Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Actualités
06 mars 2024
Egide : un boîtier tout-en-un pour sécuriser TPE et PME
Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles. Lire la suite
-
Actualités
06 mars 2024
Avec CDAM, Informatica veut automatiser l’accès aux données
La nouvelle suite de fonctionnalités propulsées par un moteur de règles et des algorithmes de machine learning gère l’accès aux données d’une entreprise, pour aider à garantir leur sécurité et leur conformité tout en facilitant leur accès par les métiers à travers leurs outils analytiques. Lire la suite
- Quatre façons de préparer votre entreprise à l'IA et aux technologies ... –Livre Blanc
- 7 Critères À Prendre En Compte Dans Le Choix D'une Plateforme D'applications ... –Livre Blanc
- La Puissance De Red Hat Enterprise Linux –Analyse
-
Dans ce numéro:
- Cyberattaques : les vulnérabilités critiques font leur grand retour
- 2023, une année riche en vulnérabilités critiques
- Gestion des correctifs et des vulnérabilités : les différences clés
-
Actualités
25 avr. 2013
SafeNet lance un service Cloud de gestion des clés de chiffrement
SafeNet vient de lancer Crypto Hypervisor, un service Cloud de génération, de stockage et de gestion des clés de chiffrement. Lire la suite
-
Actualités
25 avr. 2013
Cyber-escarmouches : un nouveau sujet de tensions entre Chine et Etats-Unis
A l'occasion d'une rencontre avec son homologue de l’Armée de Libération du Peuple ce lundi 22 avril, le Général Martin Dempsey a évoqué les attaques informatiques visant les Etats-Unis et qui semblent trouver une origine en Chine. Lire la suite
-
Actualités
16 avr. 2013
Sécurité : une paranoïa contre-productive
Les RSSI en feraient-ils trop en matière de prévention des risques ? Oui, semble dire le cabinet de conseil Corporate Executive Board (CEB). Lire la suite
-
Actualités
16 avr. 2013
La sécurité des entreprises se déplace vers le Cloud
Selon Gartner, 10 % des fonctionnalités de sécurité d’entreprise seront produites en mode Cloud à l’horizon 2015, notamment sous l’effet d’une demande très forte. Lire la suite
-
Actualités
02 avr. 2013
Attaque en Corée du Sud : un logiciel malveillant propagé par les systèmes de mise à jour
Le fournisseur de solutions de sécurité coréen AhnLab a reconnu, dans un communiqué, que son outil de gestion des mises à jour et des correctifs a été détourné pour propager, au moins en partie, le logiciel malveillant qui a paralysé de nombreux systèmes d’information en Corée du Sud fin mars. Lire la suite
-
Actualités
20 mars 2013
La cyberguerre a son premier code
La guerre numérique n’est plus une zone de non-droit - si tant est qu’elle l’ait jamais été. L’Otan vient en effet de rendre public le fruit de trois ans de travail de spécialistes du droit international, le Manuel de Tallinn. Sorte de code de la cyberguerre, ce manuel détaille les textes de lois internationaux applicables et propose de nombreuses dispositions qu’il reviendra aux États d’approuver pour encadrer ce type de conflits. Lire la suite
-
Actualités
18 mars 2013
Démission du RSSI du ministère de l’Intérieur américain
Mark Weatherford, patron de la sécurité IT du Department of Homeland Security, le ministère de l’Intérieur américain, quitte les fonctions qu’il aura occupées un an et demi. Lire la suite
-
Actualités
05 mars 2013
Evernote réinitialise 50 millions de mots de passe
Le service Cloud de prise et de partage de notes Evernote vient de lancer la réinitialisation des mots de passe de ses 50 millions d’utilisateurs. Lire la suite
-
Actualités
04 mars 2013
Art Coviello, RSA : « L’absence de véritable effort concerté laisse le champ libre aux criminels »
Dans son intervention en ouverture de la RSA Conference, qui se déroulait la semaine dernière à San Francisco, Art Coviello, président exécutif de RSA, a notamment critiqué l’inaction des gouvernements en matière de lutte contre certaines menaces en ligne. Il étoffe son propos dans un entretien accordé à la rédaction. Lire la suite
-
Actualités
04 mars 2013
RSA Conference : l’Anssi expose les fruits de quelques travaux de recherche
Sans tambour ni trompette, l’Agence Nationale pour Sécurité des Systèmes d’Information (Anssi), s’est invitée à RSA Conference qui se déroulait la semaine dernière à San Francisco. Lire la suite
-
Actualités
28 févr. 2013
RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs
Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être le développement de systèmes adaptatifs basés s’appuyant sur le renseignement. Lire la suite
-
Actualités
21 févr. 2013
Sécurité du SI : une fonction importante, mais isolée
Bonne nouvelle : la sécurité du SI semble être prise suffisamment au sérieux pour ne pas souffrir de coupes budgétaires. Lire la suite
-
Actualités
19 févr. 2013
Piratage du New York Times : la Chine montrée du doigt
Selon Mandiant, fournisseur américain de solutions de sécurité informatique, la Chine serait responsable du piratage du New York Times, révélé il y a quelques semaines. Lire la suite
-
Actualités
14 févr. 2013
Barack Obama veut renforcer la protection des infrastructures critiques
Le Président des Etats-Unis, Barack Obama, vient de signer un décret visant à renforcer rapidement la protection des infrastructures critiques du pays face aux menaces informatiques. Lire la suite
-
Actualités
11 févr. 2013
Cyber Europe 2012 : du mieux, mais pas encore assez
L’Agence européenne pour la sécurité des réseaux et des systèmes d’information vient de rendre public le rapport tiré de son second exercice de cyber-sécurité pan-européen, réalisé à l’automne dernier. Un bilan globalement satisfaisant qui met toutefois en évidence de véritables lacunes. Lire la suite
-
Actualités
11 févr. 2013
Les Etats-Unis, cible d’une vaste campagne d’espionnage informatique
Selon le Washington Post, les Etats-Unis font l’objet «d’une campagne massive et soutenue de cyber-espionnage qui menace la compétitivité économique du pays». Nos confrères appuient leurs affirmations sur un rapport du National Intelligence Estimate, un rapport qui synthétise le consensus de la communauté du renseignement américaine. Lire la suite
-
Actualités
06 févr. 2013
Deloitte prédit la mort du mot de passe
Dans la douzième édition de son étude sur l'évolution du secteur TMT (Technology, Media & Télécommunications), le cabinet d'audit et de conseil Deloitte prédit la fin des mots de passe. Lire la suite
-
Actualités
31 janv. 2013
Sécurité : RSA dévoile sa plateforme d’analyse Big Data
Chose promise, chose due. Art Coviello, président exécutif de RSA, avait confié à l’automne dernier au MagIT, lors d’un entretien, l’annonce début 2013 de solutions d’analytique pour la sécurité. Celle-ci vient de tomber. Lire la suite
-
Actualités
29 janv. 2013
FIC : les citoyens, grands oubliés de la sensibilisation à la cybersécurité
L’Anssi a profité de l’ouverture du Forum International de la Cybercriminalité, qui se tenait ces 28 et 29 janvier à Lille, pour présenter la première version stable de son précis de sécurité informatique. Un document à destination des entreprises qui fait encore l’impasse sur l’information des citoyens. Un terme d’ailleurs absent du discours de Fleur Pellerin, ministre de l’Economie numérique. Lire la suite
-
Actualités
28 janv. 2013
Spécial sécurité / ENISA : les risques et dangers ne se succèdent pas, ils s’additionnent
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur le dernier rapport ENISA, des nouvelles modalités du grand concours ZDI et nous invitent à plusieurs conférences clé du monde de la sécurité informatique : Insomni’Hack Genève, NoSuchCon, La Nuit du Hack/Hack in Paris et Hacknowledge. Lire la suite
-
Actualités
22 janv. 2013
Les cybermenaces se multiplient et de diversifient
En fin de semaine dernière, le Club de la sécurité de l’information français (Clusif) présentait l’édition 2012 de son panorama de la cybercriminalité. Un tableau peut reluisant où le rôle des relais d’information a été à plusieurs reprises montré du doigt. Lire la suite
-
Actualités
10 janv. 2013
Attaques sur les banques américaines, une offensive iranienne ?
Selon le New York Times, les banques américaines ont fait l’objet de nombreuses attaques en déni de service commanditées par l’Iran. Lire la suite
-
Actualités
10 janv. 2013
Fraude à la carte bancaire : trop, c’est trop ?
Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier ». Selon l’agence, le Vieux Continent souffre «d’une exposition croissante à la menace de transactions illégales réalisées hors de ses frontières et devrait développer des solutions plus efficaces pour aider les autorités répressives à combattre la fraude ». En particulier, bien que collectant d’importantes quantités d’informations, Europol indique «ne pas être mandaté pour coopérer avec les forces de police non européennes ou pour demander des mesures spécifiques pour aider à combattre ou à prévenir la fraude contre les européens ». Et de recommander justement l’élargissement de son mandat. Lire la suite
-
Actualités
10 janv. 2013
Lancement le 11 janvier du Centre européen de lutte contre la cybercriminalité
Surnommé EC3, le Centre européen de lutte contre la cybercriminalité sera officiellement inauguré ce vendredi 11 janvier. Lire la suite
-
Actualités
08 janv. 2013
John McAfee assure avoir espionné le gouvernement du Belize
Dans le cadre de ses relations tendues avec les autorités du Belize, John McAfee, fondateur de l’éditeur d’anti-virus désormais propriété d’Intel, affirme avoir espionné le gouvernement du petit état d’Amérique Centrale. Lire la suite
-
Actualités
04 janv. 2013
Israël se dote d’un «dôme de fer numérique»
Israël a lancé ce lundi 31 décembre un programme de formation à la guerre informatique, selon le Jerusalem Post. Lire la suite
-
Actualités
04 janv. 2013
Le Royaume-Uni lance un programme de sensibilisation aux menaces informatiques
Selon nos confrères de ComputerWeekly, le gouvernement britannique s’apprête à lancer un important programme de sensibilisation aux menaces informatiques, visant principalement les consommateurs ainsi que les PME. Selon le Guardian, ce programme devrait se concentrer sur les jeunes à l’école ainsi que sur les adultes pour les sensibiliser aux conséquences de publication d’informations personnelles sur Internet. Lire la suite
-
Actualités
20 déc. 2012
Un nouveau logiciel malveillant vise l’Iran
Selon le Cert iranien, les ordinateurs du pays sont visés par un nouveau logiciel malveillant répondant au surnom de Batchwiper. Lire la suite
-
Actualités
18 déc. 2012
La Chine bloque les liaisons chiffrées
Les professionnels en déplacement et les entreprises - au moins. Lire la suite
-
Actualités
17 déc. 2012
Vaste offensive de vol de données clients dans les banques américaines
Les clients d’une trentaine d’institutions financières américaines seraient sur le point de faire l’objet d’une vaste opération de vol des données d’accès à leurs comptes en ligne. C’est McAfee qui a tiré la sonnette d’alarme la semaine dernière, rebondissant notamment sur des travaux de RSA publiés en octobre. Lire la suite
-
Actualités
13 déc. 2012
En 2015, la sécurité passera aussi dans le Cloud
Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à travers le Cloud computing. Lire la suite
-
Actualités
13 déc. 2012
L’ingénierie sociale et les failles de l’humain méritent plus d’attention
Les entreprises s’appuient trop souvent sur les technologies de sécurité et ignorent l’impact qu’un «pare-feu humain» peut avoir sur la sécurité, explique le spécialiste renommé Hugh Thompson (Blue Coat Systems), dans un entretien accordé à Searchsecurity.com. Hugh Thompson explique que les attaques par ingénierie sociale rendent la tâche très difficile aux employés dès lors qu’il faut faire le tri entre messages légitimes et messages conçus pour les amener à lâcher des données sensibles. Lire la suite
-
Actualités
12 déc. 2012
NetWars CyberCity : l’école de la défense des infrastructures critiques
Que l’on adhère ou pas à l’idée d’une imminente cyberguerre cataclysmique, le besoin de formation de personnes pour défendre les systèmes qui contrôlent les infrastructures critiques fait consensus outre-Atlantique. Lire la suite
-
Actualités
05 déc. 2012
Jouer aux apprentis pirates avec Stonesoft Evader
Stonesoft développe à Helsinki, en Finlande, des solutions de sécurité misant en particulier sur la protection contre les techniques d’évasion avancées (AET). Celles-ci visent tout simplement à passer au travers des mailles des filets tendus par les responsables de la sécurité informatique. Face à l’incrédulité de certains, l’éditeur a récemment présenté un outil permettant de tester ces techniques sur sa propre infrastructure. Et il a de quoi ménager quelques surprises... Lire la suite
-
Actualités
03 déc. 2012
Sécurité : l’Occident serait menacé d’un 11 septembre numérique
Selon John «Mike» McConnell, il est grand temps pour l’Occident de se réveiller et d’agir. Lire la suite
-
Actualités
29 nov. 2012
Le hameçonnage : point de départ de plus de 90 % des attaques ciblées
Ce n’est pas vraiment une surprise mais ces chiffres pourraient bien aider à changer quelques mentalités et encourager à renforcer les efforts de sensibilisation à la menace que représente, pour les entreprises, le hameçonnage ciblé, ou spear phishing. Lire la suite
-
Actualités
26 nov. 2012
Iran : un logiciel malveillant vise les bases de données
Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant. Lire la suite
-
Actualités
22 nov. 2012
Air Liquide assure avoir échappé à Stuxnet
Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet. Lire la suite
-
Actualités
22 nov. 2012
Les Etats-Unis réfutent tout piratage de l’Elysée
Pas question pour les Etats-Unis de laisser sans réponse les accusations de l’Express selon lesquelles l’allié des français serait à l’origine de l’attaque informatique dont a été victime l’Elysée au printemps dernier. Lire la suite
-
Actualités
20 nov. 2012
Le piratage de l’Elysée serait l’oeuvre des... Etats-Unis
Dans son édition du 21 novembre, à paraître demain, L’Express publie une enquête détaillée sur le piratage qui a visé l’Elysée en mai dernier. Une opération qui aurait été conduite par un pays allié : les Etats-Unis. Lire la suite
- Actualités 20 nov. 2012
-
Actualités
20 nov. 2012
Un rapport souligne l’insécurité des chaînes logistiques, minimise la menace mobile
Les chaînes logistiques mondiales sont devenues une source «d’inquiétude majeure», sources de dangers potentiels dans les systèmes embarqués et de code malicieux dans les logiciels, selon un rapport sur les menaces émergentes publié par le Georgia Institue of Technology. Lire la suite
-
Actualités
20 nov. 2012
La Nasa mise sur le chiffrement intégral
L’agence spatiale américaine fait face à une importante violation de données, après qu’un portable contentant des informations sensibles sur un vaste nombre de ses employés et sous-traitants a été volé. Lire la suite
-
Actualités
19 nov. 2012
Les logiciels malveillants sur-mesure, ciblés, exigent une nouvelle approche de la protection
Récemment, un analyste de la sécurité IT d’un distributeur majeur de composants électroniques, installé dans le sud-est des Etats-Unis, a repéré une activité réseau suspecte. Après avoir évalué les données du trafic réseau, il a constaté que quelqu’un ou quelque chose procédait à des examens réguliers de vastes blocs d’adresses IP. Lire la suite
-
Actualités
16 nov. 2012
Athena sort de son rôle de distributeur avec des offres SaaS
Distributeur de nombreuses solutions de sécurité en France, Athena Global Services se lance dans la production de services Cloud. Lire la suite
-
Actualités
16 nov. 2012
Sourcefire renforce son offre de protection en profondeur
Renforcer la protection du système d’information derrière les lignes de front. Lire la suite
-
Actualités
13 nov. 2012
Cisco recommande à ses clients d’utiliser McAfee
Cisco vient de conseiller aux clients de ses appliances IronPort de sécurité Web et messagerie électronique de basculer temporairement vers le moteur anti-virus de McAfee - en profitant d’une évaluation gratuite de 30 jours. Lire la suite
-
Actualités
12 nov. 2012
La Chine bloque l’accès à certains services Google
Google a confirmé que l’accès à certains de ses services, comme le moteur de recherche et sa messagerie Gmail, ont été bloqués ce vendredi en Chine, alors que se tient le 18e Congrès du Parti communiste chinois (PCC) en charge de nommer les prochains dirigeants du pays. Lire la suite
-
Actualités
12 nov. 2012
L’aviation civile s’attaque à la question de la sécurité IT
Fin novembre, l’organisation internationale de l’aviation civile (ICAO, dépendante de l’ONU), planchera sur la sécurité de ses systèmes informatiques. Lire la suite
-
Actualités
09 nov. 2012
Cartes 2012 : la carte s'efface derrière les objets communicants
Le salon Cartes 2012 a fermé ses portes hier à Villepinte près de Paris après trois jours de grande messe. Centré sur la carte à puce, il intéresse traditionnellement les mondes bancaires, gouvernementaux ou billetiques. Mais si la carte au format plastique tend à disparaître, les usages de la carte, ou plus exactement des « smart devices », eux se répandent dans tous les secteurs. Lire la suite
-
Actualités
06 nov. 2012
Israël investit dans le recrutement de cyber-soldats
La pudeur des états à évoquer leurs capacités offensives dans le cyber-espace semble bien appartenir au passé. Israël a ainsi lancé un programme de recrutement de cyber-soldats sur son territoire et à l'étranger, auprès des communautés juives, explique le quotidien Yedioth Aranoth. Lire la suite
-
Actualités
29 oct. 2012
Le Canada et les Etats-Unis renforcent leurs liens contre les cybermenaces
Vendredi dernier, les deux grands voisins d’Amérique du Nord ont annoncé le lancement d’un programme conjoint de cyberprotection. Lire la suite
-
Actualités
25 oct. 2012
National Security : l’alliance de la biométrie et du sans-contact
Quinze jours avant le salon Cartes, la start-up lilloise Natural Security lance une expérimentation de paiement grandeur nature alliant biométrie et sans-contact. Outre le grand public, cette technologie peut aussi intéresser les entreprises pour du contrôle d’accès physique ou logique. Lire la suite
-
Actualités
15 oct. 2012
RSA veut renforcer la protection des données d’authentification
RSA a profité de l’édition européenne de la conférence à son nom, qui se déroulait la semaine dernière à Londres, pour lancer une solution distribuée de protection des accès. Lire la suite
-
Projet IT
12 oct. 2012
Le Loir-et-Cher confie son contrôle d’accès et sa gestion des temps à GFI
Le Conseil Général du Loir-et-Cher a choisi de longue date – en 2003 – de travailler avec GFI pour mettre en œuvre une solution de gestion des temps pour ses 1 200 agents. Lire la suite
-
Actualités
10 oct. 2012
Art Coviello (RSA) : «je prends toujours les chiffres de la cybercriminalité avec prudence»
Art Coviello, président exécutif de RSA, est à Londres cette semaine pour l’édition européenne de RSA Conference qui s’y déroule jusqu’à ce jeudi 11 octobre. Pour LeMagIT, il revient sur les perspectives de l’analytique «Big Data» en matière de sécurité des systèmes d’information et sur la question des chiffres de la cybercriminalité. Entre autres. Lire la suite
-
Actualités
09 oct. 2012
Art Coviello (RSA) identifie quatre difficultés majeures pour faire avancer la sécurité
Depuis plusieurs mois, le président exécutif de RSA milite en faveur d’une approche de la sécurité basée sur l’analytique «Big Data». Mais, constatant la lenteur des organisations à adopter ce nouveau modèle, il pointe quatre difficultés majeures. Dont une approche peut-être un peu trop conservatrice de la protection de la vie privée. Lire la suite
-
Actualités
09 oct. 2012
L’Iran indique avoir endigué une attaque sur les SI de plates-formes de forage
Après les centrifugeuses visées par Stuxnet, l’informatique de plates-formes de forage offshore. Lire la suite
-
Actualités
09 oct. 2012
L’Enisa simule un nouvelle attaque de grande ampleur sur les réseaux européens
Deux ans après Cyber Europe 2010, le premier exercice de cybersécurité pan-européen, l’Agence européenne pour la sécurité des réseaux et des systèmes d’information, l’Enisa, vient d’organiser un nouvel exercice de réponse à une vaste attaque informatique simulée sur les réseaux du Vieux Continent. Lire la suite
-
Actualités
03 oct. 2012
Scada : le patron de l’Anssi affiche son inquiétude
Si l’Anssi a publié, fin juin, ses recommandations pour la sécurisation des systèmes informatiques industriels (Scada), elle n’en est pas moins rassurée. Lire la suite
-
Actualités
03 oct. 2012
Patrick Pailloux (Anssi) enjoint les RSSI à dire «non»
Le directeur général de l’Agence Nationale de la sécurité des systèmes d’information est intervenu en ouverture de la 12ème édition des Assises de la Sécurité, qui se déroule actuellement à Monaco, pour enjoindre les responsables de la sécurité du SI à apprendre à dire «non» à la consumérisation de leur environnement. Un «non» qui doit, reconnaît-il, venir du sommet de la hiérarchie. Lire la suite
-
Actualités
01 oct. 2012
Flame : comment se protéger des certificats frauduleux ?
À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception. Lire la suite
-
Actualités
01 oct. 2012
Des pirates détournent un serveur de certificats d’Adobe
Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. Lire la suite
-
Actualités
27 sept. 2012
Plus la donnée est "big", plus la sécurité est "small"
"Big Data = Small Security" ? C'est la question que soulève PwC (PricewaterhouseCoopers) dans un rapport publié récemment. Lire la suite
-
Actualités
27 sept. 2012
Une filiale de Schneider Electric se fait dérober des informations
Une filiale du groupe français a averti ses clients - de grands noms de l'énergie - que son réseau avait été pénétré par des pirates. Ceux-ci sont parvenus à dérober des informations concernant des systèmes de contrôle utilisés par les distributeurs d'énergie. Lire la suite
-
Actualités
24 sept. 2012
L’Iran coupe Gmail et Google, prépare son Internet national
Escalade de la cyber-censure en Iran. Lire la suite
-
Projet IT
20 sept. 2012
Wallix assure le SSO de la Communauté urbaine de Bordeaux
La CUB (Communauté urbaine de Bordeaux) a choisi de déployer AdminBastion100 de Wallix pour assurer la sécurisation de ses accès informatiques. Lire la suite
-
Actualités
19 sept. 2012
Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers
Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank. Lire la suite
-
Projet IT
19 sept. 2012
Sony Bank adopte l’authentification forte de Vasco pour ses services aux particuliers
Nouvelle banque au portefeuille client de Vasco, spécialiste de l’authentification forte qui annonce l’implémentation de ses solutions Digipass et Vacman par la banque japonaise Sony Bank. Lire la suite
-
Actualités
17 sept. 2012
La moitié des terminaux Android sont vulnérables, selon Duosecurity
Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant. Lire la suite
-
Actualités
17 sept. 2012
La moitié des terminaux Android sont vulnérables, selon Duosecurity
Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant. Lire la suite
-
Actualités
17 sept. 2012
La moitié des terminaux Android sont vulnérables, selon Duosecurity
Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant. Lire la suite
-
Actualités
13 sept. 2012
Le système Tor détourné par des pirates
Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ordinateurs zombies compromis. Lire la suite
-
Actualités
13 sept. 2012
Le système Tor détourné par des pirates
Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ordinateurs zombies compromis. Lire la suite
-
Actualités
13 sept. 2012
Le système Tor détourné par des pirates
Selon G Data, des pirates informatiques ont décidé de s’appuyer sur le système de protection de la confidentialité des communications par Internet Tor pour protéger les échanges en leurs serveurs de commande et de contrôle de botnet et les ordinateurs zombies compromis. Lire la suite
-
Actualités
13 sept. 2012
Microsoft : attention à la mise à jour de sécurité d’octobre
Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre. Lire la suite
-
Actualités
13 sept. 2012
Microsoft : attention à la mise à jour de sécurité d’octobre
Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre. Lire la suite
-
Actualités
13 sept. 2012
Microsoft : attention à la mise à jour de sécurité d’octobre
Si le Patch Tuesday de Microsoft est assez léger pour septembre avec seulement deux correctifs (l’une dans Visual Studio Team Foundation Server, et l’autre dans System Center Configuration Manager), ce ne sera pas le cas de celui d’octobre. Lire la suite
-
Actualités
13 sept. 2012
Sécurité des cartes bancaires : l’équipe de Steven J. Murdoch récidive
L’équipe du chercheur Steven J. Murdoch, de l’université de Cambridge, revient sur le devant de la scène, affirmant avoir trouvé une nouvelle faille de sécurité des cartes bancaires. Celle-ci pourrait expliquer certains cas opaques de fraude. Lire la suite
-
Actualités
11 sept. 2012
Aurora, des pirates de plus en plus compétents qui ciblent la Défense
Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de vulnérabilités zero-day en 2011 et au moins quatre failles tout aussi inédites au cours des derniers mois. Lire la suite
-
Actualités
11 sept. 2012
Aurora, des pirates de plus en plus compétents qui ciblent la Défense
Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de vulnérabilités zero-day en 2011 et au moins quatre failles tout aussi inédites au cours des derniers mois. Lire la suite
-
Actualités
11 sept. 2012
Aurora, des pirates de plus en plus compétents qui ciblent la Défense
Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de vulnérabilités zero-day en 2011 et au moins quatre failles tout aussi inédites au cours des derniers mois. Lire la suite
-
Actualités
11 sept. 2012
Aurora, des pirates de plus en plus compétents qui ciblent la Défense
Les chercheurs en sécurité qui surveillent les cybercriminels impliqués dans l’opération Aurora de 2009 ont constaté une hausse des compétence du groupe ainsi d'un degré élevé de sophistication dans leur modus operandi : progression des exploits de vulnérabilités zero-day en 2011 et au moins quatre failles tout aussi inédites au cours des derniers mois. Lire la suite
-
Actualités
10 sept. 2012
Google se paie VirusTotal
Le service en ligne de détection de malwares VirusTotal a confirmé sur son blog avoir été racheté par Google pour un montant non communiqué. Cette petite société développe un outil gratuit qui permet de soumettre une URL ou un fichier à une série de moteurs d’anti-virus et d’outils de détection tiers afin d’identifier toute forme de malware, cheval de Troie, virus ou ver. Lire la suite
-
Actualités
28 août 2012
Dropbox installe l’authentification à deux facteurs
Presqu'un mois après avoir été victime d’un acte de piratage, Dropbox, le service de stockage et de synchronisation de fichiers, a décidé de renforcer la sécurité de sa plate-forme en proposant un module d’authentification forte à deux facteurs à ses utilisateurs. Lire la suite
-
Actualités
24 août 2012
Spécial sécurité : Enfin, l’Elysée et l’intérieur perdent une clef USB « confidentielle »
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se se arrêtés sur le dernier rapport de F-Secure. Un rapport semestriel qui fait le point sur les pratiques en matière de malware et dresse un palmarès des stars du genre. Ils font ensuite le tour des derniers correctifs publiés par Adobe et Microsoft avant de revenir sur l’affaire du vol d’une clé USB. Mais pas n’importe laquelle : une clé USB qui contenait les plans de l’Elysée, du Ministère de l’Intérieur et de la Préfecture de Police de Paris. Lire la suite
-
Actualités
10 août 2012
Gauss, rejeton de la plateforme Flame
Kaspersky indique avoir mis la main sur Gauss, une plateforme de développement d’outils de cyberespionnage basée sur la plateforme Flame. Le projet Gauss serait relativement récent et aurait déjà donné naissance à un logiciel malveillant «activement distribué au Moyen-Orient depuis au moins 10 mois.» Celui-ci serait notamment répandu au Liban où il opérerait pour voler les identifiants d’utilisateurs de réseaux sociaux et de services de banque en ligne. Lire la suite
-
Actualités
01 août 2012
Piratage des messageries électroniques d’officiels européens
Selon Bloomberg et EUObserver, les messageries électroniques d’Herman Van Rompuy, président du Conseil de l’Europe, et d’une dizaine d’autres responsables de l’Union ont été piratées durant plus d’une semaine, en juillet 2011. Nos confrères rappellent que le piratage est survenu lors de négociations tendues autour du sauvetage financier de la Grèce et les deux événements pourraient être liés : 11 officiels liés à la sécurité, aux affaires étrangères et économiques ont été visés. Lire la suite
-
Actualités
31 juil. 2012
Fnac.com averti par la Cnil
La Cnil (Commission nationale de l'informatique et des libertés) a adressé vendredi 27 juillet un avertissement à la société Fnac Direct, qui exploite le site Internet Fnac. Lire la suite
-
Actualités
23 juil. 2012
Black Hat 2012 : la formation à l’ingénierie sociale profite aux équipes IT
Les attaques basées sur l’ingénierie sociale - de même que d’autres techniques de test d’intrusion - peuvent souvent donner à la victime le sentiment d’avoir été piégée voire trahie. Mais si l’information des utilisateurs est réalisée de manière efficace par l’équipe de sécurité IT, elle peut instillée une véritable culture de la sécurité informatique dans l’organisation, selon des experts qui étudié le sujet. Lire la suite
-
Actualités
10 juil. 2012
Les données sur mobiles ne sont plus si privées
Que ce soit pour des raisons judiciaires ou simplement à cause d'applications mobiles trop curieuses les données sur les téléphones mobiles ne sont plus si privées que ça. Lire la suite
-
Actualités
05 juil. 2012
SFR Business Team lance deux offres de sécurité en mode SaaS
SFR Business Team vient d’annoncer deux nouvelles solutions en mode Cloud, dédiées à la sécurité. La première, baptisée Suite Sécurité Internet, vise grandes comptes et grandes entreprises. Lire la suite
-
Actualités
05 juil. 2012
La France aura bien son antivirus (presque libre et ouvert)
Le projet de démonstration d’antivirus francophone annoncé en septembre dernier par l’Esiea vient d’être effectivement lancé. Il devrait porter ses fruits d’ici deux ans. S’il se veut ouvert, il laisse la place à une part d’opacité. Lire la suite
-
Actualités
04 juil. 2012
Intel se renforce dans la biométrie
Selon le site israélien Globes, Intel se serait porté acquéreur de IDesia Biometrics, une société spécialisée dans une technologie d’identification biométrique, basée sur le rythme cardiaque. Lire la suite
-
Actualités
03 juil. 2012
La seconde en trop : un ajustement de l’horloge atomique provoque des pannes dans le monde
L’ajout de la seconde intercalaire par les expert de l’IERS a provoqué la plantage de nombreux serveurs et de services en ligne, visiblement non préparés à ce genre d’opération. Mozilla, LindkedIn et Foursquare sont parmi les sites affectés. Lire la suite
-
Actualités
03 juil. 2012
La Cnil gratifie le Crédit Mutuel-CIC d’un avertissement
La Commission Nationale Informatique et Libertés (Cnil) vient d’adresser un avertissement au Crédit Mutuel-CIC pour sa filiale Euro Information. Lire la suite
-
Actualités
28 juin 2012
Polémique sur la sécurité des tokens d’authentification
Des chercheurs de l’Inria prévoient de présenter cet été, à Santa Barbara, sur l’édition 2012 de l’événement Crypto, des travaux dévoilés en avril dernier. Ceux-ci mettent en évidence des vecteurs de compromission de tokens d’authentification sécurisée - dont ceux de RSA. Ce dernier n’a pas manqué de réagir vigoureusement. Lire la suite
-
Actualités
27 juin 2012
À Hack in Paris, Winn Schwartau suggère de mesurer le risque en fonction du temps
L’expert de la sécurité informatique Winn Schwartau est intervenu à l’occasion d’une conférence plénière de Hack In Paris, qui se déroulait en fin de semaine dernière à proximité de la capitale. Selon lui, le point de départ, pour évaluer le risque et son exposition à celui-ci, c’est le temps. Lire la suite
-
Actualités
27 juin 2012
Proofpoint propose une approche originale de la lutte contre les attaques ciblées
La lutte contre les attaques et le phishing ciblés - point de départ fréquent des attaques dites APT - reste difficile : la recherche des signaux faibles qui les caractérisent peut ressembler à celle d’une aiguille dans une botte de foin, pour reprendre l’adage populaire. Lire la suite
-
Actualités
26 juin 2012
Vaste de vol de fichiers de CAO
ESET vient peut-être de mettre le doigt sur une vaste opération d’espionnage industriel. Lire la suite