Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Actualités
26 avr. 2024
Optimiser le chiffrement et la gestion de clés en 2024
Une étude ESG met en évidence les problèmes de chiffrement auxquels les entreprises sont confrontées, notamment l’absence de chiffrement, les insuffisances de l’infrastructure cryptographique, etc. Lire la suite
-
Projet IT
24 avr. 2024
La Métropole du Grand Nancy déploie un PAM pour ses prestataires
La capitale des ducs de Lorraine a fait le choix de l’éditeur de bastion français Rubycat afin de sécuriser ses comptes à privilèges. Sa solution, Prove It, a été déployée pour gérer les accès des prestataires dans un premier temps, puis ceux des administrateurs. Lire la suite
- Récit de l'année : impact de l'lA sur la cybersécurité –Livre Blanc
- The Essential Guide to the 2023 MITRE Engenuity ATT&CK Evaluations FR –eBook
- Les Mégatendances De La Cybersécurité Et Leurs Implications Pour La ... –Livre Blanc
-
Dans ce numéro:
- Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
30 janv. 2009
Un informaticien voyou chez Fannie Mae ?
Selon DC Examiner, un ancien employé de Fannie Mae, en contrat de mission, fait l’objet de poursuites pour avoir implanté un virus dans les serveurs de l’institution financière. Lire la suite
-
Actualités
29 janv. 2009
Résultats : Gemalto termine l'année 2008 en forme
Gemalto a confirmé aujourd'hui son excellente santé en annonçant un chiffre d'affaire record pour son dernier trimestre 2008. Pour son 4e trimestre, la société a réalisé un CA de 471 M$, égalant sa meilleure performance historique. Lire la suite
-
Actualités
26 janv. 2009
Spécial sécurité : tour du monde en vidéo, Monster.com, Downadup
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le tourisme sécuritaire et reviennent sur la seconde fuite du site d'emploi monstrueux ainsi que sur l'épidémie Downadup. Lire la suite
-
Actualités
22 janv. 2009
Clé USB sécurisée de MXI : prise en main
La clé USB Stealth MXP de MXI Security n’est pas comme les autres. Sa mémoire flash, d’une capacité de 1 Go pour la version de base, est protégée par un lecteur d’empreintes digitales utilisé comme verrou du chiffrement AES 256 bits CBC. Lire la suite
-
Actualités
21 janv. 2009
Vaste fuite de données bancaires aux Etats-Unis
Heartland Payment Systems vient de reconnaître la compromission de son système d’information traitant les transactions par cartes bancaires pour plus de 250 000 entreprises aux Etats-Unis. Lire la suite
-
Actualités
20 janv. 2009
Keynectis s'appuie sur le PDF pour démocratiser la signature électronique
Rendre la signature électronique plus simple d'emploi : tel est l'objectif de Keynectis qui, en partenariat avec Adobe et Gemalto, promeut une solution professionnelle - K.Sign - basée sur le lecteur PDF de l'éditeur américain. Et mise sur la diffusion très large du format et une solution intégrée pour démocratiser une application qui tarde à décoller. Lire la suite
-
Actualités
19 janv. 2009
Spécial sécurité : politique et malware, mélange sulfureux
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux malwares qui émergent dans un contexte propice aux conflits et au sacre politique, avant de revenir sur les effets pervers à dresser un hit-parade des vulnérabilités. Lire la suite
-
Actualités
18 janv. 2009
Spécial sécurité : le phishing via de véritables sites bancaires
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le bancaire, avec le fishing, mais reviennent aussi sur l'épidémie déclarée pour le virus Downadup ainsi que sur la qualité des développements dans le cadre de marchés publics. Lire la suite
-
Actualités
12 janv. 2009
Le fonds d'investissement Vector prend le contrôle d'Aladdin
Aladdin Knowledge Systems a annoncé aujourd'hui son rachat par un groupe d'investisseurs privés mené par le fonds d'investissement pour 160 M$. L'acquisition valorise chaque action Aladdin à 11,5 $ soit une prime de 20% sur le cours de clôture de la société au 9 janvier et de 64% sur le cours du 5 janvier 2009, la veille de l'annonce par Aladdin qu'il avait entamé des discussions de rachat avec Vector. Lire la suite
-
Actualités
12 janv. 2009
Marie-Noëlle Gibon prend la tête de Certinomis
A la tête de la DSI de la branche Courrier de La Poste ces dernières années, Marie-Noëlle Gibon, prend la direction générale de Certinomis, l'autorité de certification du groupe. Lire la suite
-
Actualités
07 janv. 2009
Spécial sécurité : le diable est dans l'implémentation
Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères revienne sur l'événement organisé par le Chaos Computer Club, le plus célèbre club de hackers d'Europe. Cette édition du Chaos Communication Congress (25C3), qui s'est tenue à Berlin fin décembre, a mis en évidence les failles non tant du logiciel ou du matériel, mais de l'intégration des deux. Lire la suite
-
Actualités
19 déc. 2008
Spécial sécurité : Obama CyberTzar, la fin des marchés d’Etat ?
Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se penchent sur les rafales de correctifs pour les navigateurs puis celles pour Adobe. Avant de s'intéresser à la perte de données dans les administrations US ainsi qu'à leur retard en matière de défense des technologies de l’information. Lire la suite
-
Actualités
17 déc. 2008
Un trou flagrant sur le site d’American Express
Selon des experts en sécurité informatique, une vulnérabilité sur le site American Express aurait exposé les utilisateurs aux attaques durant deux semaines, nous apprend The Register. Lire la suite
-
Actualités
14 déc. 2008
Le site de l'ambassade française en Chine piraté
Quelques jours après la très controversée rencontre entre Nicolas Sarkozy et le Dalaï Lama, le site Internet de l'ambassade française en Chine (Ambafrance-cn. Lire la suite
-
Actualités
11 déc. 2008
IE7 vulnérable à des attaques exploitant une faille non corrigée
Aux tranchées, cela risque de secouer ("Dig in floks, this could be a rough ride"). Lire la suite
-
Actualités
08 déc. 2008
Spécial sécurité : biométrie, DNSChanger, Asté... risque
Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s'attaquent aux limites de la biométrie, reviennent sur DNSChanger, un outil pour hacker accro à la malbouffe, et aux menaces qui planent sur le célèbre IP PBX Asterisk. Lire la suite
-
Actualités
08 déc. 2008
Spécial sécurité : les malwares en progression de 300 %
Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se livrent à une explication sur l'amnésie des serveurs de validation de l'éditeur SonicWall, s'interrogent sur la progression fulgurante des malwares, reviennent sur l'histoire d'EstDomains ainsi que sur l'arrivée du SP2 de Vista. Lire la suite
-
Actualités
05 déc. 2008
Anti-fuite : Microsoft mise sur le DLP de RSA
Pour Microsoft, la protection des données passera par RSA. L'éditeur de Redmond vient annoncer une alliance technologique avec la division sécurité du géant du stockage EMC, qui prévoit à terme – la calendrier n'ayant pas été précisé – l'intégration de la technologie de DLP (Data Loss Prevention) aux plateformes Microsoft. Lire la suite
-
Actualités
26 nov. 2008
Spécial sécurité : Obama, président privé de BlackBerry
Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s'amusent de l'interdiction d'utiliser un BlackBerry qui frappe le président américain. Avant de rire de la condamnation du spammeur de Facebook. Lire la suite
-
Actualités
25 nov. 2008
Spécial sécurité : faille, condamnation, accusation et mensonge
Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères reviennent sur la dernière faille de Gmail, la condamnation d'e-Gold, l'accusation de complicité de piratage des FAI australiens et les logiciels payants faussement gratuits. Lire la suite
-
Actualités
19 nov. 2008
Spécial sécurité : le blues du smartphone
Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères reviennent sur le départ du Pdg de Symantec. Avant de brosser un tableau assez noir de la sécurité des smartphones. Lire la suite
-
Actualités
18 nov. 2008
Spécial sécurité : Firefox, Seamonkey, Safari… voie d’eau dans les navigateurs
Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s’intéressent à la diplomatie, aux failles récurrentes MS08-06, au voie d’eau dans les navigateurs et à l’ouverture de la chasse aux pirates. Lire la suite
-
Actualités
14 nov. 2008
Spécial sécurité : SSTIC en quête de communications
Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, la mise à jour de l’outil d’inventaire de faille de F-Secure, un point sur l’attaque TKIP et l’autopsie d’un pseudo antivirus. Lire la suite
-
Actualités
12 nov. 2008
Spécial sécurité : Autopsie d’un pseudo antivirus russe
Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, la mise à jour de l’outil d’inventaire de faille de F-Secure, un point sur l’attaque TKIP et l’autopsie d’un pseudo antivirus. Lire la suite
-
Actualités
10 nov. 2008
Spécial sécurité : bienvenue dans l'ère du Obama.exe
Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s'amusent de la vague de malwares tentant d'exploiter l'élection du nouveau Président des Etats-Unis. Avant de s'interroger sur la lenteur d'Adobe à corriger une faille hautement critique. Lire la suite
-
Actualités
06 nov. 2008
Pertes de données : les affaires se multiplient outre-Manche et outre-Atlantique
Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a publié son premier numéro à l'occasion des Assises de la sécurité et vient de lancer son site internet. Dans cet article, nos confrères de CNIS font un point sur la récente vague de pertes et vols de données qui a affecté les pays anglo-saxons. Bien sûr, de telles choses ne pourraient jamais arriver en France... Lire la suite
-
Actualités
03 nov. 2008
Spécial sécurité : lynchage de registrars
Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, nos confrères reviennent sur l'affaire EstDomain, un registrar supendu par l'Icann. Lire la suite
-
Actualités
28 oct. 2008
Spécial sécurité : autopsie post-mortem d'un bug et de ses enfants
Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, nos confrères reviennent sur l'écoute des rayonnements électromagnétiques émis par claviers. Un classique indémodable. Lire la suite
-
Actualités
23 oct. 2008
Faille critique de sécurité : Windows renoue avec le trou RPC
LeMagIT s'en faisait l'écho ce jeudi matin, Microsoft a annoncé la découverte d'une faille critique dans l'ensemble des versions de Windows depuis Windows 2000. Notre confrère de CNIS Mag, Marc Olanié fait le point sur la nature de la menace que Microsoft a finalement dévoilé ce jeudi soir à 22h et invite les entreprises à patcher leurs installations de toute urgence Lire la suite
-
Actualités
23 oct. 2008
Microsoft avertit d'une faille critique dans toutes les versions de Windows
L'éditeur a émis cette nuit un bulletin de sécurité avancé annonçant l'existence d'une faille critique dans l'ensemble des versions de Windows depuis Windows 2000 SP4. Il communiquera des détails sur la faille à 22h ce soir. En toute logique, des correctifs devraient apparaître dans la foulée. Une longue nuit pourrait alors attendre certains administrateurs... Lire la suite
-
Actualités
22 oct. 2008
Spécial sécurité : quand les claviers bavardent
Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, nos confrères reviennent sur l'écoute des rayonnements électromagnétiques émis par claviers. Un classique indémodable. Lire la suite
-
Actualités
20 oct. 2008
Sécurité : le Best of de Cnis Mag'
Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cette édition, un point sur OpenVas, la souris innocentée dans l'affaire Quantas, un Security Journal de Mc Afee consacré au Social Engineering et des failles Microsoft dignes du gouffre de Padirac Lire la suite
-
Actualités
17 oct. 2008
La norme ISO 27001 veut sortir la sécurité de son ghetto
Chercher à atteindre l’état de l’art, en matière de sécurité, n’est plus de mise. Avec ISO 27001, il s’agit plutôt d’intégrer la sécurité du système d’information dans un processus plus large de gestion des risques, et de se concentrer sur ce qui semble essentiel à l’entreprise. Une démarche séduisante en temps de crise ? Lire la suite
-
Actualités
16 oct. 2008
Assises de la sécurité : l'état veut secouer les responsables sécurité
« Arrêtons de nous morfondre dans notre petite communauté ». C’est ainsi, un brin provoquant, que Patrick Pailloux, directeur de la DCSSI, un service dépendant du Premier ministre, a enjoint les responsables de la sécurité des systèmes d’information réunis devant lui, pour la première table ronde des Assises de la Sécurité, à « se mettre à la portée » des décideurs. Pour lui, l’ampleur des menaces ne doit pas être exagérée, « mais il est temps de s’inquiéter. » Lire la suite
-
Actualités
14 oct. 2008
Spécial sécurité : l'efficacité contestée des antivirus
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des interrogations sur l'efficacité réelle des antivirus et des bonnes pratiques (inapplicables) pour l'usage de Bluetooth. Lire la suite
-
Actualités
13 oct. 2008
Spécial sécurité : pour qui sonne le glas du WiFi
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité qui ouvrira prochainement. Dans cette édition, nos partenaires s'interrogent sur la dernière affaire secouant les milieux de la sécurité : les limites supposées de la sécurité des réseaux WiFi. Avant de s'amuser des tentatives de phishing cherchant à profiter de la crise financière. Lire la suite
-
Actualités
10 oct. 2008
Microsoft promet de revisiter UAC
Microsoft a confirmé que l'outil de gestion d'accès et de privilèges de Vista, baptisé UAC (User Account Control), serait amélioré dans le futur Windows 7. Il s'agit de la plus controversée – et mal comprise, selon l'éditeur - des fonctionnalités du dernier OS de la marque. Lire la suite
-
Actualités
02 oct. 2008
Spécial sécurite : Scabreux staccato Scada, l’esclandre est scandé
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite
-
Actualités
01 oct. 2008
Sun passe sa gestion d'identités en Open Source
Sun annonce aujourd'hui la disponibilité de OpenSSO Enterprise, une solution de Single Sign-On (authentification unique) fruit d'un projet Open Source (OpenSSO) démarré à l'été 2006. OpenSSO est conçu pour fournir des services d'authentification, d'autorisation et de gestion de session pour les applications Java, les applications Web et les applications orientées services. Lire la suite
-
Actualités
29 sept. 2008
Spécial sécurité : Die Hard 4, le retour de la vengeance
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour de la fiabilité des logiciels pilotant les grands réseaux publics. Lire la suite
-
Actualités
19 sept. 2008
Spécial sécurité : le pâlichon piratage Palin
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour du piratage de la messagerie de Sarah Palin et un décryptage du piratage des données GPS. Lire la suite
-
Actualités
17 sept. 2008
Spécial Sécurité : DLP, l’effaceur de disque absolu
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite
-
Actualités
17 sept. 2008
Spécial sécurite : Clic, boum, Hu ! Les attaques Web de la semaine
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite
-
Actualités
15 sept. 2008
Le LHC échappe de peu à un piratage de grande ampleur
Selon deux quotidiens britanniques, des hackers ont réussi à infiltrer le réseau informatique du Large Hadron Collider (LHC, ou grand collisionneur de hadrons), le jour même de sa mise en service officielle, mercredi 10 septembre dernier. Lire la suite
-
Actualités
10 sept. 2008
Spécial sécurité : Mini-mardi des rustines
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite
-
Actualités
09 sept. 2008
Spécial Sécurité : chute du hacker récidiviste
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite
-
Actualités
05 sept. 2008
SNCF : Pas de problèmes de sécurité... ou presque
Dans son dernier mail aux abonnés grand voyageur la SNCF incorpore un lien comprenant l'ensemble des paramètres de connexion des abonnés en clair (login et mot de passe). Une pratique qui va à l'encontre de toutes les règles de sécurité modernes... Lire la suite
-
Actualités
04 sept. 2008
Spécial sécurité : Chrome n'est pas nickel
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Une édition tout Chrome, qui détaille les questions que pose le navigateur de Google en matière de sécurité. Lire la suite
-
Actualités
04 sept. 2008
En visant la comptabilité de la SG, Kerviel appuie là où ça fait mal
Daniel Bouton espérait que l'affaire Kerviel était derrière lui. Mais rien n'est aujourd'hui moins sûr. En changeant de stratégie de défense, l'ex-trader attaque désormais là où ça fait mal : la comptabilité. Lire la suite
-
Actualités
03 sept. 2008
Spécial sécurite : les ondes qui ne brouillent pas seulement l’écoute
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS revient sur les ondes radios et leurs multiples usages, légitimes comme détournés, la sécurité sur le Web et les bots. Lire la suite
-
Actualités
28 août 2008
Spécial sécurité : virtualiser n'est pas sécuriser
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS signale un guide de référence pour sécuriser ses machines virtuelles (VM) en environnement Microsoft. Lire la suite
-
Actualités
28 août 2008
Spécial sécurité : non à l'obscurantisme sécuritaire
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS relaie et appuie le message du gourou américain Bruce Schneier, en faveur du "full disclosre", politique de divulgation publique des failles de sécurité et de la façon de les exploiter. Avant de dresser un sombre bilan des vols d'identité en 2008. Lire la suite
-
Actualités
27 août 2008
Spécial Sécurité : antivirus à la Pyrrhus
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS revient sur une énième faille des machines à voter. Avant de se pencher sur des antivirus qui n'en ont en fait que l'apparence. Lire la suite
-
Actualités
22 août 2008
Sécurité : des pirates toujours plus prompts à exploiter les failles
IBM vient de publier le rapport de sa division X-Force sur les tendances de la cybercriminalité au premier semestre 2008. Selon les conclusions de ce rapport, deux principales tendances se dégagent : une accélération de l’exploitation des failles et la multiplication des vulnérabilités. Lire la suite
-
Actualités
20 août 2008
Spécial sécurité : faux et usage de faux
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. En vedette de cette édition : les faux nez employés par les concepteurs de malwares pour mieux tromper leurs victimes. Et une lecture rafraîchissante des changements de politique de licence chez Microsoft. Lire la suite
-
Actualités
19 août 2008
Spécial sécurité : Linux profite de la lenteur du boot de Windows
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Au menu de cette édition : la mode (naissante) des systèmes Linux pour accéder rapidement aux fonctions de communication, le blog (embryonnaire) délivrant la bonne parole sur Windows 7. Et un exercice de prospective sur l'avenir de l'antivirus digéré par le cloud computing. Lire la suite
-
Actualités
14 août 2008
Spécial sécurité : piratage record dans la CAO
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS s'intéresse à la tempête autour du RFID, au piratage des logiciels industriels et enfin à l'arrêt d'un programme de cyber-soldat américain. Lire la suite
-
Actualités
13 août 2008
Spécial sécurité : le mardi, c'est rustine
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS décortique le "Patch Tuesday" de Microsoft, avant de se gausser de l'attribution par l'Europe de fréquences radio aux services d'urgence. Lire la suite
-
Actualités
12 août 2008
Spécial sécurité : RFID, crash juridique (le remake)
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette troisième édition, la rédaction de CNIS s'amuse des coïncidences de calendrier : alors qu'hier, un tribunal hollandais donnait raison à un chercheur souhaitant divulguer une faille affectant une carte à RFID. Aujourd'hui, pour le même motif, un juge fédéral américain interdit l'entrée de la DefCon à des étudiants du MIT. CNIS analyse ensuite l'état du front (électronique) russo-géorgien. Lire la suite
-
Actualités
11 août 2008
Spécial Sécurité : le crash juridique et technique du RFID
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette deuxième livraison, la rédaction de CNIS taille en pièces la sécurité des étiquettes RFID. Avant de glisser sur un sujet connexe : le procès de 11 pirates pour un vol massif de numéros de cartes de crédit aux Etats-Unis. Et de revenir sur l'affaire des journalistes français expulsés de la conférence Black Hat pour... "hacking". Lire la suite
-
Actualités
08 août 2008
Spécial sécurité : promenade au pays des vulnérabilités
Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la rédaction de CNIS s'attarde sur la fausse mise à jour du lecteur Flash et revient sur la faille DNS, détaillée hier à la conférence Black Hat par le chercheur Dan Kaminsky. Lire la suite
-
Actualités
05 août 2008
JO : record d'espionnite battu par les autorités chinoises
Le Canard Enchaîné paru ce matin rapporte les soupçons des services de renseignement français quant aux intentions de leurs homologues chinois. Lire la suite
- Actualités 28 juil. 2008
-
Actualités
05 juil. 2008
L'affaire Kerviel coûtera 4 M€ de plus à la Société Générale
La Société Générale n'a pas fini de payer pour l'affaire Kerviel. Lire la suite
-
Actualités
04 juil. 2008
Pas de correctif de failles critiques pour Microsoft en juillet
Le prochain correctif groupé mensuel de failles de sécurité de Microsoft ne comportera aucun patch pour une faille critique. Lire la suite
-
Actualités
02 juil. 2008
Les gros de l'IT en quête "d’excellence et d’innovation" pour la sécurité
Cisco, IBM, Intel, Juniper et Microsoft viennent de fonder l’Industry Consortium for Advancement of Security on the Internet (ICASI), une association à but non lucratif visant à « améliorer le niveau global de sécurité des systèmes d’information en poussant pro-activement à l’excellence et à l’innovation. Lire la suite
-
Actualités
01 juil. 2008
Documents sécurisés : Digimarc rejette l'offre de Safran
L'Américain Digimarc a choisi de vendre son activité de conception de documents sécurisés à son compatriote L-1. En conséquence, la société annonce avoir rompu ses négociations avec Safran, groupe français également candidat à l'acquisition de ces activités. Lire la suite
-
Actualités
25 juin 2008
Alladin Knowledge se paie l'Italien Eutronsec
Le spécialiste de la sécurité Alladin Knowledge Systems, connu pour ses solutions de protection de logiciels et pour ses solutions d'authentification forte, a annoncé le rachat pour 10 M€ en numéraire d'Eutronsec, une société italienne éditrice d'applications de protection logicielle et d'authentification . Alladin, éditeur israélien, renforce ainsi sa présence en Europe. Lire la suite
-
Actualités
20 juin 2008
Bruno Piers de Raveschoot, Actimize : « nous aurions détecté Jérôme Kerviel très vite »
Après la SG, une autre grande banque, Morgan Stanley, vient d'annoncer une perte de 120 millions de dollars du fait des agissements d'un de ses traders. Editeur d'une solution de détection des comportements suspects de traders (on parle de "rogue trading"), Actimize tente de profiter de la prise de conscience née de ces affaires. D'autant que, selon une étude conduite par cette société, 75 % des banques d'investissement s'attendent à une autre affaire conduisant à une perte de plus de 100 millions de dollars dans l'année qui vient. Interview du directeur Europe de cet éditeur américain. Lire la suite
-
Actualités
20 juin 2008
Pour le Clusif, la sécurité des systèmes d’information des entreprises a cessé de progresser
Ce n’est pas un signal d’alarme, mais ça en a tout l’air : avec l’édition 2008 de son étude sur les menaces informatiques et les pratiques de sécurité des entreprises françaises, le Club de la Sécurité de l’Information Français (Clusif) dresse un état des lieux peu reluisant. Lire la suite
-
Actualités
06 juin 2008
Trois failles critiques au menu du correctif de sécurité de Microsoft
Le prochain correctif de sécurité mensuel de Microsoft, attendu mardi 10 juin, devrait corriger trois failles critiques dans Windows, dont une affectant Internet Explorer. Lire la suite
-
Actualités
02 juin 2008
Faille Safari : Apple fait le mort
Une faille qui ne constituerait pas un problème de sécurité. C'est ce qu'aurait répondu Apple à Nitesh Dhanjani, le chercheur qui le 15 mai dernier a découvert un bogue dans le navigateur de la firme. Lire la suite
-
Actualités
26 mai 2008
Affaire Kerviel : les dépenses IT brandies pour rassurer les actionnaires
Au moment d'affronter ses actionnaires pour son assemblée générale, la Société Générale met en avant les investissements qu'elle a consentis après la découverte de la fraude qui lui a coûté 5 milliards. Au premier rang desquels, les dépenses IT. Suffisant pour calmer les petits porteurs ? Lire la suite
-
Actualités
21 mai 2008
Le coût du bug OpenSSL / Total passe à Vista …
Debian : la lourde facture du bug OpenSSL (The Register) Si Debian a bien corrigé le défaut dans le générateur de nombres aléatoires de la librairie de cryptographie de son OS, le plus gros du travail commence désormais pour les administrateurs. Lire la suite
-
Actualités
15 mai 2008
Passeport biométrique : la Cnil toujours plus méprisée par le gouvernement
Avis défavorable… pour rien. Lire la suite
-
Actualités
28 avr. 2008
Affaire Kerviel : la SG, cernée, dégaine la biométrie et le badge unique
Alors que la banque peine à maintenir sa version de l'affaire Kerviel, celle d'un homme seul ayant agi à l'insu de tous, les projets de renforcement de la sécurité se multiplient. Notamment l'usage de la biométrie dans la salle de marché où travaillait le trader à l'origine de la fraude. Lire la suite
-
Actualités
23 avr. 2008
IBM veut sécuriser l'informatique des PME
IBM vient de profiter du salon InfoSec qui se déroule actuellement à Londres pour lancer une série de nouveaux services de sécurité à destination des PME. Ces services, développés avec la division ISS (Internet Security Systems) couvrent le test de perméabilité de l'infrastructure, un package d'outils de protection contre les attaques réseau, les vers, les virus, le spam et les logiciels espions, une suite de protection administrable avec pare-feu, RPV, anti-virus, détection d'intrusion, anti-spam et filtrage Web, et enfin des services de protection et de supervision de la sécurité de serveurs. Lire la suite
-
Actualités
23 avr. 2008
InfoSec : dans la sécurité, l’humain reste le maillon faible
Grand messe du petit monde de la sécurité des systèmes d’information, InfoSec, qui a ouvert ses portes ce mardi 22 avril à Londres, replace l’humain au sein des préoccupations. En particulier, la majorité des violations de sécurité trouve encore des causes internes aux organisations, plutôt qu’externes. Lire la suite
-
Actualités
15 avr. 2008
Gene Hodges, Pdg de WebSense : “place à l’analyse Web en temps réel”
A l'occasion de la RSA Conference, nous avons pu rencontrer Gene Hodges, le CEO de WebSense. L'occasion de faire le point sur l'évolution de la société mais aussi de discuter des perspectives de la technologie DLP (Data Loss Prevention, autrement dit la prévention de la perte de données), dont la firme s'est faite le hérault depuis le rachat de Port Authority. Lire la suite
-
Actualités
20 mars 2008
Les DSI ont de moins en moins de raisons de rejeter l'iPhone
Gartner vient de changer sa recommandation vis-à-vis de l'iPhone : selon le cabinet, le smartphone d'Apple est désormais prêt à passer la porte des entreprises, grâce à son tout nouveau kit de développement, mais aussi aux quelques nouvelles fonctions promises par le constructeur pour l'été prochain. Mais est-ce vraiment suffisant ? Lire la suite
-
Actualités
21 févr. 2008
La SG obligée de confirmer l'apathie de son contrôle des risques
Cernée par les enquêtes au sujet du scandale Kerviel (du nom du trader ayant, suite à des manipulations frauduleuses, causé une perte de près de 5 milliards d'euros), la Société Générale publie un rapport d'étape. Lire la suite
-
Actualités
15 févr. 2008
Société Générale : le témoignage clef de l'ex-responsable de la sécurité
Toujours à la SG dans les équipes sécurité de l'information, notre interlocuteur (qui préfère ne pas dévoiler son nom) est aujourd'hui en charge du respect des préconisations de la CNIL au sein du groupe. Lire la suite