Actualités

Menaces, Ransomwares, DDoS

• décembre 20, 2010 20 déc.'10

  En France, le chiffrement protège de la loi... pas du ridicule

  Une étude de Ponemon Institute, financée par Symantec, révèle un paradoxe français. Si les organisations déploient des solutions de chiffrement pour protéger leurs données, c'est avant tout pour se protéger du législateur. Pas pour renforcer la ...  Lire la suite

• décembre 17, 2010 17 déc.'10

  Attaque de type phishing sous pseudo de la Banque de France

  Dans la série plus c’est gros, plus ça peut marcher, des pirates informatiques ont lancé aujourd’hui une vaste opération de phishing sous pseudonyme de la Banque de France.  Lire la suite

• décembre 17, 2010 17 déc.'10

  Spécial sécurité : Microsoft et les 40 erreurs

  Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information font le bilan de la dernière fournée de rustines Microsoft, s’interrogent sur la sécurité d’une bies de stockage de HP , avant de s’arrêter sur le Bot ...  Lire la suite

• décembre 16, 2010 16 déc.'10

  Spécial sécurité : DdoS, on ne prête qu’aux riches

  Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez ...  Lire la suite

• décembre 15, 2010 15 déc.'10

  Le FBI accusé d'avoir inséré des backdoors dans le code cryptographique d'OpenBSD

  Selon un courrier de l'ancien CTO de NetSec à Theo de Raadt, le fondateur d'OpenBSD et OpenSSH, le FBI aurait requis les services de sa société vers la fin des années 90 pour insérer des portes dérobées et des mécanismes d'interception de clés dans ...  Lire la suite

• décembre 13, 2010 13 déc.'10

  Apple désactive son interface de détection du Jailbreak

  Six mois après introduit une interface de programmation (API) permettant de détecter le Jailbreak, manœuvre permettant, après installation d'un logiciel spécifique, de contourner les limites d'utilisation de iOS ...  Lire la suite

• décembre 13, 2010 13 déc.'10

  Microsoft place 17 rustines sous le sapin des administrateurs systèmes

  Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange.  Lire la suite

• décembre 07, 2010 07 déc.'10

  Le protected mode d’IE 9 détourné

  Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant.  Lire la suite

• décembre 06, 2010 06 déc.'10

  La Chine sacrifie quelques hackers sur l'autel de la transparence... pas la Russie

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, scrutent les rapports troubles qu'entretiennent des états avec les hackers. Avec d'un côté, la Chine qui dévoile avoir arrêté 460 ...  Lire la suite

• novembre 30, 2010 30 nov.'10

  L’Iran admet avoir été la cible d’une cyber-attaque

  Le président iranien Mahmoud Ahmadinejad a confirmé les dires de Symantec concernant Stuxnet en affirmant que plusieurs centrifugeuses servant à l’enrichissement de l’uranium destiné au programme nuclé...  Lire la suite

• novembre 29, 2010 29 nov.'10

  Wikileaks : Pékin, responsable du piratage de serveurs américains depuis 2002

  La publication par Wikileaks de 250000 télex diplomatiques US apporte une confirmation que le gouvernement chinois serait à l’origine du piratage des serveurs Google et d'une trentaine d’entreprises en décembre dernier. Selon une source chinoise ...  Lire la suite

• novembre 22, 2010 22 nov.'10

  La Chine a-t-elle détourné une partie du trafic Internet le 8 avril ?

  Un rapport d’une commission américaine révèle qu’un important pan du trafic de données des Etats-Unis a été re-routé vers des serveurs chinois opérés par China Telecom le 8 avril dernier. Si aucun incident ni répercussion ne sont à ce jour remontés,...  Lire la suite

• novembre 17, 2010 17 nov.'10

  Stuxnet : la piste du ver qui cible le nucléaire iranien avance

  Les ingénieurs de Symantec viennent de découvrir que Stuxnet visait spécifiquement des équipements industriels de grande précision. Equipements qui semblent justement pouvoir être utilisés pour l’enrichissement de l’uranium. L’hypothèse, déjà émise ...  Lire la suite

• novembre 15, 2010 15 nov.'10

  Spécial sécurité : les sept stigmates du phishing

  Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent une récente étude taillant en pièces 7 idées reçues concernant le phishing (ou hameçonnage). Avant de s'étonner des surprises réservées par un ...  Lire la suite

• novembre 12, 2010 12 nov.'10

  Spécial sécurité : Avoir des mots avec Google, est-ce payant ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à l’achat de mot clé Google ainsi que ses dérives et détaillent les prochaines livraisons du Patch Tuesday. Ils s’arrêtent ...  Lire la suite

• novembre 05, 2010 05 nov.'10

  Manœuvres grandeur nature de l’Europe pour se préparer à la cyberguerre

  L’Europe aussi se prépare à la cyberguerre.  Lire la suite

• novembre 04, 2010 04 nov.'10

  Une faille zero-day frappe IE 6, 7 et 8

  Microsoft a publié un bulletin de sécurité daté du 3 novembre pour alerter les utilisateurs qu’une faille zero-day frappait Internet Explorer.  Lire la suite

• octobre 29, 2010 29 oct.'10

  L’avenir des applications de sécurité en mode SaaS : l’offre doit encore gagner en maturité

  Quelles sont les perspectives d’avenir des applications de sécurité en mode SaaS ? Pour répondre à ces questions, LeMagIT.fr en partenariat avec NotezIT.fr et Symantec Hosted Service a réuni mardi 19 octobre une quarantaine de décideurs ...  Lire la suite

• octobre 20, 2010 20 oct.'10

  Spécial sécurité : le bilan des assises de la sécurité 2010

  Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, font le bilan des assises de la sécurité 2010 qui se sont achevées à Monaco il y a dix jours. L'occasion de faire un point su rle business de la sécurité ...  Lire la suite

• octobre 19, 2010 19 oct.'10

  Sécurité : Java victime d’une vague d’attaques sans précédent

  “Une vague sans précédent”. C’est ainsi que Microsoft, un brin alarmiste, a qualifié la recrudescence d’attaques et d’exploits sur Java sur les neufs premiers mois de cette année, selon les ...  Lire la suite

• octobre 04, 2010 04 oct.'10

  Spécial sécurité : Stuxnet, intox à tous les étages

  Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent le déluge d'informations et de rumeurs qui accompagnent la diffusion du ver Stuxnet. Et de noter l'absence d'éléments fiables à ce jour ...  Lire la suite

• septembre 30, 2010 30 sept.'10

  Zeus : démantèlement d’un réseau cybercriminel aux Etats-Unis et Grande-Bretagne

  Plus d’une centaine de personnes ont été arrêtées et inculpées aux Etats-Unis et en Grande-Bretagne pour avoir fait parti d’un vaste réseau de cybercriminels d’Europe de l’Est qui ...  Lire la suite

• septembre 24, 2010 24 sept.'10

  Spécial Sécurité : Rapport signal sur bruit; "Here you Have" …

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'attaque "OnMouseOver" sur Twitter et sur les attaques Stuxnet et "Here you have" (malicieusement traduit "Tupeutla'"). Avec ce ...  Lire la suite

• septembre 23, 2010 23 sept.'10

  Microsoft va rendre gratuit son antivirus pour les PME de moins de 10 salariés

  L'éditeur de Redmond a annoncé aujourd'hui via le blog destiné à ses partenaires PME que les TPE de moins de 10 salariés pourrons accéder gratuitement à son antivirus Microsoft Security Essentials à compter du mois d'octobre 2010. Jusqu'alors, la ...  Lire la suite

• septembre 14, 2010 14 sept.'10

  Spécial sécurité : bientôt une super-Loppsi européenne

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur Indect, projet de la Commission européenne qui rappelle furieusement la Loppsi hexagonale et dont une version est en goguette sur le...  Lire la suite

• septembre 13, 2010 13 sept.'10

  “Here you have”, œuvre d’un "hacktiviste" dénonçant la guerre en Irak

  Le ver “Here you have” était bien plus qu’un simple malware.  Lire la suite

• septembre 10, 2010 10 sept.'10

  Encore un patch tuesday copieux chez Microsoft

  Après l'indigestion du mois d'août - 34 failles à combler -, Microsoft remet le couvert.  Lire la suite

• septembre 10, 2010 10 sept.'10

  Spécial sécurité : alerte sur une faille Adobe Reader …

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur la dernière faille en date d'Adobe Reader, une faille dite "zero day" déjà exploitée par les hackers sans qu'Adobe ne dispose à ce...  Lire la suite

• septembre 07, 2010 07 sept.'10

  Spécial sécurité : un virus peut-il faire planter... un avion ?

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le crash d'un avion espagnol dont l'ordinateur de bord était infecté par un virus. Si l'accident ne semble pas résulter de la ...  Lire la suite

• septembre 06, 2010 06 sept.'10

  Avec EMET 2.0, Microsoft renforce son arsenal de lutte contre les failles

  La semaine dernière, Microsoft a mis à jour en version 2  son outil de mitigation (réduction) des risques EMET (Enhanced Mitigation Experience Toolkit), un outil destiné à diminuer les surfaces d'exposition ...  Lire la suite

• septembre 03, 2010 03 sept.'10

  La sécurité de la carte d'identité électronique allemande en débat

  Suite à une démonstration du groupe de hackers Chaos Computer Club lors de l'émission Plus Minus sur la chaine allemande ARD, le débat fait rage en Allemagne sur la sécurité des futures d'identité électroniques germaniques qui doivent faire leur ...  Lire la suite

• août 31, 2010 31 août'10

  CA s’empare d’Arcot pour accélérer la sécurisation du cloud

  Nouveau rachat dans la sécurité, cette fois chez CA, qui récupère le spécialiste des technologies d’authentification Arcot Systems pour 200 millions de dollars.  Lire la suite

• août 31, 2010 31 août'10

  Détection d’intrusion : ArcSight à vendre pour 1,5 milliard de dollars ?

  Plutôt inhabituel : ArcSight, éditeur de solutions de détection d’intrusion, s’est déclaré quasi-officiellement à vendre selon le Wall Street Journal.  Lire la suite

• août 27, 2010 27 août'10

  Spécial sécurité : le Pentagone et la Marine Française, même "déConfickture"

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, s'attardent sur les mésaventures des armées des deux côtés de l'Atlantique face au ver Conficker. Et revient sur la lourde amende frappant le groupe d’...  Lire la suite

• août 26, 2010 26 août'10

  Spécial sécurité : quand Google et Bing jouent aux pirates

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, se penchent sur les activités criminelles (réseaux de machines zombies) qui prospèrent à l'ombre des grands services Internet, comme ceux de Google, de ...  Lire la suite

• août 26, 2010 26 août'10

  Faille DLL de Windows : déjà plus de 50 applications menacées

  Seulement quelques dizaines d'heures après que Microsoft a reconnu la réalité de la faille Windows exploitant le chargement des DLL par les applications, les spécialistes de la sécurité s'alarment du rythme ...  Lire la suite

• août 23, 2010 23 août'10

  Spécial sécurité : savez-vous planter les trous, à la mode à la mode…

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, reviennent sur une nouvelle alerte aux DLL pièges. Avant de se pencher sur une faille du logiciel ColdFusion, minorée dans un premier temps par Adobe.  Lire la suite

• août 20, 2010 20 août'10

  Spécial Sécurité : après le rachat de McAfee, pourquoi Intel a misé si gros

  Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent aujourd'hui sur les raisons qui ont pu pousser Intel à casser sa tirelire (7,7 Md$) pour s'offrir l'éditeur spécialiste de la sécurité McAfee. Regardez au-delà ...  Lire la suite

• août 13, 2010 13 août'10

  Spécial sécurité : Patch Tuesday Microsoft, les à-côtés secrets d’un (gros) lot de rustines

  Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la très copieuse livraison de rustines Microsoft de ce mois d'août. En se penchant sur les commentaires que livre la communauté des experts en ...  Lire la suite

• août 11, 2010 11 août'10

  Microsoft : un mardi des rustines monstre

  Pour son traditionnel mardi des rustines (Patch Tuesday), Microsoft a dévoilé hier une cuvée particulièrement corsée, avec 14 bulletins de sécurité bouchant pas moins de 34 failles affectant tant ...  Lire la suite

• août 10, 2010 10 août'10

  L’Allemagne se dit victime de pirates informatiques

  Selon le ministre allemand de l’Intérieur, l’Allemagne est victime d’une « augmentation dramatique des attaques » contre ses réseaux.  Lire la suite

• août 09, 2010 09 août'10

  Mise à jour de sécurité record attendue chez Microsoft

  Trente quatre.  Lire la suite

• août 02, 2010 02 août'10

  Microsoft va publier un correctif d'urgence pour la faille du Shell de Windows

  Microsoft va publier un correctif d'urgence ce lundi pour combler une faille dans le shell de Windows désormais largement exploitée par des hackers.  Lire la suite

• août 01, 2010 01 août'10

  Spécial sécurité : Microsoft s'éloigne du dogme de la "divulgation responsable" des failles

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur l'évolution de la position de Microsoft en matière de divulgation de vulnérabilités. Une évolution qui vise à rapprocher les ...  Lire la suite

• juillet 09, 2010 09 juil.'10

  Spécial sécurité : quand l'espionnage informatique chinois envoie au tapis l'aviation US

  Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur les misères du programme F35 qui, selon le Wall Street Journal, pourrait être abandonné, des espions (et hackers) chinois ayant, semble-t-il, réussi...  Lire la suite

• juillet 06, 2010 06 juil.'10

  Spécial sécurité : courant électrique, le carbone 14 de l'enregistrement numérique

  Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, popularisent aujourd'hui les travaux d'un chercheur montrant une voie pour "dater" un enregistrement numérique. La méthode se base sur les variations de fréquences du courant ...  Lire la suite

• juillet 06, 2010 06 juil.'10

  A New-York, un technicien informatique détournait des fonds de sa banque depuis 8 ans

  Aux Etats-Unis, un informaticien de la Bank of New-York a admis avoir utilisé des données auxquelles ils accédait pour monter un système de détournement de fonds... Mécanique qui est restée indétectée pendant 8 huit ans. L'occasion de rappeler que, ...  Lire la suite

• juin 16, 2010 16 juin'10

  La faille XP "zero-day" déjà exploitée

  Cinq jours après la publication très controversée par un ingénieur de Google d’une faille dans XP, le spécialiste de la sécurité Sophos affirme que cette vulnérabilité zero-day (...  Lire la suite

• juin 15, 2010 15 juin'10

  Spécial sécurité : Hadopi, déjà des dégâts pour les premiers "Albaniciels"

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, détaillent une faille d'un des premiers logiciels chargés de surveiller les téléchargements illégaux. Un cas emblématique qui inspire à nos ...  Lire la suite

• juin 10, 2010 10 juin'10

  114 000 mails d’utilisateurs iPad compromis par une faille chez AT&T

  On l’oublie parfois presque tant Apple se met en avant, mais la sécurité des smartphones et autres tablettes est également une affaire de FAI ou d’opérateurs.  Lire la suite