Actualités

Cybersécurité

• octobre 18, 2012 18 oct.'12

  Kaspersky développe son propre OS pour sécuriser les Scada

  Dans un billet de blog, Eugene Kaspersky, qui dirige la société de sécurité éponyme, a confirmé que son entreprise travaille bien à la mise au point d'un système d'exploitation hyper-sécurisé pour les systèmes de contrôle industriels Scada et les ...  Lire la suite

• octobre 16, 2012 16 oct.'12

  Confidentialité des données : L’Europe s’en prend aux nouvelles pratiques de Google

  La nouvelle politique de confidentialité de Google ne sied pas aux autorités européennes. Qui le font savoir suite à un rapport de la Cnil mettant en cause le moteur, accusé de ne pas vouloir coopérer et de suivre des méthodes opaques, ne permettant...  Lire la suite

• octobre 15, 2012 15 oct.'12

  RSA veut renforcer la protection des données d’authentification

  RSA a profité de l’édition européenne de la conférence à son nom, qui se déroulait la semaine dernière à Londres, pour lancer une solution distribuée de protection des accès.  Lire la suite

• octobre 10, 2012 10 oct.'12

  Le gouvernement Ayrault va sortir sa feuille de route sur le numérique

  France Numérique 2012, le plan d'Eric Besson qui a marqué les années Sarkozy, c'est fini.  Lire la suite

• octobre 10, 2012 10 oct.'12

  Art Coviello (RSA) : «je prends toujours les chiffres de la cybercriminalité avec prudence»

  Art Coviello, président exécutif de RSA, est à Londres cette semaine pour l’édition européenne de RSA Conference qui s’y déroule jusqu’à ce jeudi 11 octobre. Pour LeMagIT, il revient sur les perspectives de l’analytique «Big Data» en matière de ...  Lire la suite

• octobre 09, 2012 09 oct.'12

  Art Coviello (RSA) identifie quatre difficultés majeures pour faire avancer la sécurité

  Depuis plusieurs mois, le président exécutif de RSA milite en faveur d’une approche de la sécurité basée sur l’analytique «Big Data». Mais, constatant la lenteur des organisations à adopter ce nouveau modèle, il pointe quatre difficultés majeures. ...  Lire la suite

• octobre 09, 2012 09 oct.'12

  Licenciements en vue chez McAfee

  Selon l’agence de presse Reuters, McAfee, racheté par Intel en 2011 pour 7,7 milliards de dollars, devrait procéder dans les prochains jours à des licenciements.  Lire la suite

• octobre 09, 2012 09 oct.'12

  L’Iran indique avoir endigué une attaque sur les SI de plates-formes de forage

  Après les centrifugeuses visées par Stuxnet, l’informatique de plates-formes de forage offshore.  Lire la suite

• octobre 09, 2012 09 oct.'12

  L’Enisa simule un nouvelle attaque de grande ampleur sur les réseaux européens

  Deux ans après Cyber Europe 2010, le premier exercice de cybersécurité pan-européen, l’Agence européenne pour la sécurité des réseaux et des systèmes d’information, l’Enisa, vient d’organiser un nouvel exercice de réponse à une vaste attaque ...  Lire la suite

• octobre 05, 2012 05 oct.'12

  Routeurs chinois : Jean-Marie Bockel implique l’ANSSI

  La polémique ouverte par Jean-Marie Bockel, autour de la confiance dans les routeurs de coeur de réseau des équipementiers chinois, semble loin d'être refermée. Pour justifier sa "conviction", le sénateur a affirmé, lors d'un point presse, s'être ...  Lire la suite

• octobre 03, 2012 03 oct.'12

  Scada : le patron de l’Anssi affiche son inquiétude

  Si l’Anssi a publié, fin juin, ses recommandations pour la sécurisation des systèmes informatiques industriels (Scada), elle n’en est pas moins rassurée.  Lire la suite

• octobre 03, 2012 03 oct.'12

  Patrick Pailloux (Anssi) enjoint les RSSI à dire «non»

  Le directeur général de l’Agence Nationale de la sécurité des systèmes d’information est intervenu en ouverture de la 12ème édition des Assises de la Sécurité, qui se déroule actuellement à Monaco, pour enjoindre les responsables de la sécurité du ...  Lire la suite

• octobre 03, 2012 03 oct.'12

  Equipements télécoms chinois : JM Bockel persiste

  En juillet dernier, le sénateur Jean-Marie Bockel avait jeté un pavé dans la mare.  Lire la suite

• octobre 02, 2012 02 oct.'12

  La Maison Blanche visée par des pirates

  Des responsables de la sécurité nationale américaine viennent de confirmer qu’un réseau informatique «non classifié» de la Maison Blanche a été la cible d’une attaque ciblée de pirates.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Flame : comment se protéger des certificats frauduleux ?

  À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception.  Lire la suite

• octobre 01, 2012 01 oct.'12

  Des pirates détournent un serveur de certificats d’Adobe

  Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.  Lire la suite

• septembre 28, 2012 28 sept.'12

  Une faille dans Java SE expose plus d’un milliard d’utilisateurs

  Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’...  Lire la suite

• septembre 27, 2012 27 sept.'12

  Plus la donnée est "big", plus la sécurité est "small"

  "Big Data = Small Security" ? C'est la question que soulève  PwC (PricewaterhouseCoopers) dans un rapport publié récemment.  Lire la suite

• septembre 27, 2012 27 sept.'12

  Une filiale de Schneider Electric se fait dérober des informations

  Une filiale du groupe français a averti ses clients - de grands noms de l'énergie - que son réseau avait été pénétré par des pirates. Ceux-ci sont parvenus à dérober des informations concernant des systèmes de contrôle utilisés par les distributeurs...  Lire la suite

• septembre 24, 2012 24 sept.'12

  L’Iran coupe Gmail et Google, prépare son Internet national

  Escalade de la cyber-censure en Iran.  Lire la suite

• septembre 21, 2012 21 sept.'12

  Internet Explorer : la rustine de Microsoft est là

  Alors que l’Allemagne déconseille à ses ressortissants d’utiliser Internet Explorer pour surfer sur le Web, Microsoft publiera ce jour une rustine pour la dernière vulnérabilité en date de son ...  Lire la suite

• septembre 20, 2012 20 sept.'12

  Faille IE : la solution provisoire de Microsoft insuffisante ?

  Tandis que Microsoft tente de minimiser la portée de la dernière faille zero-day du navigateur Internet Explorer (versions 6 à 9), permettant à un assaillant de prendre le contrôle d'un PC après la ...  Lire la suite

• septembre 19, 2012 19 sept.'12

  Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers

  Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank.  Lire la suite

• septembre 19, 2012 19 sept.'12

  Faille IE : l’Allemagne déconseille l’usage d’IE, la France suit les recommandations de Microsoft

  Face à l’ampleur de la faille zero-day de IE, le bureau fédéral Allemand pour la Sécurité des Systèmes d'Information a recommandé aux utilisateurs d’avoir recours a des navigateurs alternatifs en attendant la publication d’un correctif. Microsoft ...  Lire la suite

• septembre 18, 2012 18 sept.'12

  Une faille zero-day dans Internet Explorer

  Des chercheurs en sécurité ont tiré la sonnette d’alarme sur une nouvelle faille zero-day dans Internet Explorer.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 17, 2012 17 sept.'12

  Microsoft démantèle le botnet Nitol

  Nos partenaires de SearchSecurity reviennent sur l’opération de démantèlement du botnet Nitol par Microsoft. Un malware dont l’origine remonte en Chine, via des copies contre-faites de Windows, qui infectées, étaient commercialisées au marché noir.  Lire la suite

• septembre 14, 2012 14 sept.'12

  Infrastructure de sécurité : hausse de 8,4% en 2012

  En dépit d’un climat de crise mondiale, la sécurité reste une priorité dans les DSI. Le marché mondial de l’infrastructure de sécurité devrait ainsi connaître une progression de 8,4% en 2012, pour atteindre quelque 60 milliards de dollars, nous ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Hadopi : première condamnation et amende de 150 euros

  Première infraction à la loi Hadopi.  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Le système Tor détourné par des pirates

  Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui ...  Lire la suite

• septembre 13, 2012 13 sept.'12

  Microsoft : attention à la mise à jour de sécurité d’octobre

  Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre.  Lire la suite

• septembre 13, 2012 13 sept.'12

  Sécurité des cartes bancaires : l’équipe de Steven J. Murdoch récidive

  L’équipe du chercheur Steven J. Murdoch, de l’université de Cambridge, revient sur le devant de la scène, affirmant avoir trouvé une nouvelle faille de sécurité des cartes bancaires. Celle-ci pourrait expliquer certains cas opaques de fraude.  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Aurora, des pirates de plus en plus compétents qui ciblent la Défense

  Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de ...  Lire la suite

• septembre 11, 2012 11 sept.'12

  Les malwares mobiles deviennent rentables, grâce au phising

  Du PC au mobile, virus et autres logiciels malveillants ont suivi les migrations des usages.  Lire la suite

• septembre 10, 2012 10 sept.'12

  Google se paie VirusTotal

  Le service en ligne de détection de malwares VirusTotal a confirmé sur son blog avoir été racheté par Google pour un montant non communiqué. Cette petite société développe un outil ...  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des trous béants dans des applications Internet de l’Etat

  C’est l’une des révélations du Canard Enchainé du jour : des sites Internet du gouvernement français (le volatile site de l’Economie ou encore de la Fonction publique) ont été expos&...  Lire la suite

• septembre 05, 2012 05 sept.'12

  Des hackers revendiquent avoir obtenu un fichier d’identifiants iPhone

  Nouveau vol de données monstre avec la publication par un groupe de hackers d’une liste de 12 millions d’identifiants uniques (Udid) d’iPhone, propriété d’Apple.  Lire la suite

• août 31, 2012 31 août'12

  Oracle corrige en "urgence" les failles dans Java 7

    Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles.  Lire la suite

• août 28, 2012 28 août'12

  Dropbox installe l’authentification à deux facteurs

  Presqu'un mois après avoir été victime d’un acte de piratage, Dropbox, le service de stockage et de synchronisation de fichiers, a décidé de renforcer la sécurité de sa plate-forme en proposant ...  Lire la suite

• août 24, 2012 24 août'12

  Spécial sécurité : Enfin, l’Elysée et l’intérieur perdent une clef USB « confidentielle »

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se se arrêtés sur le dernier rapport de F-Secure. Un rapport semestriel qui fait le point sur les pratiques en matière de malware et dresse un ...  Lire la suite

• août 23, 2012 23 août'12

  Crisis, un malware qui cible Windows, Mac OS X et les machines virtuelles VMware

  Le malware Crisis pourrait bien être le premier d’un nouveau type de virus qui, outre le fait de cibler les environnements Mac OS X et PC, vise également les machines virtuelles et les smartphones Windows Phone. Signe d’une évolution technologique ...  Lire la suite

• août 14, 2012 14 août'12

  Oracle corrige en urgence une faille critique de sécurité dans son SGBD

  L'éditeur comble une faille publiée lors de Black Hat permettant potentiellement de gagner des privilèges d'accès "SYS" sur la base de données maison.  Lire la suite