Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Cybersécurité : « il y a déjà des domaines où l’Intelligence Artificielle fait ses preuves »
    • Avec ScaleFT, Okta s’apprête à dépoussiérer le contrôle d’accès
    • Trust Fabric : Oracle met en musique son offre de sécurité
    Télécharger cette édition
  • Workplace : Facebook lance son réseau social pour entreprises

    En sortant une plateforme dédiée aux professionnels, Facebook cherche à mieux monétiser sa technologie. Il bénéficie de sérieux atouts mais va se frotter à une concurrence solide déjà bien implantée, et portée par de grands noms de l’IT B2B.

  • L'Anssi garantit l'anonymat aux découvreurs de faille

    Les personnes qui découvrent une vulnérabilité sans l’exploiter peuvent l’indiquer à l’Anssi. Celle-ci s’engage à « préserver la confidentialité de l’identité » du découvreur et à ne pas réaliser de publicité de la trouvaille. Mais, comme le souligne notre confrère Marc Rees dans les colonnes de Next Inpact, « rien n’empêchera la prétendue victime, le responsable du système informatique poreux, de porter plainte contre l’intrus et même d’obtenir sa condamnation ».

  • Le rapprochement de Microsoft et du monde Open Source

    « Une révolution devenue discrète. » « La guerre est derrière nous. » Frédéric Aatz, directeur de la stratégie de l’interopérabilité et Open Source chez Microsoft France ne mâche pas ses mots lorsqu’il s’agit de qualifier les relations de l’éditeur de Redmond avec le monde de l’Open Source. Une proximité qui, il y a trois ans environ, était presqu’inconcevable dans l’esprit de l’ensemble de l’écosystème de l’IT.

  • La crainte des botnets d’objets connectés

    Un membre de Hackforums, répondant au pseudonyme d’Anna-Senpai, vient de rendre public le code qu’il a utilisé pour détourner un grand nombre d’objets connectés et lancer des attaques en déni de service distribué. Cela annonce-t-il la compromission d’objets connectés à grande échelle ?

  • Patch et repatch chez OpenSSL

    Fin septembre, les équipes du projet OpenSSL émettaient un correctif pour une vulnérabilité de sévérité limitée. Celle-ci pouvait être utilisée pour provoquer un déni de service par surconsommation de mémoire vive. Las, le remède s’est avéré plus dangereux que le mal : une autre vulnérabilité, critique cette fois-ci, est apparue, pouvant être exploitant pour forcer l’exécution à distance de code arbitraire.

  • Microsoft crée une division Intelligence Artificielle

    Microsoft vient de rassembler toutes ses équipes travaillant sur les projets du groupe liés à l'intelligence artificielle au sein de l'AI & Research Group, nouvelle entité de plus de 5000 personnes dirigées par Harry Shum.

  • BlackBerry fait une croix sur la production de terminaux

    BlackBerry vient d’annoncer officiellement l’arrêt de ses efforts de fabrication de terminaux mobiles. Les appareils à sa marque seront désormais produits conjointement avec BB Merah Putih, en Indonésie. Ils exploiteront Android, de quoi achever une transition engagée sans vraiment le dire il y a un an, avec le lancement du Priv. Et de signer l’arrêt de mort du système d’exploitation maison, BlackBerry 10.

  • Attaques en déni de service via des objets connectés

    OVH et Brian Krebs viennent d'être victimes d’attaques en déni de service d'une ampleur sans précédent, sans doute lancées par un botnet composé de plus de 145 000 objets connectés et détournés. Ces attaques soulignent une nouvelle fois combien la sécurité limitée de beaucoup d’objets connectés en fait des cibles faciles, et aisément mobilisables dans la perspective d’un éventuel cyberconflit.

  • Les données de 500 millions de comptes Yahoo dérobées

    Bob Lord, RSSI de Yahoo, vient de reconnaître que les données des comptes d’au moins 500 millions de ses utilisateurs lui ont été dérobées fin 2014. Dans une déclaration en ligne, il explique que les informations volées peuvent recouvrir « noms, adresses e-mail, numéros de téléphone, dates de naissance, mots de passe chiffrés (la vaste majorité avec bcrypt), et dans certains cas, les questions et réponses de sécurité chiffrées et non chiffrées ». A priori, aucune donnée de paiement ni mot de passe en clair n’ont été dérobés.

  • Des voitures Tesla sensibles aux piratages

    Des chercheurs ont mis à jour des vulnérabilités dans l’électronique embarquée des véhicules Tesla permettant de prendre le contrôle à distance du système de freinage, mais aussi de nombreux autres organes de la voiture : ouverture et fermeture des vitres et du toit ouvrant, commande des rétroviseurs et des réglages des sièges, ainsi que des essuie-glaces.

  • La cyber-insécurité liée à un manque de rigueur

    Pour Curtis Dukes, responsable adjoint aux systèmes de sécurité de la NSA, « au cours des 24 derniers mois, aucune vulnérabilité inédite (zero-day) n’a été utilisée pour tous les incidents majeurs de sécurité. « Le problème fondamental que nous avons rencontré pour chacun de ces incidents était une mauvaise hygiène cyber », en ce qui concerne l’administration de systèmes et la gestion de correctifs.

  • Vente de serveurs : Dell dépasse HPE

    Dell est devenu le leader mondial du marché des serveurs en unités (HPE conservant son titre en revenus). D'après les résultats du dernier baromètre sur le marché mondial des serveurs publié par Gartner, au second trimestre 2016, le constructeur texan a vu ses ventes progresser de 8,9 % en volume sur un an, tandis qu’HP voyait ses ventes plonger de 18,7 %. Pendant que Dell vendait plus de 43 000 serveurs de plus que l’an passé, HPE enregistrait une chute de 109 000 unités.

- ANNONCES GOOGLE

Close