Actualités

Cybersécurité

• octobre 20, 2013 20 oct.'13

  iMessage : les bons et les mauvais point de sa sécurité

  Comme il l’avait annoncé fin septembre, Cyril Cattiaux, chercheur chez Quarkslab, vient de montrer comment il est possible de construire des attaques de type man-in-the-middle contre iMessage. Et comment s’en protéger.  Lire la suite

• octobre 18, 2013 18 oct.'13

  DAVFI : plus un environnement durci qu’un anti-virus

  L’Esiea vient de livrer au consortium Davfi la version Android du démonstrateur d’anti-virus franco-français. Mais il apparaît plutôt comme un environnement durci hautement contrôlé.  Lire la suite

• octobre 16, 2013 16 oct.'13

  Android néglige les connexions SSL

  Selon le chercheur allemand George Lukas, Android continue, par défaut, de s’appuyer sur les algorithmes de chiffrement RC4 et MD5 pour les connexions SSL. Deux algorithmes connus pour leur vulnérabilité.  Lire la suite

• octobre 16, 2013 16 oct.'13

  Pirater des bateaux ? Un risque démontré par trois chercheurs

  C’est à l’occasion de l’édition asiatique de la conférence Hack In The Box, qui se déroule actuellement à Kuala Lumpur, que trois chercheurs ont montré la faisabilité du détournement informatique de navires.  Lire la suite

• octobre 16, 2013 16 oct.'13

  Palo Luka, CTO d’Eset : «la sensibilisation des utilisateurs est essentielle»

  De passage en France pour le lancement la nouvelle offre grand public de protection contre les logiciels malveillant d’Eset, le directeur technique de l’éditeur revient avec la rédaction sur l’évolution de la menace et sur ses implications en ...  Lire la suite

• octobre 15, 2013 15 oct.'13

  Sécurité : la pénurie de compétences touche le monde entier

  La France ou encore le Royaume-Uni ne sont pas les seuls pays concernés par les difficultés de recrutement en matière de sécurité informatique.  Lire la suite

• octobre 14, 2013 14 oct.'13

  Trend Micro se renforce dans la protection contre les APT

  Trend Micro se renforce dans la protection contre les APT Renforcer son offre dans la protection contre les attaques persistantes avancées. C’est le pari de Trend Micro avec le rachat d’un spécialiste de l’analyse paquets en profondeur, Broadweb.  Lire la suite

• octobre 14, 2013 14 oct.'13

  Enquête sur des liens éventuels entre Skype et la NSA

  Le service de voix sur IP Skype fait l’objet d’une enquête des autorités luxembourgeoises de protection des données personnelles. En cause : une éventuelle implication avec le programme Prism de la NSA.  Lire la suite

• octobre 11, 2013 11 oct.'13

  SafeNet chiffre les contenus stockés et partagés avec Dropbox

  Box y réfléchit, SafeNet l’a fait avec SafeMonk. Son outil permet d’assurer le chiffrement de bout en bout des fichiers stockés et partagés avec Dropbox. Ce dernier ne voit donc jamais les fichiers en clair.  Lire la suite

• octobre 09, 2013 09 oct.'13

  Le numérique, une révolution en marche pour les RSSI

  La nouvelle révolution du numérique, portée par la consumérisation, le Cloud, les réseaux sociaux, l’interconnexion croissante des systèmes d’information, entre autres, commence à transformer radicalement le métier des RSSI.  Lire la suite

• octobre 09, 2013 09 oct.'13

  Gameover : l’un des logiciels malveillants les plus sophistiqués

  Ce logiciel malveillant dérivé de Zeus ne se contente pas de communiquer de manière décentralisée en pair-à-pair. Très élaboré, il sécurise des connexions chiffrées dans son processus de distribution.  Lire la suite

• octobre 09, 2013 09 oct.'13

  BlackBerry met sa solution de MDM dans le Cloud

  Le canadien vient d’annoncer son intention de lancer une offre Cloud de gestion de parcs hétérogènes de terminaux mobiles.  Lire la suite

• octobre 08, 2013 08 oct.'13

  Gestion du risque : la France Mutualiste retient SAS

  La France Mutualiste a choisi la solution SAS Risk Management for Insurance pour garantir la qualité des données nécessaires aux calculs des risques.  Lire la suite

• octobre 07, 2013 07 oct.'13

  Un stress-test IT pour les banques britanniques

  Les plus grandes banques du Royaume-Uni se préparent à un vaste exercice visant à éprouver leur capacité à résister à une attaque informatique soutenue.  Lire la suite

• octobre 06, 2013 06 oct.'13

  Bull présente son smartphone Android sécurisé

  Bull vient de profiter des Assises de la sécurité qui se tenaient du 2 au 5 octobre à Monaco pour dévoiler un smartphone android sécurisé, le Hoox.  Lire la suite

• octobre 04, 2013 04 oct.'13

  Adobe : Des hackers s’emparent des données de 2,9 millions de clients

  Le réseau et les serveurs de l’éditeur de San José ont été compromis par des hackers qui ont fait main basse sur les données de 2,9 millions de clients et sur le code source de plusieurs logiciels maison.  Lire la suite

• octobre 04, 2013 04 oct.'13

  Adobe confirme la fuite des données de 2,9 millions de clients

  Les serveurs d'Adobe ont reçu la visite de pirates qui sont parvenus à récupérer les données de presque 3 millions de clients du groupe. Le code source de certains logiciels du groupe est également dans la nature.  Lire la suite

• octobre 03, 2013 03 oct.'13

  Patrick Pailloux (Anssi), un prêcheur dans le désert ?

  Hygiène élémentaire, BYOD, Scada... le directeur de l’Anssi vient prêcher la bonne parole aux Assises de la Sécurité depuis plusieurs années. Mais parvient-il vraiment à se faire entendre, dans les entreprises comme dans les administrations ?  Lire la suite

• octobre 03, 2013 03 oct.'13

  L’Anssi insiste sur ses inquiétudes pour les Scada

  Lors de son discours prononcé en ouverture des Assises de la Sécurité qui se déroulent actuellement à Monaco, Patrick Pailloux, directeur général de l’Anssi, a exprimé à nouveau ses inquiétudes quant à la sécurité des systèmes informatiques ...  Lire la suite

• octobre 02, 2013 02 oct.'13

  BYOD : L’Anssi infléchit son discours

  Intervenant en ouverture des Assises de la Sécurité, qui se déroulent actuellement à Monaco, Patrick Pailloux, directeur général de l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), a légèrement affiné une position souvent vue ...  Lire la suite

• octobre 01, 2013 01 oct.'13

  Hexatrust : le club de la sécurité made in France

  Elle sont douze PME françaises spécialistes de la sécurité IT. Et elles viennent de se réunir au sein du club Hexatrust pour apporter leur réponse à l’appel de plus en plus prégnant à la structuration de la filière sécurité dans l’Hexagone.  Lire la suite

• septembre 30, 2013 30 sept.'13

  Microsoft généralise l’authentification multi-facteurs sur Azure

  Après une phase de test entamée en juin dernier, Microsoft a décidé d’ouvrir à tous les utilisateurs d’Azure l’authentification multi-facteurs.  Lire la suite

• septembre 30, 2013 30 sept.'13

  Icefog : les chaînes logistiques ciblées

  Kaspersky vient d’indiquer avoir découvert une vaste campagne d’espionnage informatique visant, en Corée du Sud et au Japon - notamment -, des chaînes d’approvisionnement d’entreprises occidentales.  Lire la suite

• septembre 30, 2013 30 sept.'13

  Le Royaume-Uni se dote d’une réserve opérationnelle de cyberdéfense

  Des intentions aux actes. Le ministère britannique de la Défense va commencer à recruter, dès ce mois d’octobre, plusieurs centaines d’experts en informatique pour créer une nouvelle réserve de cyberdéfense.  Lire la suite

• septembre 26, 2013 26 sept.'13

  Prism a-t-il changé le regard des clients ?

  Les entreprises et organismes publics clients de fournisseurs IT américains ont-ils changé leurs comportements depuis qu’à commencé à éclater le scandale Prism ? Pas vraiment, indiquent deux de ces fournisseurs rencontrés cette semaine à Boston.  Lire la suite

• septembre 24, 2013 24 sept.'13

  Trend Micro : il faut sécuriser l’IT au niveau de la donnée

  A l’occasion de Trend Micro Directions, l’éditeur a évoqué la transformation du IT, induit par le cloud et la consumérisation, poussant ainsi les entreprises à considérer la sécurité de leur infrastructure par un autre truchement : sécuriser au ...  Lire la suite

• septembre 23, 2013 23 sept.'13

  RSA recommande de changer le générateur de nombres aléatoires

  Le spécialiste de la sécurité RSA vient de recommander à ses clients de renoncer au générateur de nombres aléatoires soupçonné d’avoir été compromis par la NSA. Il rejoint ainsi le NIST.  Lire la suite

• septembre 21, 2013 21 sept.'13

  iPhone 5S: la fausse bonne idée du capteur d’empreintes ?

  L’utilisation d’un capteur d’empreintes digitales pour déverrouiller le tout dernier smartphone d’Apple serait-elle une mauvaise idée ? Un concours vient d’être lancé pour le contourner et, surtout, alerter l’opinion.  Lire la suite

• septembre 20, 2013 20 sept.'13

  Apple pourrait lire les conversations iMessage

  Cyril Cattiaux, chercheur en sécurité chez Quarkslab, prévoit de montrer, lors de la conférence HITBSecConf, à Kuala Lumpur, au mois d’octobre prochain, qu’Apple «peut techniquement lire les iMessage quand il le veut ».  Lire la suite

• septembre 19, 2013 19 sept.'13

  Microsoft publie un correctif d’urgence pour IE

  Microsoft a publié une rustine temporaire censée corriger la dernière faille zero-day dans son navigateur Internet Explorer, déjà objet d’exploit.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Hidden Lynx: un groupe de hackers chinois très pointu

  Symantec vient de livrer les fruits d’une étude sur un groupe de pirates nommé Hidden Lynx, impliqué dans la célèbre opération Aurora. Un groupe apparemment très compétent qui vend ses services au plus offrant.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Vupen, fournisseur de vulnérabilités pour la NSA

  Le français Vupen, qui s’est fait une spécialité de la découverte de vulnérabilités, a bien vendu ses oeuvres à la NSA, comme le confirme un contrat rendu public par le gouvernement américain.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Des chevaux de Troie matériels indétectables ?

  Quatre chercheurs européens et américains viennent de publier des travaux mettant en évidence la possibilité de créer des chevaux de Troie indétectables basés sur un détournement du matériel informatique lors de sa fabrication.  Lire la suite

• septembre 17, 2013 17 sept.'13

  HP met à jour son offre de sécurité

  HP vient de présenter de nouveaux produits et services de sécurité visant à répondre à l’évolution des menaces informatiques et à une pression réglementaire croissante.  Lire la suite

• septembre 17, 2013 17 sept.'13

  NSA : Box veut rassurer les entreprises

  Alors que le scandale Prism pourrait, selon plusieurs analystes, avoir un fort impact sur le marché américain des services Cloud, Box cherche des solutions techniques pour rassurer ses clients.  Lire la suite

• septembre 17, 2013 17 sept.'13

  Fin de Windows XP : Munich aide à passer à Ubuntu

  La ville de Munich a décidé d’aider ses habitants à passer à Ubuntu alors que le support de Windows XP s’achève le 8 avril 2014, et la fourniture de correctifs de sécurité avec lui.  Lire la suite

• septembre 16, 2013 16 sept.'13

  Les DSI se préparent à la déferlante de l’iPhone 5S et 5C

  Les nouveaux iPhone d’Apple pourraient affecter les systèmes d’informations des entreprises. Les utilisateurs finaux vont se ruer sur les nouveaux terminaux et solliciter les DSI pour le support.  Lire la suite

• septembre 16, 2013 16 sept.'13

  La police britannique empêche un cyberbraquage

  La police londonienne vient d’arrêter douze personnes accusées de tentative de vol de millions de livres sterling grâce la prise de contrôle à distance d’un ordinateur de la banque Santander.  Lire la suite

• septembre 16, 2013 16 sept.'13

  MobileIron s’intègre avec Cisco ISE 1.2

  Le spécialiste de la gestion des parcs de terminaux mobiles (MDM) MobileIron vient d’annoncer l’intégration de ses outils avec le moteur de gestion des droits d’accès au réseau de Cisco, ISE (Identity Services Engine).  Lire la suite

• septembre 15, 2013 15 sept.'13

  L’Inde, futur eldorado de la sécurité low-cost ?

  Le sous-continent vient de rejoindre le club des 26 pays signataires de l’accord sur les critères communs d’évaluation des profils de sécurité des produits informatiques.  Lire la suite

• septembre 13, 2013 13 sept.'13

  Java? De moins en moins sûr, alerte Trend Micro

  Selon Trend Micro, les attaques visant Java profitent de l’obsolescence d’une version 6 encore largement utilisée et gagnent de manière préoccupante en sophistication.  Lire la suite

• septembre 13, 2013 13 sept.'13

  Vaste vol de données chez Vodafone Allemagne

  Outre-Rhin, l’opérateur mobile Vodafone vient de reconnaître avoir été la victime d’un vaste vol de données personnelles portant sur deux millions d’abonnés. Il évoque une malveillance interne.  Lire la suite

• septembre 11, 2013 11 sept.'13

  Veracode et Airwatch veulent simplifier le BYOD

  Autoriser le BYOD et les terminaux mobiles grand public au sein d’une organisation, en s’appuyant sur une solution de gestion de parc dédiée, est une chose. Déterminer les applications autorisées en est une autre qui peut vite tourner au casse-tête.  Lire la suite

• septembre 11, 2013 11 sept.'13

  FireEye lance son offre de sécurité basée sur le Big Data

  FireEye vient d’annoncer Oculus, une plateforme de protection contre les menaces persistantes avancées basée sur la détection locale et sur le renseignement partagé.  Lire la suite

• septembre 11, 2013 11 sept.'13

  Porosité des standards : le Nist dément

  La qualité des standards de cryptographie validés par le Nist a été mise en cause par les dernières révélations sur les capacités de déchiffrement de la NSA. L'organisme dément.  Lire la suite

• septembre 10, 2013 10 sept.'13

  NSA: le cabinet du premier ministre met en garde

  Une note du cabinet du Premier ministre, que s’est procuré L’Express, déconseille l’utilisation de smartphones du grand public pour l’échange de nombreuses informations. Une conséquence du scandale Prism.  Lire la suite

• septembre 10, 2013 10 sept.'13

  Imperva s’inquiète de la vulnérabilité des applications PHP

  Dans une étude, Imperva fait le point sur les risques de sécurité associés aux superglobales susceptibles d’être utilisées dans le développement d’applications PHP.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Tor pourrait être vulnérable à la NSA

  Selon l’expert Robert Graham, le réseau Tor de communication chiffrée pourrait être perméable aux outils de la NSA.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Google adopte largement le chiffrement

  Suite aux révélations relatives aux pratiques de la NSA, Google a décidé, en juin, d’accélérer ses efforts de chiffrement sur les liaisons entre ses centres de calcul.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Questionnements sur la sûreté d’IPSec

  Les récentes révélations sur les capacités de déchiffrement de la NSA n’en finissent pas d’alimenter les discussions dans l’univers très spécialisé de la cryptographie.  Lire la suite