèmes.

0 commentaire 583 Lectures

 Un modèle innovant de sécurisation des données est nécessaire aux organisations pour combattre les menaces d'aujourd'hui 

Par Searchsecurity.com - Le 28 octobre 2011 (12:02)

La sécurité des systèmes d'information, ou plutôt son absence, a fait plus qu’à son tour la une de la presse pendant la première moitié de l’année 2011. La période a été marquée non seulement par la prévalence des vols de données sur les réseaux, mais également par la liste des victimes de renom en raison du nombre croissant d'agresseurs qualifiés aux méthodes sophistiquées.

0 commentaire 775 Lectures

 Les "casseurs" de XML Encryption veulent un autre standard 

Par Searchsecurity.com - Le 27 octobre 2011 (10:49)

Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de la norme afin de garantir l'intégrité des messages XML.

0 commentaire 624 Lectures

 NSA : l’évolution des menaces commande à la défense d’adopter le mode de pensée de l’attaque  

Par Searchsecurity.com - Le 04 octobre 2011 (06:58)

Historiquement, la National Security Agency (NSA) américaine est plutôt connue pour sa discrétion. Mais l’un des principaux dirigeants du centre de défense opérationnel de la NSA s’est récemment fait entendre haut et fort, soulignant l’ampleur et la vitesse de développement de la menace informatique et ce que cela implique, du côté de la défense.

1 commentaire 957 Lectures

 Quels risques légaux pour l’usage des terminaux mobiles ?  

Par Searchsecurity.com - Le 04 octobre 2011 (06:51)

Les entreprises qui acceptent, supportent, voire encouragent, l’usage des terminaux mobiles sans, au préalable, mettre en place une politique stricte risquent non seulement de devoir faire face à d’éventuelles pertes de données mais aussi à une myriade de soucis légaux.

0 commentaire 828 Lectures

 Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye  

Par Searchsecurity.com - Le 03 octobre 2011 (11:43)

Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain.

0 commentaire 1997 Lectures

 Android, principale plate-forme mobile visée par les pirates  

Par Searchsecurity.com - Le 13 septembre 2011 (11:30)

Une nouvelle étude de McAfee relève une croissance régulière du nombre de logiciels malveillants visant les terminaux mobiles. Une croissance étroitement liée à celle du nombre d’attaques visant spécifiquement la plate-forme Android de Google.

0 commentaire 1215 Lectures

 Les entreprises ont besoin d’une stratégie de sécurité pour Android  

Par Searchsecurity.com - Le 13 septembre 2011 (11:23)

En peu de temps, Android est devenu la plateforme mobile dominante. Et presque aussi rapidement, les terminaux Android sont devenus l’un des principaux risques de sécurité pour les SI. Et probablement l’un des moins surveillés.

0 commentaire 1157 Lectures

 Sur les traces d’un premier botnet sous Android  

Par Searchsecurity.com - Le 13 septembre 2011 (10:50)

Le développement d’outils de piratage simples à utiliser et une pléthore de systèmes à infecter et contrôler ont donné de nombreuses belles opportunités aux opérateurs de botnets au cours du premier semestre 2011. Ce sont du moins les conclusions d’une nouvelle étude du fournisseur de solution de détection de botnets Damballa Inc. Et, pour la première fois, l’entreprise s’est intéressée à la contamination des terminaux mobiles sous Android.

0 commentaire 734 Lectures

 Etude : les entreprises s'inquiètent des APT, mais restent sans protection 

Par Searchsecurity.com - Le 01 septembre 2011 (16:28)

Une étude de Bit9 met en lumière la crainte des entreprises et des responsables sécurité pour les attaques APT, un phénomène qui a pris de l'ampleur, poussé par les nombreux piratages très médiatiques, comme l'attaque de RSA. Mais même en connaissance de cause, elles ne mettent pas en place de moyen de protection adéquats.

1 commentaire 714 Lectures

 Les clients du Cloud ne sont pas suffisamment attentifs à la sécurité  

Par Searchsecurity.com - Le 14 juin 2011 (14:22)

Malgré leurs réserves quant à la sécurité du Cloud Computing, ses utilisateurs ne prennent pas toutes les mesures pour assurer la sécurité de leurs données dans le cadre de services de Cloud Computing, selon un récent sondage conduit auprès de 1 200 DSI aux États-Unis.

0 commentaire 1206 Lectures

 L’adoption d’IPv6, ralentie par les vulnérabilités et le retard des fonctions de sécurité  

Par Searchsecurity.com - Le 14 juin 2011 (11:05)

Selon les experts suivant de près le passage à IPv6, la transition pourrait prendre des airs de champ de mines pour les RSSI : erreurs de configuration, vulnérabilités logicielles, support d’IPv6 dans les équipements de sécurité... Autant d’éléments susceptibles d’augmenter la surface d’attaque sur les systèmes critiques.

0 commentaire 978 Lectures

 L’attaque de Sony est partie d’Amazon EC2  

Par Searchsecurity.com - Le 17 mai 2011 (12:17)

Selon un rapport, un attaquant à loué des capacités sur le service Cloud EC2 d’Amazon pour lancer les attaques qui ont visé Sony.

1 commentaire 1240 Lectures

 Les dernières fuites de données redéfinissent la notion d'échec et commandent d’adopter de nouvelles approches  

Par Searchsecurity.com - Le 17 mai 2011 (11:39)

Nous avons vu d’importants vols de données d'entreprise par le passé. Mais ce qui me frappe sur l'épidémie de 2011, c'est l'incapacité quasi-totale d’organisations de grande envergure à protéger leurs plus précieux actifs numériques.

0 commentaire 784 Lectures

 Le besoin de tests d’intrusion augmente avec les cyberattaques  

Par Searchsecurity.com - Le 17 mai 2011 (09:37)

À l'heure où les réseaux du gouvernement américain sont sous le feu de cyber-attaques de plus en plus intenses et récurrentes, leurs administrateurs doivent adopter une approche pro-active et globale pour protéger leurs systèmes. Cela devrait inclure plus de tests d’intrusion.

0 commentaire 699 Lectures

 Question rapide : Supervision de l’activité sur les bases de données ou SIEM ?  

Par Searchsecurity.com - Le 12 avril 2011 (14:15)

Quelle est la différence entre supervision de l’activité sur les bases de données et outils de gestion des informations et événements de sécurité (SIEM) ? L’un est-il plus pertinent que l’autre ? La réponse de SearchSecurity.

0 commentaire 688 Lectures

 La détection et la prévention des APT sont difficiles mais possibles  

Par Searchsecurity.com - Le 12 avril 2011 (14:08)

Les attaquants ayant recours à des campagnes persistantes ciblées contre les entreprises et les administrations continuent d’exfiltrer des donnée,s mais n’en sont pas encore venus à détruire des systèmes ou à manipuler les données en question. Un ensemble d’experts intervenants sur RSA Conference 2011 cautionnent néanmoins l’idée selon laquelle ceci est du domaine du faisable. Et de débattre des répliques possibles à l’échelle des Etats.

2 commentaire 705 Lectures

 Fuite des données de RSA SecurID : tout a commencé par du phishing ciblé  

Par Searchsecurity.com - Le 12 avril 2011 (12:15)

L’attaque dont a été victime RSA, la division sécurité d’EMC, a commencé par deux vagues de phishing ciblées utilisant une pièce jointe Excel exploitant elle-même une faille zero-day de Flash.

0 commentaire 1520 Lectures

 Cybercriminalité : le marché noir se “professionnalise” 

Par Searchsecurity.com - Le 28 janvier 2011 (11:23)

Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu'à proposer des services à valeur ajoutée pour attirer le chaland. Nos confrères de SearchSecurity font la lumière.

0 commentaire 1531 Lectures

HP se renforce dans les tests applicatifs 

Par Reynald Fléchaux , Searchsecurity.com - Le 18 août 2010 (11:16)

0 commentaire 406 Lectures

 Après l'affaire Kerviel, la Société Générale confrontée à un vol de code source confidentiel 

Par Searchsecurity.com - Le 10 mai 2010 (09:44)

Un employé new-yorkais de la banque a tenté de s'emparer du code source d'une application de trading à haute performance, avant de démissionner. Une opération finalement détectée par la banque. Il fait aujourd'hui l'objet de poursuites aux Etats-Unis pour vol de secrets commerciaux.

0 commentaire 3132 Lectures

 Art Coviello, Pdg de RSA :"il faut encapsuler la sécurité dans la couche de virtualisation" 

Par Searchsecurity.com - Le 31 mars 2010 (17:45)

Le CEO de RSA explique qu'il y a urgence à embarquer la gestion de la sécurité dans la couche de virtualisation d'infrastructure si l'on veut voir décoller l'informatique en nuage. Il revient plus généralement sur cette notion de cloud computing et explique pourquoi elle pourrait faire bouger les frontières de la sécurité. Coviello répond enfin à quelques questions sur l'évolution des menaces et sur la récente nomination d'Howard Schmidt, ex responsable de la sécurité de Microsoft et de eBay au poste de "tsar" de la sécurité du gouvernement de Barack Obama

0 commentaire 1035 Lectures

  Suivants >>

• 
• Réseau
• Stockage
• Sécurité
• Virtualisation
• Datacenter
• Desktop
• Gestion des données
• Projets IT
• Vidéo
• Les Sources IT

• Actualités
• Revues de presse
• Blogs
• Tribunes
• Analyses
• Dossiers
• Enquêtes
• Entretiens

• Administration
• Haut débit
• LAN/WLAN
• Téléphonie mobile
• ToIP/VoIP
• WAN/VPN

• Administration
• Archivage
• Sauvegarde
• SAN & NAS
• Cloud

• Authentification
• Continuité de l'activité
• IAM
• Menaces
• Desktop
• Réseau

• Architectures
• PRA/PCA
• Hyperviseurs
• Administration
• Sécurité

• Architectures
• Cloud & Grid
• Administration
• Green
• HPC
• Composants
• Mainframe
• Unix
• x86

• VDI
• Client léger
• Hyperviseurs
• Administration
• Packaging d'applications

• Décisionnel
• Formats & archivage
• GED
• Internet & Intranets
• SGBD