Actualités

Cybersécurité

octobre 29, 2015 29 oct.'15
Oracle OpenWorld 2015: Oracle incruste la sécurité dans son hardware

Le nouveau processeur M7 permet de chiffrer les données et de contrôler l’usage de la mémoire par les applications directement « dans le silicium ». Indispensable, d’après son CTO, pour sécuriser le Cloud. Le processeur prend également en charge ... Lire la suite
octobre 28, 2015 28 oct.'15
Cisco renforce son offre de sécurité avec la surveillance des flux réseau

L’équipementier vient d’annoncer le rachat de Lancope pour 452 M$ en numéraire. Il prévoit d’en profiter pour ajouter la surveillance des flux réseau à son offre de sécurité. Lire la suite
octobre 28, 2015 28 oct.'15
Intel Security abandonne les services McAfee pour l’e-mail

Les offres SaaS d’archivage, de chiffrement, et de protection de la messagerie électronique ne seront bientôt plus commercialisées. Intel suggère Proofpoint comme alternative. Lire la suite
octobre 27, 2015 27 oct.'15
Les voies empruntées par l’Europe pour la neutralité du web sont dangereuses, selon Tim Berners-Lee

Le Parlement européen vient d’adopter au final et sans aucune modification le texte controversé sur la réglementation des télécommunications. Plutôt favorable sur le principe l’assemblée n’a visiblement pas souhaité affiné le texte initial en ... Lire la suite

octobre 26, 2015 26 oct.'15
Fortinet rejoint l’aventure VMware NSX

Fortinet vient de présenter le FortiGate VMX, un pare-feu conçu pour la plateforme de virtualisation réseau de VMware, NSX. Il rejoint ainsi Check Point, McAfee, et Palo Alto. Lire la suite
octobre 26, 2015 26 oct.'15
Attaques informatiques : la France compte parmi les cibles de choix

Les entreprises de l’Hexagone soupçonnent en premier lieu leurs concurrents locaux. Lire la suite
octobre 23, 2015 23 oct.'15
Usher 3.0 : la solution de badges intelligents dématérialisés de MicroStrategy se refait une beauté

Lancé en début d’année, Usher est la continuité logique de la plateforme BI de l’éditeur dans la sécurité et le marketing. Implémenté en early-adopter chez Gucci pour ses cartes de fidélité, en France Usher semble plutôt intéresser les RSSI. Lire la suite
octobre 23, 2015 23 oct.'15
Attaquer les serveurs de temps pour viser d’autres protocoles

Des chercheurs viennent de se pencher sur le risque d’attaques sur le trafic non protégé des serveurs de temps, suivant le protocole NTP. Une étape susceptible d’affecter la sécurité de nombreux systèmes. Lire la suite
octobre 23, 2015 23 oct.'15
Pawn Storm : de nouveaux indices remontant à la Russie ?

Trend Micro indique que le groupe Pawn Storm continue d’être très actif. Il se serait récemment intéressé aux enquêteurs chargés de la destruction du vol MH17 et aux rebelles syriens. Lire la suite
octobre 23, 2015 23 oct.'15
Cartes bancaires : une vulnérabilité connue exploitée discrètement

Des chercheurs viennent de publier un rapport d’étude sur l’exploitation concrète mais discrète d’une vulnérabilité affectant les cartes EMV et connue depuis plus de 5 ans. Lire la suite

octobre 23, 2015 23 oct.'15
Correctifs : Oracle doit accélérer la cadence, estiment plusieurs experts

Oracle corrige 154 vulnérabilités à l’occasion de son lot de mises à jour trimestriel. Certains experts estiment que les rustines doivent être distribuées plus rapidement. Oracle veut s’en tenir à son calendrier. Lire la suite
octobre 22, 2015 22 oct.'15
Marché noir : moins de 30 € la carte bancaire

Selon McAfee, les données d’une carte bancaire se vendent entre 20 et 20 € l’unité en Europe, contre moins de 10 $ outre-Atlantique, montrant une inquiétante banalisation. Lire la suite
octobre 22, 2015 22 oct.'15
Android 6.0 : le chiffrement complet fait un petit pas de plus en avant

Le chiffrement complet des terminaux devrait être obligatoire pour Android 6.0. Du moins pour les appareils livrés avec cette version de l’OS mobile de Google. Lire la suite
octobre 22, 2015 22 oct.'15
Trend Micro libère HP de TippingPoint

Trend Micro vient d’accepter de racheter TippingPoint pour 300 M$ afin de renforcer son offre de sécurité réseau. Mais les experts s’interrogent sur les stratégies tant de l’éditeur que de HP. Lire la suite
octobre 22, 2015 22 oct.'15
Le CIGREF fête ses 45 ans en se positionnant comme acteur majeur du développement numérique français

Le réseau des grandes entreprises a profité de son Assemblée générale pour réaffirmer sa place comme acteur incontournable de la transformation digitale. Lire la suite
octobre 21, 2015 21 oct.'15
Sécurité : Dell étend son offre… avant d’absorber RSA ?

Dell vient de profiter de sa grand messe annuelle, qui se déroule actuellement à Austin, pour présenter une extension d’une offre de sécurité dont l’avenir reste marqué d’un point d’interrogation. Lire la suite
octobre 21, 2015 21 oct.'15
Les stratégies de cybersécurité doivent être plus dynamiques

Le monde du numérique évolue très vite. Mais selon une étude, les stratégies de cybersécurité sont loin d’avancer assez vite pour suivre le rythme de transformation des menaces. Lire la suite
octobre 20, 2015 20 oct.'15
Développement : automatiser la prise en compte de la sécurité

Jean Yang, qui a créé le langage de développement Jeeves, explique que l’industrie doit améliorer sa prise en compte de la sécurité dans les applications. Lire la suite
octobre 19, 2015 19 oct.'15
Rapid7 étend son offre

Sa solution Nexpose de gestion des vulnérabilités arrive en version 6.0, et le rachat de LogEntries devra enrichir les capacités d’analyse de l’offre de l’éditeur. Lire la suite
octobre 16, 2015 16 oct.'15
Sécurité des systèmes d’information : comment sensibiliser tous les acteurs de l’entreprise

La sensibilisation aux risques technologiques est menée par les RSSI. Mais elle associe également le département RH. Lire la suite
octobre 16, 2015 16 oct.'15
Stratégie nationale de cybersécurité : le citoyen enfin (un peu) pris en compte

Les experts attendaient peu de l’annonce de la stratégie nationale de cybersécurité française, ce matin. Ils n’ont donc pas été déçus. La seule nouveauté positive tient à la prise en compte affichée de l’exposition des citoyens à la cybercriminalité. Lire la suite
octobre 16, 2015 16 oct.'15
LeMagIT Hebdo : l'essentiel de la semaine du 12 octobre (pour ceux qui n'ont pas de temps à perdre)

Dell rachète EMC - VMware s’adapte à Docker - Bataille des réseaux et des standards dans l'Internet des Objets Lire la suite
octobre 15, 2015 15 oct.'15
Varonis interface ses solutions avec les outils de FireEye

Les informations relatives au comportement des utilisateurs et aux accès aux ressources partagées peuvent être utilisées pour étendre la recherche de menaces. Lire la suite
octobre 15, 2015 15 oct.'15
Comptes à privilèges : un sujet qui reste largement technique

L’étude annuelle de CyberArk sur les menaces montrent une prise de conscience accrue sur les risques que représente le détournement de comptes à privilèges. Mais le sujet reste difficile à aborder au-delà des DSI ou RSSI. Lire la suite
octobre 14, 2015 14 oct.'15
Compromission de déploiements du Web VPN de Cisco

Veloxity a découvert des déploiements du service Web VPN de Cisco compromis par des pirates. A la clé, pour ces derniers, les identifiants des utilisateurs une vaste d’entrée sur le système d’information. Lire la suite
octobre 14, 2015 14 oct.'15
Xen 4.6 fait la part belle à la sécurité

La nouvelle version de l’hyperviseur libre renforce les capacités d’introspection de la mémoire utilisée par les machines virtuelles. Lire la suite
octobre 13, 2015 13 oct.'15
De nouveaux partenaires Blue Coat pour l’inspection du trafic réseau chiffré

Sept nouveaux fournisseurs de solutions de sécurité vont tirer profit des capacités d’interception des flux réseau chiffrés des équipements de Blue Coat pour identifier d’éventuelles menaces. Lire la suite
octobre 13, 2015 13 oct.'15
CyberArk renforce son offre avec Viewfinity

L’éditeur complète son offre de protection des comptes à privilèges avec une solution de contrôle et de restriction des privilèges. Lire la suite
octobre 13, 2015 13 oct.'15
L’agence européenne de sécurité aérienne s’inquiète

Son directeur exécutif prend le risque de piratage d’avions civils très au sérieux. Des essais l’ont convaincu de la réalité de la menace. Lire la suite
octobre 13, 2015 13 oct.'15
Certifié EAL3+, LogPoint prépare son passage à Apache Spark

Le SIEM de l’éditeur danois vient de recevoir la certification qui lui ouvre les portes de certains marchés très régulés, avec l’aide de Boeing. Et de se préparer à une évolution technologique majeure. Lire la suite
octobre 12, 2015 12 oct.'15
Chiffrement : le gouvernement américain relâche la pression

Pas question d’imposer des portes dérobées par la loi. Mais les discussions de gré-à-gré continuent. Peut-être ont elles déjà été suffisamment fructueuses ? Lire la suite
octobre 09, 2015 09 oct.'15
Le DDoS, de plus en plus un écran de fumée

Selon Kaspersky, près de 40 % des attaques en déni de service distribué coïncident avec d’autres incidents, comme une attaque de logiciel malveillant ou une intrusion réseau, notamment. Lire la suite
octobre 09, 2015 09 oct.'15
Infoblox corrèle adresses IP et utilisateurs du SI

Le spécialiste de la gestion des adresses IP vient de présenter une solution permettant de lier une adresse IP retracée par ses outils à son utilisateur, via Active Directory. Lire la suite
octobre 09, 2015 09 oct.'15
Scada : des pratiques qui ignorent la sécurité

Lexsi vient de publier un top 10 des défaillances dans la gestion de la sécurité des systèmes industriels, à partir de l’audit des infrastructures de 50 de ses clients. Effarant. Lire la suite
octobre 08, 2015 08 oct.'15
Balasz Scheidler (Balabit) : « l’analyse comportementale est un marché naissant »

Dans un entretien réalisé à l’occasion des Assises de la Sécurité, le co-fondateur et directeur du développement de Balabit a accepté de revenir avec la rédaction sur l’une des tendances fortes de la sécurité actuellement, l’analyse comportementale. Lire la suite
octobre 08, 2015 08 oct.'15
Accroissement sensible des coûts financiers provoqués par les attaques cybercriminelles

Selon l’institut Ponemon, la cybercriminalité coûte en moyenne 7,7 M$ aux entreprises, sur un an. Une progression de 13,9 % par rapport à l’an passé, en tenant compte des taux de change. Lire la suite
octobre 07, 2015 07 oct.'15
Safe Harbor invalidé, quelles conséquences ?

La toute récente invalidation de l’accord de libre circulation des données personnelles au travers de l’Atlantique place de nombreuses entreprises face à une situation de vaste incertitude juridique. Lire la suite
octobre 06, 2015 06 oct.'15
Palo Alto Networks lance son service de renseignement sur les menaces

L’équipementier vient d’annoncer la disponibilité générale de son service AutoFocus de renseignement sur les menaces. Il s’appuie sur sa propre infrastructure de renseignement et sur les données remontées sur les abonnés du service WildFire. Lire la suite
octobre 06, 2015 06 oct.'15
Les centrales nucléaires déconnectées ? Un mythe.

Selon Chatham House, le risque d’attaque informatique sur des centrales nucléaires va croissant. En cause : un recours croissant aux systèmes numériques et aux logiciels sur étagère. Lire la suite
octobre 06, 2015 06 oct.'15
YiSpecter, le malware qui concerne tous les terminaux iOS

Les acteurs malveillants ont trouvé de nouvelles manières de contourner les verrous appliqués par la Apple à son OS mobile pour le protéger. Mais le menace serait moindre qu’il n’y paraît. Lire la suite
octobre 06, 2015 06 oct.'15
Une nouvelle méthode d’attaque vise Outlook Web Application

Cybereason vient de découvrir une attaque avancée persistante misant sur le système d’authentification de l’interface Web d’Exchange afin de collectant les identifiants de tous les utilisateurs. Lire la suite
octobre 05, 2015 05 oct.'15
Pare-feu applicatif : DenyAll ajoute la réputation des utilisateurs

DenyAll ajoute à ses outils de protection des applications Web un mécanisme visant à évaluer la confiance qu’il est acceptable d’accorder à un utilisateur en fonction du contexte et de ses habitudes. Lire la suite
octobre 05, 2015 05 oct.'15
Exaprobe lance une offre de sécurité en mode Cloud avec Cisco

La filiale d’Econocom propose des services de passerelle sécurisée Web et e-mail en mode managé, en s’appuyant sur les technologies de Cisco. Lire la suite
octobre 05, 2015 05 oct.'15
Android : Stagefright revient, plus menaçant

Deux nouvelles vulnérabilités affectent la librairie Stagefright utilisée par Android. Cette fois-ci, toutes les versions disponibles de l’OS mobile de Google sont concernées. Lire la suite
octobre 02, 2015 02 oct.'15
Vade Retro étend son offre de lutte contre le phishing

Le Français vent de présenter de nouveaux services étendant le périmètre de son offre de protection contre le hameçonnage. Lire la suite
octobre 02, 2015 02 oct.'15
Thales présente une nouvelle diode réseau pour Scada

Le groupe a profité des Assises de la Sécurité, qui se déroulaient cette semaine à Monaco, pour présenter une nouvelle passerelle réseau unidirectionnelle pour la surveillance des systèmes de contrôle industriels. Lire la suite
octobre 02, 2015 02 oct.'15
L’Hebdo de l'IT : ce qu'il fallait retenir de cette semaine du 28 septembre

Les Assises de la sécurité à Monaco - Le catalogue européen de services Cloud passe en beta - Le PDG d'Oracle à Paris Lire la suite
octobre 02, 2015 02 oct.'15
Cybersécurité : Airbus Defence & Space s’associe à Atos

Les deux partenaires revendiquent ainsi une offre complète de produits, services et solutions de protection contre les menaces informatiques. Lire la suite
octobre 01, 2015 01 oct.'15
Guillaume Poupard appelle à l’unité mais reconnaît les lacunes de ses services

Dans un discours d’ouverture des Assises de la Sécurité en forme de bilan, le directeur général de l’Anssi a appelé à l’unité pour lutter contre les menaces informatiques. Lire la suite
octobre 01, 2015 01 oct.'15
Chiffrement : Guillaume Poupard met en garde contre la tentation de la facilité

Interrogé à l’occasion d’un point presse en ouverture des Assises de la Sécurité, qui se déroulent actuellement à Monaco, le patron de l’Anssi s’est élevé contre les solutions « triviales » pour résoudre la question de l’accès aux communication ... Lire la suite