Actualités

Cybersécurité

juin 27, 2012 27 juin'12
Proofpoint propose une approche originale de la lutte contre les attaques ciblées

La lutte contre les attaques et le phishing ciblés - point de départ fréquent des attaques dites APT - reste difficile : la recherche des signaux faibles qui les caractérisent peut ressembler à celle d’une ... Lire la suite
juin 26, 2012 26 juin'12
Vaste de vol de fichiers de CAO

ESET vient peut-être de mettre le doigt sur une vaste opération d’espionnage industriel. Lire la suite
juin 26, 2012 26 juin'12
Une fraude automatisée vise les banques

McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier. Lire la suite
juin 22, 2012 22 juin'12
Spécial sécurité : Internet, une zone de non-droit… enfin !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous livrent un billet d’humeur plein d’ironie sur Internet, présenté aujourd’hui comme un champs de bataille. Ils pointent du doigt ensuite sur... Lire la suite

juin 21, 2012 21 juin'12
Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée

Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée. Lire la suite
juin 20, 2012 20 juin'12
Une faille dans les processeurs Intel

L’équipe de réaction aux urgences de sécurité informatique américaine (le CERT), vient d’alerter sur une faille affectant les processeurs Intel et susceptible d’être exploiter pour obtenir ... Lire la suite
juin 20, 2012 20 juin'12
Flame serait bien une arme informatique occidentale

Selon des «officiels» occidentaux, interrogés par nos confrères du Washington Post, le logiciel malveillant Flame aurait été développé par les États-Unis et Israël pour ralentir le programme nucléaire iranien. Tout comme Stuxnet. Lire la suite
juin 15, 2012 15 juin'12
Flame serait bien lié à Stuxnet

Petit mea culpa de Kasperky : alors que les experts de l’éditeur estimaient initialement qu’il n’y avait aucun lien entre Flame et Stuxnet (et donc, Duqu), ils reconnaissent aujourd’hui avoir eu tort. Lire la suite
juin 08, 2012 08 juin'12
Flame utilise une attaque cryptographique inconnue à ce jour

Tant pis pour les esprits railleurs qui étaient tentés de ne voir dans Flame qu’un gros coup médiatique. Lire la suite
juin 08, 2012 08 juin'12
Flame s’auto-éradique

Selon Symantec, les centres de commande et de contrôle de Flame viennent d’adresser une commande d’auto-suppression des machines infectées, ou plutôt un paquet à exécuter pour supprimer toute trace du ... Lire la suite

juin 07, 2012 07 juin'12
Spécial sécurité : les fabricants d’arme et le monde du Non-Dit

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent longuement sur deux histoires qui ont marqué la semaine : la paternité de Stuxnet et bien sûr le virus Flame. Existe-t-il une culture... Lire la suite
juin 07, 2012 07 juin'12
Microsoft va protéger Windows Update contre Flame

Alors que Flame utilise Windows Update pour se propager, ou plus exactement de faux certificats numériques trompant la vigilance du logiciel, Microsoft a annoncé qu’il allait renforcer les mécanismes de Windows Update pour... Lire la suite
juin 06, 2012 06 juin'12
Fuites autour de Stuxnet : le FBI enquête

Selon le Wall Street Journal, le FBI vient d’ouvrir une enquête pour essayer d’apprendre qui a dévoilé les informations confidentielles relatives à Stuxnet et au programme «Jeux Olympiques», d&... Lire la suite
juin 06, 2012 06 juin'12
6,5 millions de mots de passe d’utilisateurs de LinkedIn dans la nature

Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes. Lire la suite
juin 06, 2012 06 juin'12
L’Allemagne se dote d’une unité de cyberdéfense offensive

Selon nos confrères de l’Economic Times of India, le ministre de la Défense allemand vient d’indiquer que son armée s'est doté d’une unité dédiée à la conduite d’op&... Lire la suite
juin 05, 2012 05 juin'12
Flame réussit (au moins) à enflammer les esprits

Mikko Hypponen, de F-Secure, paraît bien seul avec son mea culpa. Lire la suite
juin 04, 2012 04 juin'12
Les Etats-Unis veulent renforcer la lutte contre les botnets

La Maison Blanche a dévoilé en milieu de semaine dernière une initiative visant à lutter contre les botnets, ces réseaux utilisés par les cybercriminels à de nombreuses fins, dont les attaques en d&... Lire la suite
juin 04, 2012 04 juin'12
Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité

Oups. Lire la suite
juin 01, 2012 01 juin'12
Les Etats-Unis seraient à l’origine de Stuxnet... et plus encore

Selon le New York Times, Barack Obama a donné l’ordre, dès les tout débuts de sa présidence, d’intensifier les attaques informatiques sur le programme nucléaire iranien. D’où Stuxnet qui, sans un bug, n’aurait jamais dû se retrouvé exposé au grand ... Lire la suite
juin 01, 2012 01 juin'12
La filiale française de Wolters Kluwer gère ses accès avec Wallix

La filiale française du groupe néerlandais Wolters Kluwer, spécialisé dans la production et la diffusion de contenu, a opté pour la technologie de Wallix pour gérer les accès à son SI. Apr&... Lire la suite
mai 31, 2012 31 mai'12
Guess sécurise l’ensemble de son infrastructure avec TrendMicro

Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite
mai 31, 2012 31 mai'12
Découverte d’une porte dérobée dans une puce du Boeing 787

Une porte dérobée découverte dans une puce informatique utilisée dans des systèmes militaires et l’électronique embarquée du Boeing 787 soulève des craintes de piratage, y compris à... Lire la suite
mai 30, 2012 30 mai'12
Skywiper/Flame, le nouveau super-malware

Plusieurs spécialistes de la sécurité informatique viennent de mettre la main sur un nouveau logiciel malveillant. Particulièrement sophistiqué, il serait en activité, dans la nature, depuis plusieurs années. Une discrétion qui s’explique aussi par ... Lire la suite
mai 30, 2012 30 mai'12
Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à ... Lire la suite
mai 29, 2012 29 mai'12
Google Apps for Business, certifiées pour la sécurité du SI

Google fait un pas de plus vers la clientèle entreprise en annonçant que ses Google Apps for Business ont obtenu la certification ISO CE 27001. Cette norme de sécurité est en effet un point de passage obligé pour séduire certaines sociétés. Lire la suite
mai 25, 2012 25 mai'12
Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite ... Lire la suite
mai 23, 2012 23 mai'12
Eugene Kaspersky appelle à une convention internationale sur les cyber-armes

Etablir une convention internationale sur les armes cybernétiques, à l’instar de celles qui visent à réguler la diffusion des armes nucléaires. Lire la suite
mai 18, 2012 18 mai'12
Sécurité : des vulnérabilités moins nombreuses, mais plus graves

Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à ... Lire la suite
mai 15, 2012 15 mai'12
Les programmes de sensibilisation à la sécurité informatique ont une vraie valeur

Des données issues d’une étude conduite par PricewaterhouseCoopers (PwC) indiquent que les organisations dotées d’un programme de sensibilisation des utilisateurs finaux aux risques informatiques sont moins susceptibles de souffrir de fuites de ... Lire la suite
mai 11, 2012 11 mai'12
La Cnil enquête sur les cartes sans contact

Alors que certains laissent entendre que les cartes bancaires sans-contact ne sont pas fiables, la Cnil (Commission Nationale Informatique et libertés) a annoncé qu’elle allait lancer une expertise technique sur les é... Lire la suite
mai 09, 2012 09 mai'12
Mobilité : ForeScout et FiberLink associent MDM et NAC

C’est une approche originale que ForeScout et FiberLink ont retenu pour accompagner les entreprises dans la gestion des terminaux mobiles et de la consumérisation des parcs de postes clients. Lire la suite
mai 09, 2012 09 mai'12
Bruxelles prépare une identité électronique pan-européenne

Protéger les enfants sur Internet. Lire la suite
mai 09, 2012 09 mai'12
Importante cyberattaque sur les transporteurs de gaz américains

Selon l’ICS-CERT, l’organisme en charge de la surveillance de la sécurité des systèmes informatiques de contrôle industriel, rattaché au ministère de l’Intérieur américain, les... Lire la suite
mai 09, 2012 09 mai'12
EMC devrait profiter d'EMC World pour dévoiler le nouveau Symmetrix VMAX 40K

Selon des informations exclusives obtenues par nos partenaires de SearchStorage.com, EMC profitera de sa grande messe annuelle à Las Vegas pour renouveler son offre de stockage de haut de gamme. Au programme, trois nouveaux systèmes, les VMAX 10K, ... Lire la suite
mai 09, 2012 09 mai'12
Spécial sécurité : Microsoft, une nouvelle couche de SIR

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier MS Security Intelligence Report et nous donne leur grille de lecture de ces résultats. Puis ils s’arrêtent sur une ... Lire la suite
mai 07, 2012 07 mai'12
Le FBI voudrait ses portes dérobées dans de nombreux services en ligne

Selon CNet, le FBI pousse discrètement ses pions pour obtenir des portes dérobées qui lui permettraient d’intercepter ou d’écouter des échanges en ligne sur des services populaires de réseau ... Lire la suite
mai 03, 2012 03 mai'12
Plan social Viveo : retour à la case «Cour d'appel »

En invalidant l'annulation du plan social de l'éditeur Viveo, ce jeudi 3 mai, la Cour de Cassation a opté pour le maintien du droit social en l'état. Lire la suite
mai 03, 2012 03 mai'12
La Cour de justice européenne limite la propriété intellectuelle des logiciels

Dans le cadre de l’affaire opposant SAS Institute à World Programming Limited, la Cour européenne de justice rappelle que ni les fonctionnalités d’un programme informatique ni le langage informatique utilisé ... Lire la suite
mai 02, 2012 02 mai'12
L’Iran se dit victime de plusieurs cyber-attaques

Selon l’agence de presse iranienne Mehr News, plusieurs attaques informatiques auraient récemment visé le pays. Lire la suite
avril 27, 2012 27 avr.'12
McNealy et Schwartz témoignent dans le procès Oracle / Google

Le procès Oracle / Google, qui s’est ouvert il y a deux semaines devant une cour américaine, a pris hier une tournure assez particulière. Lire la suite
avril 26, 2012 26 avr.'12
Spécial sécurité : La vente d’exploit, générateur de salive, d’encre et de suspens sauce barbouzes

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur cinq informations qui ont rythmé ce début d’avril. Ils se sont tout d’abord intéressés à la polémique autour de ... Lire la suite
avril 26, 2012 26 avr.'12
VMWare reconnait une fuite de code source sans importance

Lundi dernier, un hacker s’est vanté d’avoir téléchargé 300 Mo de code source en provenance de VMWare. Lire la suite
avril 25, 2012 25 avr.'12
Linky : l’UFC dépose un recours devant le Conseil d’Etat

Linky de nouveau sous tension. Lire la suite
avril 25, 2012 25 avr.'12
McAfee lance son offre de SIEM

Ce n’était qu’une question de mois. Lire la suite
avril 25, 2012 25 avr.'12
Cybersécurité : Neelie Kroes appelle à un renforcement de la coopération internationale

Dans un discours vidéo diffusé à l’occasion du salon Infosecurity, qui se déroule actuellement à Londres, la vice-présidente de la Commission européenne Neelie Kroes a fustigé l’... Lire la suite
avril 24, 2012 24 avr.'12
Cyber-attaques : les entreprises françaises se sentent menacées

Selon une étude réalisée par Opinion Matters pour le compte de Bit9, 50 % des entreprises françaises s’attendent à être confrontées à une attaque informatique au cours des six prochains ... Lire la suite
avril 23, 2012 23 avr.'12
L’Afnor crée un groupe de travail dédié à la prévention des fuites de données

L’Afnor s’attaque aux fuites de données. Lire la suite
avril 22, 2012 22 avr.'12
Le télétravail : une seconde nature pour les métiers IT... et un argument pour le recrutement ?

Diversement compris et intégré dans la gestion des entreprises, le recours au télétravail n'en progresse pas moins dans les mentalités. A l'heure où une majorité des salariés potentiellement concernés dit voir dans la possibilité de télétravail un ... Lire la suite
avril 20, 2012 20 avr.'12
Sécurité : Check Point se lance à son tour dans l’approche collaborative

On se souvient des initiatives d’AlienVault, avec son Open Threat Exchange, ou encore de Sourcefire, avec FireAMP, et d’IBM qui, avec sa plateforme de renseignement de sécurité QRadar joue la carte de l’agré... Lire la suite
avril 19, 2012 19 avr.'12
www2012 à Lyon : le Web ouvert rugit encore

La 21ème conférence mondiale du Web pose ses valises à Lyon. L'occasion, pour Tim Berners-Lee le père fondateur du Web et actuel directeur du W3C, d'un plaidoyer en faveur d'un Internet libre et ouvert. Une vision qui n'a jamais été autant mise à ... Lire la suite