Actualités

Menaces, Ransomwares, DDoS

• avril 28, 2011 28 avr.'11

  Spécial sécurité - HES 2011 : à la recherche du virus matériel

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au propos de Itzik Kotler, pour qui Stuxnet aura finalement replacé le virus matériel sur le devant de la scène. Ils ...  Lire la suite

• avril 15, 2011 15 avr.'11

  Wordpress.com, victime d’une attaque

  Wordpress a été ,à son tour, frappé par une attaque sur son infrastructure.  Lire la suite

• avril 14, 2011 14 avr.'11

  Spécial sécurité : Avast aux fraises…

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux soucis rencontrés par le fournisseur d'antivirus Avast - et par ses utilisateurs - avec l'une une récente mise-à jour. Dans la...  Lire la suite

• avril 10, 2011 10 avr.'11

  Vol de données : une filiale de Safran à son tour victime

  Selon Le Monde, Turbomeca, un spécialiste des composants pour moteurs d'hélicoptères faisant partie du groupe Safran, a été victime d'une attaque informatique ciblée, visant à piller ses réseaux informatiques de données stratégiques.  Lire la suite

• avril 08, 2011 08 avr.'11

  Spécial sécurité : Samsung, un poisson d’avril en avance d’un jour

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la supposée installation par Samsung d’un keylogger sur certains de ses portables. Un arrière goût de rootkit Sony. Ecoute ...  Lire la suite

• avril 06, 2011 06 avr.'11

  Spécial sécurité - McAfee et Oracle, après Verisign et Comodo : loi des séries ou fin d’une époque ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur les attaques, hacks et autres injections de code malicieux qui ont frappé les ténors commerciaux de la sécurité. Une illustration ...  Lire la suite

• avril 04, 2011 04 avr.'11

  Le volume de spams s'effondre, suite au démantèlement du botnet Rustock

  Selon le dernier rapport mensuel de MessageLabs, le volume de spams diffusés dans le monde a diminué d'un tiers entre le 15 et le 17 mars, conséquence directe du démantèlement du réseau de botnets Rustock.  Lire la suite

• avril 04, 2011 04 avr.'11

  Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

  RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point ...  Lire la suite

• mars 28, 2011 28 mars'11

  MySQL, victime d’une injection SQL

  Dans ce qui s’apparente à un énième épisode de l’arroseur arrosé, le site du serveur de bases de données Open Source MySQL, mysql.  Lire la suite

• mars 28, 2011 28 mars'11

  Vols de certificats Gmail, Hotmail, Yahoo et Skype

  Dévoilée seulement huit jours après les faits, une attaque a permis à des pirates de dérober des certificats authentifiant les plus grands sites de la planète. L'œuvre d'un hacker iranien isolé, qui revendique les faits, ou celle du gouvernement ...  Lire la suite

• mars 28, 2011 28 mars'11

  Perte de données : mauvais "trip" pour TripAdvisor

  Le site communautaire sur les voyages TripAdvisor a averti vendredi les internautes qu'une partie de sa base de données de membres avait été dérobée.  Lire la suite

• mars 25, 2011 25 mars'11

  Bruxelles, cible d’une “sérieuse” cyber-attaque

  Alors que l'attaque de Bercy est encore fraiche dans les esprits, c'est au tour de la Commission européenne d'être la cible de cyber-agresseurs. Si Bruxelles cherche à minimiser l'affaire en expliquant être fréquemment sous le feu d'attaques ...  Lire la suite

• mars 24, 2011 24 mars'11

  Spécial sécurité : semaine des patchs chez Adobe et Apple, et retour sur le hack de RSA

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents trous comblés par Adobe et Apple dans leurs logiciels. Surtout nos confrères s'intéressent au hack dont à été ...  Lire la suite

• mars 22, 2011 22 mars'11

  Scada : des dizaines de failles consolidées

  Dans un climat très tourné vers les cyber-attaques et vers les vulnérabilités de Scada, des chercheurs en sécurité ont décidé de jouer la transparence et de livrer des dizaines de failles potentielles, habitant ces systèmes. Un pavé dans la mare qui...  Lire la suite

• mars 22, 2011 22 mars'11

  PHP.net piraté, risque de compromission du code source

  On connait désormais la vraie raison de l’indisponibilité du site php.  Lire la suite

• mars 14, 2011 14 mars'11

  Gérôme Billois, Solucom : "inadaptation des politiques de sécurité aux attaques ciblées"

  Après le "Bercy-gate", qui a vu le ministère des Finances être victime d'un détournement d'informations, retour sur les enseignements de ce piratage avec Gérôme Billois, responsable de département sécurité du cabinet Solucom. Pour qui cette énième ...  Lire la suite

• mars 10, 2011 10 mars'11

  Piratage à Bercy : Bernard Carayon réclame un audit à François Fillon

  Le député UMP du Tarn prend très à coeur le piratage des ordinateurs de Bercy.  Lire la suite

• mars 09, 2011 09 mars'11

  Spécial sécurité - Virus Android : éditeurs de tous pays, unissez-vous !

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donne un coup de projecteur sur le premier vrai virus pour Android, RootCager, tout en analysant les réactions des éditeurs d’anti-virus, ...  Lire la suite

• mars 07, 2011 07 mars'11

  Vol de code source chez Goldman Sachs : un programmeur emprisonné

  Un juge américain a emprisonné Sergey Aleynikov, cet ancien programmeur de la banque américaine Goldman Sachs, accusé par son ex-employeur d'avoir quitté l'établissement en dérobant les codes sources ...  Lire la suite

• mars 07, 2011 07 mars'11

  Piratage de Bercy : tous les regards se tournent déjà vers la Chine

  Si François Baroin se refuse à évoquer les pistes suivies par les enquêteurs, après le hacking dont a été victime Bercy, les soupçons se concentrent sur la Chine. D'autant que, dans une affaire similaire ciblant le ministère des Finances canadien, ...  Lire la suite

• mars 02, 2011 02 mars'11

  Nomination : Philippe Duluc quitte France Télécom pour Bull

  Nouveau visage à la tête de l’offre Sécurité de Bull avec la nomination comme directeur de Philippe Duluc, 49 ans, qui rejoint le constructeur historique français après 7 ans passés à la t...  Lire la suite

• février 23, 2011 23 févr.'11

  Spécial sécurité : BBC, les virus parlent aux virus

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relèvent que le site de la très sérieuse BBC a pu infecter les PC de ses visiteurs puis se tournent vers l’arrivée du très attendu SP1 de ...  Lire la suite

• février 21, 2011 21 févr.'11

  Le ministère des Finances canadien piraté, la Chine dément

  Celà devient habituel : Pékin a formellement démenti toute implication dans l’attaque menée dans le courant du mois de janvier contre le réseau informatique du ministère des Finances canadien.  Lire la suite

• février 17, 2011 17 févr.'11

  Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion

  Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. ...  Lire la suite

• février 16, 2011 16 févr.'11

  Spécial sécurité - Stuxnet désossé; Anonymous rancuniers; Honeynet à Paris

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information s'intéressent au désossage des mécanismes du ver Stuxnet par Symantec. Ils reviennent aussi sur l'escarmouche qui a opposé le groupe de hackers "...  Lire la suite

• février 16, 2011 16 févr.'11

  Renforcement de la lutte contre les risques d’attaques des systèmes de l’Etat

  Tandis que les annonces d’attaques sur des systèmes d’information institutionnels (Etats, bourses etc…) se multiplient ces derniers temps, l'Agence nationale de la sécurité des systèmes d'information (...  Lire la suite

• février 15, 2011 15 févr.'11

  Quest améliore la gestion des accès privilégié en se payant e-DMZ Security

  Quest Software annonce l’acquisition d’e-DMZ Security société privée spécialisée dans le domaine du contrôle et de la gestion des accès privilégiés.  Lire la suite

• février 10, 2011 10 févr.'11

  Cyber-attaques : des multinationales pétrolières victimes de pirates

  Centrales nucléaires, grilles électriques SCADA, bourses mondiales et aujourd’hui l’industrie des hydrocarbures.  Lire la suite

• février 04, 2011 04 févr.'11

  Piratage : la cotation du Co2 reprend en Europe, les doutes sur le système demeurent

  Mise en cause début 2010 et en janvier 2011, la sécurité du système d’information assurant les échanges sur la bourse au Co2 mise en place en Europe ne semble toujours pas faire l’unanimité. La Commission européenne a autorisé la réouverture ...  Lire la suite

• février 03, 2011 03 févr.'11

  Spécial sécurité - Libertés individuelles en Europe : avis de grand froid

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à un grand rapport sur l’état des libertés individuelles en Europe et notamment à la France, épinglé pour sa gestion des ...  Lire la suite

• février 01, 2011 01 févr.'11

  Soupçon de cyber-attaques à la bourse de Londres

  Nos confrères britanniques du Times rapportent que la bourse de Londres et son nouveau système de trading automatique sous Linux pourraient avoir été victimes de cyber-attaques. Une enquête aurait décalé la procédure de migration de l’ensemble de la...  Lire la suite

• janvier 31, 2011 31 janv.'11

  Nouvelle faille "zero day" pour Windows

  Vendredi dernier, Microsoft a reconnu, dans un bulletin de sécurité publié sur son site, qu'une nouvelle faille sans correctif à ce jour affectait Windows.  Lire la suite

• janvier 28, 2011 28 janv.'11

  Cybercriminalité : le marché noir se “professionnalise”

  Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu'à proposer des services à valeur ajoutée pour attirer le chaland. Nos ...  Lire la suite

• janvier 25, 2011 25 janv.'11

  Spécial sécurité : Bohu, premier virus Cloud officiel

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un vrai coup de projecteur sur le premier ver Cloud, Bohu qui cible en frontal les outils de sécurité placés dans le nuage. Ils ...  Lire la suite

• janvier 21, 2011 21 janv.'11

  Spécial sécurité : le papa de Stuxnet est prié de se présenter…

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, remontent aux origines de la création de Stuxnet, puis ironisent sur l’histoire d’un passager qui est parvenu à passer les pourtant drastiques ...  Lire la suite

• janvier 20, 2011 20 janv.'11

  Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T

  Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les ...  Lire la suite

• janvier 20, 2011 20 janv.'11

  L’Europe suspend les ventes de CO2 après une nouvelle attaque contre les places de marché

  Quasiment un an après une première vague d’attaques le marché du CO2 est l’objet d’une nouvelle offensive des hackers. Ces derniers ont percé les registres comptables de plusieurs places européennes. Provoquant l’interruption des échanges sur toute ...  Lire la suite

• janvier 19, 2011 19 janv.'11

  Le Sénat adopte l’article 4 de Loppsi 2 et entérine le filtrage d’Internet

  La Loppsi 2 est en passe d'être adoptée après la seconde lecture au Sénat. Déjà l'article 4 entérine le filtrage du web. Un délit d'usurpation d'identité visant les petits rigolos des réseaux sociaux est également créé.  Lire la suite

• janvier 17, 2011 17 janv.'11

  Spécial sécurité : les FAI européens vent debout contre la censure voulue par l'Europe

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur le bien-fondé des mesures de filtrage de contenus voulues par le Parlement européen, mesures que rejette l'association des FAI ...  Lire la suite

• janvier 17, 2011 17 janv.'11

  Stuxnet : une attaque israëlo-américaine contre l'Iran, soupçonne le New York Times

  Selon le New York Times de dimanche, l'attaque par le ver Stuxnet est le fruit des efforts conjoints d'Israël et des Etats-Unis pour freiner le programme nucléaire de l'Iran.  Lire la suite

• janvier 17, 2011 17 janv.'11

  L'OCDE prévoit de plus en plus d'escarmouches dans le cyber-espace

  Un rapport de l'OCDE publié ce lundi (et intitulé Future Global Shocks) explique que très peu de cyber-attaques sont susceptibles de créer un choc global mettant en danger l'équilibre de la planète.  Lire la suite

• janvier 07, 2011 07 janv.'11

  Interdiction de Blackberry en Inde : RIM réclame un délai de 18 mois aux autorités

  18 mois pas moins.  Lire la suite

• janvier 06, 2011 06 janv.'11

  Spécial sécurité : 2011, premier ZDE Microsoft

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attendent avec impatience le premier Patch Tuesday de l’année. Un mardi des rustines qui s’annonce « aussi intéressant que délicat », après ce ...  Lire la suite

• janvier 04, 2011 04 janv.'11

  Avec SecureWorks, Dell pousse ses services vers la sécurité externalisée

  Avec le rachat de SecureWorks, Dell entend renforcer son offre de services avec une composante sécurité. SecureWorks est considéré comme Gartner comme l'un des leaders de la sécurité "as a service" en Amérique du Nord.  Lire la suite

• décembre 30, 2010 30 déc.'10

  Geinimi : un cheval de Troie qui transforme Android en botnet

  Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son ...  Lire la suite

• décembre 29, 2010 29 déc.'10

  L’Allemagne ouvrira un centre national de la cyberdéfense en 2011

  L’Allemagne, elle aussi, veut son Anssi (Agence nationale de la sécurité des systèmes d'information).  Lire la suite

• décembre 28, 2010 28 déc.'10

  Pas de «backdoor» dans le code cryptographique d’OpenBSD

  Du moins pour le moment.  Lire la suite

• décembre 23, 2010 23 déc.'10

  Microsoft avertit de l'existence d'une faille critique dans Internet Explorer

  Microsoft a averti hier de l’existence d’une faille de sécurité critique dans l’ensemble des versions d’Internet Explorer, faille déjà exploitée par des hackers et qui permet en thé...  Lire la suite

• décembre 23, 2010 23 déc.'10

  Vol de PC stratégiques chez EDF

  Selon Le Parisien, deux ordinateurs renfermant des données sensibles ont été volés en début de semaine chez EDF. D’après le quotidien, les plans des systèmes de maintenance de plusieurs ...  Lire la suite

• décembre 22, 2010 22 déc.'10

  Microsoft lance les versions 2010 de Security Essentials et Forefront Endpoint Security

  Le nouveau moteur heuristique commun aux deux produits est censé aider contre les menaces inconnues et contre les attaques de type "zero-day". ForeFront EndPoint Security s'enrichit aussi d'un management Pack permettant de surveiller nativement le ...  Lire la suite