Actualités

Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

• juin 11, 2010 11 juin'10

  Spécial sécurité : Psychose toujours, la rançon de l’alarmisme

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, rapprochent terrorisme et cyber-terrorisme, en expliquant qu’en matière de psychose, les deux se rejoignent. Ils évoquent ensuite les budgets ...  Lire la suite

• juin 09, 2010 09 juin'10

  Patch Tuesday : Microsoft corrige deux importantes failles

  Ce mardi 8 juin, Microsoft a livré un lot de dix correctifs conséquent avec rien moins que 34 vulnérabilités couvertes.  Lire la suite

• juin 04, 2010 04 juin'10

  Spécial sécurité : le tout premier "hack quantique" publié

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, évoque longuement une première : une attaque de type man-in-the-middle sur réseau quantique. Le principe de l’attaque est relativement complexe. Il ...  Lire la suite

• juin 03, 2010 03 juin'10

  Spécial sécurité : gare aux vers dans les clés

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au premier rapport de sinistralité de l’année 2010, celui de McAfee. Lequel fait une première constatation atypique : les vers se ...  Lire la suite

• mai 28, 2010 28 mai'10

  Spécial sécurité : des escrocs du Carding piratés

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les mésaventures d'un groupe de pirates spécialistes du Carding qui... se vont vus piratés par des rivaux ! Ils s'attardent également...  Lire la suite

• mai 26, 2010 26 mai'10

  Spécial sécurité : anti-virus - iAwacs, Matousec, les "signés" sont furax

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur le récent challenge iAwacs et le dernier exploit Matousec. Ils ont ceci de commun : avec deux doigts d’ingéniosité, une « charge » peut franchir ...  Lire la suite

• mai 19, 2010 19 mai'10

  Symantec rachète l’activité authentification de Verisign pour 1,28 milliard de dollars

  Symantec paiera 1,28 milliard de dollars pour s’offrir l’activité authentification de Verisign, le registrar du .com qui s’est lancé depuis quelques mois dans une vaste opération de revente de nombreux actifs.  Lire la suite

• mai 19, 2010 19 mai'10

  Spécial sécurité : sinistre naturel, quand les scada tombent tout seuls

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur la chute des DNS allemand et autrichiens et sur ses conséquences, certes accidentelles, sur le sacro-saint Cloud. Puis il s’interrogent sur la ...  Lire la suite

• mai 19, 2010 19 mai'10

  Symantec sur le point de s’offrir l’activité sécurité de Verisign ?

  Selon le Wall Street Journal, il faudrait s’attendre à un nouveau mouvement majeur dans le secteur de la sécurité informatique dans les jours qui viennent.  Lire la suite

• mai 04, 2010 04 mai'10

  Spécial sécurité : fric-frac à la cybérienne, Facebook, PDF et entretiens d'embauche

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent notamment sur un billet, publié sur le blog Snosoft, qui décrit, étape après étape, comment une équipe de pentesters a pu pénétrer non ...  Lire la suite

• mai 03, 2010 03 mai'10

  Spécial sécurité : métriques hadopiques, ou comment pirater proprement

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur les résultats édifiants d'une étude de l'Inria intitulée « Espionner le monde depuis votre ordinateur portable : identification et ...  Lire la suite

• mai 03, 2010 03 mai'10

  OpenDLP : un outil gratuit pour faire la chasse aux fuites de données

  Andrew Gavin, un développeur, a publié la semaine dernière le code d'Open DLP, un projet Open source, dont l'objectif est de permettre aux entreprises, mais aussi aux consultants en sécurité, d'évaluer les ...  Lire la suite

• avril 29, 2010 29 avr.'10

  Sécurité du poste de travail : Symantec rachète PGP et GuardianEdge pour 370 M$

  Symantec va racheter PGP Corporation et GuardianEdge Technologies afin de renforcer son offre en matière de sécurisation des postes clients, des serveurs et des transactions entre les deux.  Lire la suite

• avril 27, 2010 27 avr.'10

  Spécial sécurité : Sophos propose un service de scan gratuit

  Aujourd'hui, nos confrères de CNIS, un magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à Sophos Computer Security Scan, un outil qui permet d’établir gratuitement l’état de vulnérabilité exact de la machine testée... ...  Lire la suite

• avril 26, 2010 26 avr.'10

  Spécial sécurité : McAfee, l'A.V. marri ? Ah !

  Aujourd'hui, nos confrères de CNIS, un magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la mésaventure de McAfee, éditeur de solutions de sécurité dont une mise à jour du moteur anti-viral intégrait, par erreur, au ...  Lire la suite

• avril 23, 2010 23 avr.'10

  Spécial sécurité : France, dans le Top 15 des hébergeurs noirs

  Aujourd'hui, nos confrères de CNIS, un magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur un récent classement des hébergeurs peu regardants et susceptibles d'accueillir à leur insu, sur leurs serveurs, des activités ...  Lire la suite

• avril 21, 2010 21 avr.'10

  Spécial sécurité : et si tout cela n'était qu'un immense exercice de cellules de crise ?

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur la crise que vient de traverser l'Europe avec l'éruption d'un volcan Islandais - et même double dans le cas de la France, en raison ...  Lire la suite

• avril 20, 2010 20 avr.'10

  Spécial sécurité : Apple, j'auto-gaffe, nous autodafons, vous autodafé

  Dans cette édition, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur Apple sur cette tendance du constructeur/éditeur de services à se poser, pour reprendre leurs termes, "en gardien de l'ordre ...  Lire la suite

• avril 08, 2010 08 avr.'10

  Dans les coulisses de la plus importante opération de cyber-espionnage au monde

  Un an après, la suite. En mars 2009, les chercheurs du SecDev Group et du Munk Centre de l’Université de Toronto, publiaient un premier rapport mettant en évidence un réseau d’au moins 1 295 PC compromis à travers 103 pays qui aurait été utilisé ...  Lire la suite

• avril 06, 2010 06 avr.'10

  Yann Le Borgne, Sourcefire : « L’architecture réseau, une des limites de la détection d'intrusions »

  Alors que l’Anssi (Agence Nationale pour la Sécurité des Systèmes d’Information) travaille à son centre de détection des attaques informatiques sur les systèmes d’information cruciaux de l’Etat, nous avons profité du Forum International de la ...  Lire la suite

• avril 06, 2010 06 avr.'10

  Des pirates chinois auraient infiltré le SI de l’armée indienne

  Citant un rapport de chercheurs américains et canadiens de l’université de Toronto, nos confrères indiens indiquent que les systèmes informatiques les plus sensibles de l’armée indienne auraient é...  Lire la suite

• avril 02, 2010 02 avr.'10

  Surveillance des attaques informatiques : l’Anssi « part d’une feuille blanche »

  Où en est exactement le centre opérationnel français de détection des attaques informatiques ? La question reste entourée d’une dense aura de mystère. Patrick Pailloux, directeur général de l’Agence Nationale pour la Sécurité des Systèmes d’...  Lire la suite

• avril 01, 2010 01 avr.'10

  Lille n’aura probablement pas son « pôle d’excellence » dans la lutte contre la cybercriminalité

  Comme l’an passé, Pierre de Saintignon, premier             adjoint au Maire de  Lille et vice-président du Conseil Régional Nord-Pas-de-Calais chargé du d...  Lire la suite

• avril 01, 2010 01 avr.'10

  Le FIC 2010 s’ouvre sur fond de mobilisation internationale contre la cybercriminalité

  Jamais le FIC – Forum International de la Cybercriminalité – n’aura probablement aussi bien mérité son nom. Cette quatrième édition, qui s’est ouverte hier, mercredi 31 mars 2010, s’inscrit de manière très prononcée dans un contexte de coopération ...  Lire la suite

• mars 25, 2010 25 mars'10

  Pwn2Own : la plupart des navigateurs ne résistent que quelques minutes

  Il n’aura pas fallu bien longtemps aux participants du concours Pwn2Own, qui se déroule actuellement à Vancouver, en marge de la conférence CanSecWest, pour faire tomber les sécurités des navigateurs Web ...  Lire la suite

• mars 25, 2010 25 mars'10

  Les chefs d’entreprises britanniques prennent conscience des risques de sécurité

  Selon une étude réalisée par l’institut Ponemon pour le compte d’IBM, auprès de 115 chefs d’entreprises britanniques, la prise de conscience des risques associés à la sécurité...  Lire la suite

• mars 24, 2010 24 mars'10

  La France prépare la création de son centre opérationnel de lutte contre les attaques informatiques

  Ce n’est pas une surprise, mais c’est officiel : la mise en place d’un centre opérationnel français de lutte contre les attaques informatiques avance. Le Secrétariat Général de la Défense Nationale vient en effet d’attribuer à Groupe Open et à CS un...  Lire la suite

• mars 24, 2010 24 mars'10

  CCI de Touraine : « les entreprises en région sont très en retard en matière de sécurité »

  Près d’un an après la création de l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI), nous avons voulu en savoir plus sur la prise de conscience des risques informatiques par les petites et moyennes entreprises, en région. Pour ...  Lire la suite

• mars 05, 2010 05 mars'10

  Spécial sécurité : les cybercriminels mieux qu'organisés qu'un géant de l'aéronautique

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, détaillent une étude de la société Imperva se penchant sur l'organisation - très huilée - des organisations cybercriminelles. Avant de tordre le cou à quelques ...  Lire la suite

• mars 04, 2010 04 mars'10

  RSA : création de l’Open Identity Exchange pour certifier les identités numériques

  A l’occasion de la RSA Conference, grand raoût dédié à la sécurité informatique, Google, PayPal, Equifax, VeriSign, Verizon, CA, et le cabinet de conseil Booz Allen Hamilton ont décidé se ...  Lire la suite

• mars 04, 2010 04 mars'10

  La Maison Blanche déclassifie la synthèse de ses initiatives de cybersécurité

  L’administration Obama vient d’engager la levée du secret défense sur certaines parties de son programme de cybersécurité, le CNCI (Comprehensive National Cybersecurity Initiative). Le public pourra ainsi accéder à une synthèse de ce programme de 40...  Lire la suite

• mars 03, 2010 03 mars'10

  RSA 2010 : une taxe sur Internet pour financer la cybersécurité ?

  Un ballon d’essai, un aveu d’échec ou un pavé dans la mare ? C’est l’avenir qui se chargera probablement d’apporter une réponse à cette question.  Lire la suite

• mars 02, 2010 02 mars'10

  Spécial sécurité : Microsoft s'attaque aux botnets

  Pacifier le monde. Alors que l'on est plus habitué à voir les avocats des grandes entreprises comme Microsoft jouer les gros bras, ceux-ci, précisément, viennent d'apporter leur pierre à la lutte contre la cybercriminalité. L'opération "b49", toute ...  Lire la suite

• février 25, 2010 25 févr.'10

  Cyberguerre : l’impréparation est plus généralisée qu’il n’y parait

  La France est peut-être bien moins en retard, en matière de cyberdéfense, que certains discours ne pourraient le laisser à penser. Le Royaume-Uni et les Etats-Unis ne seraient, en fait, guère mieux lotis. C'est ce que laissent à penser un rapport ...  Lire la suite

• février 23, 2010 23 févr.'10

  Projets IT : Microsoft ouvre un peu Sharepoint via Shibboleth

  Un pas supplémentaire pour Microsoft tout à sa tentative de séduction du monde open source français : associé à l’université Pierre et Marie Curie l’éditeur, annonce la disponibilit...  Lire la suite

• février 22, 2010 22 févr.'10

  Spécial sécurité : meurtre à Dubaï, fausses moustaches, vrais papiers…

  Vrais faux papiers, fausses moustaches, vraies clés trafiquées, téléphones spéciaux, vrais talkie-walkies... nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'attardent sur le récent assassinat de Mahmoud Al-Mabhouh, l'un ...  Lire la suite

• février 18, 2010 18 févr.'10

  La NSA identifie deux écoles chinoises à l’origine des attaques contre Google

  Selon le New York Times, les attaques informatiques commises à l’encontre de Google et d’autres entreprises nord américaines trouveraient leur origine dans deux écoles chinoises très proches de l’Arm&...  Lire la suite

• février 15, 2010 15 févr.'10

  Détournement de cartes bancaires volées : mode d’emploi

  Comme il l’annonçait fin janvier dans nos colonnes, le chercheur Steven J. Murdoch, de l’université de Cambridge, vient de détailler la méthode qu’il a découverte pour détourner des cartes bancaires volées, sans qu’il soit nécessaire d’en connaître ...  Lire la suite

• février 08, 2010 08 févr.'10

  La Chine assure avoir fermé son plus vaste terrain de jeu pour pirates en herbe

  Le gouvernement chinois vient de siffler la fin de la récréation pour 12 000 pirates.  Lire la suite

• février 08, 2010 08 févr.'10

  Spécial sécurité : la moitié des ordinateurs infestés...

  Quel risque représentent les logiciels malveillants ? C'est cette question que se posent aujourd'hui nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, au travers, notamment, de la problématique de la mesure ...  Lire la suite

• février 02, 2010 02 févr.'10

  Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand »

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la ...  Lire la suite

• février 01, 2010 01 févr.'10

  Spécial sécurité : l'Allemagne cliente de la petite entreprise Falciani ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la petite entreprise (qui ne connaît pas la crise) Falciani, du nom de cet informaticien qui a dérobé un fichier de 130 000 noms...  Lire la suite

• janvier 21, 2010 21 janv.'10

  Sécurité des cartes bancaires : le chercheur qui a mis la faille au jour s'explique

  Né outre-Manche, le buzz lié aux questionnements sur la sécurité des cartes bancaires à puce débarque en France. Une arrivée motivée par la diffusion attendue pour février des instructions permettant de réaliser un dispositif trompant les terminaux ...  Lire la suite

• janvier 14, 2010 14 janv.'10

  Sécurité : Cisco acquiert Rohati ; Symantec se paie Gideon ; Trustware s’offre BitArmor

  Beaucoup de mouvements sur le front de la sécurité en ce début d’année.  Lire la suite

• janvier 11, 2010 11 janv.'10

  La finance américaine se prépare à une cyber-attaque

  Le centre américain d’analyse et de partage d’information pour les services financiers (Financial Services Information Sharing and Security, FS-ISAC) organise, du 9 au 11 février prochain, un exercice de préparation ...  Lire la suite

• janvier 08, 2010 08 janv.'10

  Spécial sécurité : lorsque la Mac balance

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la découverte d'une faille permettant de récupérer l'adresse MAC de certains routeurs Verizon FiOS. Une faille qui, couplée aux ...  Lire la suite

• janvier 06, 2010 06 janv.'10

  Spécial Sécurité : Albert Gonzalez, multirécidiviste du cybercrime

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la sécurité des transmissions quantiques puis se penchent le cas d' Albert Gonzalez, un célèbre cybercriminel qui vient une ...  Lire la suite

• janvier 04, 2010 04 janv.'10

  Contre le spam, le Français MailinBlack continue de prêcher pour la liste blanche

  Sept ans après sa création à Marseille, le spécialiste français de la lutte antispam, MailinBlack, poursuit son développement avec près de 450 000 boîtes aux lettres protégées et près de 2 500 entreprises clientes. Disponible en mode Saas et sous la...  Lire la suite

• décembre 29, 2009 29 déc.'09

  L’état du monde IT : Internet se fait champ de bataille

  Ca y est, le doute n’est plus permis : Internet est devenu un théâtre d’opérations comme un autre. Certains pays se sont déjà armés pour pouvoir y mener des opérations militaires – offensives comme défensives –, en plus d’opérations de renseignement...  Lire la suite

• décembre 28, 2009 28 déc.'09

  Spécial sécurité : Tout savoir sur la sécurité du cloud et tout sur le copyright papal

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier opus publié par la Cloud Security Alliance sur la sécurité des infrastructures en nuage. Plus malicieusement en ces ...  Lire la suite