Sécurité

Alerte Email

Inscrivez-vous pour recevoir régulièrement toute l’actualité IT.
  • Knox de Samsung gagne en adhésion

    Samsung a profité du Mobile World Congress, qui se déroulait la semaine dernière à Barcelone, pour présente la nouvelle version de Knox, sa solution de sécurité pour terminaux Android.

  • CA Technologies veut sécuriser les applications mobiles

    CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les métiers.

  • Risc Group liquidé, STS Group repris par Cecurity.com

    Le tribunal de commerce de Nanterre aurait prononcé la liquidation des filiales de STS Group, dont Risc Group, Navaho et Deal IT et validé la reprise de STS par Cecurity.com.

  • Google découvre de faux certificats émis par l’Anssi

    Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information.

  • Sécurité : où sont les projets ?

    La dernière édition des Assises de la sécurité à Monaco a livré certains projets en matière de sécurité. Du contrôle des accès physiques, à l'authentification forte en passant par la mise en place de solutions de gestion et de sécurisation des échanges. LeMagIT fait un tour de piste.

  • VW : une seule carte pour le contrôle des accès physiques et logiques

    A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre à Monaco, le groupe Volkswagen a montré comment il unifiait le contrôle des accès physiques et logiques sur une seule carte avec les solutions Nexus.

  • Le Nist veut jouer la transparence

    Alors que la qualité de ses standards de cryptographie a été mise en cause dans le cadre du scandale Prism, le Nist, organisme chargé de valider ces standards, tente une nouvelle fois de redorer son blason.

  • Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés

    Leroy-Merlin devrait achever fin 2014 la virtualisation de l’ensemble de ses postes de travail. Un projet auquel l’enseigne a ajouté une couche d’ouverture de session (SSO) unifiée afin d’améliorer l’adhésion des utilisateurs.

  • Le chercheur Karsten Nohl découvre une faille dans les cartes SIM

    Karsten Nohl continue de faire parler de lui. Après avoir cassé le chiffrement du standard GSM, le chercheur allemand présentera à la fin du mois les résultats de ses recherches portant sur une faille dans le système de chiffrement de certaines cartes SIM. Près de 750 millions de SIM dans le monde pourraient être vulnérables

  • Avec Mozy, EMC se dote d’une offre de cloud public à destination des entreprises

    Acheté en 2007 par EMC, Mozy se contentait jusqu’à présent de satisfaire une clientèle de particuliers et de très petites entreprises. Réintégré dans le giron de la maison-mère en janvier dernier, il servira désormais de fer de lance pour le cloud public d’EMC.

  • Plus darticles sur : {0}
  • EMC renforce ses solutions de PCA et de sauvegarde

    La firme dévoile VPLEX MetroPoint une solution de PCA à trois datacenters et renforce sa suite de sauvegarde EMC Data Protection Suite. Elle complète aussi son portefeuille Data Domain.

  • Dropbox renforce son infrastructure

    A l’issue d’une panne qui a temporairement rendu son service indisponible, Dropbox a pris ses dispositions pour améliorer la robustesse de son infrastructure.

  • BIlan 2013 : 10 projets IT qui ont marqué l'année

    De 2013, on retiendra les projet visant à consolider les infrastructures en place et à en réduire le coût, mais aussi les projets plus innovants misant sur  des technologies de rupture, comme le Cloud ou encore les outils analytiques de données en volume. Le tout sur fond de budgets en demi-teinte.

  • Le CHU de Nantes mise sur VPlex pour la continuité d’activités

    A l’occasion de l’EMC Forum, qui se déroulait hier à Paris, Julien Besnier, de l’équipe de support technique de la DSI du CHU de Nantes a expliqué comment les baies VPlex ont permis d’améliorer considérablement la continuité de service.

  • Le stress-test IT des banques britanniques est-il suffisant ?

    L’industrie de la sécurité informatique a exprimé des inquiétudes à la suite du tout dernier test de résilience aux attaques informatiques de l’infrastructure IT financière du royaume.

  • Panne de système : un coût moyen de presque 11 M$

    Une étude de Compuware révèle que 8 entreprises sur 10 ont connu au moins une défaillance technique l'année dernière. Coût moyen de la panne : presque 11 M$.

  • Cyberattaques : prochaine crise majeure pour les banques au UK

    Selon KPMG, les cinq plus grandes banques britanniques se portent plutôt bien : elles ont réalisé au premier trimestre un bénéfice combiné de 16,5 Md£, une première depuis 2010. Mais l’horizon n’est pas exclu de nuages, notamment numériques.

  • Pour Prolexic, un point d’inflexion a été franchi dans les attaques par DDoS

    Selon Prolexic, spécialiste de la lutte contre les attaques par déni de service distribué (DDoS), une étape a été franchie au premier trimestre 2013. Certes, d’après lui, «la taille de la récente attaque sur Spamhaus.

  • Barak Regev, Google : « Google n’est pas le garant de la conformité des données »

    Dans un entretien avec LeMagIT, Barak Regev, qui dirige les activités liées à la Google Cloud Platform dans la zone EMEA, revient sur les annonces de fin novembre et explique que Mountain View localise les données des entreprises européennes sur ses datacenters européens pour répondre à leurs besoins de performances. Tout en indiquant que cela ne constitue pas une option de conformité.

  • Twitter, victime d’une panne mondiale

    Panique dans le monde Twitter.

  • Plus darticles sur : {0}
  • Les proxy DNS des routeurs, une menace pour les FAI

    Selon Nominum, 24 millions de routeurs domestiques intègrent des proxy DNS ouverts à tous les vents, susceptibles d’être détournés pour conduire des attaques en déni de service distribué.

  • Palo Alto Networks étend le périmètre de sa plateforme

    Palo Alto Networks vient d’annoncer le rachat de Cyvera. Une opération qui lui permettra d’étendre son offre de protection contre les attaques avancées persistantes.

  • Le départ du PDG de Symantec ne règle pas les problèmes stratégiques du groupe

    Moins de deux ans après son embauche, Steve Bennett, PDG de Symantec, a été débarqué par le conseil d’administration de l’éditeur. Mais selon les observateurs familiers de Symantec, ses difficultés à définir et concrétiser une stratégie de produits de sécurité vont bien au-delà d’un seul dirigeant.

  • WPA2 : un protocole vulnérable

    Le protocole de sécurité le plus sûr à ce jour pour les réseaux Wi-Fi n’est pas exempt de vulnérabilités. Des chercheurs montrent comment il peut être cassé et suggèrent des correctifs.

  • Sécuriser l’accès à la BI en mobilité

    IBM Cognos Mobile a décliné ses fonctions de sécurité pour les iPad, tablette et Blackberry.

  • VPNs mobiles : menacés mais pas cassés

    Pardonnons aux RSSI de s’inquiéter pour leurs réseaux privés virtuels, et tout particulièrement ceux configurés sur les terminaux mobiles de leurs collaborateurs.

  • Le Cebit 2014, marqué par les écoutes de la NSA

    Si le thème central du Cebit 2014 restait la donnée, impossible de le dissocier de la sécurité et de la protection des infrastructures des communications. L’Allemagne reste encore marquée par les révélation de Snowden et par le piratage du smartphone d’Angela Merckel.

  • Le BYOD, moteur des investissements en sécurité

    Selon une étude TechTarget pour l’Europe, le BYOD apparaît comme un véritable moteur des investissements en sécurité informatique.

  • Prism : un scandale aux vastes retombées

    D’autres révélations sont-elles à attendre des documents qu’Edgard Snowden a dérobés à la NSA ? Impossible à dire pour l’instant. Toutefois, le scandale Prism a déjà montré des activités d’une ampleur considérable, semant le doute sur les offres de Cloud public, sur le chiffrement, sur la sécurité des équipements réseaux, jusqu’à poser les premières pierres d’une possible balkanisation d’Internet.

  • Audit de sécurité réseau : comment effectuer les tests

    Cet article expert liste les différentes approches et techniques en matière de test et d’audit de sécurité IT d’une entreprise.

  • Plus darticles sur : {0}
  • Controverse autour d’une étude sur l’efficacité des BDS

    Une étude du cabinet NSS Labs sur l’efficacité des systèmes de détection de violation de sécurité a déclenché un virulent conflit verbal entre fournisseurs de ces systèmes.

  • Les appels à abandonner Windows XP se multiplient

    Alors que Microsoft vient de livrer les toutes dernières mises à jour pour Windows XP, les appels à l’abandon de cet système d’exploitation se multiplient.

  • Des vulnérabilités au sein d’Oracle Java Cloud

    Les polonais de Security Explorations ont découvert de nombreuses vulnérabilités dans le service Cloud Java d’Oracle. Et fourni l’ensemble à l’éditeur fin janvier.

  • Dell renforce son offre de BYOD

    Dell vient de présenter sa solution de sécurisation des accès mobiles aux données et applications métiers. Elle complète astucieusement sa solution de gestion de la mobilité d’entreprise.

  • Nouveaux soupçons d’influence de la NSA sur le chiffrement

    Une nouvelle étude d’experts américains en cryptographie sème le doute sur la pertinence de l’implémentation d’une extension TLS par RSA.

  • La détection des menaces avancées doit encore convaincre

    Les nouveaux produits de détection des menaces avancées sont porteurs de grandes promesses. Mais les circonstances entourant des incidents tels que celui dont Target a été victime suggèrent qu’en l’absence d’équipes dédiées ou de l’intégration d’un ensemble complexe d’outils de sécurité, ces nouveaux produits s’avèrent insuffisants.

  • Palo Alto Networks étend le périmètre de sa plateforme

    Palo Alto Networks vient d’annoncer le rachat de Cyvera. Une opération qui lui permettra d’étendre son offre de protection contre les attaques avancées persistantes.

  • Target aurait négligé des indices d’intrusion

    Selon Businessweek, les équipes de sécurité de la chaîne de magasins américaine, à Bangalore, auraient détecté des signes d’intrusion, négligés par les équipes d’exploitation à Minneapolis.

  • Fin du support de Windows XP: le cauchemar des DAB

    La fin programmée du support de Windows XP s’avèrent particulièrement menaçante pour les distributeurs automatiques de billets des banques du monde entier.

  • Le CERT US invite à abandonner IE sous Windows XP

    Avec l’arrêt prochain du support de Windows XP, le CERT US invite les utilisateurs de ce système d’exploitation à renoncer à Internet Explorer au profit de navigateurs alternatifs.

  • Plus darticles sur : {0}
  • VMware confirme vouloir mettre la virtualisation au service de la sécurité

    A l’occasion d’une allocution lors d’Interop Pat Gelsinger, Pdg de VMware, et Martin Casado, créateur d’OpenFlow et architecte réseau en chef de l’éditeur, ont confirmé vouloir miser sur la virtualisation réseau pour renforcer la sécurité.

  • Imperva étend son offre de sécurité Cloud

    Avec les rachats d’Incapsula et de Skyfence, Imperva renforce son offre avec, notamment, l’apport d’une visibilité accrue sur les activités des utilisateurs d’applications en mode SaaS.

  • Leroy-Merlin ajoute le SSO à ses postes de travail virtualisés

    Leroy-Merlin devrait achever fin 2014 la virtualisation de l’ensemble de ses postes de travail. Un projet auquel l’enseigne a ajouté une couche d’ouverture de session (SSO) unifiée afin d’améliorer l’adhésion des utilisateurs.

  • HP comble une faille de sécurité dans ses systèmes de stockage StoreVirtual

    HP vient de combler une vulnérabilité qui affectait la plupart de ses baies de stockage StoreVirtual (ex LeftHand P4000) et qui permettait à un assaillant extérieur de pouvoir disposer d’un accès non autorisé à l’équipement.

  • Easyteam acquiert Arkzoyd pour développer son expertise Virtualisation

    Spécialiste de l’intégration de solutions Oracle Easyteam vient d’acquérir Arkzoyd, société développant une expertise de référence autour de la virtualisation sur Oracle VM et de la sécurité, « deux piliers fondamentaux pour l’élaboration de solutions Cloud autour des technologies Oracle » selon le communiqué du groupe.

  • L’adaptation de la sécurité aux architectures à définition logicielle a commencé

    Les SDN ne s’apparentent encore qu’à une technologie émergente. Mais ils promettent de prolonger le travail d’abstraction du matériel entamé avec la virtualisation. L’extension du concept à la sécurité est porteuse de multiples promesses... dont la concrétisation reste lointaine.

  • Les API vShield de VMware continuent de séduire

    Si les premiers partenariats autour des interfaces vShield de VMware avaient pu donner l’impression d’arriver lentement, l’édition 2012 de la conférence RSA est l’occasion de plusieurs annonces autour de celles-ci.

  • La sécurité du Cloud, un défi aux multiples facettes

    À certains égards, le Cloud Computing, dans toutes ses variantes, n’est finalement qu’une option d’externalisation supplémentaire. De ce fait, il induit de nombreuses questions quant à la sécurité et aux responsabilités. Tant du point de vue du client que de celui du fournisseur. On peut bien sûr penser à la sécurité des infrastructures virtualisées mais la problématique s’étant bien au-delà. Avec, pour certains, la conviction que la sécurité du Cloud est finalement impossible à garantir. La culture du risque va devoir se développer. Enfin.

  • VMworld 2011 : VMware et Cisco s'attaquent à la migration des VM

    A l'occasion de VMworld 2011, VMware et Cisco ont présenté leur projet commun autour de la spécification VXLAN qui entend faciliter la migration des machines virtuelles entre datacenters distants. Soumises à l'IETF, VXLAN devrait retirer une épine du pied des responsables informatiques, aujourd'hui en proie à des solutions peu efficaces reposant sur VLAN.

  • Dell lance son offre de Cloud avec VMware

    Dell vient de profiter de l’ouverture de VMworld, la grand messe annuelle de VMware qui ouvre actuellement ses portes à Las Vegas, pour annoncer ses services de Cloud Computing.

  • Plus darticles sur : {0}