Actualités

Cybersécurité

• mai 26, 2014 26 mai'14

  F5 Networks s’offre defense.net

  L’équipementier étend ainsi son offre de sécurité pour protéger les centres de calcul et les applications en ligne contre les attaques en déni de service distribué.  Lire la suite

• mai 25, 2014 25 mai'14

  Applications mobiles : Landesk rachète LetMobile

  Grâce à cette opération, Landesk étend son offre d’administration des environnements mobiles avec une nouvelle solution d’encapsulation d’applications.  Lire la suite

• mai 23, 2014 23 mai'14

  Thales se propose d’acquérir les activités sécurité d’Alcatel-Lucent

  Les deux groupes viennent d’engager des négociations exclusives aux termes desquelles Thales pourrait reprendre les activités services de cybersécurité et sécurité des communications de l’équipementier.  Lire la suite

• mai 23, 2014 23 mai'14

  Solutions Linux : La communauté encore sous l’effet Edward Snowden

  Le logiciel libre peut-il être la pilule miracle contre les menaces sécuritaires révélées par les écoutes de la NSA ? C’est l'une des questions à laquelle a tenté de répondre l’édition 2014 de Solutions Linux.  Lire la suite

• mai 23, 2014 23 mai'14

  Une place de marché pour le renseignement de sécurité

  Check Point vient de lancer une place de marché visant à consolider de multiples sources de renseignements sur les menaces informatiques.  Lire la suite

• mai 22, 2014 22 mai'14

  Vaste compromission de données chez eBay

  Ebay a révélé avoir été la cible d’une cyberattaque majeure cette année et presse ses utilisateurs de modifier leurs mots de passe pour le site.  Lire la suite

• mai 21, 2014 21 mai'14

  Les comptes à privilèges, un risque enfin pris au sérieux

  Une large majorité de sondés participant à une étude réalisée par l’institut Ponemon pour Raytheon s’attendent à une augmentation des utilisations abusives des comptes à privilèges.  Lire la suite

• mai 21, 2014 21 mai'14

  La vulnérabilité Heartbleed n’est pas entièrement réglée

  Plus d’un moins après sa découverte, la vulnérabilité Heartbleed affectant la librairie de chiffrement OpenSSL, traîne encore sur des centaines de milliers de serveurs - et d’autres endroits peu évidents - en raison d’une réaction de l’industrie ...  Lire la suite

• mai 20, 2014 20 mai'14

  Le gouvernement britannique approuve Knox

  Le groupe de sécurité des communications électroniques britannique vient de publier ses recommandations pour l’utilisation de terminaux Samsung Knox dans le cadre de travaux officiels.  Lire la suite

• mai 19, 2014 19 mai'14

  Sécurité : les détaillants américains partagent leurs informations

  Après le vaste piratage dont Target a été la victime, les leaders du commerce de détail outre-Atlantique se lancent dans le partage d’informations sur les menaces.  Lire la suite

• mai 19, 2014 19 mai'14

  NSA : John Chambers en appelle à Barack Obama

  Le PDG de Cisco vient d’adresser un courrier au président des Etats-Unis pour lui demander d’établir et de faire respecter un code de conduite sur l’espionnage informatique.  Lire la suite

• mai 16, 2014 16 mai'14

  Explosion des menaces inconnues

  Dans son rapport annuel, Check Point relève une explosion des menaces de sécurité inconnues. Et d’appeler à une évolution radicale de l’approche de la protection.  Lire la suite

• mai 16, 2014 16 mai'14

  Numergy veut rassurer sur la sécurité de ses infrastructures

  Numergy vient d’inaugurer son centre de sécurité opérationnelle construit avec son actionnaire Bull.  Lire la suite

• mai 16, 2014 16 mai'14

  HP propose d’évaluer les impacts métiers d’une violation de sécurité

  Le groupe vient de présenter un service visant à aider les entreprises à mesurer l’impact métier potentiel d’une violation de sécurité.  Lire la suite

• mai 12, 2014 12 mai'14

  Vulnérabilités : polémique autour de l’utilisation d’OSVDB

  Les informations contenues dans la base de données ouverte sur les vulnérabilités, OSVDB, peuvent-elles être utilisées librement ? La polémique est lancée.  Lire la suite

• mai 08, 2014 08 mai'14

  Synergy 2104 : une édition charnière

  Cette édition de la grand messe annuelle de Citrix restera marquée par plusieurs transitions, internes à l’éditeur comme externes et technologiques.  Lire la suite

• mai 07, 2014 07 mai'14

  Orange : les données de 1,3 million de clients subtilisées

  L’opérateur a reconnu en début de semaine avoir été victime d’un piratage informatique ayant entrainé le vol des données personnelles de 1,3 million de ses clients.  Lire la suite

• mai 07, 2014 07 mai'14

  Conscience croissante de l’importance du chiffrement dans le Cloud

  La dernière édition de l’étude Ponemon sur le chiffrement dans le Cloud montre une progression sensible de la prise de conscience de l’importance du chiffrement dans le Cloud par les entreprises.  Lire la suite

• mai 06, 2014 06 mai'14

  Microsoft corrige dans l’urgence une importante faille dans IE

  L’importante faille découverte la semaine passée par FireEye dans les versions 6 à 11 d’Internet Explorer vient d’être corrigée dans l’urgence.  Lire la suite

• mai 05, 2014 05 mai'14

  Le déni de service utilisé pour cacher d’autres attaques

  Un nouveau rapport alerte : les attaques en déni de service distribué de taille moyenne sont de plus en plus nombreuses, utilisées pour masquer d’autres attaques plus insidieuses.  Lire la suite

• avril 30, 2014 30 avr.'14

  Heartbleed : un coup dur pour les cybercriminels

  La vulnérabilité affectant OpenSSL ne concerne pas que les services en ligne légitimes. Elle touche aussi les cybercriminels et pourrait être exploitée contre eux.  Lire la suite

• avril 30, 2014 30 avr.'14

  APT : FireEye tire la sonnette d’alarme en Europe

  FireEye vient de présenter le volet spécifiquement européen de son étude annuelle sur les menaces avancées persistantes. Et d’assurer avoir enregistré l’infection de plus de 250 postes de travail chaque jour dans la région.  Lire la suite

• avril 29, 2014 29 avr.'14

  Contrat open-bar Microsoft : le gouvernement répond

  Le gouvernement vient de répondre aux questions de trois parlementaires sur les conditions du contrat liant le ministère de la Défense à Microsoft.  Lire la suite

• avril 28, 2014 28 avr.'14

  Découverte d’une importante faille dans Internet Explorer

  Une importante faille affectant Internet Explorer des versions 6 à 11 vient d’être découverte par les équipes de FireEye.  Lire la suite

• avril 28, 2014 28 avr.'14

  Sécurité : Cisco pointe du doigt une crise de la confiance

  L’édition 2014 du rapport Cisco sur la sécurité informatique dresse un tableau préoccupant, insistant sur une exploitation malveillante de la confiance dans les systèmes conduisant à des compromissions bien plus étendues que généralement constaté.  Lire la suite

• avril 25, 2014 25 avr.'14

  L’affaire Snowden renforce l’intérêt des solutions de partage sécurisé

  IntraLinks vient d’annoncer le rachat de DocTrackr, soufflant ainsi ce spécialiste du partage sécurisé et suivi de documents à Box. Le signe d’un intérêt croissant pour ce type de solutions que constate également l’européen Drooms.  Lire la suite

• avril 25, 2014 25 avr.'14

  La Linux Foundation s’investit pour renforcer les fondements d’Internet

  Lourde de conséquences, la vulnérabilité Heartbleed a poussé les géants de l’IT à s’investir, via la Fondation Linux, pour consolider les éléments clé d’infrastructure des services en ligne.  Lire la suite

• avril 23, 2014 23 avr.'14

  Routeurs : une porte dérobée restée entrouverte

  Les constructeurs se sont peu à peu employés à fermer une porte dérobée présente dans plusieurs routeurs. Mais chez certains, elle reste entrouverte.  Lire la suite

• avril 23, 2014 23 avr.'14

  OpenSSL, impossible à réparer ?

  Le fondateur d’OpenBSD vient de créer une variante d’OpenSSL, revendiquant un nettoyage en profondeur du code de la librairie de chiffrement, alors que la faille Heartbleed continue de secouer Internet.  Lire la suite

• avril 22, 2014 22 avr.'14

  Attaques en ligne : une simple poignée de modes opératoires

  « Nous pourrions peut-être réduire la majorité des attaques à une poignée de modes opératoires. » C’est la principale analyse que tire Verizon de l’analyse de tous les incidents de sécurité sur lesquels ses équipes ont été amenées à travailler l’an ...  Lire la suite

• avril 21, 2014 21 avr.'14

  Kasperky étend son offre de protection des environnements virtualisés

  Deux ans après le lancement de sa solution de protection des environnements VMware, Kaspersky s’attaque aux environnements XenServer et Hyper-V.  Lire la suite

• avril 17, 2014 17 avr.'14

  La vulnérabilité Heartbleed menace les utilisateurs d’Android

  Des millions de terminaux Android pourraient utiliser une version de la librairie OpenSSL vulnérable au bug Heartbleed. Mais, pour les experts, l’importance du risque reste à déterminer.  Lire la suite

• avril 17, 2014 17 avr.'14

  Heartbleed : VMware prévoit encore plus de 20 correctifs

  Avec pas moins de 15 produits concernés par la faille Heartbleed, dans différentes versions, l’éditeur prépare, voire propose déjà, plus d’une vingtaine de correctifs.  Lire la suite

• avril 16, 2014 16 avr.'14

  TrueCrypt montre patte blanche

  Lancé en novembre dernier, sur fond de scandale Prism, l’examen de l’outil de chiffrement libre TrueCrypt est partiellement achevé. Et jusqu’ici, tout va bien.  Lire la suite

• avril 16, 2014 16 avr.'14

  Le contre-coup des correctifs à Heartbleed : un web plus lent ?

  La révocation massive de certificats entrainée par la faille HeartBleed pourrait se traduire par un fort ralentissement de la navigation web, selon plusieurs experts en sécurité.  Lire la suite

• avril 15, 2014 15 avr.'14

  Akamai face à Heartbleed : « nous avons eu un bug »

  Celui qui supporte de 15 à 30 % du trafic Internet a été, comme beaucoup, affecté par la vulnérabilité Heartbleed d’OpenSSL. Mais le correctif initialement déployé ne s’est pas avéré aussi efficace que prévu.  Lire la suite

• avril 14, 2014 14 avr.'14

  Quelques produits BlackBerry affectés par Heartbleed

  La vulnérabilité d’OpenSSL connue sous le nom d’heartbleed affecte quelques produits BlackBerry, dont son outil de messagerie sécurisée pour iOS et Android.  Lire la suite

• avril 14, 2014 14 avr.'14

  Controverse autour d’une étude sur l’efficacité des BDS

  Une étude du cabinet NSS Labs sur l’efficacité des systèmes de détection de violation de sécurité a déclenché un virulent conflit verbal entre fournisseurs de ces systèmes.  Lire la suite

• avril 11, 2014 11 avr.'14

  Heartbleed : une menace qui va bien au-delà des services grand public

  Si les services destinés au grand public semblent en première ligne face à la menace que représente la faille Heartbleed d’OpenSSL, les infrastructures des entreprises ne sont pas épargnées.  Lire la suite

• avril 11, 2014 11 avr.'14

  Cybermenaces : le partage d’informations n’entrave pas concurrence

  Le ministère américain de la Justice et la commission fédérale du commerce estiment que le partage d’informations sur les cybermenaces entre acteurs du secteur, n’entrave pas la concurrence.  Lire la suite

• avril 09, 2014 09 avr.'14

  Les appels à abandonner Windows XP se multiplient

  Alors que Microsoft vient de livrer les toutes dernières mises à jour pour Windows XP, les appels à l’abandon de cet système d’exploitation se multiplient.  Lire la suite

• avril 08, 2014 08 avr.'14

  Le facteur humain, premier risque pour la sécurité

  Selon une étude réalisée par BalaBit IT Security, le facteur humain serait à l’origine de 84 % des incidents de sécurité.  Lire la suite

• avril 08, 2014 08 avr.'14

  La Cour de Justice de l'UE invalide la directive rétention de donnés

  La CJE a invalidé la directive sur la conservation des données de 2006, jugeant qu'elle s’immisce dans les droits fondamentaux au respect de la vie privée et à la protection des données à̀ caractère personnel.  Lire la suite

• avril 08, 2014 08 avr.'14

  Une vulnérabilité critique dans OpenSSL

  Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie.  Lire la suite

• avril 07, 2014 07 avr.'14

  VMware confirme vouloir mettre la virtualisation au service de la sécurité

  A l’occasion d’une allocution lors d’Interop Pat Gelsinger, Pdg de VMware, et Martin Casado, créateur d’OpenFlow et architecte réseau en chef de l’éditeur, ont confirmé vouloir miser sur la virtualisation réseau pour renforcer la sécurité.  Lire la suite

• avril 07, 2014 07 avr.'14

  Les proxy DNS des routeurs, une menace pour les FAI

  Selon Nominum, 24 millions de routeurs domestiques intègrent des proxy DNS ouverts à tous les vents, susceptibles d’être détournés pour conduire des attaques en déni de service distribué.  Lire la suite

• avril 04, 2014 04 avr.'14

  Yahoo passe effectivement au chiffrement

  Conformément aux engagements pris à l’automne, Yahoo applique le chiffrement à nombre de ses services ainsi qu’aux liens entre ses centres de calcul.  Lire la suite

• avril 03, 2014 03 avr.'14

  La guerre des appliances a commencé

  Certaines appliances commencent à être déterminées à des fins de piratage. Le signe d’efforts pour diversifier les vecteurs d’attaques en exploitant des équipements jusqu’ici laissés de côté.  Lire la suite

• avril 03, 2014 03 avr.'14

  Des vulnérabilités au sein d’Oracle Java Cloud

  Les polonais de Security Explorations ont découvert de nombreuses vulnérabilités dans le service Cloud Java d’Oracle. Et fourni l’ensemble à l’éditeur fin janvier.  Lire la suite

• avril 02, 2014 02 avr.'14

  Dell renforce son offre de BYOD

  Dell vient de présenter sa solution de sécurisation des accès mobiles aux données et applications métiers. Elle complète astucieusement sa solution de gestion de la mobilité d’entreprise.  Lire la suite