Actualités

Menaces, Ransomwares, DDoS

• décembre 17, 2009 17 déc.'09

  Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des ...  Lire la suite

• décembre 16, 2009 16 déc.'09

  Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse...  Lire la suite

• décembre 15, 2009 15 déc.'09

  Adobe enquête sur une faille zero-day dans PDF

  Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la ...  Lire la suite

• décembre 15, 2009 15 déc.'09

  Spécial sécurité : hameçonnage 100 % français chez Free

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une attaque par phishing (hameçonnage) ciblant les abonnés de Free. Une attaque sophistiquée qui semble impliquer des ...  Lire la suite

• décembre 14, 2009 14 déc.'09

  Spécial sécurité : cherche techno-plombier pour colmater fuites de fichiers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent deux rapports sur les fuites de données aux Etats-Unis. Etant entendu que, pas plus que le nuage de Tchernobyl, le phénomène ...  Lire la suite

• décembre 02, 2009 02 déc.'09

  Spécial sécurité : la publication officielle des fuites déterrée et le Full Disclosure enterré

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, exhument un projet de loi de deux sénateurs visant à rendre obligatoire la présence d'un correspondant Informatique et Libertés (CIL) dans ...  Lire la suite

• décembre 02, 2009 02 déc.'09

  Ecrans noirs Windows : les patchs Microsoft mis hors de cause

  Ce n'était pas la faute de Microsoft.  Lire la suite

• novembre 26, 2009 26 nov.'09

  Spécial sécurité : Cloud et virtualisation, ça vous gratouille ou ça vous chatouille ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent de démêler l'écheveau de la sécurité des environnements virtuels ou déportés dans le Cloud, en pointant vers une copieuse synthèse sur ...  Lire la suite

• novembre 23, 2009 23 nov.'09

  Cisco met les alertes de sécurité sur iPhone

  Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette ...  Lire la suite

• novembre 16, 2009 16 nov.'09

  Spécial sécurité : octobre, bon mois pour les H1N1 binaires

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une ...  Lire la suite

• novembre 10, 2009 10 nov.'09

  Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des ...  Lire la suite

• novembre 09, 2009 09 nov.'09

  Spécial sécurité : le Cloud Computing, outil de luxe pour hackers

  Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant ...  Lire la suite

• novembre 05, 2009 05 nov.'09

  Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients

  Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi ...  Lire la suite

• novembre 04, 2009 04 nov.'09

  Sophos : Windows 7 reste vulnérable

  Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des...  Lire la suite

• novembre 02, 2009 02 nov.'09

  Facebook fait de nouveau condamner un spammeur à une lourde amende

  Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook.  Lire la suite

• octobre 30, 2009 30 oct.'09

  Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à ...  Lire la suite

• octobre 29, 2009 29 oct.'09

  Spécial sécurité : Microsoft, un bug tous les trois jours

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier ...  Lire la suite

• octobre 19, 2009 19 oct.'09

  Spécial sécurité : quand les pirates écrivent les notes de service de la DSI

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour ...  Lire la suite

• octobre 09, 2009 09 oct.'09

  Microsoft et les licences : complexité choisie ? / HP aime la France …

  Microsoft : les licences, un maquis.  Lire la suite

• octobre 09, 2009 09 oct.'09

  Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels

  Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ...  Lire la suite

• octobre 09, 2009 09 oct.'09

  Microsoft prépare un mardi de la grosse rustine

  Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur.  Lire la suite

• octobre 08, 2009 08 oct.'09

  Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

  Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de...  Lire la suite

• octobre 07, 2009 07 oct.'09

  La sécurité du poste de travail, un chantier loin d’être achevé

  La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le ...  Lire la suite

• octobre 07, 2009 07 oct.'09

  Phishing Hotmail : les mots de passe triviaux sont les plus utilisés

  On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements ...  Lire la suite

• octobre 06, 2009 06 oct.'09

  Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

  Microsoft s’est senti seul… quelques heures seulement.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Amazon : un premier client du Cloud victime d'une attaque par déni de service

  Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes

  Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des ...  Lire la suite

• octobre 02, 2009 02 oct.'09

  PayChoice piraté ; des dizaines de milliers de victimes potentielles

  Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent.  Lire la suite

• octobre 02, 2009 02 oct.'09

  Spécial sécurité : Blackberry et iPhone, de mal en pis

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en ...  Lire la suite

• octobre 01, 2009 01 oct.'09

  Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …

  Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business.  Lire la suite

• octobre 01, 2009 01 oct.'09

  Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps ...  Lire la suite

• septembre 30, 2009 30 sept.'09

  URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires

  Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence ...  Lire la suite

• septembre 30, 2009 30 sept.'09

  Microsoft lance Security Essentials, son antivirus gratuit

  Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible.  Lire la suite

• septembre 29, 2009 29 sept.'09

  Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel ...  Lire la suite

• septembre 25, 2009 25 sept.'09

  Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

  Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de ...  Lire la suite

• septembre 21, 2009 21 sept.'09

  L'antivirus Microsoft arrive

  Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit.  Lire la suite

• septembre 18, 2009 18 sept.'09

  Spécial sécurité : sauvegarde, le faux-ami de la virtualisation

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en ...  Lire la suite

• septembre 17, 2009 17 sept.'09

  Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis ...  Lire la suite

• septembre 16, 2009 16 sept.'09

  Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la...  Lire la suite

• septembre 15, 2009 15 sept.'09

  Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …

  Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse.  Lire la suite

• septembre 11, 2009 11 sept.'09

  Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch

  Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons ...  Lire la suite

• septembre 09, 2009 09 sept.'09

  Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des ...  Lire la suite

• septembre 04, 2009 04 sept.'09

  Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware ...  Lire la suite

• septembre 03, 2009 03 sept.'09

  Spécial Sécurité : le provocateur enterrement de Windows 7 « E »

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS ...  Lire la suite

• septembre 02, 2009 02 sept.'09

  Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash ...  Lire la suite

• septembre 01, 2009 01 sept.'09

  L'écoute téléphonique passe elle aussi à l'IP et cible Skype

  Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces ...  Lire la suite

• août 31, 2009 31 août'09

  Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …

  Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production.  Lire la suite

• août 24, 2009 24 août'09

  Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …

  Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal.  Lire la suite

• août 21, 2009 21 août'09

  Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

  Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques ...  Lire la suite