Actualités

Menaces, Ransomwares, DDoS

• novembre 02, 2009 02 nov.'09

  Facebook fait de nouveau condamner un spammeur à une lourde amende

  Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook.  Lire la suite

• octobre 30, 2009 30 oct.'09

  Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à ...  Lire la suite

• octobre 29, 2009 29 oct.'09

  Spécial sécurité : Microsoft, un bug tous les trois jours

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier ...  Lire la suite

• octobre 19, 2009 19 oct.'09

  Spécial sécurité : quand les pirates écrivent les notes de service de la DSI

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour ...  Lire la suite

• octobre 09, 2009 09 oct.'09

  Microsoft et les licences : complexité choisie ? / HP aime la France …

  Microsoft : les licences, un maquis.  Lire la suite

• octobre 09, 2009 09 oct.'09

  Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels

  Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ...  Lire la suite

• octobre 09, 2009 09 oct.'09

  Microsoft prépare un mardi de la grosse rustine

  Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur.  Lire la suite

• octobre 08, 2009 08 oct.'09

  Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

  Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de...  Lire la suite

• octobre 07, 2009 07 oct.'09

  La sécurité du poste de travail, un chantier loin d’être achevé

  La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le ...  Lire la suite

• octobre 07, 2009 07 oct.'09

  Phishing Hotmail : les mots de passe triviaux sont les plus utilisés

  On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements ...  Lire la suite

• octobre 06, 2009 06 oct.'09

  Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

  Microsoft s’est senti seul… quelques heures seulement.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Amazon : un premier client du Cloud victime d'une attaque par déni de service

  Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes

  Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des ...  Lire la suite

• octobre 02, 2009 02 oct.'09

  PayChoice piraté ; des dizaines de milliers de victimes potentielles

  Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent.  Lire la suite

• octobre 02, 2009 02 oct.'09

  Spécial sécurité : Blackberry et iPhone, de mal en pis

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en ...  Lire la suite

• octobre 01, 2009 01 oct.'09

  Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …

  Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business.  Lire la suite

• octobre 01, 2009 01 oct.'09

  Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps ...  Lire la suite

• septembre 30, 2009 30 sept.'09

  URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires

  Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence ...  Lire la suite

• septembre 30, 2009 30 sept.'09

  Microsoft lance Security Essentials, son antivirus gratuit

  Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible.  Lire la suite

• septembre 29, 2009 29 sept.'09

  Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel ...  Lire la suite

• septembre 25, 2009 25 sept.'09

  Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

  Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de ...  Lire la suite

• septembre 21, 2009 21 sept.'09

  L'antivirus Microsoft arrive

  Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit.  Lire la suite

• septembre 18, 2009 18 sept.'09

  Spécial sécurité : sauvegarde, le faux-ami de la virtualisation

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en ...  Lire la suite

• septembre 17, 2009 17 sept.'09

  Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis ...  Lire la suite

• septembre 16, 2009 16 sept.'09

  Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la...  Lire la suite

• septembre 15, 2009 15 sept.'09

  Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …

  Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse.  Lire la suite

• septembre 11, 2009 11 sept.'09

  Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch

  Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons ...  Lire la suite

• septembre 09, 2009 09 sept.'09

  Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des ...  Lire la suite

• septembre 04, 2009 04 sept.'09

  Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware ...  Lire la suite

• septembre 03, 2009 03 sept.'09

  Spécial Sécurité : le provocateur enterrement de Windows 7 « E »

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS ...  Lire la suite

• septembre 02, 2009 02 sept.'09

  Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles

  Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash ...  Lire la suite

• septembre 01, 2009 01 sept.'09

  L'écoute téléphonique passe elle aussi à l'IP et cible Skype

  Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces ...  Lire la suite

• août 31, 2009 31 août'09

  Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …

  Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production.  Lire la suite

• août 24, 2009 24 août'09

  Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …

  Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal.  Lire la suite

• août 21, 2009 21 août'09

  Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

  Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques ...  Lire la suite

• août 20, 2009 20 août'09

  Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices

  Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker ...  Lire la suite

• août 18, 2009 18 août'09

  La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis

  Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires ...  Lire la suite

• août 17, 2009 17 août'09

  Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….

  Pannes des services "du nuage" : la faute à pas de bol ou.  Lire la suite

• août 17, 2009 17 août'09

  IE plus sûr que Firefox et Chrome

  Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des ...  Lire la suite

• août 14, 2009 14 août'09

  Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6

  Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation...  Lire la suite

• août 03, 2009 03 août'09

  Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader

  Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player.  Lire la suite

• juillet 29, 2009 29 juil.'09

  Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

  Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la ...  Lire la suite

• juillet 27, 2009 27 juil.'09

  Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

  Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet ...  Lire la suite

• juillet 10, 2009 10 juil.'09

  Faille dans Internet Explorer : Microsoft savait depuis plus d'un an

  Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier &...  Lire la suite

• juillet 10, 2009 10 juil.'09

  Spécial sécurité : cyber-escarmouches visant les USA et la Corée

  Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. ...  Lire la suite

• juillet 10, 2009 10 juil.'09

  Corée du Sud : le virus programmé pour effacer les données

  L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant.  Lire la suite

• juillet 09, 2009 09 juil.'09

  Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale

  DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y ...  Lire la suite

• juillet 08, 2009 08 juil.'09

  Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

  Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens.  Lire la suite

• juillet 07, 2009 07 juil.'09

  Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …

  Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle.  Lire la suite