Actualités

Cybersécurité

• août 10, 2012 10 août'12

  Gauss, rejeton de la plateforme Flame

  Kaspersky indique avoir mis la main sur Gauss, une plateforme de développement d’outils de cyberespionnage basée sur la plateforme Flame. Le projet Gauss serait relativement récent et aurait déjà donné naissance à un logiciel malveillant «activement...  Lire la suite

• août 02, 2012 02 août'12

  Black Hat 2012 : un chercheur met à mal la sécurité de NFC

  A l’occasion de la conférence Black Hat 2012, Charlie Miller, bien connu pour son hacking d’iPhone notamment, a démontré comment la technologie NFC pouvait être exploitée pour contrôler un smartphone à distance via un autre terminal mobile. Le fruit...  Lire la suite

• août 01, 2012 01 août'12

  Piratage des messageries électroniques d’officiels européens

  Selon Bloomberg et EUObserver, les messageries électroniques d’Herman Van Rompuy, président du Conseil de l’Europe, et d’une dizaine d’autres responsables de l’Union ont été piratées ...  Lire la suite

• juillet 31, 2012 31 juil.'12

  Fnac.com averti par la Cnil

  La Cnil (Commission nationale de l'informatique et des libertés) a adressé vendredi 27 juillet un avertissement à la société Fnac Direct, qui exploite le site Internet Fnac.  Lire la suite

• juillet 25, 2012 25 juil.'12

  L’Europe lance une consultation sur la sécurité IT

  La Commission Européenne vient de lancer une vaste consultation des gouvernements de l’Union, des entreprises et des citoyens sur leurs «expériences et les réponses possibles de l’Europe aux incidents [de s&...  Lire la suite

• juillet 23, 2012 23 juil.'12

  Black Hat 2012 : la formation à l’ingénierie sociale profite aux équipes IT

  Les attaques basées sur l’ingénierie sociale - de même que d’autres techniques de test d’intrusion - peuvent souvent donner à la victime le sentiment d’avoir été piégée voire trahie. Mais si l’information des utilisateurs est réalisée de manière ...  Lire la suite

• juillet 19, 2012 19 juil.'12

  Rapport Bockel : la cyberdéfense doit être une priorité nationale et industrielle

  Mieux se protéger, impliquer l’Etat et le secteur privé, favoriser l’indépendance technologique en matière de cœur de réseau, développer la formation d’ingénieur, pousser une politique industrielle, être capable d’attaquer sur les réseaux : le ...  Lire la suite

• juillet 13, 2012 13 juil.'12

  450 000 identifiants Yahoo compromis par des hackers

  450 000 identifiants et mots de passe Yahoo ! se sont retrouvés dans la nature après avoir été subtilisés par des hacker faisant œuvre de charité publique puisqu’ils parlent d’un ...  Lire la suite

• juillet 11, 2012 11 juil.'12

  L’Elysée victime de cyberattaques d’envergure ?

  Après Bercy l’an passé c’est au tour du site de l’Elysée d’avoir été pris pour cible de cyberattaques selon le Télégramme de Brest du 11 juillet.  Lire la suite

• juillet 10, 2012 10 juil.'12

  Les données sur mobiles ne sont plus si privées

  Que ce soit pour des raisons judiciaires ou simplement à cause d'applications mobiles trop curieuses les données sur les téléphones mobiles ne sont plus si privées que ça.  Lire la suite

• juillet 08, 2012 08 juil.'12

  Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées

  Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 ...  Lire la suite

• juillet 05, 2012 05 juil.'12

  SFR Business Team lance deux offres de sécurité en mode SaaS

  SFR Business Team vient d’annoncer deux nouvelles solutions en mode Cloud, dédiées à la sécurité. La première, baptisée Suite Sécurité Internet, vise grandes comptes et grandes ...  Lire la suite

• juillet 05, 2012 05 juil.'12

  La France aura bien son antivirus (presque libre et ouvert)

  Le projet de démonstration d’antivirus francophone annoncé en septembre dernier par l’Esiea vient d’être effectivement lancé. Il devrait porter ses fruits d’ici deux ans. S’il se veut ouvert, il laisse la place à une part d’opacité.  Lire la suite

• juillet 04, 2012 04 juil.'12

  Intel se renforce dans la biométrie

  Selon le site israélien Globes, Intel se serait porté acquéreur de IDesia Biometrics, une société spécialisée dans une technologie d’identification biométrique, basée sur le rythme...  Lire la suite

• juillet 04, 2012 04 juil.'12

  Logiciel d’occasion : l’UE confirme la légalité et étend le concept aux logiciels téléchargés

  Dans un procès qui opposait Oracle à la société suisse UsedSoft, spécialiste de la revente de logiciels de seconde main, la grande chambre de la cour européenne de Justice a rejeté les arguments d’Oracle, selon lesquels le droit d’épuisement ne ...  Lire la suite

• juillet 03, 2012 03 juil.'12

  La seconde en trop : un ajustement de l’horloge atomique provoque des pannes dans le monde

  L’ajout de la seconde intercalaire par les expert de l’IERS a provoqué la plantage de nombreux serveurs et de services en ligne, visiblement non préparés à ce genre d’opération. Mozilla, LindkedIn et Foursquare sont parmi les sites affectés.  Lire la suite

• juillet 03, 2012 03 juil.'12

  La Cnil gratifie le Crédit Mutuel-CIC d’un avertissement

  La Commission Nationale Informatique et Libertés (Cnil) vient d’adresser un avertissement au Crédit Mutuel-CIC pour sa filiale Euro Information.  Lire la suite

• juin 28, 2012 28 juin'12

  Polémique sur la sécurité des tokens d’authentification

  Des chercheurs de l’Inria prévoient de présenter cet été, à Santa Barbara, sur l’édition 2012 de l’événement Crypto, des travaux dévoilés en avril dernier. Ceux-ci mettent en évidence des vecteurs de compromission de tokens d’authentification ...  Lire la suite

• juin 27, 2012 27 juin'12

  À Hack in Paris, Winn Schwartau suggère de mesurer le risque en fonction du temps

  L’expert de la sécurité informatique Winn Schwartau est intervenu à l’occasion d’une conférence plénière de Hack In Paris, qui se déroulait en fin de semaine dernière à proximité de la capitale. Selon lui, le point de départ, pour évaluer le risque ...  Lire la suite

• juin 27, 2012 27 juin'12

  Proofpoint propose une approche originale de la lutte contre les attaques ciblées

  La lutte contre les attaques et le phishing ciblés - point de départ fréquent des attaques dites APT - reste difficile : la recherche des signaux faibles qui les caractérisent peut ressembler à celle d’une ...  Lire la suite

• juin 26, 2012 26 juin'12

  Vaste de vol de fichiers de CAO

  ESET vient peut-être de mettre le doigt sur une vaste opération d’espionnage industriel.  Lire la suite

• juin 26, 2012 26 juin'12

  Une fraude automatisée vise les banques

  McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier.  Lire la suite

• juin 22, 2012 22 juin'12

  Spécial sécurité : Internet, une zone de non-droit… enfin !

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous livrent un billet d’humeur plein d’ironie sur Internet, présenté aujourd’hui comme un champs de bataille. Ils pointent du doigt ensuite sur...  Lire la suite

• juin 21, 2012 21 juin'12

  Une faille non patchée dans Microsoft XML Core Services de plus en plus exploitée

  Découverte le 30 mai dernier par les équipes de Google, la faille de sécurité au cœur de Microsoft XML Core Services n’est toujours pas patchée.  Lire la suite

• juin 20, 2012 20 juin'12

  Une faille dans les processeurs Intel

  L’équipe de réaction aux urgences de sécurité informatique américaine (le CERT), vient d’alerter sur une faille affectant les processeurs Intel et susceptible d’être exploiter pour obtenir ...  Lire la suite

• juin 20, 2012 20 juin'12

  Flame serait bien une arme informatique occidentale

  Selon des «officiels» occidentaux, interrogés par nos confrères du Washington Post, le logiciel malveillant Flame aurait été développé par les États-Unis et Israël pour ralentir le programme nucléaire iranien. Tout comme Stuxnet.  Lire la suite

• juin 15, 2012 15 juin'12

  Flame serait bien lié à Stuxnet

  Petit mea culpa de Kasperky : alors que les experts de l’éditeur estimaient initialement qu’il n’y avait aucun lien entre Flame et Stuxnet (et donc, Duqu), ils reconnaissent aujourd’hui avoir eu tort.  Lire la suite

• juin 08, 2012 08 juin'12

  Flame utilise une attaque cryptographique inconnue à ce jour

  Tant pis pour les esprits railleurs qui étaient tentés de ne voir dans Flame qu’un gros coup médiatique.  Lire la suite

• juin 08, 2012 08 juin'12

  Flame s’auto-éradique

  Selon Symantec, les centres de commande et de contrôle de Flame viennent d’adresser une commande d’auto-suppression des machines infectées, ou plutôt un paquet à exécuter pour supprimer toute trace du ...  Lire la suite

• juin 07, 2012 07 juin'12

  Spécial sécurité : les fabricants d’arme et le monde du Non-Dit

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent longuement sur deux histoires qui ont marqué la semaine : la paternité de Stuxnet et bien sûr le virus Flame. Existe-t-il une culture...  Lire la suite

• juin 07, 2012 07 juin'12

  Microsoft va protéger Windows Update contre Flame

  Alors que Flame utilise Windows Update pour se propager, ou plus exactement de faux certificats numériques trompant la vigilance du logiciel, Microsoft a annoncé qu’il allait renforcer les mécanismes de Windows Update pour...  Lire la suite

• juin 06, 2012 06 juin'12

  Fuites autour de Stuxnet : le FBI enquête

  Selon le Wall Street Journal, le FBI vient d’ouvrir une enquête pour essayer d’apprendre qui a dévoilé les informations confidentielles relatives à Stuxnet et au programme «Jeux Olympiques», d&...  Lire la suite

• juin 06, 2012 06 juin'12

  6,5 millions de mots de passe d’utilisateurs de LinkedIn dans la nature

  Selon DagensIT.no, 6,5 millions de mots de passe d’utilisateurs du réseau social professionnel LinkedIn auraient été récemment publiés sur un site fréquenté par des pirates russes.  Lire la suite

• juin 06, 2012 06 juin'12

  L’Allemagne se dote d’une unité de cyberdéfense offensive

  Selon nos confrères de l’Economic Times of India, le ministre de la Défense allemand vient d’indiquer que son armée s'est doté d’une unité dédiée à la conduite d’op&...  Lire la suite

• juin 05, 2012 05 juin'12

  Flame réussit (au moins) à enflammer les esprits

  Mikko Hypponen, de F-Secure, paraît bien seul avec son mea culpa.  Lire la suite

• juin 04, 2012 04 juin'12

  Les Etats-Unis veulent renforcer la lutte contre les botnets

  La Maison Blanche a dévoilé en milieu de semaine dernière une initiative visant à lutter contre les botnets, ces réseaux utilisés par les cybercriminels à de nombreuses fins, dont les attaques en d&...  Lire la suite

• juin 04, 2012 04 juin'12

  Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité

  Oups.  Lire la suite

• juin 01, 2012 01 juin'12

  Les Etats-Unis seraient à l’origine de Stuxnet... et plus encore

  Selon le New York Times, Barack Obama a donné l’ordre, dès les tout débuts de sa présidence, d’intensifier les attaques informatiques sur le programme nucléaire iranien. D’où Stuxnet qui, sans un bug, n’aurait jamais dû se retrouvé exposé au grand ...  Lire la suite

• juin 01, 2012 01 juin'12

  La filiale française de Wolters Kluwer gère ses accès avec Wallix

  La filiale française du groupe néerlandais Wolters Kluwer, spécialisé dans la production et la diffusion de contenu, a opté pour la technologie de Wallix pour gérer les accès à son SI. Apr&...  Lire la suite

• mai 31, 2012 31 mai'12

  Guess sécurise l’ensemble de son infrastructure avec TrendMicro

  Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter.  Lire la suite

• mai 31, 2012 31 mai'12

  Découverte d’une porte dérobée dans une puce du Boeing 787

  Une porte dérobée découverte dans une puce informatique utilisée dans des systèmes militaires et l’électronique embarquée du Boeing 787 soulève des craintes de piratage, y compris à...  Lire la suite

• mai 30, 2012 30 mai'12

  Skywiper/Flame, le nouveau super-malware

  Plusieurs spécialistes de la sécurité informatique viennent de mettre la main sur un nouveau logiciel malveillant. Particulièrement sophistiqué, il serait en activité, dans la nature, depuis plusieurs années. Une discrétion qui s’explique aussi par ...  Lire la suite

• mai 30, 2012 30 mai'12

  Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à ...  Lire la suite

• mai 29, 2012 29 mai'12

  Google Apps for Business, certifiées pour la sécurité du SI

  Google fait un pas de plus vers la clientèle entreprise en annonçant que ses Google Apps for Business ont obtenu la certification ISO CE 27001. Cette norme de sécurité est en effet un point de passage obligé pour séduire certaines sociétés.  Lire la suite

• mai 25, 2012 25 mai'12

  Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite ...  Lire la suite

• mai 23, 2012 23 mai'12

  Eugene Kaspersky appelle à une convention internationale sur les cyber-armes

  Etablir une convention internationale sur les armes cybernétiques, à l’instar de celles qui visent à réguler la diffusion des armes nucléaires.  Lire la suite

• mai 18, 2012 18 mai'12

  Sécurité : des vulnérabilités moins nombreuses, mais plus graves

  Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à ...  Lire la suite

• mai 15, 2012 15 mai'12

  Les programmes de sensibilisation à la sécurité informatique ont une vraie valeur

  Des données issues d’une étude conduite par PricewaterhouseCoopers (PwC) indiquent que les organisations dotées d’un programme de sensibilisation des utilisateurs finaux aux risques informatiques sont moins susceptibles de souffrir de fuites de ...  Lire la suite

• mai 11, 2012 11 mai'12

  La Cnil enquête sur les cartes sans contact

  Alors que certains laissent entendre que les cartes bancaires sans-contact ne sont pas fiables, la Cnil (Commission Nationale Informatique et libertés) a annoncé qu’elle allait lancer une expertise technique sur les é...  Lire la suite

• mai 09, 2012 09 mai'12

  Mobilité : ForeScout et FiberLink associent MDM et NAC

  C’est une approche originale que ForeScout et FiberLink ont retenu pour accompagner les entreprises dans la gestion des terminaux mobiles et de la consumérisation des parcs de postes clients.  Lire la suite