La sécurité de la carte d'identité électronique allemande en débat 

Le 03 septembre 2010 (17:59) - Par Reynald Fléchaux
Suite à une démonstration du groupe de hackers Chaos Computer Club lors de l'émission Plus Minus sur la chaine allemande ARD, le débat fait rage en Allemagne sur la sécurité des futures d'identité électroniques germaniques qui doivent faire leur apparition en novembre. Il semble en fait que ce ne soit pas tant la carte que le lecteur qui sera distribué qui pose problème. De quoi donner matière à réflexion, alors que la carte d'identité électronique doit en principe faire son apparition dans l'Hexagone au second semestre 2011.
Nombre de commentaire0 commentaire Nombre de lecture128 lectures 0

Spécial sécurité : La Cnil aboie, la Googlecar passe 

Le 01 septembre 2010 (17:09) - Par La rédaction
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’étonnant contrôle-surprise de la Googlecar par les agents de Cnil. Déclaration de guerre ? Démonstration zélée ? Puis, ils se sont intéressés au dernier rapport X-Force sur l’état de la sécurité informatique. Résultat, un taux de vulnérabilité en hausse et 20% de trous sans rustine. Un brin pessimiste. Ils abordent ensuite le second rachat d’Intel après McAfee, la division mobile d’Infineon. Ils terminent enfin sur une étude Harris Interactive qui rappelle combien les employés sont prêts à voler leurs entreprises en cas de départ.
Nombre de commentaire0 commentaire Nombre de lecture436 lectures 2
Regards d'experts

 Après l'affaire Kerviel, la Société Générale confrontée à un vol de code source confidentiel

Un employé new-yorkais de la banque a tenté de s'emparer du code source d'une application de trading à haute performance, avant de démissionner. Une opération finalement détectée par la banque. Il fait aujourd'hui l'objet de poursuites aux Etats-Unis pour vol de secrets commerciaux.

 Panne dans le Cloud : la réaction d’Amazon saluée par les utilisateurs

Lors de sa dernière panne, Amazon a décidé de jouer la carte de la transparence en matière de fonctionnement de ses services de Cloud Computing. Le spécialiste a ouvertement reconnu avoir raté une procédure de test lors d’une mise à jour, provoquant une panne de trois heures de son service EC2. Une politique de transparence saluée par ses clients.

 Art Coviello, Pdg de RSA :"il faut encapsuler la sécurité dans la couche de virtualisation"

Le CEO de RSA explique qu'il y a urgence à embarquer la gestion de la sécurité dans la couche de virtualisation d'infrastructure si l'on veut voir décoller l'informatique en nuage. Il revient plus généralement sur cette notion de cloud computing et explique pourquoi elle pourrait faire bouger les frontières de la sécurité. Coviello répond enfin à quelques questions sur l'évolution des menaces et sur la récente nomination d'Howard Schmidt, ex responsable de la sécurité de Microsoft et de eBay au poste de "tsar" de la sécurité du gouvernement de Barack Obama

Tous les articles TechTarget ...
Détailler
Résumer

VMworld : à défaut d’hyperviseur de type 1, VMware mise sur le mode déconnecté pour le poste de travail  

Par La rédaction - Le 01 septembre 2010 (10:46)
Comme prévu, VMware a profité de sa grand messe VMworld pour lancer la version 4.5 de View, sa solution de virtualisation pour le poste de travail. Et, comme prévu, pas d’hyperviseur de type 1 mais le support, pour la production, du mode déconnecté introduction à titre expérimental avec View 4. Mais l'éditeur va plus loin, levant le voile sur son projet Horizon pour la gestion des identités des utilisateurs dans les environnements virtualisés.
Nombre de commentaire0 commentaire Nombre de lecture384 Lectures 4

VMworld: les API vSafe enfin mises à profit  

Par La rédaction - Le 01 septembre 2010 (09:12)
Du concret autour de vSafe. Ces interfaces proposées par VMware permettent à un éditeur de solutions de sécurité de communiquer directement avec l’hyperviseur pour protéger des machines virtuelles, sans agent logiciel résidant dans celles-ci. Elles sont enfin mises à contribution ; et c’est Trend Micro qui dégaine le premier.
Nombre de commentaire0 commentaire Nombre de lecture269 Lectures 3

Spécial sécurité : Intel/McAfee, à qui profite le crime 

Par La rédaction - Le 31 août 2010 (17:12)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rachat de McAfee par Intel. L'occasion, pour eux, de faire le tour des interrogations soulevées par l'opération : était-il nécessaire qu’Intel dépense autant ? L’amalgame a-t-il quelques chances de réussir ? Mais surtout... quels en seront les bénéfices à court et moyen terme ?
Nombre de commentaire0 commentaire Nombre de lecture408 Lectures 3

Spécial sécurite : Bug DLL, paternités multiples et descendance pléthorique 

Par La rédaction - Le 30 août 2010 (15:46)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la faille "détournement de DLL". Celle-ci toucherait, à ce jour, plus de 200 applications. Selon l’analyse experte de Thierry Zoller, elle aurait de très nets liens de parenté avec celle découverte il y a une semaine par H.D. Moore… lequel H.D.Moore publie dans la foulée un kit d’exploitation pour Metasploit baptisé DLLHijackAuditKit v2. Mais, selon Thierry Zoller, il se pourrait bien que le véritable inventeur de la faille soit Georgi Guninski en 2000. Voilà donc un trou qui devrait faire parler de lui...
Nombre de commentaire1 commentaire Nombre de lecture325 Lectures 1

Spécial sécurité : le Pentagone et la Marine Française, même "déConfickture" 

Par La rédaction - Le 27 août 2010 (15:59)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, s'attardent sur les mésaventures des armées des deux côtés de l'Atlantique face au ver Conficker. Et revient sur la lourde amende frappant le groupe d’assurance Zurich pour avoir égaré les données personnelles de plusieurs dizaines de milliers de clients.
Nombre de commentaire0 commentaire Nombre de lecture909 Lectures 3

Spécial sécurité : quand Google et Bing jouent aux pirates 

Par La rédaction - Le 26 août 2010 (11:57)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, se penchent sur les activités criminelles (réseaux de machines zombies) qui prospèrent à l'ombre des grands services Internet, comme ceux de Google, de Microsoft (le moteur Bing) ou du registrar Network Solution.
Nombre de commentaire0 commentaire Nombre de lecture823 Lectures 4

Spécial sécurité : savez-vous planter les trous, à la mode à la mode… 

Par La rédaction - Le 23 août 2010 (17:39)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, reviennent sur une nouvelle alerte aux DLL pièges. Avant de se pencher sur une faille du logiciel ColdFusion, minorée dans un premier temps par Adobe.
Nombre de commentaire0 commentaire Nombre de lecture472 Lectures 0

Rachat de McAfee : Intel sur le point d'intégrer la sécurité au matériel ? 

Par Reynald Fléchaux - Le 23 août 2010 (16:23)
L'éditeur McAfee, tout juste racheté par Intel, continuera à opérer comme une division autonome du fondeur. Mais si ce dernier a déboursé un tel montant (près de 8 Md$) pour l'éditeur, ce n'est pas simplement pour doter le groupe d'une filiale supplémentaire. Mais plutôt pour bousculer ARM dans la mobilité et distancer AMD sur ses marchés traditionnels, via l'intégration des fonctions de sécurité au cœur de ses plates-formes.
Nombre de commentaire0 commentaire Nombre de lecture452 Lectures 0

Spécial Sécurité : après le rachat de McAfee, pourquoi Intel a misé si gros 

Par Reynald Fléchaux , La rédaction - Le 20 août 2010 (10:44)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent aujourd'hui sur les raisons qui ont pu pousser Intel à casser sa tirelire (7,7 Md$) pour s'offrir l'éditeur spécialiste de la sécurité McAfee. Regardez au-delà de l'antivirus, expliquent nos confrères qui livrent leurs pistes de réflexion.
Nombre de commentaire0 commentaire Nombre de lecture1004 Lectures 0

Pour 7,7 milliards de dollars, Intel met la main sur McAfee 

Par Reynald Fléchaux - Le 19 août 2010 (15:17)
Le numéro un mondial des semi-conducteurs prend pied dans la sécurité et s'offrant un des grands du secteur : McAfee. Une offensive qui coûte la bagatelle de 7,7 milliards de dollars à Intel.
Nombre de commentaire0 commentaire Nombre de lecture446 Lectures 0

RIM prêt à laisser les états écouter les communications : peut-on encore faire confiance aux Blackberry ? 

Par La rédaction - Le 17 août 2010 (08:24)
L’Arabie Saoudite, les Emirats Arabes Unis, l’Inde - voire le Liban et l’Algérie - sont en négociations avec RIM, cherchant à obtenir un moyen de mettre en place des systèmes d’écoute sur les échanges chiffrés via les services Blackberry. Et pour certains, la négociation serait en bonne voie. De quoi susciter une certaine inquiétude... jusqu’au sein des gouvernements. Avec, pour les utilisateurs, cette question : sera-t-il encore longtemps raisonnable de compter sur Blackberry pour communiquer en toute confidentialité ?
Nombre de commentaire1 commentaire Nombre de lecture722 Lectures 2

Spécial sécurité : BlackBerry déconseillé aux ministres allemands 

Par La rédaction - Le 16 août 2010 (15:42)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la récente directive préconisant aux ministres allemands de se passer de terminaux BlackBerry. Une directive qui arrive bien tard, mais qui montre que, au-delà de l'Inde où le constructeur canadien est aussi en butte à des demandes d'ouverture de son système, les préoccupations au sujet de la sécurité des échanges sur le célèbre smartphone sont désormais mondiales.
Nombre de commentaire0 commentaire Nombre de lecture570 Lectures 0

Spécial sécurité : Patch Tuesday Microsoft, les à-côtés secrets d’un (gros) lot de rustines 

Par La rédaction - Le 13 août 2010 (15:13)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la très copieuse livraison de rustines Microsoft de ce mois d'août. En se penchant sur les commentaires que livre la communauté des experts en sécurité.
Nombre de commentaire0 commentaire Nombre de lecture669 Lectures 1

Smart grid : La Cnil se méfie des futurs compteurs intelligents 

Par La rédaction - Le 09 août 2010 (17:48)
Un projet de modernisation intéressant l’ensemble des foyers français, un chantier informatique d’envergure, une couche de développement durable enthousiasmante : Linky – le futur compteur électrique intelligent d’EDF – était né sous les meilleurs auspices. Jusqu’à ce que la Cnil tire la sonnette d’alarme au cœur de l’été en appelant à un surplus de rigueur en matière de sécurité et de gestion des données personnelles sur un compteur hybride aux airs de Big Brother potentiel.
Nombre de commentaire6 commentaire Nombre de lecture2942 Lectures 4

Spécial sécurité : Microsoft s'éloigne du dogme de la "divulgation responsable" des failles 

Par La rédaction - Le 02 août 2010 (09:04)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur l'évolution de la position de Microsoft en matière de divulgation de vulnérabilités. Une évolution qui vise à rapprocher les positions de l'éditeur de celles des partisans du "Full Disclosure". L'occasion également de faire un point sur le business de la découverte de faille. Où quand le "bug business" devient un big business...
Nombre de commentaire0 commentaire Nombre de lecture489 Lectures 0

Détection d'intrusions : l’IDS Snort bientôt supplanté par Suricata ?  

Par La rédaction - Le 28 juillet 2010 (12:27)
Un véritable pavé dans la mare. L’Open Information Security Foundation (OISF) américaine - créée et financée par le département américain de la sécurité intérieure - vient de rendre disponible la version 1.0 de Suricata, un outil de détection et de prévention d'intrusions (IDS/IPS) open source aux airs de fork du célèbre Snort, du moins pour certains. Pour pousser Suricata, l’OISF évoque notamment une architecture interne optimisée pour les systèmes multithread/multi-coeurs, mais aussi la détection automatique des protocoles ou encore le support d’IPv6. Une solution qui se veut adaptée aux menaces modernes - sous entendu, Snort ne le serait plus. De quoi faire bondir Martin Roesch, créateur de cet IDS/IPS et fondateur de son éditeur, Sourcefire.
Nombre de commentaire0 commentaire Nombre de lecture668 Lectures 3

Spécial sécurité : Windows 7/2008R2, le moment de changer ? 

Par La rédaction - Le 23 juillet 2010 (15:52)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, revient sur le lancement des SP1 de Windows 7 et de Windows Server 2008R2. Alors que le développement commercial des systèmes d’exploitation de Microsoft s’effectue désormais en 2 phases, ils posent la question : le temps de la migration vers les nouveaux OS de l'éditeur est-il venu ? Fin de premier semestre oblige, ils servent également la salade saisonnière de chiffres criminalistico-sinistres.
Nombre de commentaire0 commentaire Nombre de lecture746 Lectures 3

CA Technologies et SAP entendent intégrer leurs produits de gestion du risque  

Par La rédaction - Le 23 juillet 2010 (09:38)
Les deux éditeurs ont annoncé la semaine dernière leur intention de rapprocher leurs produits respectifs de gestion du risque et de la conformité, IT pour CA, métier pour SAP, afin de fournir aux gestionnaires d'entreprises une vision unifiée de leurs risques, prenant en compte la dimension IT. Un travail qui commence à porter ses fruits et qui devrait s'intensifier dans les mois à venir.
Nombre de commentaire0 commentaire Nombre de lecture406 Lectures 3
... Toute l'actualité Sécurité >>
Huit
Quatre
Détailler
Résumer

Spécial Sécurité : auteurs de virus et hackers recherchent starlettes à fortes poitrines. Acteurs ou sportifs bodybuildés acceptés. 

Par La rédaction - Le 22 septembre 2009 (13:13)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive...
Nombre de commentaire1 commentaire Nombre de lecture888 Lectures 5

La délocalisation en Inde comme si vous y étiez / EDS : HP a eu raison / EDS n'est plus / L'homme échec et mat ? / Datacenters, l'emplacement avant tout / Cost-cutting pour la maintenance / E-commerce : sécurité bâclée 

Par Reynald Fléchaux , Cyrille Chausson - Le 23 septembre 2009 (17:49)
Nombre de commentaire1 commentaire Nombre de lecture913 Lectures 5

Vastes campagnes de phishing à travers le monde 

Par Valery Marchive - Le 28 septembre 2009 (13:56)
Nombre de commentaire0 commentaire Nombre de lecture434 Lectures 5
Les + pertinents
Les + récents
Pertinence du commentaire :
Par pepito
Et pour ceux qui veulent des cliparts libres de droit en SVG : http://openclipart.org/
Une réaction à SVG : le prochain standard pour la visualisation des données
Pertinence du commentaire :
Par Georges
Chic, bientôt de nouveaux BSOD dans la poche :o)
Une réaction à Windows Phone 7 : en route pour les OEM
Pertinence du commentaire :
Par Colombo
J'ai oublié de citer cet article dans lequel la solution d'augmentation du prix des visas de travail est préconisée: http://lecercle.lesechos.fr/economie-societe/societe/221130884/analyses-economiques-de-limmigration-de-travail, "IV. Critique de la
Une réaction à Offshore : les Etats-Unis ont entendu les sirènes du protectionnisme
... Tous les commentaires >>
Pertinence du commentaire :
Par pepito
Et pour ceux qui veulent des cliparts libres de droit en SVG : http://openclipart.org/
Une réaction à SVG : le prochain standard pour la visualisation des données
Pertinence du commentaire :
Par Georges
Chic, bientôt de nouveaux BSOD dans la poche :o)
Une réaction à Windows Phone 7 : en route pour les OEM
Pertinence du commentaire :
Par Colombo
1. La menace des SSII indiennes provient de leur forte implantation aux Etats-unis. Plus le loup est installé dans la bergerie, plus il a de pouvoir de négociation. Mais en fait, c'est un peu une menace en l'air qui sera probablement difficile à
Une réaction à Offshore : les Etats-Unis ont entendu les sirènes du protectionnisme
... Tous les commentaires >>
couv symantec 1 0910

Rapport sur les failles de Sécurité

Symantec a établi l’une des sources les plus complètes en matière de recensement des failles de sécurité dans le ...

couv ibdtrend 0710

Virtualisation des postes de travail : Relever les défis de sécurité posés à votre infrastructure de postes de travail virtuels

Les grandes entreprises cherchent à virtualiser les postes de travail afin de minimiser les coûts, d'accélérer l'app...

couv qualys 0710

Faire face aux nouveaux risques informationnels : Nouvelles priorités, nouvelles compétences et nouvelles solutions

Les solutions de sécurité d’hier ne permettent pas de relever les défis du nouveau paysage des risques informationn...

Tous les livres blancs...
Evénements
... 1 2 3 4 5   
Le Club - Abonnement payant

Déduplication de données : faites faire une cure d'amaigrissement à votre stockage (2ème partie)

La déduplication de données est actuellement l'une des technologies les plus prometteuses et son adoption s'accélère dans les entreprises. D'ici à 2015, les trois quarts des entreprises devraient ainsi y avoir recours pour la sauvegarde de leurs données, quand elle ne l'utiliseront tout simplement pas pour leurs données primaires. Enquête sur une technologie en vogue qui suscite encore beaucoup de questions.

Déduplication de données : faites faire une cure d'amaigrissement à votre stockage (1ère partie)

La déduplication de données est actuellement l'une des technologies de stockage les plus prometteuses du fait de son aptitude à réduire considérablement le besoin de capacité de stockage des entreprises. D'ici à 2015, 3/4 des entreprises devraient ainsi y avoir recours pour la sauvegarde de leurs données, quand elle ne l'utiliseront tout simplement pas pour leurs données primaires. Enquête sur une technologie en vogue, mais qui suscite encore beaucoup de questions.

Tous les articles payants ...
Les dossiers du MagIT
Tous les dossiers du MagIT ...
Les dernières offres d'emploi

 GESTIONNAIRE DE BASE DE DONNEES H/F

Pour l'un de nos clients et rattaché(e) au pôle Marketing Direct, vous traitez les extractions fichiers et la production liée aux traitements informatiques de fichiers d?adresses. Vos...

 Directeur de projet H/F

Hays Informatique & Télécoms recherche pour son client, Editeur de logiciel (6000 collaborateurs) à forte valeur ajoutée sur les métiers Datawarehouse, un Directeur de projet. En tant que Directeur...

 Chef de projet informatique H/F

Hays Informatique & Télécoms recherche pour son client, groupe international leader sur la distribution d'articles haut de gamme pour la femme, un Chef de projet informatique. Sous la...

 Développeur front office H/F

Hays Informatique & Télécoms recherche pour son client, Logitec SAS, filiale d'Euronics France SA, dans le cadre de notre développement, un Développeur front office pour son site d'Angres. Vous...

 Technicien de maintenance informatique H/F

Kelly IT Resources, division du groupe Kelly Services spécialisée dans le recrutement de profils bac+2 à Ingénieur, recrute pour un de ses clients, un(e) technicien(ne) de maintenance...

Toutes les offres d'emploi ...
LES BLOGS DE LA REDACTION
Valery Marchive

Indi@

5 juillet 2010 : journée de chaos en Inde ?

Au moins 86 vols intérieurs annulés à Mumbai, des salariés de SSII telles…

Casualtek

Userlock : sécuriser les accès et les infrastructures

La mode est au DLP, les gourous de la sécurité cherchent de plus en plus à…

Start-up IT

Faut-il supprimer les avantages de la loi ISF pour les PME/PMI ?

Dans un contexte où le gouvernement cherche des économies budgétaires un peu…

Tous les posts sur blogs.lemagit.fr ...
Le nouveau président de Syntec Informatique veut moderniser la convention collective. L'urgence, c'est :

  • de rendre le travail plus flexible, pour des salaires plus hauts
  • de relever les minimas salariaux de la grille
  • d'obliger les entreprises à respecter cette grille
  • de ne rien changer
Développement durable : des engagements aux actes

Campagnes marketing, engagements des entreprises, rapports officiels : faire rimer développement durable et investissements IT est devenu un enjeu de discours. Mais quelle est la réalité de ces engagements ? Aidez-nous à y voir plus clair en participant à cette enquête.

Participez

Click Here