Faille 
3 commentaire
356 Lectures
Spécial sécurité : le chant du cygne pour Cryptome et Milw0rm ?
1 commentaire
320 Lectures
0 commentaire
461 Lectures
0 commentaire
297 Lectures
0 commentaire
228 Lectures
2 commentaire
2080 Lectures
Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !
0 commentaire
599 Lectures
0 commentaire
386 Lectures
0 commentaire
191 Lectures
0 commentaire
445 Lectures
5 commentaire
893 Lectures
0 commentaire
230 Lectures
1 commentaire
904 Lectures
Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser
0 commentaire
766 Lectures
3 commentaire
1920 Lectures
Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké
0 commentaire
309 Lectures
0 commentaire
3068 Lectures
1 commentaire
1730 Lectures
0 commentaire
1321 Lectures
0 commentaire
313 Lectures
Spécial Sécurité : Albert Gonzalez, multirécidiviste du cybercrime
0 commentaire
510 Lectures
0 commentaire
368 Lectures
0 commentaire
273 Lectures
0 commentaire
562 Lectures
0 commentaire
627 Lectures
Détailler
Résumer
Sécurité : à la SNCF, un bug peut en cacher un autre
Par La rédaction - Le 17 mars 2010 (11:41)
Au lendemain d'une erreur sur son site sncf.fr qui a vu la société annoncer une catastrophe ferroviaire imaginaire, la SNCF refait la une aujourd'hui à la suite d'une faille sur son site de fidélisation voyageurs qui, selon le Canard enchainé, rendait accessible en quelques clics les coordonnées de ses passagers fidélisés. En 2008, déjà, suite à un audit de sécurité interne et à l'envoi d'un mailing malheureux, nous avions pointé du doigt la légèreté avec laquelle la société gérait les données de son programme Grand Voyageur.
3 commentaire
356 Lectures
Spécial sécurité : le chant du cygne pour Cryptome et Milw0rm ? 
Par La rédaction - Le 11 mars 2010 (15:03)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, analysent les menaces qui pèsent sur deux sites qui comptent en matière d'informations dans le domaine : Cryptome (spécialisé dans la divulgation de documents officiels) et Milw0rm (spécialisé, lui, dans la divulgation de preuves de faisabilité). Avant de décortiquer le dernière livraison de rustines de Microsoft.
1 commentaire
320 Lectures
Sécurité : une faille découverte dans le serveur Web Apache
Par Cyrille Chausson - Le 09 mars 2010 (12:30)
0 commentaire
461 Lectures
Nouvelle faille "zéro day" pour Internet Explorer
Par Reynald Fléchaux - Le 01 mars 2010 (11:12)
0 commentaire
297 Lectures
Adobe comble deux failles Acrobat dans l’urgence
Par Cyrille Chausson - Le 17 février 2010 (17:24)
0 commentaire
228 Lectures
Détournement de cartes bancaires volées : mode d’emploi
Par Valery Marchive - Le 15 février 2010 (14:58)
Comme il l’annonçait fin janvier dans nos colonnes, le chercheur Steven J. Murdoch, de l’université de Cambridge, vient de détailler la méthode qu’il a découverte pour détourner des cartes bancaires volées, sans qu’il soit nécessaire d’en connaître le code d’identification du porteur (code PIN). Une faille qui concernerait l’ensemble des 730 millions de cartes bancaires utilisant le protocole EMV et actuellement en circulation à travers le monde. Majoritairement en Europe.
2 commentaire
2080 Lectures
Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !
Par La rédaction - Le 15 février 2010 (11:24)
Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent les menaces pesant sur la technologie sans fil. Egalement au menu : une nouvelle failles dans Adobe Flash.
0 commentaire
599 Lectures
Une faille dans le mécanisme d’écoutes légales
Par Valery Marchive - Le 05 février 2010 (12:19)
0 commentaire
386 Lectures
Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne
Par La rédaction - Le 22 janvier 2010 (11:15)
0 commentaire
191 Lectures
Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE
Par Reynald Fléchaux - Le 22 janvier 2010 (11:11)
0 commentaire
445 Lectures
Sécurité des cartes bancaires : le chercheur qui a mis la faille au jour s'explique
Par Valery Marchive - Le 21 janvier 2010 (16:23)
Né outre-Manche, le buzz lié aux questionnements sur la sécurité des cartes bancaires à puce débarque en France. Une arrivée motivée par la diffusion attendue pour février des instructions permettant de réaliser un dispositif trompant les terminaux de paiement en leur faisant croire que le code d’identifiant personnel du porteur de la carte a bien été validé. Le fruit d’un travail de recherche de plusieurs années de l’équipe du Dr Ross Anderson, de l’Université de Cambridge, et en particulier de son acolyte, le Dr Steven J. Murdoch. Ce dernier s'explique dans nos colonnes.
5 commentaire
893 Lectures
Faille d'IE : Microsoft sur le point de publier un correctif
Par Cyrille Chausson - Le 21 janvier 2010 (16:05)
0 commentaire
230 Lectures
Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien
Par Reynald Fléchaux - Le 20 janvier 2010 (12:04)
En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen.
1 commentaire
904 Lectures
Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser
Par La rédaction - Le 19 janvier 2010 (12:13)
Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique.
0 commentaire
766 Lectures
Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire
Par Cyrille Chausson - Le 18 janvier 2010 (16:01)
Vendredi, le Certa, un centre rattaché à l'Agence nationale de la sécurité des systèmes d'information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le piratage de sociétés américaines, dont Google, où le navigateur de Microsoft est pointé du doigt. Des recommandations entendues par les RSSI français. Réactions.
3 commentaire
1920 Lectures
Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké
Par La rédaction - Le 18 janvier 2010 (12:14)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la téléphonie mobile comme la solution après les déboires de ses prédécesseurs. Avant de dévoiler une faille dans la gestion des Active Directories.
0 commentaire
309 Lectures
La France et l'Allemagne déconseillent l'utilisation d'Internet Explorer
Par Valery Marchive - Le 16 janvier 2010 (15:05)
0 commentaire
3068 Lectures
Chine : Google a-t-il ouvert la boîte de Pandore ?
Par Valery Marchive - Le 15 janvier 2010 (14:54)
En annonçant avoir été victime d’attaques à répétition dont il présume qu’elles viennent de Chine, Google a-t-il ouvert la voie à un nouveau refroidissement des relations entre l’Empire du Milieu et l’occident, le tout sur fond de cybercriminalité ? Si un Microsoft préfère relativiser, d’autres voix commencent à s’élever ouvertement, y compris à l’intérieur des frontières chinoises. Un mouvement qui résonne comme un écho étonnant aux affirmations récentes de parlementaires américains.
1 commentaire
1730 Lectures
Piratage de Google : les services de renseignement chinois seraient directement impliqués
Par Reynald Fléchaux - Le 14 janvier 2010 (18:07)
Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois.
0 commentaire
1321 Lectures
Après une faille, Juniper patche ses routeurs
Par Reynald Fléchaux - Le 08 janvier 2010 (14:29)
0 commentaire
313 Lectures
Spécial Sécurité : Albert Gonzalez, multirécidiviste du cybercrime
Par La rédaction - Le 06 janvier 2010 (12:27)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la sécurité des transmissions quantiques puis se penchent le cas d' Albert Gonzalez, un célèbre cybercriminel qui vient une nouvelle fois de plaider coupable. Avant de revenir sur la fausse-vraie faille IIS.
0 commentaire
510 Lectures
Microsoft enquête sur une faille dans IIS
Par Cyrille Chausson - Le 30 décembre 2009 (10:14)
0 commentaire
368 Lectures
Adobe enquête sur une faille zero-day dans PDF
Par Cyrille Chausson - Le 15 décembre 2009 (17:13)
0 commentaire
273 Lectures
Spécial sécurité : la publication officielle des fuites déterrée et le Full Disclosure enterré
Par Reynald Fléchaux - Le 02 décembre 2009 (16:30)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, exhument un projet de loi de deux sénateurs visant à rendre obligatoire la présence d'un correspondant Informatique et Libertés (CIL) dans pratiquement toutes les entreprises exploitant des fichiers nominatifs et à exiger une publication d’alerte en cas de fuite d’information avérée. Avant de s'inquiéter des possibles conséquences d'un récent arrêt de la cour de cassation condamnant une entreprise ayant publié l’existence d’une faille. La fin du Full Disclosure en France ?
0 commentaire
562 Lectures
Spécial sécurité : Internet Explorer d'un trou à l'autre, une cartographie des failles web et bienvenue à Gattaca
Par La rédaction - Le 27 novembre 2009 (16:41)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur une série de failles affectant les navigateurs internet de Microsoft, avant de se pencher sur la dernière cartographie des failles web publiée par l'Open Web Application Security Project (Oswap). Et ils concluent par un article sur la faillite et le rachat de Decode US, l'entreprise qui avait entrepris de cartographier le génome des habitants de l'Islande et dont la sensibilité de la base de données fait craindre le pire aux défenseurs des libertés individuelles. Bienvenue à Gattaca...
0 commentaire
627 Lectures
Evénements
Chine vs Etats-Unis : escarmouches dans le cyber-espace
- Nouveau piratage aux Etats-Unis : trois géants pétroliers se font siphonner leurs données
- Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens
- La Chine dément toute implication dans le piratage de Google
- Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE
- Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien
- Nouvelle anicroche US-Chine : Baidu porte plainte contre son registrar américain
- Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser
- Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire
- Piratage de Google : les services de renseignement chinois seraient directement impliqués
- Chine : Google a-t-il ouvert la boîte de Pandore ?
Le Club - Abonnement payant
Paiement mobile NFC : en route pour une harmonisation européenne dans le cadre du Sepa
Le GSMA et le Conseil européen des paiements ont ouvert une consultation censée définir les spécifications techniques du paiement mobile via NFC dans la futur zone de paiement unifiée européenne, le Sepa. Une harmonisation qui vise également à établir les responsabilités de chaque intervenant dans la chaine, très longue, du paiement mobile sans contact.
John Bates, Progress Software : “hier secondaire, le BPM est devenu un must-have”
Le nouveau directeur technique de Progress Software, John Bates, s’explique sur l’acquisition de Savvion. Un rachat qui a ouvert la porte du marché du BPM au groupe. Il nous livre ses ambitions en matière d’intégration et son souhait de faire converger BPM, analyse décisionnelle et CEP pour se rapprocher toujours plus près du métier.
Les dossiers du MagIT
-
Dossier offshore en France : pas encore le raz-de-marée,
S'il alimente les conversations - et s'enracine dans les réponses des grandes SSII aux a… -
Dossier infrastructures 2010 : la convergence au service de
Si l'on en croit les prévisions des analystes et les déclarations des utilisateurs, 201… -
Windows 7 : tout est prêt pour la migration, ou presque
Pour être sûr de réussir le lancement de la dernière version de son système d'exploi… -
Dossier poste de travail : la virtualisation approche de la
Les analystes sont d’accord sur le sujet : la virtualisation du poste de travail décol…
Les dernières offres d'emploi
Production executive - Chef de projet emailing H/F Paris
Au sein de notre pôle «Service Professionnel» à Paris, vous êtes rattaché au Directeur du support et production et êtes en relation permanente avec nos clients en binôme avec un Account Manager responsable de la relation client.
Sales Manager / Responsable commercial H/F Paris
Sous la responsabilité du Directeur Commercial Europe de la Société, vous serez chargé(e) de la prospection et du recrutement de nouveaux clients hôteliers, 3*, 4* et luxe.
Vous souhaitez relever de nouveaux défis ? KELLY IT-ENGINEERING, spécialisé dans la recherche de profils dans le domaine de l'Informatique et des Arts Graphiques recherche en urgence pour un de ses...
Crée en 2006, notre client est une PME de 10 collaborateurs qui a pour vocation la distribution de produits et de solutions informatiques auprès d'une clientèle composée de professionnels : grosses...
Vous souhaitez relever de nouveaux défis ? KELLY IT-ENGINEERING, spécialisé dans la recherche de profils dans le domaine de l'Informatique et des Arts Graphiques recherche en urgence pour un de ses...
LES BLOGS DE LA REDACTION
Three new products for C-DAC annual day
Centre for Development of Advanced Computing (C-DAC) today announced three new…
Dégraisser le mammouth informatique de l’Etat : vers une solution à l’anglo-saxonne
Le ministère du Budget prépare sa deuxième conférence sur les déficits…
La pédopornographie, sur Internet, est une réalité difficile : discuter…
En 2010, vos revenus vont :
Développement durable : des engagements aux actes
Campagnes marketing, engagements des entreprises, rapports officiels : faire rimer développement durable et investissements IT est devenu un enjeu de discours. Mais quelle est la réalité de ces engagements ? Aidez-nous à y voir plus clair en participant à cette enquête.
Participez
Campagnes marketing, engagements des entreprises, rapports officiels : faire rimer développement durable et investissements IT est devenu un enjeu de discours. Mais quelle est la réalité de ces engagements ? Aidez-nous à y voir plus clair en participant à cette enquête.
Participez
LesSourcesIT
Livres blancs
Les entreprises sont de plus en plus attirées par les services informatiques. Grâce à leur investissement dans le clo...
Un accès distant sécurisé garantissant la protection des données et la continuité des opérations
Pour la continuité des opérations ou en cas de travail à domicile, il peut être nécessaire que les employés accèd...
Sans frontières
