Actualités

Cybersécurité

• janvier 14, 2014 14 janv.'14

  Les dirigeants, mauvais élèves de la sécurité

  Une récente étude américaine montre, quantitativement, à quel point les dirigeants donnent le mauvais exemple en matière de sécurité.  Lire la suite

• janvier 13, 2014 13 janv.'14

  Vol de données personnelles : Target s’embourbe dans sa communication

  Combien de clients ont été victimes du vaste piratage visant le renvendeur US Target en fin d’année ? Le groupe semble à peine capable de le dire et fait la démonstration d’une gestion de crise laborieuse.  Lire la suite

• janvier 10, 2014 10 janv.'14

  Fronde d’intervenants contre la RSA Conference

  Au moins dix experts en sécurité ont renoncé à intervenir lors de la prochaine édition de la RSA Conference, fin février, à San Francisco, après une révélation controversée selon laquelle RSA aurait accepté, moyennant finances, d’aider la NSA.  Lire la suite

• janvier 10, 2014 10 janv.'14

  Administration réseau : ce qu’impliquent les révélations de Prism

  Le gouvernement américain apparaît désormais comme une menace significative contre la sécurité et l’intégrité des réseaux des entreprises.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une vulnérabilité dans le Samsung Knox

  Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Des distributeurs de billets piratés par clé USB

  Des distributeurs de billets ont été infectés par clé USB puis vidés dans le monde entier. Une menace décrite il y a plusieurs années par Barnaby Jack.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une porte dérobée dans de nombreux modems DSL

  L’ingénieur en sécurité Eloi Vanderbeken a trouvé une faille permettant de prendre, à distance, le contrôle de certains modems routeurs DSL grand public.  Lire la suite

• janvier 08, 2014 08 janv.'14

  Intel abandonne la marque McAfee

  Près de trois ans après la finalisation du rachat du spécialiste de la sécur;ité informatique, le fondeur prévoit d’en abandonner la marque au profit de « Intel Security ».  Lire la suite

• janvier 07, 2014 07 janv.'14

  Orange Business Services rachète Atheos

  L’organisateur des bien connues Riams, un événement dédié à la sécurité et centré sur la gestion des identités et des accès, vient d’être racheté par Orange qui entend ainsi construire une offre de cyberdéfense.  Lire la suite

• janvier 07, 2014 07 janv.'14

  Palo Alto renforce ses capacités de détection de menaces avec Morta

  Palo Alto Networks vient d’annoncer le rachat de la start-up américaine Morta Security, afin de renforcer les capacités de détection de menaces de son offre Wildfire.  Lire la suite

• janvier 06, 2014 06 janv.'14

  FireEye se paie Mandiant pour 1 Md$

  La semaine dernière, FireEye a annoncé le rachat de Mandiant pour 1 Md$, ce qui fait de l'opération l’une des plus grosses acquisitions dans le secteur de la cyber-sécurité.  Lire la suite

• janvier 02, 2014 02 janv.'14

  Bilan 2013 : La sécurité vue sous un nouveau "Prism"

  L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité.  Lire la suite

• décembre 24, 2013 24 déc.'13

  Alan Turing, gracié à titre posthume par Elisabeth II

  Le mathématicien anglais, rendu célèbre par ses travaux sur la cryptanalyse des codes allemands pendant la seconde guerre mondiale a été gracié plus de 60 ans après sa condamnation pour homosexualité.  Lire la suite

• décembre 23, 2013 23 déc.'13

  RSA dément tout lien avec la NSA

  La filiale d'EMC, sous le feu de critiques pour son utilisation de l'algorithme de génération de nombres aléatoire Dual EC DRBG dans ses produits, dément tout lien avec la NSA.  Lire la suite

• décembre 23, 2013 23 déc.'13

  Risc Group liquidé, STS Group repris par Cecurity.com

  Le tribunal de commerce de Nanterre aurait prononcé la liquidation des filiales de STS Group, dont Risc Group, Navaho et Deal IT et validé la reprise de STS par Cecurity.com.  Lire la suite

• décembre 20, 2013 20 déc.'13

  Art Coviello (RSA) : 2014, une année de nouveaux défis pour la sécurité

  Prudent, Art Coviello, président exécutif de RSA, la division sécurité d’EMC, livre ses prédictions pour 2014. Au programme, identités, menace intérieure, Cloud, mobilité et Internet des objets.  Lire la suite

• décembre 20, 2013 20 déc.'13

  40 millions de cartes bancaires compromises chez Target

  La chaîne de supermarchés américaine confirme l’accès illégitime aux données de 40 millions de cartes bancaires de ses clients entre la fin novembre et la mi-décembre.  Lire la suite

• décembre 19, 2013 19 déc.'13

  La NSA affirme avoir découvert un malware BIOS

  Dans un entretien télévisé, le directeur général de la NSA et son directeur chargé de la protection de l’information ont indiqué avoir découvert et intercepté un logiciel malveillant visant le BIOS.  Lire la suite

• décembre 18, 2013 18 déc.'13

  La NSA : un géant aux pieds d’argile

  Depuis maintenant plusieurs mois, chaque nouvelle révélation montre une agence du renseignement aux capacités d’écoute impressionnantes. Mais également une organisation mal préparée aux menaces informatiques.  Lire la suite

• décembre 17, 2013 17 déc.'13

  Le Royaume-Uni poursuit ses efforts en faveur de la sécurité IT du pays

  Le gouvernement britannique poursuit ses efforts pour renforcer la sécurité informatique outre-Manche, prévoyant d’étendre l’accompagnement des entreprises de toutes tailles et d’imposer des critères de sécurité à ses fournisseurs IT.  Lire la suite

• décembre 16, 2013 16 déc.'13

  L’IETF veut renforcer l’implémentation de TLS

  L’Internet Engineering Task Force vient de mettre en place un groupe de travail afin de renforcer l’implémentation logicielle du protocole TLS et, afin, améliorer la confidentialité des échanges en ligne.  Lire la suite

• décembre 16, 2013 16 déc.'13

  Vers un contrôle renforcé de la vente de cyberarmes

  Les pays signataires de l’arrangement de Wassenaar sur le contrôle des exportations des armes conventionnelles et des équipements et technologies à usage double viennent de s’accorder sur un contrôle accru des exportations des logiciels d’intrusion ...  Lire la suite

• décembre 13, 2013 13 déc.'13

  Un malware vise directement IIS

  Un nouveau logiciel malveillant visant le secteur du commerce en ligne s’installe directement comme module du serveur Web de Microsoft IIS, contournant ainsi le chiffrement des connexions.  Lire la suite

• décembre 12, 2013 12 déc.'13

  Infoblox présente une nouvelle offre de protection des services DNS

  Après l’ajout de fonctions de pare-feu DNS en février dernier, Infoblox complète son offre de protection de ces serveurs clés de l’infrastructure Internet.  Lire la suite

• décembre 12, 2013 12 déc.'13

  Formation cybersécurité : quand analyser rime avec former

  L'analyse des vulnérabilités est un des points d'ancrage du parcours pour les élèves-ingénieurs de l'ESIEA, option sécurité.  Lire la suite

• décembre 11, 2013 11 déc.'13

  La loi de programmation militaire adoptée

  Le loi de programmation militaire vient d’être définitivement adoptée, malgré son très controversé article 13 portant sur la surveillance numérique. Et ce, malgré les voix du monde du numérique qui s’étaient majoritairement opposées, à l’exception ...  Lire la suite

• décembre 10, 2013 10 déc.'13

  Huit géants d’Internet ensemble pour limiter les pratiques de surveillance en ligne

  Aol, Facebook, Google, LinkedIn, Microsoft, Twitter et Yahoo ont joint leurs forces pour appeler les gouvernements du monde entier à réviser leurs pratiques et législation relatives à la surveillance des individus en ligne.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Google découvre de faux certificats émis par l’Anssi

  Google a découvert des certificats non autorisés concernant plusieurs de ses domaines. Il renvoyait à l’Agence Nationale pour la sécurité des systèmes d’information.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Vulnérabilités logicielles : un marché florissant

  Selon NSS Labs, gouvernements, criminels et revendeurs auraient accès à au moins 58 nouvelles vulnérabilités logicielles exclusives chaque jour. Des vulnérabilités qui resteraient inconnues du public en moyenne 151 jours.  Lire la suite

• décembre 09, 2013 09 déc.'13

  Le numérique français s’insurge contre le projet de loi de programmation militaire

  Alors que doit commencer ce mardi 10 décembre l’examen par le Sénat du projet de loi de programmation militaire, de nombreuses voix s’élèvent pour dénoncer les risques associés aux dispositions de son article 13.  Lire la suite

• décembre 09, 2013 09 déc.'13

  Tor pourrait devenir un standard d’Internet

  Un groupe d’ingénieurs de l’IETF vient de demander aux architectes du projet Tor d’examiner la possibilité d’en faire un standard d’Internet afin de protéger la confidentialité des communications électroniques.  Lire la suite

• décembre 06, 2013 06 déc.'13

  Des millions de comptes utilisateurs compromis

  Les équipes des SpiderLabs de Trustwave ont mis la main sur une vaste instance de contrôleur du botnet Pony, recélant les données d’environ deux millions de comptes utilisateurs compromis.  Lire la suite

• décembre 05, 2013 05 déc.'13

  Microsoft s’engage sur le chiffrement

  Alors que sa vice-présidente EMEA en charge des affaires internes et légales a récemment reconnu que l’éditeur ne chiffre pas encore les échanges entre ses centres de calcul, son supérieur tente de rassurer.  Lire la suite

• décembre 04, 2013 04 déc.'13

  La communication par signaux audio inaudibles confirmée

  Deux chercheurs du Fraunhofer Institute confirment la possibilité de faire communiquer des ordinateurs par signaux audio inaudibles. Un élément de plus en faveur des affirmations de Dragos Ruiu sur le controversé logiciel malveillant BadBIOS.  Lire la suite

• décembre 03, 2013 03 déc.'13

  En 2014, la menace informatique promet d’évoluer encore

  Fortinet et FireEye viennent de livrer leurs prédictions pour l’évolution des menaces informatiques pour l’an prochain. A les croire, 2014 promet de réserver encore bien des surprises.  Lire la suite

• décembre 03, 2013 03 déc.'13

  Routeurs réseau : Huawei abandonne les Etats-Unis

  Lors d’un entretien avec plusieurs journalistes français, Ren Zhengfei, Pdg et co-fondateur de Huawei a indiqué abandonner ses velléités commerciales aux Etats-Unis, en matière de routeurs.  Lire la suite

• décembre 03, 2013 03 déc.'13

  Akamai renforce son offre de protection contre les dénis de service

  Akamai vient d’annoncer la signature d’un accord définitif pour le rachat de Prolexic. Une opération évaluée à environ 370 M$ qui doit être finalisée au premier semestre 2014.  Lire la suite

• décembre 02, 2013 02 déc.'13

  Le FSB déconseille l’utilisation de Gmail

  Les services de renseignement russes recommandent aux fonctionnaires de ne pas utiliser les services de messagerie électronique étrangers, au premier rang desquels Gmail.  Lire la suite

• décembre 02, 2013 02 déc.'13

  Le manque de traçabilité de composants Open Source, source de vulnérabilité

  Une étude de l’éditeur White Source rappelle aux éditeurs commerciaux l’intérêt de tracer l’usage des composants Open Source dans leurs applications et de veiller à leurs mises à jour en continu. A défaut, des risques de vulnérabilité sont à prévoir.  Lire la suite

• novembre 27, 2013 27 nov.'13

  Levée de boucliers contre la loi de programmation militaire

  Selon l’association des services Internet communautaires (Asic), la loi de programmation militaire actuellement en débat « veut étendre les régimes d’exception » à l’accès aux données personnelles.  Lire la suite

• novembre 27, 2013 27 nov.'13

  La NSA aurait frappé directement les liens optiques continentaux

  A défaut d’entrées directes dans les centres de calcul des grands fournisseurs de services en ligne, l’agence américaine du renseignement se servirait sur les liens optiques des grands opérateurs.  Lire la suite

• novembre 27, 2013 27 nov.'13

  Tsion Gonen, SafeNet : « Toute l'industrie est en retard sur les menaces »

  De passage à Paris pour fêter les 30 ans de SafeNet, Tsion Gonen, son directeur stratégie, a accepté de prendre un peu de recul avec la rédaction pour retracer l’évolution de la menace et de la sécurité des systèmes d’information au cours des trois ...  Lire la suite

• novembre 25, 2013 25 nov.'13

  Stuxnet était bien la première cyber-arme

  Le célèbre logiciel malveillant qui a visé les installations iraniennes d’enrichissement d’uranium n’était que la version adoucie de quelque chose de bien plus dévastateur, « la première expérimentation de terrain de la technologie des armes ...  Lire la suite

• novembre 25, 2013 25 nov.'13

  La surveillance de masse, une menace pour la démocratie

  Lors de la présentation de l’édition 2013 de l’index mondial du Web de la World Wide Web Foundation, Time Berners-Lee n’a pas caché son inquiétude face à la menace que constitue la censure pour la démocratie.  Lire la suite

• novembre 25, 2013 25 nov.'13

  La NSA aurait infecté plus de 50 000 réseaux

  Selon de nouveaux documents révélés par Edward Snowden, l’agence américaine du renseignement aurait déjà infiltré plus de 50 000 réseaux informatiques à travers le monde.  Lire la suite

• novembre 21, 2013 21 nov.'13

  Yahoo passe au chiffrement

  Après Google, notamment, Yahoo passe au chiffrement pour l’ensemble de ses services à la suite du scandale Prism.  Lire la suite

• novembre 21, 2013 21 nov.'13

  Renesys alerte sur la menace de la redirection de trafic

  Le spécialiste de la supervision des réseaux IP s’inquiète du risque d’interception d’échanges en ligne par reroutage sauvage du trafic.  Lire la suite

• novembre 20, 2013 20 nov.'13

  Une vulnérabilité JBoss négligée

  Les pirates commencent à exploiter massivement une vulnérabilité découverte dans JBoss en 2011 et qui semble toujours négligée.  Lire la suite

• novembre 18, 2013 18 nov.'13

  Microsoft ne chiffre pas les échanges entre datacenters

  Si Google a activement accéléré ses efforts de chiffrement des liaisons entre ses centres de calcul, ce n’est pas la cas de Microsoft.  Lire la suite

• novembre 18, 2013 18 nov.'13

  Les premiers effets commerciaux de Prism se font sentir

  Les craintes de conséquences néfastes du scandale Prism ne sont pas récentes. Mais les résultats trimestriels de Cisco en fournissent une illustration concrète.  Lire la suite