Détection d'intrusions : l’IDS Snort bientôt supplanté par Suricata ?  

Le 28 juillet 2010 (12:27) - Par La rédaction
Un véritable pavé dans la mare. L’Open Information Security Foundation (OISF) américaine - créée et financée par le département américain de la sécurité intérieure - vient de rendre disponible la version 1.0 de Suricata, un outil de détection et de prévention d'intrusions (IDS/IPS) open source aux airs de fork du célèbre Snort, du moins pour certains. Pour pousser Suricata, l’OISF évoque notamment une architecture interne optimisée pour les systèmes multithread/multi-coeurs, mais aussi la détection automatique des protocoles ou encore le support d’IPv6. Une solution qui se veut adaptée aux menaces modernes - sous entendu, Snort ne le serait plus. De quoi faire bondir Martin Roesch, créateur de cet IDS/IPS et fondateur de son éditeur, Sourcefire.
Nombre de commentaire0 commentaire Nombre de lecture343 lectures 1

Spécial sécurité : Windows 7/2008R2, le moment de changer ? 

Le 23 juillet 2010 (15:52) - Par La rédaction
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, revient sur le lancement des SP1 de Windows 7 et de Windows Server 2008R2. Alors que le développement commercial des systèmes d’exploitation de Microsoft s’effectue désormais en 2 phases, ils posent la question : le temps de la migration vers les nouveaux OS de l'éditeur est-il venu ? Fin de premier semestre oblige, ils servent également la salade saisonnière de chiffres criminalistico-sinistres.
Nombre de commentaire0 commentaire Nombre de lecture587 lectures 3
Regards d'experts

 Après l'affaire Kerviel, la Société Générale confrontée à un vol de code source confidentiel

Un employé new-yorkais de la banque a tenté de s'emparer du code source d'une application de trading à haute performance, avant de démissionner. Une opération finalement détectée par la banque. Il fait aujourd'hui l'objet de poursuites aux Etats-Unis pour vol de secrets commerciaux.

 Panne dans le Cloud : la réaction d’Amazon saluée par les utilisateurs

Lors de sa dernière panne, Amazon a décidé de jouer la carte de la transparence en matière de fonctionnement de ses services de Cloud Computing. Le spécialiste a ouvertement reconnu avoir raté une procédure de test lors d’une mise à jour, provoquant une panne de trois heures de son service EC2. Une politique de transparence saluée par ses clients.

 Art Coviello, Pdg de RSA :"il faut encapsuler la sécurité dans la couche de virtualisation"

Le CEO de RSA explique qu'il y a urgence à embarquer la gestion de la sécurité dans la couche de virtualisation d'infrastructure si l'on veut voir décoller l'informatique en nuage. Il revient plus généralement sur cette notion de cloud computing et explique pourquoi elle pourrait faire bouger les frontières de la sécurité. Coviello répond enfin à quelques questions sur l'évolution des menaces et sur la récente nomination d'Howard Schmidt, ex responsable de la sécurité de Microsoft et de eBay au poste de "tsar" de la sécurité du gouvernement de Barack Obama

Tous les articles TechTarget ...
Détailler
Résumer

CA Technologies et SAP entendent intégrer leurs produits de gestion du risque  

Par La rédaction - Le 23 juillet 2010 (09:38)
Les deux éditeurs ont annoncé la semaine dernière leur intention de rapprocher leurs produits respectifs de gestion du risque et de la conformité, IT pour CA, métier pour SAP, afin de fournir aux gestionnaires d'entreprises une vision unifiée de leurs risques, prenant en compte la dimension IT. Un travail qui commence à porter ses fruits et qui devrait s'intensifier dans les mois à venir.
Nombre de commentaire0 commentaire Nombre de lecture352 Lectures 3

LNK: quand petite faille se fait grande menace  

Par La rédaction - Le 21 juillet 2010 (16:05)
Découverte par l’éditeur Biélorusse VirusBlokAda mi-juin, la faille des liens Windows (.lnk) exploitée par le ver Stuxnet apparaît aujourd’hui sous un jour nouveau, après que Siemens a reconnu que celui-ci vise ses logiciels pour infrastructures industrielles automatisées, les Scada. Une menace particulièrement sérieuse, pour certains, alors que ces systèmes ne contiennent pas de données immédiatement monétisables telles que des numéros de cartes de crédit ou des secrets industriels. Et d’y voir un objectif simple : le sabotage.
Nombre de commentaire0 commentaire Nombre de lecture552 Lectures 4

Spécial sécurité : Failles, Cisco 1 - Oracle 59 

Par La rédaction - Le 21 juillet 2010 (08:32)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur les failles auxquels doivent faire face les administrateurs réseau et de bases de données, avec leurs fournisseurs Cisco et Oracle. Ils relèvent par ailleurs l'ouverture d'un compte Twitter par le Cert Société Générale. Et de souligner que s’il existe déjà des Cert twiteurs, c’est probablement là le premier Cert bancaire à s’ouvrir à cette forme de communication. Au programme : alertes, informations diverses allant de la recherche pure au signalement de sources d’information, etc.
Nombre de commentaire0 commentaire Nombre de lecture388 Lectures 3

Spécial sécurité : Cher utilisateur; pirate piraté et skype un peu plus décrypté 

Par La rédaction - Le 12 juillet 2010 (19:59)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur l'extrême en matière d'interaction entre un hacker et un utilisateur, qui consiste à faire copier coller par ce dernier le code qui va permettre de l'infiltrer (si si...). Ils se penchent aussi sur le piratage de The Pirate Bay (ça ne s'invente pas) et sur la décryption partielle de l'algorithme de chiffrement des communications par Skype.
Nombre de commentaire0 commentaire Nombre de lecture703 Lectures 3

Matt Northam, VMware : « vSafe permet d’inspecter le trafic avant qu’il n’arrive à la machine virtuelle » 

Par La rédaction - Le 09 juillet 2010 (12:27)
A l’occasion de la conférence organisée par nos confrères de CNIS, le 1er juillet dernier, sur la sécurité du Cloud Computing, Matt Northam, expert technique Sécurité et Conformité chez VMware pour l’Europe du Nord, a accepté de répondre à nos questions sur l’approche adoptée par l’éditeur pour la protection des machines virtuelles supportées par son hyperviseur.
Nombre de commentaire0 commentaire Nombre de lecture334 Lectures 3

Spécial sécurité : quand l'espionnage informatique chinois envoie au tapis l'aviation US 

Par La rédaction - Le 09 juillet 2010 (12:16)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur les misères du programme F35 qui, selon le Wall Street Journal, pourrait être abandonné, des espions (et hackers) chinois ayant, semble-t-il, réussi à mettre la main sur les spécifications du futur avion de chasse. Nos confrères reviennent aussi sur le prix de l'innovation décerné à Arxsys, une jeune pousse française qui a développé un outil d’analyse forensique. Enfin, ils terminent par l'annonce des correctifs critiques attendus le 13 juillet chez Microsoft. Un feu d'artifice avec un jour d'avance...
Nombre de commentaire0 commentaire Nombre de lecture1005 Lectures 3

Spécial sécurité : courant électrique, le carbone 14 de l'enregistrement numérique 

Par La rédaction - Le 06 juillet 2010 (14:35)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, popularisent aujourd'hui les travaux d'un chercheur montrant une voie pour "dater" un enregistrement numérique. La méthode se base sur les variations de fréquences du courant électrique - le fameux 50 Hz - qui pour un fournisseur donné à une période précise présente un profil unique. Egalement au menu : la dernière cuvée de correctifs d'Adobe, une cuvée qui... sent le bouchon.
Nombre de commentaire0 commentaire Nombre de lecture522 Lectures 5

A New-York, un technicien informatique détournait des fonds de sa banque depuis 8 ans 

Par La rédaction - Le 06 juillet 2010 (12:04)
Aux Etats-Unis, un informaticien de la Bank of New-York a admis avoir utilisé des données auxquelles ils accédait pour monter un système de détournement de fonds... Mécanique qui est restée indétectée pendant 8 huit ans. L'occasion de rappeler que, pour les banques, l'ennemi vient souvent de l'intérieur. Y compris en France où les exemples abondent.
Nombre de commentaire0 commentaire Nombre de lecture1122 Lectures 4

Spécial sécurité : un ordinateur “spécial transactions bancaires” ?  

Par La rédaction - Le 29 juin 2010 (18:05)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s’interrogent aujourd’hui sur l’intérêt des machines hautement sécurisée à usage spécifique, une possible solution technique aux problèmes de cyber-criminalité. Ils reviennent ensuite sur les filtres « Vuvuzela », qui consistent à tamiser le signal des trompettes, soi-disant dangereuses, avant de s’arrêter sur le rapport 2009 du Clusif. Un bilan digne d’un « passage à vide ».
Nombre de commentaire0 commentaire Nombre de lecture616 Lectures 5

Le gouvernement américain veut un système de certification des identités en ligne  

Par La rédaction - Le 29 juin 2010 (10:53)
À l’instar d’un certain député français, le gouvernement américain aurait-il des velléités de tirer un trait sur l’anonymat en ligne ? Non. Du moins n’est-ce pas le sujet de sa proposition en faveur d’un mécanisme de certification des identités sur Internet. Un projet qui aurait été élaboré avec entreprises et défenseurs de la vie privée, et largement ouvert au débat avec une plateforme dédiée, sur Internet, justement.
Nombre de commentaire1 commentaire Nombre de lecture749 Lectures 3

Spécial sécurité : le DHS accuse le Cert US d’inefficacité 

Par La rédaction - Le 22 juin 2010 (19:41)
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent aujourd’hui sur les critiques émises par le gouvernement américain sur le très sérieux Cert. Ils reviennent ensuite sur le dossier franco-français de l’anonymat des bloggers avant d’ironiser sur la censure par Apple de Ulysse, œuvre célèbre de James Joyce.
Nombre de commentaire0 commentaire Nombre de lecture437 Lectures 2

Pour le Clusif, la sécurité des SI des entreprises progresse « laborieusement »  

Par La rédaction - Le 21 juin 2010 (19:08)
Deux ans après, le Club de la Sécurité de l’Information Français (Clusif), continue de peiner à exprimer le moindre optimisme. Certes, « les entreprises continuent d’avancer dans la prise en compte de la Sécurité des Systèmes d’Information »... mais les « changements concrets se font à petits pas ». Le ton est ainsi donné pour une édition 2010 de l’étude bi-annuelle du Clusif sur les pratiques de sécurité informatique des entreprises de l’hexagone. Une étude dont certains retiendront un signe négatif : celui du rattachement croissant du RSSI à la DSI plutôt que directement à la direction générale.
Nombre de commentaire0 commentaire Nombre de lecture582 Lectures 4

Spécial sécurité : sur-accident du premier Albaniciel 

Par La rédaction - Le 18 juin 2010 (15:45)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les indiscrétions du programme de « surveillance » Hadopi commercialisé 2€ par mois par Orange. Et qui a fait les frais d’un décorticage détaillé de la part d’une équipe connue sous le nom de « Cult of the dead Hadopi ». Laquelle nous apprend qu’il y a, dans ce code-là, de la graine de botnet. Nos confrères s'intéressent également à la prochaine édition de l'exercice Cyberstorm qui doit, cette fois-ci, mettre à l'épreuve la coopération internationale.
Nombre de commentaire0 commentaire Nombre de lecture658 Lectures 0

Spécial sécurité : Schneier, le Chuck Norris de la sécu, demande pitié pour les pirates 

Par La rédaction - Le 17 juin 2010 (09:39)
Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS, magazine spécialisé dans la sécurité. Qui, en ce jour de bac philo, se penche sur un des derniers billets de blog d'un des papes de la sécurité : Bruce Schneier. Ce dernier pose une question sur laquelle auraient mérité de plancher nos jeunes générations : est-il moralement acceptable d'employer des hackers (noirs) ? Vous avez quatre heures...
Nombre de commentaire0 commentaire Nombre de lecture615 Lectures 5

Spécial sécurité : Hadopi, déjà des dégâts pour les premiers "Albaniciels" 

Par La rédaction - Le 15 juin 2010 (16:07)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, détaillent une faille d'un des premiers logiciels chargés de surveiller les téléchargements illégaux. Un cas emblématique qui inspire à nos confrères une réflexion sur le désengagement de l'Etat. Egalement au menu de cette édition : l'exploitation de Facebook pour des arnaques par ingénierie sociale.
Nombre de commentaire3 commentaire Nombre de lecture2250 Lectures 3

Spécial sécurité : Vendredi des rustines, et de 30 chez Adobe 

Par La rédaction - Le 14 juin 2010 (19:24)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, donnent un coup d’éclairage sur les fournées de rustines Adobe ainsi que sur la publication enfin officielle de la faille “online help” avant de revenir sur le rachat de Pheonix par HP. Nos confreres s’arrêtent enfin sur la décision étonnante de brouiller des ondes lors du sommet du G20.
Nombre de commentaire0 commentaire Nombre de lecture320 Lectures 0

Spécial sécurité : Psychose toujours, la rançon de l’alarmisme 

Par La rédaction - Le 11 juin 2010 (11:53)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, rapprochent terrorisme et cyber-terrorisme, en expliquant qu’en matière de psychose, les deux se rejoignent. Ils évoquent ensuite les budgets informatiques étonnamment en recul pour 2011, alors que la cyber-criminalité bat son plein, puis décortiquent une faille de Help Center Protocol avant de s’arrêter sur un concours d’ingénierie sociale à le DefCon.
Nombre de commentaire0 commentaire Nombre de lecture370 Lectures 0

Innovate 2010 : Rational automatise officiellement le test et la qualité du code 

Par Cyrille Chausson - Le 10 juin 2010 (10:21)
A l’occasion d’Innovate 2010, Rational a montré qu’officiellement il savait désormais aborder le problème de la sécurité des logiciels par le prisme de la qualité du code. Au programme : intégration des technologies d’analyse statique de Ounce Labs et sortie d’un outil de test de la conformité du code.
Nombre de commentaire0 commentaire Nombre de lecture398 Lectures 0
... Toute l'actualité Sécurité >>
Huit
Quatre
Détailler
Résumer

Spécial Sécurité : auteurs de virus et hackers recherchent starlettes à fortes poitrines. Acteurs ou sportifs bodybuildés acceptés. 

Par La rédaction - Le 22 septembre 2009 (13:13)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive...
Nombre de commentaire1 commentaire Nombre de lecture868 Lectures 5

La délocalisation en Inde comme si vous y étiez / EDS : HP a eu raison / EDS n'est plus / L'homme échec et mat ? / Datacenters, l'emplacement avant tout / Cost-cutting pour la maintenance / E-commerce : sécurité bâclée 

Par Reynald Fléchaux , Cyrille Chausson - Le 23 septembre 2009 (17:49)
Nombre de commentaire1 commentaire Nombre de lecture879 Lectures 5

Vastes campagnes de phishing à travers le monde 

Par Valery Marchive - Le 28 septembre 2009 (13:56)
Nombre de commentaire0 commentaire Nombre de lecture420 Lectures 5
Les + pertinents
Les + récents
Pertinence du commentaire :
Par CABINET CTM
Je donne rendez-vous à tous les professionnels pour débattre de ce sujet (qui me concerne aussi car j'ai le même problème) à l'évènement suivant: Soirée V.I.P B2B en fête Bateau le paris quai Debilly 75016 Paris Le 15/10/2010 20:30 A
Une réaction à Les pratiques commerciales de Risc Group mises en cause
Pertinence du commentaire :
Par IT_cost_control
Bonjour, Cette charte soulève trois questions essentielles. 1) Quelle serait la force obligatoire de cette charte, notamment en cas de litige porté devant le juge ? 2) Pourquoi une charte plutôt que des clauses contractuelles type (débat classique
Une réaction à Maintenance : Gartner en appelle à un code de bonne conduite
Pertinence du commentaire :
Par konan
souhaites recevoir le compilateur cobol6-it
Une réaction à Projets IT : la DGFiP migre sa gestion de la TVA sur le Cobol libre de Cobol-IT sous HP-UX
... Tous les commentaires >>
Pertinence du commentaire :
Par Romain MICHELON
Bonjour, En tant qu'ancien administrateur du FAFIEC, je ne peux pas laisser proférer de tels mensonges sur le travail de cet organisme. Il propose entre autre dans son catalogue des formations créées sur mesure pour les sociétés de la branche
Une réaction à Syntec + Afdel + Geicet = le futur grand syndicat du numérique ?
Pertinence du commentaire :
Par Olivier Rafal
Pas si légère, la réorganisation :) http://www.lentrepriseintelligente.fr/blog/235/r%C3%A9organisation-chez-ibm-le-logiciel-prend-logiquement-le-pas-sur-le-mat%C3%A9riel
Une réaction à IBM : trimestriels en demi-teinte et légère réorganisation
Pertinence du commentaire :
Par je_payerais_pas
Et vous comptez faire payer pour un article pareil ? Bon. Allez-y, ça me manquera pas de ne pas l'avoir en ligne.
Une réaction à Déduplication de données : faites faire une cure d'amaigrissement à votre stockage (2ème partie)
... Tous les commentaires >>
couv ibdtrend 0710

Virtualisation des postes de travail : Relever les défis de sécurité posés à votre infrastructure de postes de travail virtuels

Les grandes entreprises cherchent à virtualiser les postes de travail afin de minimiser les coûts, d'accélérer l'app...

couv qualys 0710

Faire face aux nouveaux risques informationnels : Nouvelles priorités, nouvelles compétences et nouvelles solutions

Les solutions de sécurité d’hier ne permettent pas de relever les défis du nouveau paysage des risques informationn...

couv proofpoint 0110

Protégez vos données avec Proofpoint Encryption

Pour protéger les données confidentielles, les RSSII et DSI disposent de plusieurs technologies majeures. Deux des plu...

Tous les livres blancs...
Evénements
... 1 2 3 4 5   
Le Club - Abonnement payant

Déduplication de données : faites faire une cure d'amaigrissement à votre stockage (2ème partie)

La déduplication de données est actuellement l'une des technologies les plus prometteuses et son adoption s'accélère dans les entreprises. D'ici à 2015, les trois quarts des entreprises devraient ainsi y avoir recours pour la sauvegarde de leurs données, quand elle ne l'utiliseront tout simplement pas pour leurs données primaires. Enquête sur une technologie en vogue qui suscite encore beaucoup de questions.

Déduplication de données : faites faire une cure d'amaigrissement à votre stockage (1ère partie)

La déduplication de données est actuellement l'une des technologies les plus prometteuses et son adoption s'accélère dans les entreprises. D'ici à 2015, 3/4 des entreprises devraient ainsi y avoir recours pour la sauvegarde de leurs données, quand elle ne l'utiliseront tout simplement pas pour leurs données primaires. Enquête sur une technologie en vogue qui suscite encore beaucoup de questions.

Tous les articles payants ...
Les dossiers du MagIT
Tous les dossiers du MagIT ...
Les dernières offres d'emploi

 Technicien réseau H/F

Kelly IT Resources, division du groupe Kelly Services, spécialisée dans le recrutement de profils informatique de niveau bac+2 à Ingénieur, recrute dans le cadre de son activité de placement, un(e)...

 Infographiste Flash H/F

Kelly IT-Engineering Resources, Conseil en recrutement spécialisé dans la sélection de profils en Informatique et en Arts Graphiques recherche : un(e) INFOGRAPHISTE SUR FLASH (H/F).

 Technicien réseau H/F

L'agence Manpower CALAIS recherche pour l'un de ses clients un techncien réseau H/F spécialisé en automatisme et informatique industrielle - pour intégrer l'équipe de jour. Rattaché au...

 Téléconseiller H/F

L'agence Manpower NEUILLY CADRES INGENIERIE recherche pour l'un de ses clients un Téléconseiller H/F Mission: reception des appels des utlisateurs, qualification des incidents, resolution de...

 Analyste d'exploitation H/F

L’agence Manpower Le Mans TERTIARE recherche pour l’un de ses clients, spécialisé dans les solutions de conseil, d'intégration de systèmes et d'infogérance 1 Analyste d’exploitation H/F. Le Poste...

Toutes les offres d'emploi ...
LES BLOGS DE LA REDACTION
Valery Marchive

Indi@

5 juillet 2010 : journée de chaos en Inde ?

Au moins 86 vols intérieurs annulés à Mumbai, des salariés de SSII telles…

Casualtek

Userlock : sécuriser les accès et les infrastructures

La mode est au DLP, les gourous de la sécurité cherchent de plus en plus à…

Start-up IT

Faut-il supprimer les avantages de la loi ISF pour les PME/PMI ?

Dans un contexte où le gouvernement cherche des économies budgétaires un peu…

Tous les posts sur blogs.lemagit.fr ...
Le nouveau président de Syntec Informatique veut moderniser la convention collective. L'urgence, c'est :

  • de rendre le travail plus flexible, pour des salaires plus hauts
  • de relever les minimas salariaux de la grille
  • d'obliger les entreprises à respecter cette grille
  • de ne rien changer
Développement durable : des engagements aux actes

Campagnes marketing, engagements des entreprises, rapports officiels : faire rimer développement durable et investissements IT est devenu un enjeu de discours. Mais quelle est la réalité de ces engagements ? Aidez-nous à y voir plus clair en participant à cette enquête.

Participez

Click Here