Les dessins du MagIT

Télécharger Information Sécurité
  • Dans ce numéro:
    • Le pare-feu applicatif Web, un marché en pleine évolution
    • Le WAF à l’heure des DevOps
    • Pourquoi le pare-feu applicatif web est-il une couche de sécurité indispensable
    Télécharger cette édition
  • Processeurs Intel : découverte de nouvelles attaques par canaux auxiliaires

    L’architecture des processeurs modernes d’Intel continue de livrer des vulnérabilités susceptibles de conduire à la collecte de données sensibles sur les machines concernées. Les corriger pleinement peut être douloureux.

  • Trump multiplie les entraves contre Huawei

    Une mesure «d'urgence nationale» ciblant d'abord la Chine et l'opérateur Huawei, interdit aux réseaux américains de télécoms de se fournir en équipements auprès de sociétés étrangères jugées à risque. Et le département du Commerce des États-Unis a officiellement inscrit Huawei et 70 de ses affiliés sur l' « entity list » du Bureau of Industry and Security, leur interdisant d’acheter des composants à des entreprises américaines sans l’approbation du gouvernement.

  • Megacortex un nouveau rançongiciel visant les entreprises

    C’est le premier mai que les équipes de Sophos ont fait la découverte de MegaCortex, un nouveau rançongiciel, à l’occasion d’un « pic du nombre d’attaques contre les clients Sophos à travers le monde, dont en Italie, aux Etats-Unis, au Canada, aux Pays-Bas, et d’autres pays ». Les ressemblances avec LockerGoga sont nombreuses, mais pas suffisantes pour conclure à une parenté.

  • Facebook offre un lifting à Workplace

    La refonte de l'interface utilisateur de Workplace, la version entreprise du réseau social de Facebook, doit rationaliser la gestion des notifications, des Groupes et des discussions. Elle le rapproche de Slack et de Teams, même si Facebook travaille un positionnement différent pour son outil.

  • Israël revendique une frappe aérienne en riposte à une cyberattaque

    Les forces armées israéliennes ont conduit une frappe aérienne sur un bâtiment où, selon elles, travaillaient les cyber-combattants du Hamas. Et cela après avoir « déjoué une tentative d’offensive cyber du Hamas sur des cibles israéliennes ». Les spécialistes de la cyberdéfense s'interrogent sur la proportionnalité de la réaction face à une action offensive présentée comme pleinement déjouée, et sur le précédent ainsi créé.

  • Kata Containers, l’étonnant rapprochement entre OpenStack et AWS

    OpenStack se transforme en fournisseur de pièces détachées pour les infrastructures ouvertes et entend le prouver avec Kata Containers. Ce projet Open source, concurrent sécurisé de Docker, compatible avec le nouvel hyperviseur d’Amazon, a été à la fois officiellement intégré au catalogue d’OpenStack et subitement intronisé « projet top-prioritaire », lors de l’événement Open Infrastructure Summit qui se déroulait cette semaine à Denver. Ce projet permet surtout à AWS de rattraper son retard sur Google.

  • Les États Unis s'opposent au déploiement d'équipements Huawei dans la 5G

    Les Etats-Unis menacent leurs alliés d’arrêter de partager du renseignement avec eux s’ils déploient des équipements signés du constructeur chinois pour leurs réseaux 5G. C’est peut-être la fuite, dans la presse britannique, du feu vert de Theresa May au déploiement d’équipements signés du Chinois dans les réseaux 5G, hors cœur de réseau, qui a suscité cette nouvelle charge américaine. Avant de provoquer par ricochet le limogeage du ministère de La Défense, Gavin Williamson

  • Les dangers du stress dans la cybersécurité

    Cybersécurité : La menace du burn-out fait l’objet d’une attention croissante depuis plusieurs mois, et les témoignages apparaissent de moins en moins isolés. Une étude réalisée par Symantec avec Chris Brauer, directeur de l’innovation au Goldsmiths College de l’université de Londres apporte un début d’éclairage inquiétant sur le sujet. 84 % des RSSI et professionnels de la sécurité des systèmes d’information sondés dans l’Hexagone indiquent ressentir les effets du burn-out, et 66 % envisagent de quitter leur secteur d’activité.

  • Cheops Technology exhorte les clients Oracle à migrer vers PostgreSQL

    Nicolas Leroy-Fleuriot fait parler la poudre. Très remonté contre les pratiques commerciales et de support d’Oracle, le PDG de Cheops Technology veut pousser ses clients à quitter Oracle et leur propose une solution de migration vers PostgreSQL. Les DSI suivront-ils ?

  • Wipro : sur la piste d’une opération plus vaste contre les ESN

    Il y a quelques jours, Wipro reconnaissait, non sans peine ni gêne, la compromission de comptes de ses collaborateurs, dans le cadre d’une campagne de hameçonnage. Selon les premiers indicateurs de compromission découverts dans le système d’information de l’entreprise de services numériques indienne, plusieurs de ses concurrents seraient aussi visés.

  • Anthos : Google présente sa tour de contrôle pour le multi-cloud

    Google Cloud rebaptise Cloud Services Platform en Anthos et lui apporte des capacités de déploiement et d’administration d’applications en containers sur AWS et Azure. Au cœur du dispositif : Kubernetes, Knative et Istio.

  • Départs et licenciements chez SAP : quel signe pour ABAP & HANA ?

    Selon plusieurs analystes, la « restructuration » est une décision de SAP qui vise à mieux se positionner dans le cloud. ABAP et HANA s'avèrent moins centraux dans sa stratégie. Mais il ne s'agirait en aucun cas d'un début d'abandon de ces technologies.

- ANNONCES GOOGLE

Close