Actualités

Menaces, Ransomwares, DDoS

• janvier 25, 2010 25 janv.'10

  Le système des remboursements d’impôts indien piraté

  Plus de 110 millions de roupies, destinées au remboursement d’impôts, auraient été dérobées la semaine dernière à la suite d’une attaque menée contre les systèmes du ...  Lire la suite

• janvier 25, 2010 25 janv.'10

  La Chine dément toute implication dans le piratage de Google

  Le gouvernement chinois a démenti toute implication dans la cyberattaque menée contre Google ainsi qu’une trentaine d’entreprises américaines, et a défendu l’idée de la censure Internet dans le ...  Lire la suite

• janvier 22, 2010 22 janv.'10

  Emploi en Inde / Oracle l’intouchable / Signé Schwartz Pilate …

  De l’emploi IT en masse… et en Inde (Computerworld) Preuve supplémentaire que la reprise dans l’IT pourrait bien se faire au bénéfice de l’offshore, les embauches massives ont repris dans les socié...  Lire la suite

• janvier 22, 2010 22 janv.'10

  Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches

  Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires.  Lire la suite

• janvier 22, 2010 22 janv.'10

  Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne

  Les concurrents d’Internet Explorer semblent profiter des déboires du numéro un des navigateurs, dont une faille se trouve au cœur de l’affaire de cybercriminalité touchant des sociétés amé...  Lire la suite

• janvier 22, 2010 22 janv.'10

  Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE

  Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google.  Lire la suite

• janvier 21, 2010 21 janv.'10

  Faille d'IE : Microsoft sur le point de publier un correctif

  Mise à jour à 16h45 C’est aujourd’hui dans la soirée que Microsoft prévoit de publier la très attendue rustine qui comblera la faille d’Internet Explorer.  Lire la suite

• janvier 20, 2010 20 janv.'10

  Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien

  En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial ...  Lire la suite

• janvier 20, 2010 20 janv.'10

  Nouvelle anicroche US-Chine : Baidu porte plainte contre son registrar américain

  Après les affirmations américaines, attribuant à la Chine la responsabilité des attaques contre un certain nombre de sociétés d'outre-Atlantique, le moteur de recherche de l'Empire du Milieu Baidu passe &...  Lire la suite

• janvier 20, 2010 20 janv.'10

  Attaque contre Google : la piste chinoise se confirme

  Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le ...  Lire la suite

• janvier 19, 2010 19 janv.'10

  Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?

  En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ?  Lire la suite

• janvier 19, 2010 19 janv.'10

  Sécurité des réseaux sociaux : les attaques contre Twitter et Facebook progressent

  Best-of des dernières publications sur la sécurité des réseaux sociaux de notre partenaire Searchsecurity.com. Revue de détails des tactiques, méthodes et techniques que les cybercriminels utilisent pour forcer Twitter, Facebook et les autres ...  Lire la suite

• janvier 19, 2010 19 janv.'10

  Les bases de la sécurité des SGBD : un pas à pas

  Afin de vous aider à approcher la question de la sécurité des bases de données, nous avons recensé une liste de contrôles rapides qui couvre la configuration des bases de données, la protection des données, la gestion des comptes utilisateurs, les ...  Lire la suite

• janvier 19, 2010 19 janv.'10

  Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser

  Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche...  Lire la suite

• janvier 19, 2010 19 janv.'10

  La sécurité intérieure indienne elle-aussi victime de pirates chinois

  Des pirates chinois auraient tenté de pénétrer les serveurs de l’agence de la sécurité intérieure indienne, rapporte M. K. Narayanan, responsable de la NSA (National Security Advisor, un organisme de ...  Lire la suite

• janvier 18, 2010 18 janv.'10

  Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire

  Vendredi, le Certa, un centre rattaché à l'Agence nationale de la sécurité des systèmes d'information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le ...  Lire la suite

• janvier 18, 2010 18 janv.'10

  Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la ...  Lire la suite

• janvier 17, 2010 17 janv.'10

  Rififi et vol de données dans une filiale américaine de la Société Générale

  Nouveau scandale en vue pour la Société Générale ? Cette fois, c’est une filiale américaine du groupe bancaire - Trust Company of the West, spécialisée dans la gestion d'actifs - qui, selon Les ...  Lire la suite

• janvier 15, 2010 15 janv.'10

  Akamai confirme la bonne santé de Conficker

  Dans rapport trimestriel sur « l’état d’Internet », Akamai relève que la Russie tient la tête du classement des pays générant du trafic malicieux, avec 13 %. Le Brésil arrive...  Lire la suite

• janvier 14, 2010 14 janv.'10

  Piratage de Google : les services de renseignement chinois seraient directement impliqués

  Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire...  Lire la suite

• janvier 14, 2010 14 janv.'10

  Spécial sécurité : Google et ses paradoxes chinois

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le récent piratage de Gmail par des hackers chinois. Une mésaventure qui a poussé le géant de la recherche à menacer de se ...  Lire la suite

• janvier 14, 2010 14 janv.'10

  Sécurité : Cisco acquiert Rohati ; Symantec se paie Gideon ; Trustware s’offre BitArmor

  Beaucoup de mouvements sur le front de la sécurité en ce début d’année.  Lire la suite

• janvier 13, 2010 13 janv.'10

  Spécial sécurité : les ondes du GSM régénèrent les neurones

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à une étude pointant les effets bénéfiques (si, si) des ondes GSM sur le cerveau... des souris pour l'instant. Avant de détailler ...  Lire la suite

• janvier 13, 2010 13 janv.'10

  Android Marketplace : l’app de banque mobile cachait un programme de phishing

  Les malwares frappent à leur tour Android.  Lire la suite

• janvier 13, 2010 13 janv.'10

  Google, attaqué, menace de se retirer de Chine

  Suite à une série d’attaques que le groupe estime provenir de Chine, Google menace se stopper ses activités dans l’Empire du Milieu.  Lire la suite

• janvier 12, 2010 12 janv.'10

  Le moteur de recherche chinois Baidu.com victime d’une attaque

  Selon la presse chinoise, le moteur de recherche phare du pays, Baidu, a fait l’objet d’une attaque en règle sur ses enregistrements DNS : ce mardi 12 janvier au matin – heure française –, le site n’&...  Lire la suite

• janvier 11, 2010 11 janv.'10

  Google Chrome, Saint Graal de la sécurité du navigateur Web ?

  Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, ...  Lire la suite

• janvier 08, 2010 08 janv.'10

  Après une faille, Juniper patche ses routeurs

  Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée ...  Lire la suite

• janvier 07, 2010 07 janv.'10

  2009, l’année des malwares selon PandaLabs

  2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux ...  Lire la suite

• janvier 06, 2010 06 janv.'10

  Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…

  Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 ...  Lire la suite

• décembre 31, 2009 31 déc.'09

  Le système de cryptage du GSM n’est plus inviolable

  Le Chaos Communication Congress, rassemblement annuel de spécialiste de la sécurité et autres hackers «blancs », vient d’être le théâtre d’une information de taille : L’allemand ...  Lire la suite

• décembre 30, 2009 30 déc.'09

  Vol de données : Albert Gonzalez plaide coupable

  Albert Gonzalez « Soupnazi » a finalement décidé de plaider coupable.  Lire la suite

• décembre 30, 2009 30 déc.'09

  Spécial Sécurité : la cyber-délation aux USA et le spam toujours en hausse en 2009

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rôle des 130 000 cyber-délateurs américains contribuant au programme "Border Watch" US et font le bilan d'une année 2009 ...  Lire la suite

• décembre 29, 2009 29 déc.'09

  Selon McAfee, ChromeOS sera la cible des hackers en 2010

  Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible ...  Lire la suite

• décembre 28, 2009 28 déc.'09

  Une attaque DDoS suspectée contre Amazon

  Léger hoquet mercredi pour les services Amazon S3 et EC2 : une attaque en déni de service (DDoS, pour distributed denial of service) a en effet frappé leur fournisseur de DNS. Si nos confrères de The Register expliquent ...  Lire la suite

• décembre 22, 2009 22 déc.'09

  Cyber-casse : le FBI enquête sur le vol de dizaines de millions de dollars à la Citibank

  Depuis un presque un an, le FBI mène une enquête sur un vol de dizaines de millions de dollars à la Citibank, révèle aujourd’hui le Wall Street Journal. Si le Bureau soupçonne un groupe de pirates russes - le RBN - d’être à l’origine du casse, la ...  Lire la suite

• décembre 17, 2009 17 déc.'09

  Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des ...  Lire la suite

• décembre 16, 2009 16 déc.'09

  Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse...  Lire la suite

• décembre 15, 2009 15 déc.'09

  Adobe enquête sur une faille zero-day dans PDF

  Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la ...  Lire la suite

• décembre 15, 2009 15 déc.'09

  Spécial sécurité : hameçonnage 100 % français chez Free

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une attaque par phishing (hameçonnage) ciblant les abonnés de Free. Une attaque sophistiquée qui semble impliquer des ...  Lire la suite

• décembre 14, 2009 14 déc.'09

  Spécial sécurité : cherche techno-plombier pour colmater fuites de fichiers

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent deux rapports sur les fuites de données aux Etats-Unis. Etant entendu que, pas plus que le nuage de Tchernobyl, le phénomène ...  Lire la suite

• décembre 02, 2009 02 déc.'09

  Spécial sécurité : la publication officielle des fuites déterrée et le Full Disclosure enterré

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, exhument un projet de loi de deux sénateurs visant à rendre obligatoire la présence d'un correspondant Informatique et Libertés (CIL) dans ...  Lire la suite

• décembre 02, 2009 02 déc.'09

  Ecrans noirs Windows : les patchs Microsoft mis hors de cause

  Ce n'était pas la faute de Microsoft.  Lire la suite

• novembre 26, 2009 26 nov.'09

  Spécial sécurité : Cloud et virtualisation, ça vous gratouille ou ça vous chatouille ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent de démêler l'écheveau de la sécurité des environnements virtuels ou déportés dans le Cloud, en pointant vers une copieuse synthèse sur ...  Lire la suite

• novembre 23, 2009 23 nov.'09

  Cisco met les alertes de sécurité sur iPhone

  Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette ...  Lire la suite

• novembre 16, 2009 16 nov.'09

  Spécial sécurité : octobre, bon mois pour les H1N1 binaires

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une ...  Lire la suite

• novembre 10, 2009 10 nov.'09

  Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des ...  Lire la suite

• novembre 09, 2009 09 nov.'09

  Spécial sécurité : le Cloud Computing, outil de luxe pour hackers

  Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant ...  Lire la suite

• novembre 05, 2009 05 nov.'09

  Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients

  Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi ...  Lire la suite

• novembre 04, 2009 04 nov.'09

  Sophos : Windows 7 reste vulnérable

  Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des...  Lire la suite