Actualités

Menaces, Ransomwares, DDoS

juin 01, 2010 01 juin'10
Après l'attaque Aurora, Google se détourne de Windows

Selon le Financial Times, qui cite des employés de Google, la firme a choisi de se détourner de Windows pour ses usages internes. Lire la suite
mai 31, 2010 31 mai'10
Une faille de sécurité expose les données des iPhone 3GS

Le Jailbreak, comme menace sur la protection des données stockées dans les iPhone, ne suffisait pas : le spécialiste de la sécurité informatique Bernd Marienfeldt vient de mettre le doigt sur une faille remettant en cause l’assurance de sécurité ... Lire la suite
mai 25, 2010 25 mai'10
Piraté, Skyrock aurait-t-il perdu 32 millions de mots de passe ?

Selon le site spécialisé dans la sécurité informatique Zataz. Lire la suite
mai 17, 2010 17 mai'10
Spécial sécurité : peut-on brouiller l’écoute sans nuire à la Santé ?

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent sur les possibilités et la nécessité de brouiller les signaux des téléphones portables dans les prisons. Puis s'intéressent à l'initiative de ... Lire la suite

mai 12, 2010 12 mai'10
Spécial sécurité : iPhone et iPad, les meilleurs ennemis des relations extraconjugales

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'inquiètent de la percée des logiciels espions sur les terminaux mobiles, des smartphones aux tablettes comme l'iPad. Des applications très indiscrètes qui ... Lire la suite
mai 11, 2010 11 mai'10
Spécial sécurité : iAwacs 2010 ou la défaite par K.O. des antivirus

Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent aujourd'hui sur le concours de virus organisé par l'Esiea, concours dans lequel les antivirus montrent leurs limites face à des menaces qui ne sont pas largement ... Lire la suite
mai 09, 2010 09 mai'10
Après l'affaire Kerviel, la Société Générale confrontée à un vol de code source confidentiel

Un employé new-yorkais de la banque a tenté de s'emparer du code source d'une application de trading à haute performance, avant de démissionner. Une opération finalement détectée par la banque. Il fait aujourd'hui l'objet de poursuites aux ... Lire la suite
mai 05, 2010 05 mai'10
Spécial sécurité : Microsoft SIR 2009, un peu moins de trous, autant d’attaques

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, ont passé au crible le traditionnel Microsoft Security Intelligence Report. Ils y relèvent notamment une baisse de publication des failles critiques... Lire la suite
avril 29, 2010 29 avr.'10
Sécurité du poste de travail : Symantec rachète PGP et GuardianEdge pour 370 M$

Symantec va racheter PGP Corporation et GuardianEdge Technologies afin de renforcer son offre en matière de sécurisation des postes clients, des serveurs et des transactions entre les deux. Lire la suite
avril 20, 2010 20 avr.'10
Les pirates ayant attaqué Google sont partis avec un bout de code

Google l’avait laissé entendre à demi-mot évoquant une violation de propriété intellectuelle et cela semble se confirmer : les attaques subies par le moteur de recherche ont également été l’occasion d’un vol de code, plus précisément celui ... Lire la suite

avril 14, 2010 14 avr.'10
Spécial sécurité : le patch tuesday d'avril envoie du gros

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, égrènent les failles dans les outils Microsoft que dévoile le dernier "mardi de la rustine" de l'éditeur. Une fournée de patchs plutôt copieuse. Avant de s'amuser... Lire la suite
avril 14, 2010 14 avr.'10
La Poste et la sécurité : science sans conscience n'est que ruine (budgétaire)

Comment gérer la sécurité du système d'information d'un groupe tentaculaire comme La Poste? Patrick Langrand, responsable groupe de la sécurité des systèmes d'information de La Poste, et Philippe Steuer, responsable de l'observatoire de la sécurité ... Lire la suite
avril 13, 2010 13 avr.'10
Spécial sécurité : trou dans les Java de Windows et Linux

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur l'exploitation d'une faille affectant le composant Java Web Start d'Oracle/Sun. Avant de revenir sur un débat du Forum International de la ... Lire la suite
avril 12, 2010 12 avr.'10
Spécial sécurité : fuites de la HSBC ou comment rembourser un redressement fiscal

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur l'histoire très polémique des fuites d'information de la HSBC et se sont intéressés à une étude qui rapportent que les entreprises voient dans le ... Lire la suite
avril 09, 2010 09 avr.'10
Sun se plie aux mises à jour de sécurité trimestrielles d’Oracle

Nouvelle démonstration de la rapide mainmise d’Oracle sur les opération de Sun, Solaris - l’Unix du groupe – a désormais les honneurs du lot de rustines trimestrielles envoyées par la sociét&... Lire la suite
avril 08, 2010 08 avr.'10
Orange regroupe ses offres Business et propose la facturation à l’usage

Orange Business Services, la filiale services aux entreprises de France Télécom, vient d’annoncer la fusion de ses offres Business Internet et Internet Premier au sein d’une solution unique baptisée Business Internet. Lire la suite
avril 07, 2010 07 avr.'10
Spécial sécurité : Forum international sur la cybercriminalité, e-crimes et châtiments

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur le Forum International sur la Cybercriminalité, qui s'est tenu à Lille la semaine dernière. Un forum où la montée en puissance supposée du "mal" ... Lire la suite
mars 31, 2010 31 mars'10
Art Coviello, Pdg de RSA :"il faut encapsuler la sécurité dans la couche de virtualisation"

Le CEO de RSA explique qu'il y a urgence à embarquer la gestion de la sécurité dans la couche de virtualisation d'infrastructure si l'on veut voir décoller l'informatique en nuage. Il revient plus généralement sur cette notion de cloud computing et ... Lire la suite
mars 31, 2010 31 mars'10
Microsoft comble 10 failles d’IE dans l’urgence

Dans l’urgence, Microsoft a publié une mise à jour de sécurité, hors du cycle traditionnel de son Patch tuesday, pour combler 10 failles dans Internet Explorer classées d’importantes à critiques. Lire la suite
mars 30, 2010 30 mars'10
Spécial sécurité : Hacker Croll fait s'extasier les médias et AVG répare Windows avec Linux

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur le cas Hacker Croll, le jeune hacker clermontois qui a réussi à s'introduire dans les systèmes de Twitter et qui a finalement été arrêté par la ... Lire la suite
mars 26, 2010 26 mars'10
Iphone, Firefox et IE 8 : des passoires hackées au Pwn2Own

Grand raout des chercheurs en sécurité, le concours Pwn2Own a cette année démontré que l’iphone, IE8 et Firefox pouvaient rapidement, et très facilement, être piratés. Seul Chrome 4 s’en est sorti indemne. Lire la suite
mars 25, 2010 25 mars'10
Spécial sécurité : le côté obscur des FAI français

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur le dernier classement des FAI véreux ou peu regardants, classement établi par Brian Krebs et où figure en bonne place le Français OVH. Egalement ... Lire la suite
mars 24, 2010 24 mars'10
Pour le Sénat, les entreprises doivent déclarer leurs failles de sécurité à la CNIL

Nouvelle couleuvre à avaler pour le gouvernement. Lire la suite
mars 19, 2010 19 mars'10
Estonie en défense / L’antioffshore grimpe aux US / Nouveau problème chinois …

L'Estonie s'attaque à d'autres cyber-attaques (Computerworld) Rien n’est fini pour l’Estonie. Lire la suite
mars 19, 2010 19 mars'10
Menaces larvées du contre-espionnage américain sur le site de partage d’information Wikileaks

Les autorités américaines du renseignement s’inquiètent du développement du site Wikileaks – outil de partage de sources orienté sur la publication de documents confidentiels – et ont même ... Lire la suite
mars 17, 2010 17 mars'10
Spécial sécurité : faux Terminaux Point de Vente pour vraie arnaque à la carte bancaire

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, détaillent une nouvelle arnaque à la carte bancaire, qui sévit outre Atlantique et qui consiste tout simplement à remplacer les Terminaux Point de Vente des ... Lire la suite
mars 17, 2010 17 mars'10
Sécurité : à la SNCF, un bug peut en cacher un autre

Au lendemain d'une erreur sur son site sncf.fr qui a vu la société annoncer une catastrophe ferroviaire imaginaire, la SNCF refait la une aujourd'hui à la suite d'une faille sur son site de fidélisation voyageurs qui, selon le Canard enchainé, ... Lire la suite
mars 11, 2010 11 mars'10
Spécial sécurité : le chant du cygne pour Cryptome et Milw0rm ?

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, analysent les menaces qui pèsent sur deux sites qui comptent en matière d'informations dans le domaine : Cryptome (spécialisé dans la divulgation de documents ... Lire la suite
mars 09, 2010 09 mars'10
Sécurité : une faille découverte dans le serveur Web Apache

Le spécialiste de la sécurité Sense of Security a dévoilé une faille dans le serveur Web HTTP Apache, qui selon lui, permettrait à un pirate de prendre le contrôle à distance d’une base de... Lire la suite
mars 08, 2010 08 mars'10
La CAF victime de campagnes de phishing à répétition

Le ministère des Affaires sociales tire la sonnette d’alarme sur une vaste campagne de phishing (hameçonnage) qui frappe la Caisse d’Allocation familiale (CAF). Lire la suite
mars 08, 2010 08 mars'10
Spécial sécurité : shérif, fais-moi peur (avec quelques chiffres)

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, égrènent les chiffres de la sinistralité informatique : spam, malwares, vulnérabilité des logiciels, attaque "Aurora" (celle dont est soupçonnée la Chine), etc. ... Lire la suite
mars 08, 2010 08 mars'10
Vols de données : le Troyen Zeus cible les comptes bancaires des PME

Selon le Financial Times, Zeus serait un grand amateur de comptes bancaires de PME. Pourquoi ? Tout simplement parce que les mesures de protection offertes aux plus petites entreprises par les banques ne seraient pas à la hauteur de la voracité de ... Lire la suite
mars 08, 2010 08 mars'10
La culture de la sécurité peine à se diffuser aux comptes intermédiaires

La branche recherche de la division sécurité d’IBM, l’X-Force, vient de rendre son rapport sur les menaces informatiques pour l’année 2009. Un tableau qui n’a guère de quoi susciter d’enthousiasme. Surtout au regard des explications de Loïc Guézo, ... Lire la suite
mars 05, 2010 05 mars'10
Spécial sécurité : les cybercriminels mieux qu'organisés qu'un géant de l'aéronautique

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, détaillent une étude de la société Imperva se penchant sur l'organisation - très huilée - des organisations cybercriminelles. Avant de tordre le cou à quelques ... Lire la suite
mars 04, 2010 04 mars'10
Spécial sécurité : à la RSA Conference, alliances et embrouilles dans le cloud

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, décortiquent la pluie d'annonces de la RSA Conference, manifestation spécialisée dans la sécurité. Des annonces qui tournent pour l'essentiel autour de la ... Lire la suite
mars 03, 2010 03 mars'10
Coup de filet en Espagne pour démanteler Mariposa, un botnet géant

La police espagnole a arrêté trois hommes soupçonnés d'être les animateurs de Mariposa (papillon en espagnol), l'un des plus grands réseaux d'ordinateurs zombies jamais mis au jour. L'infection se propageait via MSN ou les réseaux pair-à-pair. Lire la suite
mars 01, 2010 01 mars'10
Nouvelle faille "zéro day" pour Internet Explorer

Dimanche, Microsoft a confirmé avoir découvert un bogue dans VBScript permettant à un assaillant d'injecter du code infectieux sur des machines utilisant le couple Windows XP / IE 7 ou 8. Le mécanisme de l'attaque a &... Lire la suite
février 25, 2010 25 févr.'10
Spécial sécurité : Guerre des malouines 2.0 et sans-fil dangereux

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les conséquences numériques du nouveau différent entre Anglais et Argentins sur les Malouines avec l'émergence de cyber ... Lire la suite
février 24, 2010 24 févr.'10
Spécial sécurité : Botnet : Zeus hait tout

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le retour de Zeus, et s'arrêtent longuement sur le phénomène Chuck Norris. Avant de soulever le poids financier de la ... Lire la suite
février 19, 2010 19 févr.'10
Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus

Des chercheurs en sécurité ont mis la main sur un des repères du troyen Zeus. Une cache de 75 Go qui servait de dépôt de données subtilisées dans 74 000 PC, aussi bien de particuliers que d’entreprises. L’inarrêtable Zeus, et ses 150 variantes, ... Lire la suite
février 19, 2010 19 févr.'10
Spécial sécurité : Skype sur téléphones Verizon, aubaine économique et casse-tête sécuritaire

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, déterrent un communiqué oublié du récent Mobile World Congress : l'annonce par l’opérateur Verizon de la libération du trafic Skype sur son ... Lire la suite
février 18, 2010 18 févr.'10
Un exercice pointe l’impréparation des Etats-Unis face aux cyber-menaces

Le Bipartisan Policy Center organisait, ce mardi 16 février, un exercice de simulation d’une crise cybernétique majeure, outre-Atlantique, le Cyber ShockWave. Lire la suite
février 15, 2010 15 févr.'10
Commentaires autour de SAP / Cloud : le top 10 / La reprise en dent de scie …

L’Asug commente la révilution de palais chez SAP, après y avoir contribué (SearchSAP.TechTarget. Lire la suite
février 15, 2010 15 févr.'10
Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !

Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes ... Lire la suite
février 12, 2010 12 févr.'10
Spécial sécurité : Swift, le Parlement européen dit non aux Etats-Unis

Etats-Unis, rubrique ironie. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la décision du Parlement européen rejetant la demande américaine d'accès aux données des transactions ... Lire la suite
février 09, 2010 09 févr.'10
Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS

Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser. Lire la suite
février 08, 2010 08 févr.'10
My Oracle en dérangement / Obama, DSI radical / L’impossible Appstore Open Source …

Le support en ligne d’Oracle régulièrement indisponible (Infoworld) Avec une belle symétrie, le support d’Oracle a suivi celui de SAP ces jours-ci. Lire la suite
février 08, 2010 08 févr.'10
Patch Tuesday géant en prévision chez Microsoft

Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février. Lire la suite
février 05, 2010 05 févr.'10
Spécial sécurité : 3 « zero day exploits » en 50 jours, record battu pour Microsoft

Des petits trous, des petits trous, encore des petits trous... Et pas que de seconde classe. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, recensent la cuvée de rustines à laquelle auront ... Lire la suite
février 05, 2010 05 févr.'10
Une faille dans le mécanisme d’écoutes légales

Tom Cross, directeur de l’unité de recherche X-Force Research de la division sécurité d’IBM, ISS, vient de dévoiler une faille dans le mécanisme mis en place par Cisco dans ses commutateurs et routeurs ... Lire la suite