Actualités

Cybersécurité

• juillet 25, 2016 25 juil.'16

  Okta, ce spécialiste de l’IDaaS qui inquiète Microsoft

  L’éditeur avait failli ne pas être autorisé à sponsoriser l’édition 2016 de la conférence Ignite du géant de Redmond, apparemment pour des questions de concurrence.  Lire la suite

• juillet 25, 2016 25 juil.'16

  Le Nist déconseille le SMS pour l’authentification à double-facteur

  L’organisme de standardisation américain estime que ce mécanisme est désormais obsolète.  Lire la suite

• juillet 22, 2016 22 juil.'16

  Suricata, bientôt IPS recommandé pour les opérateurs d’importance vitale ?

  L’Anssi vient de rejoindre l’OISF pour supporter le développement de Suricata, un système de prévention/détection des intrusions issu du célèbre Snort.  Lire la suite

• juillet 22, 2016 22 juil.'16

  LeMagIT Hebdo : l’essentiel d’une semaine d’été dans l’IT

  Comme chaque vendredi, LeMagIT revient sur l'essentiel de la semaine dans l’IT B2B.  Lire la suite

• juillet 21, 2016 21 juil.'16

  Skype passe à une architecture centralisée

  Le service de communications sur IP s’apprête à abandonne son architecture décentralisée, en pair-à-pair, historique. La porte ouverte à des interceptions légales simplifiées.  Lire la suite

• juillet 20, 2016 20 juil.'16

  D’importantes vulnérables dans de nombreux anti-virus

  De nombreux logiciels de protection du poste de travail et de gestion des performances applicatives ont recours à des mécanismes d’interception des appels aux interfaces système. Mais avec des implémentations peu robustes.  Lire la suite

• juillet 20, 2016 20 juil.'16

  Kaspersky mise sur une approche globale contre les attaques ciblées

  La plateforme de protection contre les attaques ciblées de l’éditeur s’appuie sur des sondes multiples pour aider à leur détection. Sur le poste de travail, l’agent doit à terme embarquer des capacités de réaction.  Lire la suite

• juillet 19, 2016 19 juil.'16

  Vaste vol de données sur les forums d’Ubuntu

  Des pirates ont réussi permis d’accéder à la base de données des utilisateurs des forums. Les détails de deux millions de comptes sont concernés. Mais les mots de passe ne sont pas menacés.  Lire la suite

• juillet 18, 2016 18 juil.'16

  Objets connectés : la PKI, avec des certificats éphémères

  Pour Kevin Bocek, de Venafi, les infrastructures à clés publiques ont encore de beaux jours devant elles dans le monde des objets connectés. Moyennant quelques évolutions.  Lire la suite

• juillet 18, 2016 18 juil.'16

  SFG : un logiciel malveillant parmi tant d’autres ?

  Pour Damballa, SFG ne serait qu’une variante de Furtim, sans lien avec les systèmes informatiques industriels ni avec un Etat-nation. SentinelOne corrige légèrement sa communication.  Lire la suite

• juillet 18, 2016 18 juil.'16

  Apple/FBI : une illustration du combat des Etats pour reprendre le contrôle sur le monde cyber

  Et s’il y avait bien plus derrière cette guerre froide du chiffrement que de simples questions de sécurité publique ?  Lire la suite

• juillet 13, 2016 13 juil.'16

  A Cisco Live, Cisco met l'accent sur ses services Cloud

  Le n°1 mondial des réseaux mise sur le développement de son offre de services cloud pour relancer sa croissance. Il a profité du salon pour dévoiler de nouveaux services de sécurité WAN en cloud.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Une attaque ciblée visant un énergéticien européen

  SentinelOne indique avoir découvert un logiciel malveillant sophistiqué, visant « au moins » une entreprise européenne du secteur de l’énergie, et développé avec le soutien d’un Etat-nation.  Lire la suite

• juillet 13, 2016 13 juil.'16

  Cyberattaques : Microsoft appelle à un tiers indépendant pour l’attribution

  Pour l’éditeur, il est temps d’améliorer les processus d’attribution des cyberattaques. Un premier pas vers des normes internationales pour la cybersécurité.  Lire la suite

• juillet 12, 2016 12 juil.'16

  Swift veut aider ses clients face à la menace

  L'organisme s'organise pour favoriser le partage de renseignements sur les menaces informatiques entre ses clients.  Lire la suite

• juillet 12, 2016 12 juil.'16

  Sécurité des systèmes industriels : un état des lieux alarmant

  Les vulnérabilités dévoilées apparaissent de plus en plus nombreuses. Comme les systèmes ouvertement accessibles en ligne, souvent avec des protocoles non sécurisés.  Lire la suite

• juillet 12, 2016 12 juil.'16

  Des rançongiciels toujours promis à un bel avenir

  Qu’ils évoluent ou se renouvellent, les ransomwares continue de menacer considérablement les données, des particuliers bien sûr, mais également de nombreuses entreprises et organisations publiques. Et ce n’est pas fini.  Lire la suite

• juillet 11, 2016 11 juil.'16

  Des chantages au DDoS appelés à se multiplier ?

  Les professionnels de la sécurité informatique semblent préoccupés par le risque de tentatives d’extorsions adossées à des attaques en déni de service. Plusieurs éléments semblent leur donner raison.  Lire la suite

• juillet 08, 2016 08 juil.'16

  Faire avancer la cybersécurité : un défi en forme d’impasse

  Les révélations de brèches de sécurité continuent d’être nombreuses, comme si les leçons de celles des années passées n’avaient pas été tirées. Une fausse impression ?  Lire la suite

• juillet 08, 2016 08 juil.'16

  Les révélations d’incidents de sécurité ont-elles un réel impact ?

  Les brèches de sécurité semblent continuer de se multiplier comme si aucun enseignement n’en était jamais retiré. Pourquoi donc, alors que l’on imagine mal les RSSI rester passifs ? Plusieurs experts apportent leur analyse.  Lire la suite

• juillet 08, 2016 08 juil.'16

  Android : un chiffrement suffisamment vulnérable pour les autorités

  Les vulnérabilités présentes dans les appareils équipés de composants Qualcomm permettent de contourner le chiffrement du stockage supporté par Android.  Lire la suite

• juillet 07, 2016 07 juil.'16

  Cybersécurité des infrastructures critiques : adoption de la directive NIS

  Le parlement européen vient d’adopter la directive relative à la sécurité des systèmes d’information des opérateurs d’infrastructures critiques.  Lire la suite

• juillet 07, 2016 07 juil.'16

  Repérer les logiciels malveillants sans casser le chiffrement

  Des chercheurs de Cisco montrent comment détecter les communications de logiciels malveillants malgré leur chiffrement avec TLS, et sans chercher à le casser.  Lire la suite

• juillet 07, 2016 07 juil.'16

  Avast s’offre son concurrent AVG

  L’éditeur propose une valorisation de 1,3 Md$. Le conseil de surveillance d’AVG encourage ses actionnaires à accepter l’offre.  Lire la suite

• juillet 06, 2016 06 juil.'16

  EnSilo veut prévenir les dégâts liés aux intrusions

  L’éditeur se propose d’empêcher les falsifications et vols de données susceptibles de survenir en cas de compromission. Il s’appuie pour cela sur surveillance étroite des activités réseau et sur le système de fichiers.  Lire la suite

• juillet 05, 2016 05 juil.'16

  Un pas de plus vers une Europe de la cybersécurité

  La Commission européenne vient d’annoncer un nouveau partenariat public-privé, centré sur la coopération dans la recherche et le développement en sécurité des systèmes d’information. Il bénéficiera de 450 M€ d’investissement.  Lire la suite

• juillet 04, 2016 04 juil.'16

  Les logiciels malveillants ? Essentiellement pour s’infiltrer

  Une nouvelle étude indique le rôle limité des logiciels malveillants dans les attaques ciblées. De quoi souligner l’intérêt de la détection en profondeur pour débusquer les cybercriminels après leur intrusion.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Cybersécurité OIV : quel partage de renseignements sur les incidents ?

  Les opérateurs d’importance vitale vont devoir garder des traces des incidents de sécurité dont ils sont victimes. Mais elles seront confidentielles.  Lire la suite

• juillet 01, 2016 01 juil.'16

  L’homologation des systèmes vitaux, une question délicate

  Les arrêtés sectoriels relatifs à la cybersécurité des opérateurs d’importance vitale renforce considérablement leur responsabilité en la matière.  Lire la suite

• juillet 01, 2016 01 juil.'16

  Contrôle et traçabilité : des bases d’hygiène élémentaire

  Les opérateurs d’importance vitale vont devoir contrôler étroitement les comptes à privilèges de leurs systèmes critiques, et assurer la traçabilité des actions réalisées avec eux.  Lire la suite

• juin 30, 2016 30 juin'16

  Sophos relance la polémique autour de Cylance

  Le second aurait menacé un revendeur commun de poursuites à la suite d’une vidéo comparative en faveur du premier. Laquelle n’a d’ailleurs pas forcément convaincu. La joute continue par billets de blog interposés.  Lire la suite

• juin 30, 2016 30 juin'16

  Plusieurs vulnérabilités critiques dans les produits Symantec

  Les équipes du projet Zéro de Google ont découvert de graves failles dans les produits Symantec et Norton, exploitables sans interaction de l’utilisateur.  Lire la suite

• juin 30, 2016 30 juin'16

  Le poste de travail jetable, parade aux rançongiciels ?

  En cas de compromission, le poste de travail produit en environnement virtualisé n’a qu’à être effacé et reconstruit sur une base saine. La sauvegarde est mise à contribution pour récupérer des fichiers non chiffrés.  Lire la suite

• juin 29, 2016 29 juin'16

  Nouveau détournement via Swift en Ukraine

  L’Isaca fait état d’un nouveau détournement de fonds via les outils du réseau Swift, au sein d’une banque à Kiev. Cette fois-ci, 10 M$ auraient été dérobés.  Lire la suite

• juin 29, 2016 29 juin'16

  Cisco mise sur Thales pour s’ouvrir les portes des OIV

  L’équipementier vient de conclure un nouveau partenariat avec le spécialiste de la défense. Il vise au développement, en France, d’une solution pour opérateurs d’infrastructures critiques.  Lire la suite

• juin 29, 2016 29 juin'16

  Les travers de l'inspection SSL pour la vie privée des utilisateurs

  Une étude montre comment l'inspection SSL peut conduire à menacer la confidentialité de données pourtant sensibles des utilisateurs.  Lire la suite

• juin 28, 2016 28 juin'16

  Cisco veut s’offrir une passerelle d’accès Cloud sécurisé

  L’équipementier vient d’indiquer son intention de racheter CloudLock afin d’étendre son offre de sécurité Cloud.  Lire la suite

• juin 28, 2016 28 juin'16

  Intel chercherait à vendre ses activités de sécurité

  L’intégration de McAfee a-t-elle atteint ses limites ? Selon le Financial Times, Intel chercherait à céder ses activités sécurité largement recentrées autour de l’éditeur racheté en 2011.  Lire la suite

• juin 27, 2016 27 juin'16

  Le RSSI, embauché pour faire de la figuration ?

  Les responsables de la sécurité des systèmes d’information semblent bien en peine de faire progresser la maturité de leurs entreprises en la matière. A se demander si celles-ci réalisent vraiment pourquoi elles les recrutent.  Lire la suite

• juin 27, 2016 27 juin'16

  Cybersécurité des OIV : les premiers arrêtés sectoriels sont publiés

  Ces arrêtés placent l’Anssi dans un rôle de contrôleur à posteriori et laissent une importante latitude aux opérateurs d’importance vitale.  Lire la suite

• juin 24, 2016 24 juin'16

  L’EDR, avant tout un outil de visibilité

  Gartner vient de publier une comparaison des outils de détection et réponse aux menaces sur les points de terminaison. Pour lui, si l’EDR vise les mêmes budgets que les suites classiques de protection du poste de travail, il s’apparente plus à un ...  Lire la suite

• juin 23, 2016 23 juin'16

  La région EMEA à la traîne de la cybersécurité

  Mandiant vient de présenter l’édition de son rapport annuel M-Trends pour la région. Il met notamment en évidence un délai médian de 469 jours pour la découverte d’une compromission.  Lire la suite

• juin 23, 2016 23 juin'16

  De l’IAM à Blockchain pour faire face aux défis des objets connectés

  La gestion des identités et des accès s’étend au-delà de son périmètre historique. Blockchain peut aussi apporter sa contribution.  Lire la suite

• juin 23, 2016 23 juin'16

  Sécurité informatique en France : peut décidément mieux faire (Clusif)

  Suite à la multiplication des attaques et des fraudes, on pouvait espérer percevoir une amélioration de la sensibilisation à la cybersécurité dans le rapport biennal du Clusif. Malheureusement, les chiffres montrent que ni la perception des risques ...  Lire la suite

• juin 22, 2016 22 juin'16

  Apple dévoile le noyau d’iOS 10

  Bourde ou appel du pied à la communauté de la sécurité pour trouver des vulnérabilités ? La firme à la pomme n’a pas chiffré le cache du noyau d’iOS dans la première bêta de sa prochaine version 10.  Lire la suite

• juin 21, 2016 21 juin'16

  Accenture renforce son offre de cybersécurité

  La SSII vient d’annoncer le rachat de Maglan, en Israël, un spécialiste de la simulation d’attaques, des contre-mesures aux vulnérabilités, mais aussi du renseignement sur les menaces.  Lire la suite

• juin 21, 2016 21 juin'16

  Sécurité : Dell supprime les redondances au profit de RSA

  Dell vient d’annoncer la cession de ses activités logiciels. Il réorganise ainsi son offre de sécurité autour de RSA et de SecureWorks.  Lire la suite

• juin 20, 2016 20 juin'16

  Outils de travail : qui a dit que le papier était mort ?

  Une étude fait ressortir des jeunes qui continuent d’être attachés à l’écrit papier pour le travail. Mais non sans accorder une place plus importante que leurs aînés au numérique.  Lire la suite

• juin 20, 2016 20 juin'16

  Les outils de prise en main à distance, nouvel eldorado des pirates ?

  Après ceux de TeamViewer, des utilisateurs de LogMeIn sont la cible de cybercriminels. Ceux de GoToMyPC pourraient le sont également.  Lire la suite

• juin 17, 2016 17 juin'16

  Une importante vulnérabilité dans des routeurs VPN Cisco

  L’équipementier vient d’alerter sur une vulnérabilité affectant trois de ses routeurs VPN sans fil pour PME et permettant l’exécution de code à distance.  Lire la suite