Actualités

Protection du poste de travail

• septembre 21, 2015 21 sept.'15

  Apple nettoie son magasin applicatif

  Après la découverte d’une attaque de grande ampleur sur son magasin applicatif, le groupe s’est vu contraint de faire le ménage pour retirer des applications compromises.  Lire la suite

• septembre 09, 2015 09 sept.'15

  Mobilité et BYOD : la stratégie de l’autruche sembler régner en France

  Une étude réalisée par F-Secure montre que seulement 28 % des entreprises françaises utilisent une solution de MDM, alors même qu’elles placent la sécurisation de terminaux mobiles hétérogènes parmi leurs principales priorités.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Fortinet corrige des vulnérabilités dans son agent pour poste client

  L’agent FortiClient pour les postes utilisateurs est disponible dans une version mise à jour après la découverte de vulnérabilité permettant de prendre le contrôle à distance des machines compromises.  Lire la suite

• septembre 04, 2015 04 sept.'15

  Guide Essentiel : Analyse comportementale, la clé de la sécurité ?

  Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces.  Lire la suite

• septembre 03, 2015 03 sept.'15

  Check Point repackage la technologie d’Hyperwise

  Check Point vient d’annoncer SandBlast, une solution sous laquelle il rassemble tous les composants de son offre de gestion des fichiers suspects et malicieux pour mieux la packager dans plusieurs appliances dédiées animées par la technologie d’...  Lire la suite

• septembre 01, 2015 01 sept.'15

  Sécuriser les postes de travail Linux

  La fondation Linux propose un guide de bonnes pratiques pour la sécurisation des postes de travail fonctionnant avec le système d’exploitation libre. Le fruit de sa propre expérience.  Lire la suite

• août 27, 2015 27 août'15

  Phishing : former ses utilisateurs est plus rentable

  Une étude de l’institut Ponemon pour Wombat tend à montrer que former ses utilisateurs à identifier le hameçonnage et à y réagir de manière appropriée s’avère bien plus rentable que de devoir en gérer les conséquences.  Lire la suite

• août 26, 2015 26 août'15

  Symantec s’ouvre à la protection des objets connectés

  Elargissant le périmètre de sa stratégie, l’éditeur a renforcé son offre pour inclure la protection des systèmes embarqués critiques, en réponse aux enjeux de l’Internet des objets.  Lire la suite

• août 26, 2015 26 août'15

  Palo Alto automatise la protection des terminaux avec Tanium

  Le spécialiste des pare-feu de nouvelle génération a conclu un partenariat d’intégration technique exclusif avec Tanium, spécialiste de la protection des terminaux.  Lire la suite

• août 25, 2015 25 août'15

  Microsoft ne détaillera pas toutes les mises à jour de Windows 10

  Avec son nouveau système d’exploitation client, l’éditeur envisage de ne détailler que les mises à jour qu’il considèrera comme significatives.  Lire la suite

• août 21, 2015 21 août'15

  Quicksand : une vulnérabilité iOS dédiée aux entreprises

  Alors qu’Apple s’efforce depuis plusieurs années de répondre aux attentes des entreprises avec son système d’exploitation mobile, ce dernier s’avère affecté par une sévère vulnérabilité corrigées avec sa toute récente version 8.4.1.  Lire la suite

• août 20, 2015 20 août'15

  Un correctif urgent pour Internet Explorer

  Une semaine après son Patch Tuesday mensuel, Microsoft a publié un correctif pour une vulnérabilité critique affectant Internet Explorer.  Lire la suite

• août 11, 2015 11 août'15

  Symantec revend Veritas pour 8 milliards de dollars

  Parmi les acheteurs, le médiatique fonds Carlyle et le fonds souverain de Singapour. Le fondateur de BEA Systems, Bill Coleman, prend les rênes de la nouvelle société indépendante.  Lire la suite

• août 06, 2015 06 août'15

  Stagefright corrigé : bientôt un patch mensuel de sécurité pour Android

  Google a corrigé la vulnérabilité dans la librairie Stagefright et souhaite, avec Samsung et LG, pousser des mises à jour régulières. Mais diversité des acteurs et fragmentation d'Android posent problème.  Lire la suite

• août 05, 2015 05 août'15

  Sécurité : des terminaux Points de Vente de plus en plus attaqués

  Trend Micro vient d’identifier RECOLOAD, un cheval de Troie développé avec un Kit populaire dans le milieu du « Malwertising », qui montre que les PoS sont une nouvelle cible de choix pour les cybercriminels.  Lire la suite

• juillet 31, 2015 31 juil.'15

  Android : une nouvelle faille peut rendre les terminaux « végétatifs »

  Trend Micro vient de rendre publique une vulnérabilité qui touche le service mediaserver d'Android. Exploitée avec un fichier MKV malicieux, elle peut faire bloquer 50% des appareils du marché.  Lire la suite

• juillet 30, 2015 30 juil.'15

  Trustwave veut aider à sécuriser les objets connectés

  Deux services managés doivent aider à intégrer la sécurité au coeur de l’infrastructure d’objets connectés, et à surveiller en temps réel leurs communications réseau.  Lire la suite

• juillet 21, 2015 21 juil.'15

  Smartphones : Hacking Team montre une vulnérabilité généralisée

  Les données dérobées chez Hacking Team montre, si c’était encore nécessaire, qu’aucune plateforme mobile n’est à l’abri d’attaquants déterminés. Même BlackBerry qui a pourtant longtemps fait de la sécurité son principal argument commercial.  Lire la suite

• juillet 15, 2015 15 juil.'15

  Micro-virtualisation : quand Microsoft valide l’approche de Bromium

  Avec le Virtual Secure Mode, et un nouveau partenariat, Microsoft valide l’approche de protection du poste de travail de Bromium basée sur la micro-virtualisation.  Lire la suite

• juillet 02, 2015 02 juil.'15

  Sécurité : à son tour, Microsoft joue la carte de la micro-virtualisation

  Windows 10 embarque un dispositif sécurisant l’un de ses processus en l’isolant dans un conteneur Hyper-V. De quoi rappeler l’approche de la micro-virtualisation portée par Bromium.  Lire la suite

• juillet 01, 2015 01 juil.'15

  Cisco va racheter OpenDNS

  L’équipementier se prépare à ajouter une autre brique à son offre de sécurité avec un service Cloud de protection des utilisateurs finaux par filtrage DNS.  Lire la suite

• juin 25, 2015 25 juin'15

  Eset : une mise à jour à déployer d’urgence

  L’éditeur propose depuis ce 22 juin une mise à jour corrigeait une vulnérabilité grave. Selon les chercheurs de Google, elle permettrait de compromettre tout systèmes équipés de l’anti-virus d’Eset et connecté en réseau.  Lire la suite

• juin 24, 2015 24 juin'15

  Sophos continue d’étoffer son offre par rachats

  L’éditeur ajouter la technologie de protection de la messagerie électronique de Reflexion Networks à son portefeuille de solutions Cloud.  Lire la suite

• juin 22, 2015 22 juin'15

  L’utilisateur et ses terminaux, principales cibles des pirates

  Selon NTT Com Security, une très large majorité des vulnérabilités se situent sur les terminaux des utilisateurs. C’est là que ce concentrent logiquement les attaques.  Lire la suite

• juin 17, 2015 17 juin'15

  Alter Way et 3 entreprises rejoignent la galaxie Econocom

  Econocom poursuit sa stratégie de croissance externe. Après 2 acquisitions au premier trimestre, pas moins de 4 nouvelles entreprises rejoignent le groupe de Jean-Louis Bouchard. L’objectif reste inchangé : réaliser 3 milliards d’euros de chiffre d’...  Lire la suite

• juin 01, 2015 01 juin'15

  De nouveaux dispositifs de sécurité dans Android M

  Google n’a pas doté le successeur de Lollipop de nouvelles capacités d’EMM mais a prévu de nouvelles fonctions de sécurité.  Lire la suite

• mai 28, 2015 28 mai'15

  Symantec, toujours n°1 du marché de la sécurité

  En dépit d’une baisse de revenus, Symantec conserve sa place de n°1 du marché de la sécurité dans le monde, devant Intel et IBM. SIEM et DLP sont deux segments ayant brillé en 2014.  Lire la suite

• avril 20, 2015 20 avr.'15

  BYOD : trouver le bon équilibre entre risques et bénéfices

  Autoriser les appareils mobiles appartenant aux employés n'implique pas d'accepter tous les risques qui y sont liés. Des experts partagent leurs stratégies de sécurité en matière de BYOD.  Lire la suite

• avril 17, 2015 17 avr.'15

  SentinelOne mise sur le poste de travail pour détecter les attaques

  Plutôt que de s’intéresser aux flux réseau, comme d’autres, la start-up mise sur l’analyse comportementale sur le poste de travail pour détecter et bloquer les attaques au plus vite.  Lire la suite

• avril 15, 2015 15 avr.'15

  Hexatrust accueille de nouveaux membres

  Le club de sécurité des systèmes informatiques made-in-France a accueilli 5 nouveaux membres depuis le début de l’année, étendant le périmètre de l’offre regroupée sous sa bannière.  Lire la suite

• avril 10, 2015 10 avr.'15

  Pour ITrust, le Big Data ouvre une nouvelle ère de la sécurité

  Spécialiste du test d’intrusion, ce français travaille depuis plusieurs années à l’analyse comportementale pour détecter les signaux faibles d’attaques furtives. Une approche à laquelle le Big Data a ouvert de toutes nouvelles perspectives.  Lire la suite

• avril 09, 2015 09 avr.'15

  Blue Coat renforce son offre de protection pour la messagerie

  L’équipementier vient de présenter une offre de protection contre les attaques exploitant le courrier électronique comme vecteur d’infection.  Lire la suite

• avril 06, 2015 06 avr.'15

  Palo Alto Network met à jour son module de protection préventive

  L’équipementier vient de présenter la version 3.2 de Traps, son module de protection préventive des postes de travail.  Lire la suite

• avril 01, 2015 01 avr.'15

  Palo Alto Networks s’associe avec AirWatch

  L’équipementier va proposer des solutions clé en main de protection de l’information dans un contexte de mobilité. Il lance en outre un service de renseignement sur les menaces.  Lire la suite

• mars 20, 2015 20 mars'15

  L’Hebdo de l'IT : ce qu'il fallait retenir de la semaine du 16 au 20 mars

  La rédaction du MagIT vous propose de revenir sur l'essentiel de l'actualité, ainsi que sur les conseils et les projets qui ont rythmé la semaine.  Lire la suite

• mars 19, 2015 19 mars'15

  Fortinet élargit le champ d’action de son système de sandboxing

  La version 2.0 de FortiSandbox analyse désormais les fichiers Office et PDF, et cherche les tentatives d’exploitation de vulnérabilités dans Internet Explorer.  Lire la suite

• mars 10, 2015 10 mars'15

  Check Point propose de nettoyage par défaut les pièces jointes à risque

  La toute prochaine version R77.30 du logiciel interne des appliances Check Point intègrera un module chargé de supprimer les composants potentiellement dangereux de fichiers courants.  Lire la suite

• mars 03, 2015 03 mars'15

  ACE : vers un standard pour la configuration et la sécurité des apps mobiles

  AirWatch a présenté un projet de framework dont la vocation est de proposer un processus standard pour configurer et sécuriser les applications mobiles. Worday, Cisco, Xamarin et Box en sont les co-fondateurs.  Lire la suite

• février 11, 2015 11 févr.'15

  Un Internet des objets bien peu sûr

  Plusieurs études viennent d'alerter sur les risques de sécurité bien réels qui touchent l'Internet des objets. Et les opportunités financières qui en découlent.  Lire la suite

• novembre 26, 2014 26 nov.'14

  Des antivirus qui oublient de se protéger

  Selon AV-Test, seules quelques suites de sécurité et solutions de protection pour entreprise utilisent les technologies permettant de les protéger contre les attaquants.  Lire la suite

• octobre 30, 2014 30 oct.'14

  Controverse autour de la sécurité de Knox

  Un blogueur allemand a dénoncé un manque de protection du mot de passe verrouillant l’accès à l’application Knox. Samsung répond, mais pas de manière totalement satisfaisante.  Lire la suite

• octobre 10, 2014 10 oct.'14

  Symantec va séparer ses activités sécurité et stockage

  A peine dix ans après sa fusion avec Veritas, Symantec jette l'éponge et décide de séparer ses activités sécurité et stockage en deux entreprises autonomes.  Lire la suite

• octobre 08, 2014 08 oct.'14

  Mobilité : Sophos rachète Mojave Networks

  Sophos cherche à renforcer son offre de sécurité en mode Cloud pour la mobilité avec l’acquisition de la startup Mojave Networks.  Lire la suite

• octobre 01, 2014 01 oct.'14

  Clôture du projet Davfi

  Eric Filiol vient de l’annoncer sur Twitter : la version Windows du démonstrateur d’antivirus français Davfi vient d’être livrée à Nov’IT et à la Direction générale de l’armement.  Lire la suite

• septembre 24, 2014 24 sept.'14

  iPhone 6 : TouchID reste vulnérable

  Bis repetita. Comme celui de l’iPhone 5S, le capteur d’empreintes digitales de l’iPhone 6 commercialisé depuis par Apple s’avère vulnérable à l’utilisation de fausses empreintes.  Lire la suite

• septembre 18, 2014 18 sept.'14

  Sécurité : avec iOS 8, Apple corrige ses lacunes

  Le nouveau système d’exploitation mobile d’Apple embarque de nombreuses nouveautés en termes de sécurité, souvent imperceptibles pour l’utilisateur, mais pas anodines.  Lire la suite

• septembre 04, 2014 04 sept.'14

  AVG se renforce dans la mobilité

  L’éditeur d’anti-virus vient d’annoncer le rachat de Location Labs pour renforcer son offre de sécurité avec une couche de gestion des terminaux mobiles.  Lire la suite

• août 04, 2014 04 août'14

  Chine : Kaspersky et Symantec exclus de l'IT du gouvernement

  Le gouvernement chinois a banni les éditeurs Symantec et Kaspersky, respectivement d’origines américaine et russe, des listes de fournisseurs de logiciels de sécurité installés sur les très nombreux postes de ses agents.  Lire la suite

• juillet 28, 2014 28 juil.'14

  Des services iOS facilitent la capture de données personnelles

  Selon un chercheur en sécurité, Apple laisse accessible des services documentés susceptibles de faciliter la capture de données à l’insu des utilisateurs.  Lire la suite

• juillet 08, 2014 08 juil.'14

  Java : Oracle abandonne (presque) le support de Windows XP

  Discrètement, Oracle vient d’abandonner le support de Java 7 pour Windows XP. Enfin, presque.  Lire la suite

• juillet 07, 2014 07 juil.'14

  BlackBerry joue la critique face à Android

  Dans un billet de blog, John Chen, PDG de BlackBerry, joue la carte de la critique face à l’accord entre Google et Samsung sur l’intégration de Knox à Android.  Lire la suite

• juillet 04, 2014 04 juil.'14

  Premiers fruits du rapprochement d’Arkoon et Netasq

  Arkoon et Netasq, rassemblés au sein d’Airbus Defense & Space, viennent de lancer leur nouvelle génération de produits de sécurité pour réseaux et postes de travail. Les premiers fruits de leur intégration au sein de l’ex-Cassidian.  Lire la suite

• juin 27, 2014 27 juin'14

  Google et Samsung s’associent pour intégrer Android et Knox

  La prochaine version d’Android profitera d’une intégration avec la plateforme Knox du Coréen.  Lire la suite

• juin 26, 2014 26 juin'14

  Galileo, logiciel espion « légal » pour Android et iOS

  Kasperky Lab a découvert un nouveau logiciel malveillant pour Android et iOS développé par le groupe italien Hacking Team pour des gouvernements.  Lire la suite

• juin 23, 2014 23 juin'14

  Un cinquième des PME utiliserait encore Windows XP

  Selon Bitdefender, 18 % des PME dans le monde utiliserait encore Windows XP, malgré la fin de son support par Microsoft.  Lire la suite

• juin 18, 2014 18 juin'14

  iOS plus sûr qu’Android, mais pas moins risqué

  Selon Marble Security, iOS offre un environnement globalement plus sûr qu’Android. Mais cela ne réduit pas forcément le risque pour les entreprises acceptant le BYOD.  Lire la suite

• juin 06, 2014 06 juin'14

  L’UEFI Secure Boot n’est pas infaillible

  Quatre chercheurs ont profité de l’édition néerlandaise d’Hack In The Box pour présenter leurs travaux de contournement de Secure Boot.  Lire la suite

• juin 02, 2014 02 juin'14

  L’analyse de TrueCrypt se poursuit

  L’abandon des développements autour de TrueCrypt ne devrait pas conduire l’outil de chiffrement à tomber dans l’oubli.  Lire la suite

• mai 30, 2014 30 mai'14

  TrueCrypt tire sa révérence

  Alors que l’audit du code de l’outil de chiffrement libre TrueCrypt semblait prometteur, ses créateurs ont décidé de jeter l’éponge de manière inattendue.  Lire la suite

• mai 25, 2014 25 mai'14

  Applications mobiles : Landesk rachète LetMobile

  Grâce à cette opération, Landesk étend son offre d’administration des environnements mobiles avec une nouvelle solution d’encapsulation d’applications.  Lire la suite

• mai 20, 2014 20 mai'14

  Le gouvernement britannique approuve Knox

  Le groupe de sécurité des communications électroniques britannique vient de publier ses recommandations pour l’utilisation de terminaux Samsung Knox dans le cadre de travaux officiels.  Lire la suite

• avril 16, 2014 16 avr.'14

  TrueCrypt montre patte blanche

  Lancé en novembre dernier, sur fond de scandale Prism, l’examen de l’outil de chiffrement libre TrueCrypt est partiellement achevé. Et jusqu’ici, tout va bien.  Lire la suite

• avril 14, 2014 14 avr.'14

  Quelques produits BlackBerry affectés par Heartbleed

  La vulnérabilité d’OpenSSL connue sous le nom d’heartbleed affecte quelques produits BlackBerry, dont son outil de messagerie sécurisée pour iOS et Android.  Lire la suite

• avril 09, 2014 09 avr.'14

  Les appels à abandonner Windows XP se multiplient

  Alors que Microsoft vient de livrer les toutes dernières mises à jour pour Windows XP, les appels à l’abandon de cet système d’exploitation se multiplient.  Lire la suite

• mars 31, 2014 31 mars'14

  Windows XP : la menace des pirates

  Alors que s’achève le support de Windows XP dans une semaine, Microsoft brandit la menace du piratage pour inciter ses utilisateurs à migrer au plus vite.  Lire la suite

• mars 28, 2014 28 mars'14

  Poste client mobile : Microsoft prend acte d’un monde massivement hétérogène

  Microsoft vient de présenter la version iPad de sa suite bureautique. Mais son offensive sur la mobilité s’étend bien au-delà, et marque l’acceptation de la fin d’une époque : celle du poste client dominé par Windows.  Lire la suite

• mars 25, 2014 25 mars'14

  Palo Alto Networks étend le périmètre de sa plateforme

  Palo Alto Networks vient d’annoncer le rachat de Cyvera. Une opération qui lui permettra d’étendre son offre de protection contre les attaques avancées persistantes.  Lire la suite

• mars 24, 2014 24 mars'14

  Le départ du PDG de Symantec ne règle pas les problèmes stratégiques du groupe

  Moins de deux ans après son embauche, Steve Bennett, PDG de Symantec, a été débarqué par le conseil d’administration de l’éditeur. Mais selon les observateurs familiers de Symantec, ses difficultés à définir et concrétiser une stratégie de produits ...  Lire la suite

• mars 21, 2014 21 mars'14

  CanSecWest montre la difficulté croissante du piratage

  Comme à l’accoutumée, CanSecWest a été l’occasion de la présentation de nouvelles vulnérabilités visant notamment les navigateurs Web. Mais l’événement a aussi permis de montrer que les éditeurs ne relâchent pas leurs efforts.  Lire la suite

• mars 19, 2014 19 mars'14

  Le BYOD freiné par un manque de compréhension des offres

  Selon une étude réalisée par Oracle, l’adoption du BYOD est freinée en Europe du fait d’un manque de compréhension des offres de sécurité disponibles.  Lire la suite

• mars 18, 2014 18 mars'14

  iOS 7 : un générateur de nombres aléatoires trop fragile

  Alors que l’affaire Snowden a souligné l’importance cruciale des générateurs de nombres aléatoires, iOS 7 en embarquant un trop fragile.  Lire la suite

• mars 16, 2014 16 mars'14

  Une porte dérobée dans des appareils Samsung Galaxy

  Les développeurs de la distribution Android Replicant ont découvert une porte dérobée permettant l’accès aux données stockées dans certains terminaux mobiles Samsung Galaxy.  Lire la suite

• mars 12, 2014 12 mars'14

  Le BYOD, moteur des investissements en sécurité

  Selon une étude TechTarget pour l’Europe, le BYOD apparaît comme un véritable moteur des investissements en sécurité informatique.  Lire la suite

• mars 12, 2014 12 mars'14

  Sécurité : McAfee accable Target

  Dans son rapport sur les menaces informatiques pour le quatrième trimestre 2013, McAfee revient sans tendresse aucune sur l’importante violation de sécurité dont Target a été victime.  Lire la suite

• mars 12, 2014 12 mars'14

  CeBIT: Deutsche Telekom et Vodafone chiffrent les communications

  Les deux opérateurs allemands ont profité du CeBIT qui se déroule actuellement à Hanovre pour présentent des applications de chiffrement des communications, sur fond de scandale des écoutes de la NSA.  Lire la suite

• mars 11, 2014 11 mars'14

  F-Secure promet de protéger contre les malwares gouvernementaux

  Dans son rapport du 2e semestre 2013 sur les menaces informatiques, F-Secure prend position contre la surveillance de masse et promet de détecter les logiciels espions des gouvernements.  Lire la suite

• mars 04, 2014 04 mars'14

  Le « touchlogging », nouveau vecteur d’attaque sur les smartphones

  Des chercheurs ont profité de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour faire la démonstration de logiciels capables d’enregistrer les activités digitales des utilisateurs de smartphones.  Lire la suite

• mars 03, 2014 03 mars'14

  Oracle présente sa suite de sécurité mobile

  Oracle tire les fruits du rachat de Bitzer, centrant son approche de la mobilité d’entreprise sur le contrôle des accès et la sécurité des applications.  Lire la suite

• mars 03, 2014 03 mars'14

  Knox de Samsung gagne en adhésion

  Samsung a profité du Mobile World Congress, qui se déroulait la semaine dernière à Barcelone, pour présente la nouvelle version de Knox, sa solution de sécurité pour terminaux Android.  Lire la suite

• février 26, 2014 26 févr.'14

  CA Technologies veut sécuriser les applications mobiles

  CA Technologies vient de profiter de RSA Conference, qui se déroule actuellement à San Francisco, pour présenter une solution intégrée de sécurisation des applications mobiles tout au long de leur cycle de vie, à partir des API exposées par les ...  Lire la suite

• février 25, 2014 25 févr.'14

  Cisco présente les premiers fruits du rachat de Sourcefire

  Annoncé en juillet dernier, le rachat de Sourcefire part donne ses premiers fruits avec l’intégration du système de protection contre les malwares du second au sein des appliances de sécurité e-mail et Web de Cisco.  Lire la suite

• janvier 31, 2014 31 janv.'14

  Knox dédouané, Android vulnérable

  Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android.  Lire la suite

• janvier 27, 2014 27 janv.'14

  Des employés de Microsoft trompés par hameçonnage

  Le phishing continue de montrer son efficacité, même auprès d’utilisateurs que l’on pourrait estimer sensibles à cette menace.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une vulnérabilité dans le Samsung Knox

  Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une porte dérobée dans de nombreux modems DSL

  L’ingénieur en sécurité Eloi Vanderbeken a trouvé une faille permettant de prendre, à distance, le contrôle de certains modems routeurs DSL grand public.  Lire la suite

• janvier 08, 2014 08 janv.'14

  Intel abandonne la marque McAfee

  Près de trois ans après la finalisation du rachat du spécialiste de la sécur;ité informatique, le fondeur prévoit d’en abandonner la marque au profit de « Intel Security ».  Lire la suite

• janvier 06, 2014 06 janv.'14

  FireEye se paie Mandiant pour 1 Md$

  La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Vulnérabilités logicielles : un marché florissant

  Selon NSS Labs, gouvernements, criminels et revendeurs auraient accès à au moins 58 nouvelles vulnérabilités logicielles exclusives chaque jour. Des vulnérabilités qui resteraient inconnues du public en moyenne 151 jours.  Lire la suite

• novembre 15, 2013 15 nov.'13

  Check Point Software met le sandboxing dans le nuage

  Avec la version R77 du logiciel embarqué dans ses appliances, Check Point améliore leurs performances et joue la carte du Cloud pour la lutte contre les menaces les plus innovantes.  Lire la suite

• novembre 14, 2013 14 nov.'13

  Un audit public de TrueCrypt

  L’outil de chiffrement open source TrueCrypt est-il sûr ou son code a-t-il été piégé ? C’est la question à laquelle deux spécialistes du chiffrement veulent répondre par un audit public.  Lire la suite

• novembre 13, 2013 13 nov.'13

  Le Pentagone prépare l’après Blackberry

  Le ministère américain de la Défense, détenteur de près de 500 000 Blackberry, préparerait déjà l’après.  Lire la suite

• octobre 23, 2013 23 oct.'13

  BYOD: une génération Y très indisciplinée

  Selon une étude réalisée par Vision Critical pour Fortinet, moins de la moitié des 21-32 ans serait prête à respecter les règles internes de restriction de l’utilisation des terminaux personnels en entreprise.  Lire la suite

• octobre 21, 2013 21 oct.'13

  Empreintes digitales sur iPhone : bien, mais peut mieux faire

  Le capteur d’empreintes du nouvel iPhone 5S n’en finit pas d’alimenter les débats. Rapidement contourné par des hackers allemands, il n’en présente pas moins un intérêt certain, mais plus ergonomique que sécuritaire.  Lire la suite

• octobre 20, 2013 20 oct.'13

  iMessage : les bons et les mauvais point de sa sécurité

  Comme il l’avait annoncé fin septembre, Cyril Cattiaux, chercheur chez Quarkslab, vient de montrer comment il est possible de construire des attaques de type man-in-the-middle contre iMessage. Et comment s’en protéger.  Lire la suite

• octobre 18, 2013 18 oct.'13

  DAVFI : plus un environnement durci qu’un anti-virus

  L’Esiea vient de livrer au consortium Davfi la version Android du démonstrateur d’anti-virus franco-français. Mais il apparaît plutôt comme un environnement durci hautement contrôlé.  Lire la suite

• octobre 16, 2013 16 oct.'13

  Android néglige les connexions SSL

  Selon le chercheur allemand George Lukas, Android continue, par défaut, de s’appuyer sur les algorithmes de chiffrement RC4 et MD5 pour les connexions SSL. Deux algorithmes connus pour leur vulnérabilité.  Lire la suite

• octobre 16, 2013 16 oct.'13

  Palo Luka, CTO d’Eset : «la sensibilisation des utilisateurs est essentielle»

  De passage en France pour le lancement la nouvelle offre grand public de protection contre les logiciels malveillant d’Eset, le directeur technique de l’éditeur revient avec la rédaction sur l’évolution de la menace et sur ses implications en ...  Lire la suite

• octobre 09, 2013 09 oct.'13

  Gameover : l’un des logiciels malveillants les plus sophistiqués

  Ce logiciel malveillant dérivé de Zeus ne se contente pas de communiquer de manière décentralisée en pair-à-pair. Très élaboré, il sécurise des connexions chiffrées dans son processus de distribution.  Lire la suite

• octobre 09, 2013 09 oct.'13

  BlackBerry met sa solution de MDM dans le Cloud

  Le canadien vient d’annoncer son intention de lancer une offre Cloud de gestion de parcs hétérogènes de terminaux mobiles.  Lire la suite

• octobre 06, 2013 06 oct.'13

  Bull présente son smartphone Android sécurisé

  Bull vient de profiter des Assises de la sécurité qui se tenaient du 2 au 5 octobre à Monaco pour dévoiler un smartphone android sécurisé, le Hoox.  Lire la suite