Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Actualités
16 avr. 2024
Cyberguerre : Comment Midnight Blizzard a récupéré les courriels d’agences fédérales américaines
La CISA, l’organisme américain en charge de la sécurité des infrastructures informatiques, a ordonné aux agences fédérales américaines de réinitialiser toutes les informations d’identification exposées par la violation de Midnight Blizzard contre Microsoft et de lui notifier les cas de compromission avérée ou suspectée. Lire la suite
-
Actualités
10 avr. 2024
Cyberattaque France Travail : la CGT dénonce « des niveaux de sécurité insuffisants »
La CGT-DSI de l’organisme impute la responsabilité de la cyberattaque révélée le 13 mars au « choix assumé de la direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaires à l’ouverture de notre SI aux partenaires de France Travail ». Lire la suite
- Ransomware : ce que vous apprennent les négociations –eBook
- Information sécurité 29 : NIS 2, une véritable révolution en marche –eZine
- Les clés pour comprendre l'importance du MLOps –eBook
-
Dans ce numéro:
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
24 nov. 2009
Spécial sécurité : quand les requins s'entre-dévorent...
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur de "fuite" de données clients chez T-Mobile, au Royaume-Uni, ainsi que sur la vaste opération de police, toujours outre-Manche, à l'encontre de personnes soupçonnées d'être impliquées dans la diffusion du virus Zeus. Enfin, nos confrères s'attardent sur les rumeurs de porte dérobées dans Windows 7, rumeurs nées du fait que Microsoft s'est associé les services de l'agence de rensignement américaine NSA pour sécuriser son nouvel OS client. Des rumeurs qui prennent leurs racines loin dans l'histoire de l'informatique. Lire la suite
-
Actualités
23 nov. 2009
Les Etats-Unis dénoncent les cyber-attaques de la Chine
Cette fois-ci, ce n’est pas un éditeur spécialiste de la sécurité informatique qui dénonce, mais une commission du congrès américain. Celle-ci met en cause sans ambages le gouvernement chinois dans de nombreuses opérations d’espionnage informatique à l’encontre des intérêts américains. Et de souligner non seulement la progression rapide du phénomène, mais aussi le fait qu’il s’appuie sur une doctrine probablement bien définie en matière de lutte informatique offensive. De quoi inciter les nations occidentales à accélérer leurs investissements sur ce nouveau théâtre d'opérations. Lire la suite
-
Actualités
17 nov. 2009
Etats ciblés, course aux armements, raids cybernétiques : la cyberguerre a-t-elle déjà commencé ?
Pour McAfee, la cyberguerre n'est plus un fantasme mais bien une réalité. Du moins est-ce la conclusion que tire l’éditeur d’une étude réalisée pour son compte par le cabinet Good Harbor Consulting et préparée par Paul B. Kurtz, ancien conseiller à la Maison Blanche. Mais, à l’heure où plusieurs pays, dont les Etats-Unis, le Royaume-Uni ou encore la France, se préparent à la lutte informatique offensive, l’éditeur dénonce le manque de débat public sur le sujet, et même de définition claire de la notion de cyberguerre. Lire la suite
-
Actualités
13 nov. 2009
Spécial sécurité : poupées russes / MS-trous / doutes au Brésil
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rachat de 3Com par HP, soulignant l'intérêt de TippingPoint, filiale de 3Com, dans cette opération. Ils reviennent aussi la série de failles concernant les produits Microsoft et dévoilées au lendemain du tout dernier "patch tuesday" de l'éditeur. Enfin, nos confrères s'intéressent à l'importante panne qui a récemment touché le réseau électrique brésilien. Et en particulier sur la campagne de communication visant, apparemment, à faire porter la responsabilité de l'incident à la malveillance de hackers. Lire la suite
-
Actualités
12 nov. 2009
Spécial sécurité : l'implémentation de SSL par les smartphones n'est pas à toute épreuve
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité des smartphones, et pas uniquement des iPhone "jailbreakés". Avec un bilan peu glorieux. Ils s'interrogent en outre sur la santé réelle du marché de la sécurité et, en particulier, de celui des équipements. Enfin, ils s'attardent sur les conclusions d'un mémoire de recherche relatif à possibilité d'utiliser des équipements WiFi pour réaliser un radar fonctionnant par échotomographie. Lire la suite
-
Actualités
03 nov. 2009
Sécurité en mode Saas : M86 rachète Finjan
M86 Security, éditeur de solutions de protection des accès Web et de la messagerie électronique, vient de conclure un accord pour le rachat de Finjan, spécialiste des passerelles Web sécurisées. Lire la suite
-
Actualités
01 nov. 2009
Spécial sécurité : Barbouzes, buzz, réseaux sociaux et social engineering
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au buzz sur Internet, un buzz à double tranchant : positif pour l'entreprise lorsqu'elle le génère et le contrôle, négatif - et, donc, à surveiller - lorsqu'il est non maîtrisé. Mais un buzz qui intéresse aussi... la CIA. Ou comment Internet peut recéler des indices précieux pour les barbouzes. Nous confrères s'attardent également sur la psychologie de l'internaute et comment celle-ci s'accommode, ou non, des antivirus. A lire également aujourd'hui le vade mecum du gestionnaire de logs. Lire la suite
-
Actualités
29 oct. 2009
Spécial sécurité : Microsoft, un bug tous les trois jours
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite
-
Actualités
27 oct. 2009
Cisco rachète ScanSafe pour 183 millions de dollars
Cisco vient de rendre publique son intention de racheter ScanSafe pour un montant de 183 millions de dollars. Lire la suite
- Actualités 27 oct. 2009
-
Actualités
23 oct. 2009
Les PME françaises négligent encore la sécurité de leur informatique
Ce n’est pas une surprise : les PME françaises ne sont pas championnes de la sécurité de leur système d’information. C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. Lire la suite
-
Actualités
21 oct. 2009
Spécial sécurité : Kindle, faux procès, vrais problèmes
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la récente sortie du Kindle d'Amazon en France. Et s'interrogent sur les conséquences probables de la révolution annoncée du ebook. Avant de s'émouvoir de la renaissance d'Edvige, du nom du controversé fichier des RG, et des sorties d'Eugène Kaspersky, patron de l'éditeur éponyme. Lire la suite
-
Actualités
19 oct. 2009
Antivirus : méfiez-vous des imitations, prévient Symantec
G Data avait lancé l’alerte début octobre ; Symantec en remet une couche : les faux antivirus pulluleraient sur Internet. Au total, l’éditeur affirme avoir recensé 43 millions de tentatives d’installation de logiciels malveillants de ce type. Pour lui, ce n’est plus un phénomène anecdotique, mais bien une menace significative. Lire la suite
-
Actualités
19 oct. 2009
Spécial sécurité : quand les pirates écrivent les notes de service de la DSI
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite
-
Actualités
13 oct. 2009
ALD Automotive mise sur le SaaS pour sécuriser ses accès Web
ALD Automotive, filiale du groupe Société Générale spécialisée dans la location de longue durée et la gestion de parc automobile, vient de décider de s’appuyer sur l’offre de Zscaler pour sécuriser ses accès Web. Un projet présenté sur les Assises de la Sécurité et grâce auquel le loueur prévoit de réaliser des économies considérables. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : en route pour la lutte informatique offensive ?
La question était sur toutes les lèvres, dans l’assistance – très dense – lors de l’atelier animé par Stanislas de Maupéou, transfuge du Certa français vers Thalès : où en est-on en termes de capacité et de doctrine en matière de cyberdéfense offensive ? Officiellement, la réponse est simple : c’est une affaire de militaires et l’action offensive de lutte informatique est, pour des acteurs privés, illégale en France. La réalité semble plus complexe. Lire la suite
-
Actualités
08 oct. 2009
L'administration fiscale visée par un phishing
Les attaques par phishing sur l'administration française se multiplient. Lire la suite
-
Actualités
08 oct. 2009
Assises de la sécurité : la coopération public-privé en clé de voûte de la cyberdéfense
Les temps ont changé, le ton aussi. Si, l’an passé, Patrick Pailloux, directeur de la récente Agence Nationale de la Sécurité des Systèmes d’Information avait à tout le moins secoué les responsables de la sécurité des SI participant aux Assises de la Sécurité, cette année, il en appelle à leur collaboration. Un message relayé par le Général d’armée Marc Watin-Auguard qui, au travers notamment du Forum International de la Cybercriminalité de Lille, mise sur une coopération large, à l’échelle européenne. Lire la suite
-
Actualités
02 oct. 2009
Spécial sécurité : Blackberry et iPhone, de mal en pis
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite
-
Actualités
30 sept. 2009
Spécial sécurite : terrorisme aéroportuaire; polémique photographique
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent... sécurité oblige, aux contrôles de sécurité aux aéroports, au travers de faits divers récents. Ils reviennent aussi sur la polémique suscitée, au moins en France, par la pratique de la retouche photo numérique. Lire la suite
-
Actualités
28 sept. 2009
Vastes campagnes de phishing à travers le monde
Cette rentrée 2009 semble l’occasion de vastes campagnes d’hameçonnage à travers le monde. Lire la suite
-
Actualités
28 sept. 2009
Les données bancaires peinent toujours à être sécurisées
Les commerçants peinent encore à sécuriser les données bancaires de leurs clients. Lire la suite
-
Actualités
23 sept. 2009
La protection du terminal domine le marché français du logiciel de sécurité
Selon Gartner, le marché français du logiciel de sécurité pour entreprise a progressé de près de 14 % en 2008, pour atteindre 270,1 M€. La protection du terminal s’est taillée la part du lion, représentant 33 % du marché. Mais la protection des données et la gestion des incidents a connu une forte croissance. Lire la suite
-
Actualités
22 sept. 2009
Spécial Sécurité : auteurs de virus et hackers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive... Lire la suite
-
Actualités
14 sept. 2009
Spécial sécurité : hacking de la finance et finances du hacking
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à 2 rapports sur la cybercriminalité, l'un sur les chiffres en Europe des cyberarnaques, le second, plus noir, sur l'économie souterraine du cybercrime. Avant de pointer une baisse du spam en août. Lire la suite
-
Actualités
10 sept. 2009
Le cyber chef de la sécurité US nommé dans une ou deux semaines
Selon Reuters, le président américain Barack Obama s'apprêterait à annoncer la nomination du très attendu chef de la cyber-sécurité, d'ici une à deux semaines. Lire la suite
-
Actualités
09 sept. 2009
Cinq correctifs critiques au menu sécurité de Microsoft pour septembre
Microsoft a publié hier cinq correctifs venant combler huit failles dans Windows. Lire la suite
- Actualités 07 sept. 2009
-
Actualités
07 sept. 2009
Les pirates commencent à exploiter la dernière faille d’IIS
Il n’aura fallu que quelques jours. Lire la suite
-
Actualités
11 août 2009
Fortinet cherche à lever 100 M$
Fortinet, un constructeur californien d’appliances UTM (Universal Threat Management), des équipements de sécurité qui combinent notamment des fonctions de pare-feu, d'anti-virus, de prévention d'intrusion, etc. Lire la suite
-
Actualités
07 août 2009
Twitter, victime collatérale d’une cyber-propagande ?
Le conflit larvé entre la Géorgie et la Russie pourrait bien avoir fait ses premières victimes collatérales. Twitter, paralysé un temps, ce jeudi 6 août, par une vaste attaque en déni de service, semble en faire partie : selon certains, ce n’est pas le service de micro-blogging qui était visé mais l’un de ses utilisateurs, un géorgien dont le pseudonyme est Cyxymu, du nom de la ville de Soukhoumi. Ses comptes Facebook, LiveJournal et YouTube auraient également été attaqués. Lire la suite
-
Actualités
21 juil. 2009
L’OCLCTIC s’adapte aux nouvelles menaces d’Internet
Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises. Lire la suite
-
Actualités
10 juil. 2009
Cyber-attaques par déni de service : la France aussi en a été victime
La vaste cyber-attaque dont font actuellement l’objet les Etats-Unis et la Corée du Sud le rappelle : les Etats deviennent de plus en plus des cibles de choix à mesure que s’y étend l’informatisation de la vie publique. Une problématique que souligne Patrick Pailloux, directeur de la toute nouvelle Agence nationale de la sécurité des systèmes d’information (Anssi). Et de révéler qu’une administration française a récemment été la cible d’une attaque du même type, à savoir un déni de service distribué. Lire la suite
-
Actualités
09 juil. 2009
Cyberattaque contre les Etats-Unis et la Corée du Sud : bientôt la phase 2 ?
La vaste opération d’attaque par déni de service de sites Web américains et sud-coréens dévoilée hier, mercredi 8 juillet, pourrait n’être qu’un début. Lire la suite
-
Actualités
09 juil. 2009
Dématérialisation : un marché de plus de 2 milliards d'euros
Selon SerdaLAB, le laboratoire du groupe spécialiste du document et des connaissances Serda, le marché français de la dématérialisation en environnement sécurisé (signature électronique, horodatage) pesait un plus plus de 2 milliards d'euros en 2007, en croissance de 9 %. SerdaLAB anticipe une progression similaire en 2008. Ce qui devrait amener le marché aux environs de 2,2 milliards d'euros. Lire la suite
-
Actualités
08 juil. 2009
Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information
Un décret paru au journal officiel hier a enfin officialisé la création de l'Agence Nationale de Sécurité des Systèmes d'Information, une agence voulue par Nicolas Sarkozy et dont l'objectif sera d'assurer la protection des systèmes d'information de l'Etat mais aussi plus généralement de partiiper au renforcement de la sécurité des systèmes d'information en France. Dotée de moyens renforcés, l'ANSSI voit aussi son rôle élargi par rapport à celui de l'ancienne DCSSI. Lire la suite
-
Actualités
06 juil. 2009
Une mise à jour McAfee VirusScan sème la pagaille
Selon plusieurs utilisateurs des logiciels antivirus VirusScan et NetShield de McAfee, la récente mise à jour 5664 de la base de signatures virales de l'éditeur est susceptible de semer la pagaille sur les machines Windows. Lire la suite
-
Actualités
03 juil. 2009
Spécial sécurité : Exploits made in France / Pentesting gratuit / Twitter
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à Vupen, un service de vente d'exploits et de PoCs "made in France". Et d'évoquer également le Security Quest de l'Epitech, sorte de "concours de piratage éthique" pour étudiants. Mais CNIS Mag s'attarde aussi sur les bugs affectant Twitter et ses services périphériques. Lire la suite
-
Actualités
03 juil. 2009
Europe et Etats-Unis conjuguent leurs efforts contre la cybercriminalité
Rencontré à Lille, à l’occasion du Forum International de la Cybercriminalité, fin mars dernier, Tim Boerner, du US Secret Service, militait pour la création d’une sorte de « Cyberpol », pendant informatique d’Interpol. Lire la suite
-
Actualités
03 juil. 2009
L'Agence Nationale pour la Sécurité des Systèmes d'Information devrait naître la semaine prochaine
La création de l'Agence Nationale de Sécurité des systèmes d'information prévue par le livre blanc sur la défense publié en juin 2008 n'attend plus que la publication du décret approprié au Journal Officiel. En principe, la nouvelle agence devrait voir le jour la semaine prochaine. Elle sera doté de pouvoirs élargis et succédera à l'actuelle direction centrale de la sécurité des systèmes d'information (DCSSI). Lire la suite
-
Actualités
02 juil. 2009
Spécial Sécurité : distributeurs bancaires... piratables, mais chuuut.
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'étonnent du retrait du programme de la Black Hat 2009, d'une présentation sur l'insécurité des distributeurs bancaires de billets. Il reviennent aussi sur le récent Hacker Space Festival de Vitry et sur les mésaventures juridiques américaines d'un distributeur de spyware face à Kaspersky. Pour finir avec une anecdote amusante sur le prochain salon RFID. Lire la suite
-
Actualités
01 juil. 2009
Spécial sécurité : la bataille des ondes de la guerre froide à aujourd'hui
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un parallèle amusant entre la guerre de communications qui sévissaient pendant la guerre froide entre Russes et Américains et la censure d'une radio Internet, aujourd'hui, en France, pour des questions de droits sur la musique. Avant de donner quelques conseils de bon sens sur la gestion de son identité sur les réseaux sociaux. Lire la suite
-
Actualités
30 juin 2009
Kasperky : « le cybercrime est facile, sûr et paie bien »
Selon les experts de l’éditeur d’anti-malware Karspeky, la cybercriminalité rapporte, au bas mot, dans les 100 Md$ par an. Une activité qui, donc, paie bien, aisément, et en toute sécurité. Surtout pour les gros bonnets qui peuvent même se permettre d’avoir pignon sur rue. Et la riposte, supposant une réelle coopération entre les états, n’est pas prête. Lire la suite
-
Actualités
29 juin 2009
Spécial sécurité : Un Cyber Général joue les RSSI aux Etats-Unis
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l’organisation de la cyber-défense américaine mais également sur les failles de sécurité chez Adobe et sur les outils de sécurité pour espaces virtualisés. Lire la suite
-
Actualités
25 juin 2009
Espionnage économique : 10 % des actions passent par l'informatique
Selon une note de la Direction centrale du renseignement intérieur (DCRI) révélée ce matin par la Tribune, près de 3 000 entreprises françaises ont été victimes d'actions d'ingérence économique entre début 2006 et fin 2008. A 71 %, il s'agit d'entreprises de moins de 500 personnes. Lire la suite
-
Actualités
24 juin 2009
Spécial sécurité - Antivirus : Microsoft sème le vent
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à l'arrivée de Morro, l'anti-virus gratuit de Microsoft et ont donné un coup d'éclairage sur Lumension, un analyseur de périphériques. Lire la suite
-
Actualités
22 juin 2009
Spécial sécurité : Portrait robot / Recettes / Références
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une conférence organisée par le Clusif autour de la menace informatique interne. Ils se penchent aussi sur un hacking en règle qui commence... sur YouTube. Et de pointer sur les minutes des dernières SSTIC de Rennes. Lire la suite
-
Actualités
11 juin 2009
Spécial sécurité : Le blues du Cloud, ou l’externalisation vue par les gourous (suite)
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères continuent de s'amuser du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. Des questions auxquelles plusieurs gurus de la sécurité informatique apportent leur éclairage. Lire la suite
-
Actualités
09 juin 2009
Spécial sécurité : Cocorico, le mouchard de clavier qui ne se voit pas
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le dernier Patch Tuesday et reviennent largement sur le Symposium sur la Sécurité à Rennes. Avant de s'intéresser à l'écoute distante des claviers et une faille iTunes Lire la suite
-
Actualités
08 juin 2009
Un logiciel malveillant mine certains distributeurs automatiques de billets
Les distributeurs automatiques de billets de banque ne sont plus à l’abri des pirates informatiques. Après Sophos en mars, c’est au tour de Trustwave de faire état d’un logiciel malveillant ciblant précisément ces automates. Ce malware touche les machines équipées de Windows XP et capture les données des pistes magnétiques des cartes bancaires des utilisateurs ainsi que leur code PIN à quatre chiffres. Lire la suite
-
Actualités
29 mai 2009
Spécial sécurité : comment écrire ses mots de passe sur Post'it en deux leçons
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les bonnes pratiques en matière d'attribution de mots de passe aux utilisateurs. Avant de s'offusquer de la pudibonderie d'Apple. Lire la suite
-
Actualités
26 mai 2009
Spécial sécurité : Scadas / Tentation totalitaire / Patch Tuesday façon Adobe
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les menaces qui pèsent de plus en plus - ou sont amenées à le faire - sur les éléments informatisés de commande d'insfrastructures industrielles, les Scada, et les réactions qu'elles suscitent. Plus loin, CNIS Mag revient sur la politique de mise à jour d'Adobe. Lire la suite
-
Actualités
25 mai 2009
Des pirates informatiques promis à un avenir radieux ?
Avis de beau temps pour les pirates informatiques. Selon la dernière étude Deloitte sur la dépense informatique, les budgets sécurités se portent mal. Pour 32 % des sondés, ils ont reculé. Pour plus de la moitié des responsables de la sécurité informatique consultés, la situation est dangereuse : au mieux, il sont en train de rattraper leur retard sur les menaces informatiques. Au pire, ils en prennent. Lire la suite
-
Actualités
22 mai 2009
Spécial sécurité : Gumblar / Vieilles gloire du hacking / Carder, un métier qui rapporte
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent Gumblar, un injecteur de code Javascript, l'initiative de McAfee en matière de sensibilisation à la sécurité, ainsi que les chiffres de la fraude à la carte de crédit aux Etats-Unis. Lire la suite
-
Actualités
19 mai 2009
Spécial sécurité : Scada; faille IIS; Star Trek
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent les ambitions de Mc Afee sur le marché très prometteur de la sécurité des systèmes industriels informatisés (Scada), reviennent sur la faille d'IIS (versions 5 et 6) et s'interrogent sur une certaine localisation de l'anti-virus de Sophos. Lire la suite
- Actualités 18 mai 2009
-
Actualités
15 mai 2009
Spécial sécurité : Les wifi peu sûrs fleurissent à la City et à Wall Street
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent les légendes urbaines touchant le SI, les problèmes de l’immobilier assisté par ordinateur et l’insécurité des wifi boursiers. Lire la suite
-
Actualités
12 mai 2009
Bogue informatique : 25 ans d’erreurs de l’assurance-vieillesse bénéficient aux retraités
Le quotidien Les Echos révèle ce jour ce qui pourrait s’avérer être l’une des plus importantes erreurs informatique dévoilées en France. Lire la suite
-
Actualités
11 mai 2009
Spécial sécurite : Windows 7 & Windows XP; Heartland; Qualys trop lent ?; Vista
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent largement sur Windows 7 et, notamment, son mode de compatibilité avec Windows XP. Mais ils reviennent aussi sur le hack de Heartland ainsi que sur Conficker. Lire la suite
-
Actualités
04 mai 2009
Intrusion illicite : une DSI plaide coupable
L’ex DSI d’une organisation non gouvernementale spécialisée dans la recherche d’organes - LifeGift Organ Donation Center - a décidé de plaider coupable dans une histoire d’effacement de données. Lire la suite
-
Actualités
30 avr. 2009
Websense met en boîte sa passerelle Web sécurisée
Contrôler la configuration matérielle d’exécution de sa solution de passerelle Web sécurisée, Web Secure Gateway. C’est la volonté première de Websense avec l’appliance V10000. A la clé, pour l’utilisateur, plus de simplicité en évitant d’avoir à gérer l’environnement d’exécution. Mais les gains économiques n’ont rien d’évident. Lire la suite
-
Actualités
28 avr. 2009
Spécial sécurité : Cyber-guerre / Orange, SFR, Bouygues et les virus / virus porcin
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur le débat autour de la cyber-guerre, su rle rôle des grands FAI dans la diffusion de virus et sur les exploitations néfastes qui ne manqueront pas d'accompagner dans le cyber-espace la montée en puissance du virus de la grippe "porcine". Lire la suite
-
Actualités
28 avr. 2009
Prise en main : le disque dur chiffré Globull de Bull
Lancé il y a un an, le disque dur chiffré Globull est désormais largement disponible dans le commerce. Son constructeur, Bull, vient même de lancer un service de vente par correspondance. LeMagIT a pu prendre en main cet appareil très complet. L’occasion de vous le faire découvrir un peu plus. Lire la suite
-
Actualités
27 avr. 2009
RSA Conférence 2009 : une édition marquée par la crise, mais l'optimisme domine toujours
Jusqu’à récemment, Ed Maguire était directeur chez Merrill Lynch Technology Investment Banking. Il vient de fonder sa propre société de conseil en investissement dans les entreprises technologiques, MAGNet Strategies. La semaine dernière, il était à San Francisco à l’occasion de RSA Conférence 2009. Il partage ici son analyse de cette édition de la grand messe internationale de la sécurité informatique. Lire la suite
-
Actualités
27 avr. 2009
Spécial sécurité : RSA Conférence / Spam bradé / Décès de Zango
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur les événements entourant la RSA Conference qui se déroulait la semaine dernière à San Francisco. Ils s'intéressent également aux effets de la crise sur le prix du spam et s'attardent sur le décès de Zango, dernier spammeur commercial. Lire la suite
-
Actualités
23 avr. 2009
Spécial sécurité : Sécurité de bout en bout, en attendant Seven et Stirling
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères ont continuer de suivre avec intérêt les innovations de la RSA Conference qui se déroule actuellement à San Francisco. Lire la suite
-
Actualités
23 avr. 2009
La Cnil dubitative sur l’accès simplifié sans certificat à la télédéclaration fiscale
La simplification de la procédure de télédéclaration d’impôt 2009 – dont la campagne débutera à la fin du mois et qui s’affranchit de la signature électronique – suscite la suspicion de la Cnil, la Commission nationale de l'informatique et des libertés. Lire la suite
-
Actualités
22 avr. 2009
Spécial sécurité - RSA Conference : les startups poussent dans du sable
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères ont observé avec intérêt les innovations de la RSA Conference avant d'analyser les répercutions possibles du rachat de Sun par Oracle dans la sécurité. Lire la suite
-
Actualités
21 avr. 2009
Spécial sécurité : Sexe, cookies et javascript / IMF 2009 …
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent pèle-mêle hacktivisme anti-censure du porno, conférence internationale sur la gestion des incidents et la recherche des preuves, mais aussi hacking ordinaire de festivalier. Lire la suite
-
Actualités
17 avr. 2009
La déclaration d'impôt s'affranchit de la signature électronique. Danger ?
Bercy inaugure pour l'impôt 2009 un mode de télédéclaration ne nécessitant plus le recours au certificat électronique. Un dangereux précédent, pour Keynectis, le fournisseur de certificats de l'Etat, qui se sent mis devant le fait accompli. Lire la suite
-
Actualités
14 avr. 2009
Sécurité : Entrust se vend au fonds Thomas Bravo
Entrust, spécialiste du cryptage, de l’authentification et de la détection de fraude, vient de se faire racheter par le fonds d’investissements californien Thomas Bravo pour 114 millions de dollars. Lire la suite
-
Actualités
08 avr. 2009
Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes
C'est le scandale informatique du jour aux Etats-Unis. Des équipes de pirates chinois et russes, sans doute liés aux gouvernements de ces pays, auraient infiltré les systèmes de commande et de pilotage des infrastructures de la grille d'approvisionnement électrique américaine. Et ils auraient laissé derrière eux des programmes permettant de la saboter à loisir. L'information est sur toutes les TV américaines alors que l'administration Obama s'interroge sur le renforcement de ses moyens de lutte contre la cyber-guerre. Lire la suite
-
Actualités
07 avr. 2009
Spécial sécurité : Microsoft et le PowerPoint empoisonné
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la faille PowerPoint qui fait trembler Microsoft et sur une étude tapageuse de Trend Micro sur les pratiques des adolescents britanniques... en matière d'usurpation d'identité. Lire la suite
-
Actualités
07 avr. 2009
Sécurité : Microsoft repousse la livraison de sa suite Stirling de six à douze mois
Un an après avoir présenté la bêta de son outil de sécurité intégré ForeFront "Stirling", Microsoft est contraint de revoir son calendrier de lancement. Alors que Stirling était attendu en version finale pour la fin du trimestre, ses différents composants seront désormais lancés entre la fin de l'année et le premier semestre 2010. Lire la suite
-
Actualités
01 avr. 2009
EDF a-t-il espionné les ordinateurs de Greenpeace ?
Selon nos confrères du Monde et de Mediapart, le numéro 2 de la sécurité d’EDF, l’ancien policier Pierre François, vient d’être mis en examen dans une affaire présumée d’espionnage informatique visant l’ONG Greenpeace. Lire la suite
-
Actualités
01 avr. 2009
Spécial sécurité : Conficker; barbouzes chinoises; branchitude
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker - qui est censé frapper aujourd'hui, 1er avril - mais aussi l'affaire de vaste cyber-espionnage trouvant ses origines en Chine et les soupçons britanniques sur les équipements de Huawei. Lire la suite
-
Actualités
30 mars 2009
Cyber-espionnage : la Chine réfute toute implication ; l’Inde veut rassurer
Suite aux questions soulevées par l’enquête conduite par des chercheurs canadiens sur une vaste opération de cyber-espionnage, le gouvernement chinois a, à travers le Quotidien du Peuple, et par la voix d’un analyste militaire et stratégique de Pékin, dénoncé « un problème politique que l’Occident cherche à exagérer », assurant que « face à la croissance rapide de la Chine, certaines personnes en Occident saisissent toute occasion pour inventer des mensonges dans leur tentative de susciter des peurs sur la soi-disant menace de la Chine. Lire la suite
-
Actualités
30 mars 2009
Vaste opération de cyber-espionnage à travers le monde
Selon des chercheurs canadiens, un réseau d’au moins 1 295 ordinateurs compromis à travers 103 pays aurait été utilisé pour espionner les intérêts de la communauté tibétaine. Près d’un tiers des machines concernées aurait contenu des données de haute valeur en termes d’intelligence, sur les plans diplomatique, politique, économique voire militaire. La Chine est pointée du doigt sans que l’implication de ses principales autorités ne puisse être établie. Lire la suite
-
Actualités
27 mars 2009
Spécial sécurité : le blues du chasseur de bugs; sauveur complice; Bios infecté
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent le blues des chasseurs de bugs ainsi sur une sale ruse de pirate et l'infexion d'un Bios. Lire la suite
-
Actualités
26 mars 2009
Tribune : des infrastructures industrielles de plus en plus vulnérables
A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la vulnérabilité - des infrastructures industrielles automatisées et télégérées via des Scada, infrastructures fondamentales s'il en est puisqu'elles concernent par exemple la distribution et la production de fluides et de services essentiels : eau, gaz, chimie, électricité, etc. Son constat n'est guère optimiste. Lire la suite
-
Actualités
25 mars 2009
Cyberguerre : une menace radicalement nouvelle… mais surestimée ?
Depuis la publication du libre blanc sur la défense française, en juin 2008, la cyberguerre a pris des airs de sujet d’actualité. Les événements géorgiens ont pu renforcer cette perception. Pour certains experts, il est encore néanmoins trop tôt pour parler de cyberdéfense « offensive. » Mais les questions et les enjeux n’en sont pas moins nombreux. Lire la suite
-
Actualités
24 mars 2009
Cybercriminalité : constat partagé d’incapacité et d’impréparation
Le troisième forum international de la cybercriminalité, qui s’est ouvert ce matin du 24 mars à Lille, ne sera pas l’occasion d’un satisfecit. La plupart des acteurs réunis pour débattre par les organisateurs semblent s’accorder sur un point : les limites des efforts déjà engagés en matière de prévention comme de répression. L’occasion pour les politiques présents de promettre d’aller plus loin. Lire la suite
-
Actualités
24 mars 2009
Timothy Boerner : après Europol, "il faut une sorte de Cyberpol"
Timothy Boerner, spécialiste en recherche criminelle travaillant pour le US Secret Service, basé à Francfort, était invité à la première table ronde du forum international de la cybercriminalité, qui se tient en ce moment à Lille. Il a accepté de revenir avec nous sur quelques points de son intervention. Lire la suite
-
Actualités
20 mars 2009
Spécial sécurité : virus pour DAB, faille de firmware d'imprimante, conficker
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à un virus pour distributeur automatique de billets (DAB). Ils reviennent également cette histoire de faille cachée dans le firmware d'imprimantes HP et, bien sûr, sur l’incontournable Conficker. Lire la suite
-
Actualités
19 mars 2009
Spécial sécurité : Fuite de données, la vengeance de PCI
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur les fuites de données chez Heartland, la progression des attaques web, la protection des réseau wifi et… l’inénarrable Conficker. Lire la suite
-
Actualités
02 mars 2009
Spécial sécurité : quand les ministres britanniques jouent avec Internet
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd'hui nos confrères abordent le danger du clic, l’inconséquence à haut niveau et les dangers de Bluetooth. Lire la suite
-
Actualités
02 mars 2009
Vendredi 13 mars : journée noire en prévision pour Southwest Airlines
Selon Sophos, le vendredi 13 mars devrait être particulièrement douloureux pour le site Web de la compagnie aérienne Southwest Airlines. Lire la suite
-
Actualités
02 mars 2009
Fuite de données : les détails de l’hélicoptère présidentiel américain disponible via P2P
Tout, des plans jusqu’aux systèmes de communication embarqués, en passant par le budget de Marine One - le futur hélicoptère de la présidence des Etats-Unis - aurait fuité jusqu’en Iran, via un réseau P2P. L’information provient de Tiversa, une entreprise spécialisée dans la surveillance des réseaux d’échange en pair-à-pair. Lire la suite
-
Actualités
27 févr. 2009
Spécial sécurité : les radios hackent les réseaux sans fil
Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd'hui nos confrères se penchent notamment sur le Hack WiFi ainsi que sur les failles et correctifs chez Microsoft et Adobe. Lire la suite
-
Actualités
25 févr. 2009
Spécial sécurité : chômeur, chômeur… et voleur en plus !
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à une étude Symantec sur la fuite de données en période de licenciements, au vol dans le secteur des cartes de crédit et enfin à la sécurité informatique de l'administration Obama. Lire la suite
-
Actualités
24 févr. 2009
Spécial sécurité : Un ZDE Adobe ouvre une porte dérobée
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à Adobe, aux hackers de RFID et aux défauts des mots de passe. Lire la suite
-
Actualités
22 févr. 2009
Novell étend son offre d’administration d’ID en rachetant Fortefi
Novell poursuit la constitution de son portefeuille d’administration d’identité en mettant la main sur une petite société britannique – Fortefi – et en signant un accord de licence avec le Californien ActivIdentity. Lire la suite
-
Actualités
20 févr. 2009
Menace sur les fichiers PDF
Une faille dans le lecteur de PDF d’Adobe, Acrobat Reader, menace les utilisateurs de PC sous Windows XP SP3. Les versions d’Acrobat Reader concernées vont de la 8.1.3 à la 9.0. Un PDG malveillant exploitant la faille serait déjà en circulation sur Internet. Lire la suite
-
Actualités
12 févr. 2009
Special sécurité : Microsoft, le quarté du mois
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, actualités du secteur et éclaircissement du Patch Tuesday. Lire la suite
-
Actualités
09 févr. 2009
Spécial sécurité : Conficker, Kaspersky, Alcootest
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, retour (encore et toujours) sur Conficker Downadup, zoom sur la cyberguerre, et polémique autour du code source... des alcootests. Lire la suite
-
Actualités
06 févr. 2009
Microsoft va encore modifier la gestion d'accès dans Windows 7
L'UAC (User Access Control) de nouveau modifié dans Windows 7. Après avoir essuyé de nombreuses critiques quant au comportement de son module de contrôle d'accès dans le prochain Windows, Microsoft a décidé finalement de durcir la procédure de contrôle. Lire la suite
-
Actualités
02 févr. 2009
Spécial sécurité : Acronyme / Vengeance / Concours
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux évolutions de la sécurité informatique, à la vengeance présumée d'un ex-collaborateur de Fannie Mae, ainsi qu'au concours Black Hat. Lire la suite
-
Actualités
02 févr. 2009
Spécial sécurité : vive la crise
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux joies de la crise... pour le segment de la sécurité informatique. Lire la suite
-
Actualités
30 janv. 2009
Un informaticien voyou chez Fannie Mae ?
Selon DC Examiner, un ancien employé de Fannie Mae, en contrat de mission, fait l’objet de poursuites pour avoir implanté un virus dans les serveurs de l’institution financière. Lire la suite
-
Actualités
29 janv. 2009
Résultats : Gemalto termine l'année 2008 en forme
Gemalto a confirmé aujourd'hui son excellente santé en annonçant un chiffre d'affaire record pour son dernier trimestre 2008. Pour son 4e trimestre, la société a réalisé un CA de 471 M$, égalant sa meilleure performance historique. Lire la suite