Actualités

Cybersécurité

• avril 15, 2011 15 avr.'11

  Wordpress.com, victime d’une attaque

  Wordpress a été ,à son tour, frappé par une attaque sur son infrastructure.  Lire la suite

• avril 15, 2011 15 avr.'11

  RFID : la carte d’identité biométrique, prochainement débattue à l’Assemblée

  Un pas de plus vers la carte d’identité biométrique.  Lire la suite

• avril 14, 2011 14 avr.'11

  Spécial sécurité : Avast aux fraises…

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux soucis rencontrés par le fournisseur d'antivirus Avast - et par ses utilisateurs - avec l'une une récente mise-à jour. Dans la...  Lire la suite

• avril 12, 2011 12 avr.'11

  Les APT, où quand des menaces banales se font ciblées

  RSA, Turbomeca, Bercy, Google... Quel est le point commun entre ces différentes organisations ? Elles ont été victimes d’attaques informatiques très ciblées, conduisant à la compromission de données potentiellement très sensibles. Des APT, ou ...  Lire la suite

• avril 12, 2011 12 avr.'11

  Question rapide : Supervision de l’activité sur les bases de données ou SIEM ?

  Quelle est la différence entre supervision de l’activité sur les bases de données et outils de gestion des informations et événements de sécurité (SIEM) ? L’un est-il plus pertinent que l’autre ? La réponse de SearchSecurity.  Lire la suite

• avril 12, 2011 12 avr.'11

  La détection et la prévention des APT sont difficiles mais possibles

  Les attaquants ayant recours à des campagnes persistantes ciblées contre les entreprises et les administrations continuent d’exfiltrer des donnée,s mais n’en sont pas encore venus à détruire des systèmes ou à manipuler les données en question. Un ...  Lire la suite

• avril 12, 2011 12 avr.'11

  Fuite des données de RSA SecurID : tout a commencé par du phishing ciblé

  L’attaque dont a été victime RSA, la division sécurité d’EMC, a commencé par deux vagues de phishing ciblées utilisant une pièce jointe Excel exploitant elle-même une faille zero-day de Flash.  Lire la suite

• avril 11, 2011 11 avr.'11

  Spécial sécurité : ta machine virtuelle VMWare en pyjama sur Internet

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les conclusions d'un évangéliste de VMWare et par ailleurs blogueur s'alarmant de l'exposition de nombreuses machines virtuelles ...  Lire la suite

• avril 10, 2011 10 avr.'11

  Vol de données : une filiale de Safran à son tour victime

  Selon Le Monde, Turbomeca, un spécialiste des composants pour moteurs d'hélicoptères faisant partie du groupe Safran, a été victime d'une attaque informatique ciblée, visant à piller ses réseaux informatiques de données stratégiques.  Lire la suite

• avril 08, 2011 08 avr.'11

  Spécial sécurité : Samsung, un poisson d’avril en avance d’un jour

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la supposée installation par Samsung d’un keylogger sur certains de ses portables. Un arrière goût de rootkit Sony. Ecoute ...  Lire la suite

• avril 08, 2011 08 avr.'11

  Une proposition de loi pour durcir les sanctions contre les attaques informatiques

  Le régime de sanction d’Hadopi – notamment la coupure Internet pourtant très décriée – fait des émules et la députée UMP Muriel Marland-Militello souhaite voir étendue cette ...  Lire la suite

• avril 07, 2011 07 avr.'11

  RFID et données privées : Bruxelles s’associe aux industriels pour rassurer

  La Commission européenne, accompagné de GS1, ont dessiné un cadre de bonnes pratiques à destination des industriels de la RFID visant à minimiser les risques potentiels liés à l’exploitation des données privées. Une façon de rassurer le marché, qui ...  Lire la suite

• avril 06, 2011 06 avr.'11

  L’Asic (Google, Facebook) veut faire annuler le décret sur le stockage des données privées

  L’association des services internet communautaires demande au conseil d'Etat d'annuler le décret portant sur les obligations de conservation des données privés d'utilisateurs par les hébergeurs de contenus. Publié le 1er mars dernier, celui-ci ...  Lire la suite

• avril 06, 2011 06 avr.'11

  Affaire HP / Jodie Fisher : Mark Hurd veut empêcher la publication de la lettre

  Sex, mensonges et cassettes vidéos, version Silicon Valley.  Lire la suite

• avril 06, 2011 06 avr.'11

  Spécial sécurité - McAfee et Oracle, après Verisign et Comodo : loi des séries ou fin d’une époque ?

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur les attaques, hacks et autres injections de code malicieux qui ont frappé les ténors commerciaux de la sécurité. Une illustration ...  Lire la suite

• avril 05, 2011 05 avr.'11

  Moins de 100 € : le coût moyen d’une donnée perdue en France

  Une étude du Ponemon Institute, commandée par Symantec, révèle un cours de la donnée perdue à la hausse pour les entreprises françaises. En 2010, il valait mieux avoir perdu ses données par négligence (87€) que par l’intermédiaire d’un sous-traitant...  Lire la suite

• avril 05, 2011 05 avr.'11

  Surveillance du réseau : EMC se paie NetWitness

  En pleine crise sécuritaire, sur fond de vol d’informations au sein de sa division RSA, EMC annonce le rachat de NetWitness, une société spécialisée dans les applications de surveillance et d’analyse de...  Lire la suite

• avril 04, 2011 04 avr.'11

  Vol de données chez un prestataire : les clients des grandes enseignes américaines exposés

  La banque JP Morgan Chase, la chaîne de supermarchés Kroger, bientôt rejointes par la chaîne de drugstores Walgreen, la société de cartes de crédit Capital One Financial ou la banque Citigroup.  Lire la suite

• avril 04, 2011 04 avr.'11

  Le volume de spams s'effondre, suite au démantèlement du botnet Rustock

  Selon le dernier rapport mensuel de MessageLabs, le volume de spams diffusés dans le monde a diminué d'un tiers entre le 15 et le 17 mars, conséquence directe du démantèlement du réseau de botnets Rustock.  Lire la suite

• avril 04, 2011 04 avr.'11

  Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

  RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point ...  Lire la suite

• avril 01, 2011 01 avr.'11

  Données publiques : Data.gov menacé de fermeture

  Le vaste projet d’ouverture des données américain data.  Lire la suite

• avril 01, 2011 01 avr.'11

  Tribune : La remise en cause de la taxe télécoms par la Commission européenne

  Afin d’apporter un éclairage juridique à tous les grands enjeux liés aux usages d’Internet et des technologies de l’information, LeMagIT et StratégiesCloud ont demandé aux avocats spécialisés de Bird&Bird d’intervenir régulièrement dans le cadre de ...  Lire la suite

• avril 01, 2011 01 avr.'11

  Microsoft porte plainte contre Google devant la Commission européenne

  Les métiers de la Justice profitent à plein du développement secteur… Longtemps en position d’agressé, Microsoft vient tout juste de déposer à son tour une plainte contre Google devant la ...  Lire la suite

• mars 30, 2011 30 mars'11

  Open Source et marchés publics : un tribunal suisse tranche en faveur de Microsoft

  Pas de preuve d’une quelconque concurrence. C'est ce qu’a tranché un tribunal fédéral suisse dans un affaire qui opposait un groupe d’entreprises suisses Open Source Microsoft pour un contrat attribué à Redmond dans appel d’offres. Le juge a ...  Lire la suite

• mars 30, 2011 30 mars'11

  Les données d’entreprise, nouvelles cibles des pirates

  Selon McAfee, les pirates informatiques seraient en train de se détourner des données personnelles des internautes au profit de celles des entreprises, informations relevant de la propriété intellectuelle en premiè...  Lire la suite

• mars 30, 2011 30 mars'11

  Le SI de la Nasa, une passoire

  Le rapport de l’inspecteur général du bureau d’audit de la Nasa est sans concession.  Lire la suite

• mars 30, 2011 30 mars'11

  La Grande-Bretagne met l’Open Source et le Cloud au coeur de sa politique de mutualisation IT

  Le gouvernement de sa Gracieuse Majesté a publié sa stratégie en matière de mutualisation de son informatique. Un plan de bataille ordonné qui passera par le recours aux standards et à l’Open Source, une App Store transversale aux administrations du...  Lire la suite

• mars 30, 2011 30 mars'11

  Spécial sécurité : 100 000 000 000 de spam mensuel, les mathématiques d’une guerre

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt une étude d’universitaire sur le spam et ses rouages. Mais en prenant cette fois-ci l’angle des administrateurs de botnets. ...  Lire la suite

• mars 29, 2011 29 mars'11

  Inlassable, Nokia traine Apple devant les tribunaux

  Et Nokia en rajoute une couche.  Lire la suite

• mars 28, 2011 28 mars'11

  MySQL, victime d’une injection SQL

  Dans ce qui s’apparente à un énième épisode de l’arroseur arrosé, le site du serveur de bases de données Open Source MySQL, mysql.  Lire la suite

• mars 28, 2011 28 mars'11

  Grand Emprunt : 15 laboratoires IT distingués

  Dans le cadre du Grand Emprunt, 100 premiers labos de recherche viennent d'être désignés par le jury mis en place par le gouvernement. 15 d'entre eux sont classés dans la catégorie des sciences du numérique. En revanche, Saclay, vu comme la future ...  Lire la suite

• mars 28, 2011 28 mars'11

  Vols de certificats Gmail, Hotmail, Yahoo et Skype

  Dévoilée seulement huit jours après les faits, une attaque a permis à des pirates de dérober des certificats authentifiant les plus grands sites de la planète. L'œuvre d'un hacker iranien isolé, qui revendique les faits, ou celle du gouvernement ...  Lire la suite

• mars 28, 2011 28 mars'11

  Perte de données : mauvais "trip" pour TripAdvisor

  Le site communautaire sur les voyages TripAdvisor a averti vendredi les internautes qu'une partie de sa base de données de membres avait été dérobée.  Lire la suite

• mars 25, 2011 25 mars'11

  Spécial sécurité : Tout savoir sur les vulnérabilités de sites

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient un rapport de la société White Hat qui, chiffres à l’appui, décortique les failles qui habitent les sites Web. XSS connaît aujourd’hui ...  Lire la suite

• mars 25, 2011 25 mars'11

  Bruxelles, cible d’une “sérieuse” cyber-attaque

  Alors que l'attaque de Bercy est encore fraiche dans les esprits, c'est au tour de la Commission européenne d'être la cible de cyber-agresseurs. Si Bruxelles cherche à minimiser l'affaire en expliquant être fréquemment sous le feu d'attaques ...  Lire la suite

• mars 24, 2011 24 mars'11

  Spécial sécurité : semaine des patchs chez Adobe et Apple, et retour sur le hack de RSA

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents trous comblés par Adobe et Apple dans leurs logiciels. Surtout nos confrères s'intéressent au hack dont à été ...  Lire la suite

• mars 24, 2011 24 mars'11

  Intel/Mc Afee acquiert Sentrigo, spécialiste de la sécurité des bases de données

  La division sécurité d'Intel enrichit son offre avec les solutions de GRC Hedgehog de Sentrigo  Lire la suite

• mars 24, 2011 24 mars'11

  L'industrie IT US se lance dans des procès tous azimuts

  Apple, Microsoft et Imperium Holdings demandent à la justice américaine, décidément très sollicitée par l'industrie IT, de leur donner raison dans des litiges les opposants au gotha technologique.  Lire la suite

• mars 23, 2011 23 mars'11

  Google Books : un juge retoque l’accord avec les auteurs US

  Coup dur pour Google dans son vaste projet de numérisation de livres.  Lire la suite

• mars 22, 2011 22 mars'11

  Scada : des dizaines de failles consolidées

  Dans un climat très tourné vers les cyber-attaques et vers les vulnérabilités de Scada, des chercheurs en sécurité ont décidé de jouer la transparence et de livrer des dizaines de failles potentielles, habitant ces systèmes. Un pavé dans la mare qui...  Lire la suite

• mars 22, 2011 22 mars'11

  PHP.net piraté, risque de compromission du code source

  On connait désormais la vraie raison de l’indisponibilité du site php.  Lire la suite

• mars 22, 2011 22 mars'11

  Microsoft attaque Barnes & Noble et ses fournisseurs pour violation de brevets dans Android

  Microsoft décide de monter d’un cran son combat contre Android, et traine le bouquiniste Barnes & Noble devant les tribunaux pour avoir violé certains de ses brevets dans son e-reader Nook. Après HTC et Amazon, Redmond poursuit sa croisade et compte...  Lire la suite

• mars 21, 2011 21 mars'11

  La Cnil inflige une amende de 100 000 euros à Google

  La Cnil (Commission nationale de l'informatique et des libertés) a annoncé ce lundi 21 mars avoir infligé à Google une amende de 100 000 euros pour ne pas avoir suivi ses recommandations et avoir collecté des donn&...  Lire la suite

• mars 21, 2011 21 mars'11

  RSA, victime d’une cyber-attaque visant SecurID

  L’arroseur arrosé. RSA, la division sécurité d’EMC, a admis dans une lettre ouverte à ses clients avoir été victime d’une cyber-attaque.  Lire la suite

• mars 21, 2011 21 mars'11

  Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers ...  Lire la suite

• mars 21, 2011 21 mars'11

  Vol de code source chez Goldman Sachs : 8 ans de prison pour le programmeur

  Sergey Aleynikov, ce programmeur accusé par son ex-employeur Goldman Sachs de vol de code source, a été condamné par un juge fédéral américain à huit ans de prison vendredi dernier.  Lire la suite

• mars 21, 2011 21 mars'11

  Banque : les données clients, un bac à sable pour les développements

  Une étude commanditée par Informatica explique que les données clients des banques anglaises servent à développer et à tester les plates-formes et les systèmes financiers dans leurs phases de pré-production, et ce sans véritable protection. La faute...  Lire la suite

• mars 17, 2011 17 mars'11

  San Francisco : l’industrie IT confirme son dégoût pour l’impôt

  ça se confirme : les entreprises IT détestent les impôts.  Lire la suite

• mars 16, 2011 16 mars'11

  Etats généraux du cloud 2011 : Eurocloud livre 17 recommandations à Eric Besson

  A l’occasion des Etats généraux du cloud 2011, Eurocloud a détaillé certaines des 17 recommandations remises à Eric Besson pour favoriser l’émergence d’une économie Saas en France. Un label sécurité, un label sécurité, un “cloud first” à la ...  Lire la suite

• mars 15, 2011 15 mars'11

  Failles non corrigées dans Flash et Internet Explorer

  Adobe vient de confirmer l’existence d’une faille dans son lecteur Flash.  Lire la suite