Actualités

Sécurité réseau (IDS, XDR, etc.)

• août 09, 2010 09 août'10

  Mise à jour de sécurité record attendue chez Microsoft

  Trente quatre.  Lire la suite

• août 03, 2010 03 août'10

  L'ICANN a activé DNSSEC sur les serveurs de noms Internet, le .fr basculera le 14 septembre

  L'Internet Corporation for Assigned Names and Numbers (ICANN) a profité de la conférence Black Hat pour annoncer qu'elle a achevé le déploiement du protocole Domain Name System Security Extensions (DNSSEC) sur l'ensemble ...  Lire la suite

• juillet 28, 2010 28 juil.'10

  Détection d’intrusions : l’IDS Snort bientôt supplanté par Suricata ?

  Un véritable pavé dans la mare. L’Open Information Security Foundation (OISF) américaine – créée et financée par le département américain de la sécurité intérieure – vient de rendre disponible la version 1.0 de Suricata, un outil de détection et de ...  Lire la suite

• juin 10, 2010 10 juin'10

  114 000 mails d’utilisateurs iPad compromis par une faille chez AT&T

  On l’oublie parfois presque tant Apple se met en avant, mais la sécurité des smartphones et autres tablettes est également une affaire de FAI ou d’opérateurs.  Lire la suite

• mai 17, 2010 17 mai'10

  Spécial sécurité : peut-on brouiller l’écoute sans nuire à la Santé ?

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent sur les possibilités et la nécessité de brouiller les signaux des téléphones portables dans les prisons. Puis s'intéressent à l'initiative de ...  Lire la suite

• avril 28, 2010 28 avr.'10

  Spécial sécurité : Cisco, la sécurité pensée par le réseau

  Aujourd'hui, nos confrères de CNIS, un magazine spécialisé dans la sécurité des systèmes d'information, ont décidé de décrypter la dernière annonce de Cisco en matière de sécurité des réseaux qui intègre de façon innovante, les contraintes de plus ...  Lire la suite

• avril 27, 2010 27 avr.'10

  Les réseaux des entreprises au bout du rouleau ?

  Selon l’édition 2010 du Network Barometer Report de Dimension Data, l’état des réseaux des entreprises n’est pas brillant.  Lire la suite

• avril 22, 2010 22 avr.'10

  Une mise à jour boguée de Mc Afee provoque une panne monstre touchant des dizaines de milliers de PC

  McAfee, l’un des principaux éditeurs d’antivirus, s’est pris les pieds dans le tapis avec sa dernière mise à jour, opérée mercredi 21 avril.  Lire la suite

• avril 20, 2010 20 avr.'10

  Les pirates ayant attaqué Google sont partis avec un bout de code

  Google l’avait laissé entendre à demi-mot évoquant une violation de propriété intellectuelle et cela semble se confirmer : les attaques subies par le moteur de recherche ont également été l’occasion d’un vol de code, plus précisément celui ...  Lire la suite

• avril 14, 2010 14 avr.'10

  Tribune : IPv6, le challenge sécurité de demain ?

  Pour Eric Leblond, directeur technique d'EdenWall Technologies (spécialiste des appliances de sécurité), l'arrivée d'IPv6 ouvre de nouveaux terrains de jeu aux crackers et script kiddies. Mais obligera surtout les entreprises à repenser leur ...  Lire la suite

• avril 09, 2010 09 avr.'10

  Spécial sécurité : exploit PDF, quand les « features » tournent au bug

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur la dernière faille dans PDF avant de s'intéresser au durcissement de la loi sur la protection des données en Grande-bretagne pour finir sur ...  Lire la suite

• mars 26, 2010 26 mars'10

  Seulement 20% des entreprises se protègent contre les dangers de l’iPhone

  Alors que l’iPhone est considéré comme le terminal le plus risqué en environnement professionnel dans certains pays, une étude de DeviceLock révèle que seulement 40 % des entreprises ayant ré...  Lire la suite

• mars 26, 2010 26 mars'10

  Risc Group introduit en bourse sa filiale IT Solutions pour développer ses services Cloud

  Alors que le groupe est toujours dans une situation délicate, après avoir annoncé un résultat opérationnel 2009 négatif et le licenciement d’une partie des effectifs, Risc Group annonce l’...  Lire la suite

• mars 17, 2010 17 mars'10

  Spécial sécurité : faux Terminaux Point de Vente pour vraie arnaque à la carte bancaire

  Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, détaillent une nouvelle arnaque à la carte bancaire, qui sévit outre Atlantique et qui consiste tout simplement à remplacer les Terminaux Point de Vente des ...  Lire la suite

• mars 03, 2010 03 mars'10

  Coup de filet en Espagne pour démanteler Mariposa, un botnet géant

  La police espagnole a arrêté trois hommes soupçonnés d'être les animateurs de Mariposa (papillon en espagnol), l'un des plus grands réseaux d'ordinateurs zombies jamais mis au jour. L'infection se propageait via MSN ou les réseaux pair-à-pair.  Lire la suite

• mars 01, 2010 01 mars'10

  Spécial sécurité : rétention des données chez Microsoft, Cryptome dit tout et agace Redmond

  Aujourd'hui nos confrères de CNIS, magazine spécialisé dans la sécurité, s'attardent sur une notice publiée sur le site Cryptome dévoilant les pratiques de Microsoft en matière de rétention des données des utilisateurs de ses services Saas. Avant de...  Lire la suite

• février 24, 2010 24 févr.'10

  Sécurité : les entreprises coincées entre marteau et enclume

  La quadrature du cercle. C’est à cela que ressemble la problématique de la sécurité du système d’information pour les entreprises, si l’on en croît l’édition 2010 du rapport State of Enterprise Security de Symantec. En effet, ce rapport met en ...  Lire la suite

• février 19, 2010 19 févr.'10

  Spécial sécurité : Skype sur téléphones Verizon, aubaine économique et casse-tête sécuritaire

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, déterrent un communiqué oublié du récent Mobile World Congress : l'annonce par l’opérateur Verizon de la libération du trafic Skype sur son ...  Lire la suite

• février 17, 2010 17 févr.'10

  Spécial Sécurité : détournement d’argent et ruses de russes

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont interessés à la mutation du modus operandi ainsi que de business model de certains spammeurs, une activité encore très luvrative, à la ...  Lire la suite

• février 09, 2010 09 févr.'10

  Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS

  Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser.  Lire la suite

• février 08, 2010 08 févr.'10

  Le site Web de la SSII TCS victime d’un détournement de DNS

  Depuis près de 24h, le site Web de la SSII indienne TCS (Tata Consultancy Services) est inaccessible : à la place, on peut découvrir une page indiquant, en anglais et en français, que le domaine est à vendre.  Lire la suite

• février 08, 2010 08 févr.'10

  Patch Tuesday géant en prévision chez Microsoft

  Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février.  Lire la suite

• février 04, 2010 04 févr.'10

  Nouvelle faille IE, cette fois annoncée par Microsoft

  Nouvelle faille dévoilée du côté de Redmond.  Lire la suite

• janvier 29, 2010 29 janv.'10

  A Davos, les dirigeants de la planète avertis contre les faiblesses des systèmes Scada

  Une étude menée par l'éditeur McAfee et le think tank américain CSIS met en garde contre les lacunes de sécurité des systèmes Scada, conçus pour le pilotage d'infrastructures industrielles ou de réseaux électriques, et utilisés dans nombre ...  Lire la suite

• janvier 28, 2010 28 janv.'10

  Protéger les réseaux d’entreprise du téléchargement d’applications mobiles

  Dans un contexte propice à l’usage de terminaux mobiles personnels en environnement professionnel, les services IT peinent à faire appliquer de bonnes pratiques en matière de sécurité. Les désormais très tendances applications mobiles corsent un peu...  Lire la suite

• janvier 26, 2010 26 janv.'10

  Nouveau piratage aux Etats-Unis : trois géants pétroliers se font siphonner leurs données

  Selon la presse américaine, trois pétroliers américains, Marathon Oil, ExxonMobil et ConocoPhillips, se sont fait dérober les informations les plus sensibles dans ce type d'activité : les données relatives aux champs pétroliers. Le tout via un mode ...  Lire la suite

• janvier 25, 2010 25 janv.'10

  Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens

  Quel bilan tirer de l'affaire du piratage de Google (et d'autres entreprises américaines) ? Que penser des affirmations de nombreux experts en sécurité attribuant cet assaut aux services de renseignement chinois ? Comment analyser la réaction de ...  Lire la suite

• janvier 22, 2010 22 janv.'10

  Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches

  Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires.  Lire la suite

• janvier 20, 2010 20 janv.'10

  Nouvelle anicroche US-Chine : Baidu porte plainte contre son registrar américain

  Après les affirmations américaines, attribuant à la Chine la responsabilité des attaques contre un certain nombre de sociétés d'outre-Atlantique, le moteur de recherche de l'Empire du Milieu Baidu passe &...  Lire la suite

• janvier 19, 2010 19 janv.'10

  Sécurité des réseaux sociaux : les attaques contre Twitter et Facebook progressent

  Best-of des dernières publications sur la sécurité des réseaux sociaux de notre partenaire Searchsecurity.com. Revue de détails des tactiques, méthodes et techniques que les cybercriminels utilisent pour forcer Twitter, Facebook et les autres ...  Lire la suite

• janvier 18, 2010 18 janv.'10

  Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la ...  Lire la suite

• janvier 14, 2010 14 janv.'10

  Sécurité : Cisco acquiert Rohati ; Symantec se paie Gideon ; Trustware s’offre BitArmor

  Beaucoup de mouvements sur le front de la sécurité en ce début d’année.  Lire la suite

• décembre 29, 2009 29 déc.'09

  Microsoft enquête sur une faille dans IIS

  Microsoft confirme enquêter sur une vulnérabilité zero-day de son serveur Web IIS (Internet Information Services) qui permettrait d’exécuter du code malicieux sur ces mêmes serveurs web.  Lire la suite

• décembre 28, 2009 28 déc.'09

  L’algorithme de chiffrement GSM exposé en plein jour

  Lors d’une conférence de hackers à Berlin, un éminent scientifique en cryptographie a publiquement déclaré avoir déchiffré et publié les codes secrets qui protègent les conversations téléphoniques transitant sur le très répandu réseau GSM. Une ...  Lire la suite

• décembre 22, 2009 22 déc.'09

  Stockage : après une année 2009 difficile, HP est confiant pour 2010

  Après une année difficile marquée par un fort recul des achats de baies de stockage des entreprises, recul toutefois moins marqué en France que dans le reste du monde, HP affiche sa confiance pour 2010. Selon Xavier Poisson, le directeur du stockage...  Lire la suite

• décembre 17, 2009 17 déc.'09

  Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des ...  Lire la suite

• novembre 23, 2009 23 nov.'09

  Cisco met les alertes de sécurité sur iPhone

  Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette ...  Lire la suite

• novembre 12, 2009 12 nov.'09

  IBM se prépare à lancer ses solutions de sécurité pour vSafe

  C’est un travail de longue halène que se prépare à finaliser IBM avec, notamment, l’aide de sa division sécurité ISS. Après avoir lancé, au premier semestre, ses premières ...  Lire la suite

• novembre 09, 2009 09 nov.'09

  Spécial sécurité : le Cloud Computing, outil de luxe pour hackers

  Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant ...  Lire la suite

• novembre 05, 2009 05 nov.'09

  Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients

  Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi ...  Lire la suite

• octobre 27, 2009 27 oct.'09

  Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security

  TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils ...  Lire la suite

• octobre 16, 2009 16 oct.'09

  Assises de la Sécurité : un bon crû 2009

  Les organisateurs des Assises de la sécurité, DG Consultants, ont tenu à souligner dans un communiqué le succès rencontré par la 9ème édition de l'événement, qui s'est dé...  Lire la suite

• octobre 09, 2009 09 oct.'09

  Microsoft prépare un mardi de la grosse rustine

  Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur.  Lire la suite

• octobre 08, 2009 08 oct.'09

  Spécial sécurité : Novell fait payer ses correctifs

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, disent tout le mal qu'ils pensent de la récente décision de Novell de réserver correctifs et services pack aux clients sous contrat de ...  Lire la suite

• octobre 07, 2009 07 oct.'09

  Serveurs sur smartphone / Enquête de l'UE : Sun pris de court …

  Des serveurs basés sur des puces de téléphones ? C'est pour bientôt (New York Times) Le toujours bien informé Ashlee Vance explique dans un billet, que plusieurs start-ups se sont lancées dans la production ...  Lire la suite

• octobre 06, 2009 06 oct.'09

  Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

  Microsoft s’est senti seul… quelques heures seulement.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes

  Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes.  Lire la suite

• octobre 06, 2009 06 oct.'09

  Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des ...  Lire la suite

• octobre 05, 2009 05 oct.'09

  VoIP = passoire / Wave, le pari fou de Google / Le Paas décrypté …

  VoIP : le nouveau vecteur d'attaque (Computerworld) Pirater les réseaux téléphoniques est aussi vieux que l'histoire du hacking (Steve Jobs ayant d'ailleurs fait ses premières armes dans ce "business").  Lire la suite

• octobre 01, 2009 01 oct.'09

  Le Conseil de l'Europe valide le filtrage d'Internet

  Le Conseil de l'Europe vient de publier une recommandation validant "les systèmes de filtrage et les technologies de restriction d'accès" pour Internet.  Lire la suite