Menaces, Ransomwares, DDoS
-
Actualités
31 oct. 2024
Ransomware : quand deux revendications ne sont pas synonymes de deux attaquants
Une cyberattaque revendiquée sur deux vitrines de franchises différentes ? La conséquence d’un accès initial vendu à deux acteurs différents ? C’est plus vraisemblablement l’œuvre d’un attaquant travaillant sous deux bannières. Lire la suite
-
Actualités
30 oct. 2024
Quand les pirates de Pyongyang se mettent au ransomware
Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite
- 5 fonctionnalités clés pour se protéger des risques pesant sur les endpoints –Livre Blanc
- 2024 Global Threat Report Resume –Ressource
- L’évolution De L’entreprise Numérique Façonne Le Paysage Cryptographique Moderne –Livre Blanc
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
26 août 2010
Spécial sécurité : quand Google et Bing jouent aux pirates
Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, se penchent sur les activités criminelles (réseaux de machines zombies) qui prospèrent à l'ombre des grands services Internet, comme ceux de Google, de Microsoft (le moteur Bing) ou du registrar Network Solution. Lire la suite
-
Actualités
26 août 2010
Faille DLL de Windows : déjà plus de 50 applications menacées
Seulement quelques dizaines d'heures après que Microsoft a reconnu la réalité de la faille Windows exploitant le chargement des DLL par les applications, les spécialistes de la sécurité s'alarment du rythme de publication des exploits s'engouffrant dans cette (sérieuse) brèche. Lire la suite
-
Actualités
23 août 2010
Spécial sécurité : savez-vous planter les trous, à la mode à la mode…
Aujourd'hui, nos confrères de CNIS, magazine spécialisé en sécurité des systèmes d'information, reviennent sur une nouvelle alerte aux DLL pièges. Avant de se pencher sur une faille du logiciel ColdFusion, minorée dans un premier temps par Adobe. Lire la suite
-
Actualités
20 août 2010
Spécial Sécurité : après le rachat de McAfee, pourquoi Intel a misé si gros
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent aujourd'hui sur les raisons qui ont pu pousser Intel à casser sa tirelire (7,7 Md$) pour s'offrir l'éditeur spécialiste de la sécurité McAfee. Regardez au-delà de l'antivirus, expliquent nos confrères qui livrent leurs pistes de réflexion. Lire la suite
-
Actualités
13 août 2010
Spécial sécurité : Patch Tuesday Microsoft, les à-côtés secrets d’un (gros) lot de rustines
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la très copieuse livraison de rustines Microsoft de ce mois d'août. En se penchant sur les commentaires que livre la communauté des experts en sécurité. Lire la suite
-
Actualités
11 août 2010
Microsoft : un mardi des rustines monstre
Pour son traditionnel mardi des rustines (Patch Tuesday), Microsoft a dévoilé hier une cuvée particulièrement corsée, avec 14 bulletins de sécurité bouchant pas moins de 34 failles affectant tant Windows, que IE, Office ou Silverlight. Lire la suite
-
Actualités
10 août 2010
L’Allemagne se dit victime de pirates informatiques
Selon le ministre allemand de l’Intérieur, l’Allemagne est victime d’une « augmentation dramatique des attaques » contre ses réseaux. Lire la suite
- Actualités 09 août 2010
-
Actualités
02 août 2010
Microsoft va publier un correctif d'urgence pour la faille du Shell de Windows
Microsoft va publier un correctif d'urgence ce lundi pour combler une faille dans le shell de Windows désormais largement exploitée par des hackers. Lire la suite
-
Actualités
01 août 2010
Spécial sécurité : Microsoft s'éloigne du dogme de la "divulgation responsable" des failles
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur l'évolution de la position de Microsoft en matière de divulgation de vulnérabilités. Une évolution qui vise à rapprocher les positions de l'éditeur de celles des partisans du "Full Disclosure". L'occasion également de faire un point sur le business de la découverte de faille. Où quand le "bug business" devient un big business... Lire la suite
-
Actualités
09 juil. 2010
Spécial sécurité : quand l'espionnage informatique chinois envoie au tapis l'aviation US
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur les misères du programme F35 qui, selon le Wall Street Journal, pourrait être abandonné, des espions (et hackers) chinois ayant, semble-t-il, réussi à mettre la main sur les spécifications du futur avion de chasse. Nos confrères reviennent aussi sur le prix de l'innovation décerné à Arxsys, une jeune pousse française qui a développé un outil d’analyse forensique. Enfin, ils terminent par l'annonce des correctifs critiques attendus le 13 juillet chez Microsoft. Un feu d'artifice avec un jour d'avance... Lire la suite
-
Actualités
06 juil. 2010
Spécial sécurité : courant électrique, le carbone 14 de l'enregistrement numérique
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, popularisent aujourd'hui les travaux d'un chercheur montrant une voie pour "dater" un enregistrement numérique. La méthode se base sur les variations de fréquences du courant électrique - le fameux 50 Hz - qui pour un fournisseur donné à une période précise présente un profil unique. Egalement au menu : la dernière cuvée de correctifs d'Adobe, une cuvée qui... sent le bouchon. Lire la suite
-
Actualités
06 juil. 2010
A New-York, un technicien informatique détournait des fonds de sa banque depuis 8 ans
Aux Etats-Unis, un informaticien de la Bank of New-York a admis avoir utilisé des données auxquelles ils accédait pour monter un système de détournement de fonds... Mécanique qui est restée indétectée pendant 8 huit ans. L'occasion de rappeler que, pour les banques, l'ennemi vient souvent de l'intérieur. Y compris en France où les exemples abondent. Lire la suite
-
Actualités
16 juin 2010
La faille XP "zero-day" déjà exploitée
Cinq jours après la publication très controversée par un ingénieur de Google d’une faille dans XP, le spécialiste de la sécurité Sophos affirme que cette vulnérabilité zero-day (toujours sans rustine) est aujourd’hui exploitée. Lire la suite
-
Actualités
15 juin 2010
Spécial sécurité : Hadopi, déjà des dégâts pour les premiers "Albaniciels"
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, détaillent une faille d'un des premiers logiciels chargés de surveiller les téléchargements illégaux. Un cas emblématique qui inspire à nos confrères une réflexion sur le désengagement de l'Etat. Egalement au menu de cette édition : l'exploitation de Facebook pour des arnaques par ingénierie sociale. Lire la suite
-
Actualités
10 juin 2010
114 000 mails d’utilisateurs iPad compromis par une faille chez AT&T
On l’oublie parfois presque tant Apple se met en avant, mais la sécurité des smartphones et autres tablettes est également une affaire de FAI ou d’opérateurs. Lire la suite
-
Actualités
01 juin 2010
Après l'attaque Aurora, Google se détourne de Windows
Selon le Financial Times, qui cite des employés de Google, la firme a choisi de se détourner de Windows pour ses usages internes. Lire la suite
-
Actualités
31 mai 2010
Une faille de sécurité expose les données des iPhone 3GS
Le Jailbreak, comme menace sur la protection des données stockées dans les iPhone, ne suffisait pas : le spécialiste de la sécurité informatique Bernd Marienfeldt vient de mettre le doigt sur une faille remettant en cause l’assurance de sécurité mise en avant par Apple avec le chiffrement des données stockées sur l’iPhone 3GS. Une faille qui permet d’accéder en toute discrétion à certaines données de l’appareil. Une pierre de plus dans le jardin du smartphone d’Apple. Lire la suite
-
Actualités
25 mai 2010
Piraté, Skyrock aurait-t-il perdu 32 millions de mots de passe ?
Selon le site spécialisé dans la sécurité informatique Zataz. Lire la suite
-
Actualités
17 mai 2010
Spécial sécurité : peut-on brouiller l’écoute sans nuire à la Santé ?
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent sur les possibilités et la nécessité de brouiller les signaux des téléphones portables dans les prisons. Puis s'intéressent à l'initiative de Mozilla d'observer les navigateurs des autres avant de passer au crible les fournées de rustines de Microsoft et d'Adobe. Enfin, CNIS s'arrête sur Khobe, la terreur des anti-virus Windows. Lire la suite
-
Actualités
12 mai 2010
Spécial sécurité : iPhone et iPad, les meilleurs ennemis des relations extraconjugales
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'inquiètent de la percée des logiciels espions sur les terminaux mobiles, des smartphones aux tablettes comme l'iPad. Des applications très indiscrètes qui exploitent les fonctions de ces appareils, comme le GPS ou l'appareil photo. Egalement au programme : un projet de création d'une CNIL aux Etats-Unis et la diffusion rapide de kits permettant de cracker des réseaux WiFi en Chine. Lire la suite
-
Actualités
11 mai 2010
Spécial sécurité : iAwacs 2010 ou la défaite par K.O. des antivirus
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent aujourd'hui sur le concours de virus organisé par l'Esiea, concours dans lequel les antivirus montrent leurs limites face à des menaces qui ne sont pas largement répandues sur le Web. Et nos confrères de plaider pour de nouveaux mécanismes d'analyse comportementale permettant de bloquer certaines de ces attaques. Egalement au menu : gloire et déboires des pirates ciblant les distributeurs de billets. Lire la suite
-
Actualités
09 mai 2010
Après l'affaire Kerviel, la Société Générale confrontée à un vol de code source confidentiel
Un employé new-yorkais de la banque a tenté de s'emparer du code source d'une application de trading à haute performance, avant de démissionner. Une opération finalement détectée par la banque. Il fait aujourd'hui l'objet de poursuites aux Etats-Unis pour vol de secrets commerciaux. Lire la suite
-
Actualités
05 mai 2010
Spécial sécurité : Microsoft SIR 2009, un peu moins de trous, autant d’attaques
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, ont passé au crible le traditionnel Microsoft Security Intelligence Report. Ils y relèvent notamment une baisse de publication des failles critiques. Ils se sont intéressés ensuite à l'ouverture d'une mission parlementaire autour de la prolifération des armes à feu factices en France. Alors qu'Etats-Unis, les malfrats s'amusent à maquiller leurs véritables armes en jouets pour (grands) enfants. Lire la suite
-
Actualités
29 avr. 2010
Sécurité du poste de travail : Symantec rachète PGP et GuardianEdge pour 370 M$
Symantec va racheter PGP Corporation et GuardianEdge Technologies afin de renforcer son offre en matière de sécurisation des postes clients, des serveurs et des transactions entre les deux. Lire la suite
-
Actualités
20 avr. 2010
Les pirates ayant attaqué Google sont partis avec un bout de code
Google l’avait laissé entendre à demi-mot évoquant une violation de propriété intellectuelle et cela semble se confirmer : les attaques subies par le moteur de recherche ont également été l’occasion d’un vol de code, plus précisément celui concernant la gestion des comptes des abonnés aux services Google. Lire la suite
-
Actualités
14 avr. 2010
Spécial sécurité : le patch tuesday d'avril envoie du gros
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, égrènent les failles dans les outils Microsoft que dévoile le dernier "mardi de la rustine" de l'éditeur. Une fournée de patchs plutôt copieuse. Avant de s'amuser de la première escroquerie exploitant le nom et les prérogatives de la toute jeune Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet. Soit l'Hadopi. Lire la suite
-
Actualités
14 avr. 2010
La Poste et la sécurité : science sans conscience n'est que ruine (budgétaire)
Comment gérer la sécurité du système d'information d'un groupe tentaculaire comme La Poste? Patrick Langrand, responsable groupe de la sécurité des systèmes d'information de La Poste, et Philippe Steuer, responsable de l'observatoire de la sécurité interne, décrivent une organisation quasiment matricielle avec, d'une part, un organe transverse à l'ensemble des métiers du groupe et, d'autre part, des RSSI dans chacun de ces métiers. Une organisation seule à même, selon eux, d'assurer la diffusion de la culture de la sécurité dans l'entreprise. La clé de voute, selon eux, d'une sécurité du SI réussie.? Lire la suite
-
Actualités
13 avr. 2010
Spécial sécurité : trou dans les Java de Windows et Linux
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur l'exploitation d'une faille affectant le composant Java Web Start d'Oracle/Sun. Avant de revenir sur un débat du Forum International de la Cybercriminalité sur la collaboration public/privé dans la cyberdéfense, prolongé par la lecture d'un document touffu - signé Dan Geer, d’In-Q-Tel - sur l'équilibre politique à trouver entre respect des libertés et renforcement de la sécurité. Lire la suite
-
Actualités
12 avr. 2010
Spécial sécurité : fuites de la HSBC ou comment rembourser un redressement fiscal
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur l'histoire très polémique des fuites d'information de la HSBC et se sont intéressés à une étude qui rapportent que les entreprises voient dans le Cloud Computing plus de risques que de bénéfices. Tout en détaillant le prochain Patch Tuesday. Nos confrères s'arrêtent enfin sur une erreur dans les routeurs en Chine qui a semé la panique dans les DNS et sur la dernière version du scanner Netsparker. Lire la suite
-
Actualités
09 avr. 2010
Sun se plie aux mises à jour de sécurité trimestrielles d’Oracle
Nouvelle démonstration de la rapide mainmise d’Oracle sur les opération de Sun, Solaris - l’Unix du groupe – a désormais les honneurs du lot de rustines trimestrielles envoyées par la société de Larry Ellison. Lire la suite
-
Actualités
08 avr. 2010
Orange regroupe ses offres Business et propose la facturation à l’usage
Orange Business Services, la filiale services aux entreprises de France Télécom, vient d’annoncer la fusion de ses offres Business Internet et Internet Premier au sein d’une solution unique baptisée Business Internet. Lire la suite
-
Actualités
07 avr. 2010
Spécial sécurité : Forum international sur la cybercriminalité, e-crimes et châtiments
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur le Forum International sur la Cybercriminalité, qui s'est tenu à Lille la semaine dernière. Un forum où la montée en puissance supposée du "mal" sur Internet a servi a justifier les derniers tours de vis sécuritaires en Europe. Nos confrères zooment également sur les différentes plateformes européennes de signalisation des cyber-délits. Lire la suite
-
Actualités
31 mars 2010
Art Coviello, Pdg de RSA :"il faut encapsuler la sécurité dans la couche de virtualisation"
Le CEO de RSA explique qu'il y a urgence à embarquer la gestion de la sécurité dans la couche de virtualisation d'infrastructure si l'on veut voir décoller l'informatique en nuage. Il revient plus généralement sur cette notion de cloud computing et explique pourquoi elle pourrait faire bouger les frontières de la sécurité. Coviello répond enfin à quelques questions sur l'évolution des menaces et sur la récente nomination d'Howard Schmidt, ex responsable de la sécurité de Microsoft et de eBay au poste de "tsar" de la sécurité du gouvernement de Barack Obama Lire la suite
-
Actualités
31 mars 2010
Microsoft comble 10 failles d’IE dans l’urgence
Dans l’urgence, Microsoft a publié une mise à jour de sécurité, hors du cycle traditionnel de son Patch tuesday, pour combler 10 failles dans Internet Explorer classées d’importantes à critiques. Lire la suite
-
Actualités
30 mars 2010
Spécial sécurité : Hacker Croll fait s'extasier les médias et AVG répare Windows avec Linux
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur le cas Hacker Croll, le jeune hacker clermontois qui a réussi à s'introduire dans les systèmes de Twitter et qui a finalement été arrêté par la police. CNIS revient aussi sur le dernier CD-Rom gratuit d'AVG qui permet à un administrateur, depuis une interface Linux, de réparer et de désinfecter un Windows endommagé. Nos confrères signalent aussi la modification par Cisco de son calendrier de publication de correctifs ainsi que la tenue prochaine de la première conférence Hackito ergo sum à Paris, en avril. Lire la suite
-
Actualités
26 mars 2010
Iphone, Firefox et IE 8 : des passoires hackées au Pwn2Own
Grand raout des chercheurs en sécurité, le concours Pwn2Own a cette année démontré que l’iphone, IE8 et Firefox pouvaient rapidement, et très facilement, être piratés. Seul Chrome 4 s’en est sorti indemne. Lire la suite
-
Actualités
25 mars 2010
Spécial sécurité : le côté obscur des FAI français
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur le dernier classement des FAI véreux ou peu regardants, classement établi par Brian Krebs et où figure en bonne place le Français OVH. Egalement au programme : une surprenante étude sur la précocité des hackers britanniques tentant de pirater des comptes Facebook - CNIS y voit une prise de conscience des enjeux de la sécurité sur les réseaux sociaux de la part des ados - et un outil de Google permettant de détecter les zones à risques sur les serveurs Web. Lire la suite
-
Actualités
24 mars 2010
Pour le Sénat, les entreprises doivent déclarer leurs failles de sécurité à la CNIL
Nouvelle couleuvre à avaler pour le gouvernement. Lire la suite
-
Actualités
19 mars 2010
Estonie en défense / L’antioffshore grimpe aux US / Nouveau problème chinois …
L'Estonie s'attaque à d'autres cyber-attaques (Computerworld) Rien n’est fini pour l’Estonie. Lire la suite
-
Actualités
19 mars 2010
Menaces larvées du contre-espionnage américain sur le site de partage d’information Wikileaks
Les autorités américaines du renseignement s’inquiètent du développement du site Wikileaks – outil de partage de sources orienté sur la publication de documents confidentiels – et ont même pondu un rapport sur le sujet, selon LeMonde. Lire la suite
-
Actualités
17 mars 2010
Spécial sécurité : faux Terminaux Point de Vente pour vraie arnaque à la carte bancaire
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, détaillent une nouvelle arnaque à la carte bancaire, qui sévit outre Atlantique et qui consiste tout simplement à remplacer les Terminaux Point de Vente des enseignes par des appareils trafiqués, transmettant les données bancaires des clients. Egalement au programme : un retour sur le bug catastrophe de la SNCF et des détails sur le dernier patch pour IE 6 et 7. Lire la suite
-
Actualités
17 mars 2010
Sécurité : à la SNCF, un bug peut en cacher un autre
Au lendemain d'une erreur sur son site sncf.fr qui a vu la société annoncer une catastrophe ferroviaire imaginaire, la SNCF refait la une aujourd'hui à la suite d'une faille sur son site de fidélisation voyageurs qui, selon le Canard enchainé, rendait accessible en quelques clics les coordonnées de ses passagers fidélisés. En 2008, déjà, suite à un audit de sécurité interne et à l'envoi d'un mailing malheureux, nous avions pointé du doigt la légèreté avec laquelle la société gérait les données de son programme Grand Voyageur. Lire la suite
-
Actualités
11 mars 2010
Spécial sécurité : le chant du cygne pour Cryptome et Milw0rm ?
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, analysent les menaces qui pèsent sur deux sites qui comptent en matière d'informations dans le domaine : Cryptome (spécialisé dans la divulgation de documents officiels) et Milw0rm (spécialisé, lui, dans la divulgation de preuves de faisabilité). Avant de décortiquer le dernière livraison de rustines de Microsoft. Lire la suite
-
Actualités
09 mars 2010
Sécurité : une faille découverte dans le serveur Web Apache
Le spécialiste de la sécurité Sense of Security a dévoilé une faille dans le serveur Web HTTP Apache, qui selon lui, permettrait à un pirate de prendre le contrôle à distance d’une base de données. Lire la suite
-
Actualités
08 mars 2010
La CAF victime de campagnes de phishing à répétition
Le ministère des Affaires sociales tire la sonnette d’alarme sur une vaste campagne de phishing (hameçonnage) qui frappe la Caisse d’Allocation familiale (CAF). Lire la suite
-
Actualités
08 mars 2010
Spécial sécurité : shérif, fais-moi peur (avec quelques chiffres)
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, égrènent les chiffres de la sinistralité informatique : spam, malwares, vulnérabilité des logiciels, attaque "Aurora" (celle dont est soupçonnée la Chine), etc. Autant d'indicateurs à ne pas lire le soir avant de s'endormir. Lire la suite
-
Actualités
08 mars 2010
Vols de données : le Troyen Zeus cible les comptes bancaires des PME
Selon le Financial Times, Zeus serait un grand amateur de comptes bancaires de PME. Pourquoi ? Tout simplement parce que les mesures de protection offertes aux plus petites entreprises par les banques ne seraient pas à la hauteur de la voracité de Zeus. Voire en dessous des standards fournis aux particuliers. Lire la suite
-
Actualités
08 mars 2010
La culture de la sécurité peine à se diffuser aux comptes intermédiaires
La branche recherche de la division sécurité d’IBM, l’X-Force, vient de rendre son rapport sur les menaces informatiques pour l’année 2009. Un tableau qui n’a guère de quoi susciter d’enthousiasme. Surtout au regard des explications de Loïc Guézo, expert sécurité d’IBM en France : si les grands comptes semblent avoir bien intégré la culture de la sécurité informatique, c’est beaucoup moins net lorsqu'on descend en taille d’entreprise. Lire la suite
-
Actualités
05 mars 2010
Spécial sécurité : les cybercriminels mieux qu'organisés qu'un géant de l'aéronautique
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, détaillent une étude de la société Imperva se penchant sur l'organisation - très huilée - des organisations cybercriminelles. Avant de tordre le cou à quelques idées reçues en matière de biométrie. Lire la suite
-
Actualités
04 mars 2010
Spécial sécurité : à la RSA Conference, alliances et embrouilles dans le cloud
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, décortiquent la pluie d'annonces de la RSA Conference, manifestation spécialisée dans la sécurité. Des annonces qui tournent pour l'essentiel autour de la sécurisation du cloud computing, et où l'on voit, notamment, Microsoft sortir un nouveau projet d'architecture pour authentifier et identifier les utilisateurs (U-Prove). Egalement au programme : un retour sur la dernière faille affectant IE. Lire la suite
-
Actualités
03 mars 2010
Coup de filet en Espagne pour démanteler Mariposa, un botnet géant
La police espagnole a arrêté trois hommes soupçonnés d'être les animateurs de Mariposa (papillon en espagnol), l'un des plus grands réseaux d'ordinateurs zombies jamais mis au jour. L'infection se propageait via MSN ou les réseaux pair-à-pair. Lire la suite
-
Actualités
01 mars 2010
Nouvelle faille "zéro day" pour Internet Explorer
Dimanche, Microsoft a confirmé avoir découvert un bogue dans VBScript permettant à un assaillant d'injecter du code infectieux sur des machines utilisant le couple Windows XP / IE 7 ou 8. Le mécanisme de l'attaque a été révélé par Maurycy Prodeus, un chercheur polonais travaillant pour iSEC Security Research. Lire la suite
-
Actualités
25 févr. 2010
Spécial sécurité : Guerre des malouines 2.0 et sans-fil dangereux
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les conséquences numériques du nouveau différent entre Anglais et Argentins sur les Malouines avec l'émergence de cyber affrontement entre hackers des deux camps. Ils reviennent également avec humour sur la "dangerosité" des technologies sans-fil. Lire la suite
-
Actualités
24 févr. 2010
Spécial sécurité : Botnet : Zeus hait tout
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le retour de Zeus, et s'arrêtent longuement sur le phénomène Chuck Norris. Avant de soulever le poids financier de la cyber-criminalité en France. Lire la suite
-
Actualités
19 févr. 2010
Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus
Des chercheurs en sécurité ont mis la main sur un des repères du troyen Zeus. Une cache de 75 Go qui servait de dépôt de données subtilisées dans 74 000 PC, aussi bien de particuliers que d’entreprises. L’inarrêtable Zeus, et ses 150 variantes, circulent via un réseau de botnets mondial. Les explications d'Alex Cox, le chercheur qui a découvert la cache des cyber-criminels. Lire la suite
-
Actualités
19 févr. 2010
Spécial sécurité : Skype sur téléphones Verizon, aubaine économique et casse-tête sécuritaire
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, déterrent un communiqué oublié du récent Mobile World Congress : l'annonce par l’opérateur Verizon de la libération du trafic Skype sur son réseau 3G. De quoi réjouir les accros du téléphone, mais faire se hérisser les cheveux sur la tête des responsables sécurité et autres administrateurs réseaux. Egalement au menu : un guide des 25 erreurs de programmation les plus courantes et un cours de piratage donné par les services secrets US. Lire la suite
-
Actualités
18 févr. 2010
Un exercice pointe l’impréparation des Etats-Unis face aux cyber-menaces
Le Bipartisan Policy Center organisait, ce mardi 16 février, un exercice de simulation d’une crise cybernétique majeure, outre-Atlantique, le Cyber ShockWave. Lire la suite
-
Actualités
15 févr. 2010
Commentaires autour de SAP / Cloud : le top 10 / La reprise en dent de scie …
L’Asug commente la révilution de palais chez SAP, après y avoir contribué (SearchSAP.TechTarget. Lire la suite
-
Actualités
15 févr. 2010
Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !
Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent les menaces pesant sur la technologie sans fil. Egalement au menu : une nouvelle failles dans Adobe Flash. Lire la suite
-
Actualités
12 févr. 2010
Spécial sécurité : Swift, le Parlement européen dit non aux Etats-Unis
Etats-Unis, rubrique ironie. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la décision du Parlement européen rejetant la demande américaine d'accès aux données des transactions financières européennes. Avant de se lancer dans un morceau de bravoure à propos de la manie américaine consistant à demander à un quidam d’avouer les choses les plus inavouables (souvenez-vous des formulaires de douane). Egalement au menu : les premières analyses de l'attaque Aurora, celle dont a été victime Google et qui émanerait de Chine. Lire la suite
-
Actualités
09 févr. 2010
Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS
Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser. Lire la suite
-
Actualités
08 févr. 2010
My Oracle en dérangement / Obama, DSI radical / L’impossible Appstore Open Source …
Le support en ligne d’Oracle régulièrement indisponible (Infoworld) Avec une belle symétrie, le support d’Oracle a suivi celui de SAP ces jours-ci. Lire la suite
-
Actualités
08 févr. 2010
Patch Tuesday géant en prévision chez Microsoft
Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février. Lire la suite
-
Actualités
05 févr. 2010
Spécial sécurité : 3 « zero day exploits » en 50 jours, record battu pour Microsoft
Des petits trous, des petits trous, encore des petits trous... Et pas que de seconde classe. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, recensent la cuvée de rustines à laquelle auront droit les utilisateurs de Microsoft, mardi prochain, jour de Patch Tuesday. Avant de féliciter le labo de recherche de la Société Générale, intronisé dans le First, un club international chargé de réunir les meilleurs groupes de recherche en sécurité dans le monde. Lire la suite
-
Actualités
05 févr. 2010
Une faille dans le mécanisme d’écoutes légales
Tom Cross, directeur de l’unité de recherche X-Force Research de la division sécurité d’IBM, ISS, vient de dévoiler une faille dans le mécanisme mis en place par Cisco dans ses commutateurs et routeurs 7600, 10000, 12000 et AS5000 pour se conformer à ses obligations en matière d’écoutes légales. Lire la suite
-
Actualités
05 févr. 2010
Spécial sécurité : la cyber-guerre de Troie aura-t-elle lieu ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un rapport signé McAfee, un rapport très inquiétant sur la sécurité des systèmes Scada, conçus pour le pilotage d'infrastructures industrielles ou de réseaux électriques, et utilisés dans nombre d'infrastructures critiques. Avant de s'amuser des donneurs de leçons a posteriori, après l'attaque terroriste ratée contre les Etats-Unis en fin d'année dernière. Lire la suite
-
Actualités
04 févr. 2010
Nouvelle faille IE, cette fois annoncée par Microsoft
Nouvelle faille dévoilée du côté de Redmond. Lire la suite
-
Actualités
04 févr. 2010
Google bannit Internet Explorer 6 des futures mises à jour de ses services Web
IE6 ne devrait pas y résister longtemps. Lire la suite
-
Actualités
04 févr. 2010
Voyageurs d’affaires et informatique : la cible privilégiée de l’espionnage industriel
L’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de publier ses recommandations pour les voyageurs d’affaires, visant à limiter sinon à prévenir le risque de fuite d’informations sensibles lors de déplacements de collaborateurs à l’étranger. De son côté, le MI5 britannique va plus loin, accusant directement la Chine d’espionner les professionnels britanniques se rendant sur son territoire. L’intelligence économique s’est clairement mise à l’heure du numérique. Lire la suite
-
Actualités
03 févr. 2010
Climategate : un hacking organisé par des services secrets ?
En novembre 2009, la correspondance privée de plusieurs climatologues britanniques a fuité sur le Net. Lire la suite
-
Actualités
02 févr. 2010
CO2 : coup d'hameçon dans les bourses
Nos confrères de la Tribune révèlent que les registres européens d’émission de CO2 ont dû fermer leur place de marché après une campagne de phishing auprès de leurs membres. En France, le registre national, tenu par la Caisse des dépôts, a gelé le marché pendant quelques heures. Lire la suite
-
Actualités
02 févr. 2010
Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand »
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la vigilance des distributeurs dans le cadre du e-commerce. Puis CNIS se penche sur les récompenses offertes par Google aux chasseurs de bogues dans son navigateur Chrome. Lire la suite
-
Actualités
01 févr. 2010
Spécial sécurité : l'Allemagne cliente de la petite entreprise Falciani ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la petite entreprise (qui ne connaît pas la crise) Falciani, du nom de cet informaticien qui a dérobé un fichier de 130 000 noms de clients à HSBC suisse. Après avoir officiellement offert le nom de 4 000 fraudeurs au fisc français (pour des raisons "éthiques" - sic -), l'homme qui fait trembler la banque tente maintenant de monnayer 1 300 noms au gouvernement allemand. Egalement au menu : une réflexion sur le rôle de la presse dans les affaires de divulgation de failles et l'irruption des fausses identités biométriques aux frontières japonaises. Lire la suite
-
Actualités
29 janv. 2010
A Davos, les dirigeants de la planète avertis contre les faiblesses des systèmes Scada
Une étude menée par l'éditeur McAfee et le think tank américain CSIS met en garde contre les lacunes de sécurité des systèmes Scada, conçus pour le pilotage d'infrastructures industrielles ou de réseaux électriques, et utilisés dans nombre d'infrastructures critiques. Un message transmis au gotha mondial réuni au sommet de Davos, qui devrait raviver les inquiétudes des Etats quelques jours après la révélation d'attaques ciblant les entreprises américaines. Lire la suite
-
Actualités
29 janv. 2010
Piratages des sites Web de près de 50 parlementaires américains
Les sites Web de 49 parlementaires américains – et de trois comités – ont été piratés, dans la nuit du 27 au 28 janvier, peu de temps après le discours de Barack Obama sur l’Etat de l’Union. Lire la suite
-
Actualités
28 janv. 2010
Spécial sécurité : hacking nocturne à Genève et Paris
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, braquent leurs projecteurs sur la dernière nuit du hacking à Genève, où 140 participants ont mesuré leur habileté via différentes épreuves. Et annoncent un nouveau rendez-vous pour les pirates de la nuit, en juin prochain à Paris. Lire la suite
-
Actualités
27 janv. 2010
Spécial sécurité : les vraies-fausses attaques qui venaient de Chine
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, soulève un lièvre : mais pourquoi ces affaires d'attaques chinoises éclatent aujourd'hui à la face du monde, alors que le modus operandi n'est finalement pas nouveau pour les pirates de l'Empire du Milieu. Pas nouveau, mais il commence toutefois à faire école. Lire la suite
-
Actualités
26 janv. 2010
Nouveau piratage aux Etats-Unis : trois géants pétroliers se font siphonner leurs données
Selon la presse américaine, trois pétroliers américains, Marathon Oil, ExxonMobil et ConocoPhillips, se sont fait dérober les informations les plus sensibles dans ce type d'activité : les données relatives aux champs pétroliers. Le tout via un mode opératoire chirurgical. Encore une fois, les regards américains se tournent vers les Chinois. Lire la suite
-
Actualités
25 janv. 2010
Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens
Quel bilan tirer de l'affaire du piratage de Google (et d'autres entreprises américaines) ? Que penser des affirmations de nombreux experts en sécurité attribuant cet assaut aux services de renseignement chinois ? Comment analyser la réaction de Microsoft, dont le navigateur servait de vecteur à l'attaque ? Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent aujourd'hui de répondre à ces questions et constatent que "l'affaire" de ce début d'année conserve encore de nombreuses zones d'ombre. Au menu également : une série de failles des outils serveurs (annuaires, serveurs Web, bases de données). Lire la suite
-
Actualités
25 janv. 2010
Le système des remboursements d’impôts indien piraté
Plus de 110 millions de roupies, destinées au remboursement d’impôts, auraient été dérobées la semaine dernière à la suite d’une attaque menée contre les systèmes du centre des impôts indien (Central Board of Direct Taxes). Lire la suite
-
Actualités
25 janv. 2010
La Chine dément toute implication dans le piratage de Google
Le gouvernement chinois a démenti toute implication dans la cyberattaque menée contre Google ainsi qu’une trentaine d’entreprises américaines, et a défendu l’idée de la censure Internet dans le pays, a affirmé l’AFP, qui cite l’agence de presse de l'Etat chinois Xinhua. Lire la suite
-
Actualités
22 janv. 2010
Emploi en Inde / Oracle l’intouchable / Signé Schwartz Pilate …
De l’emploi IT en masse… et en Inde (Computerworld) Preuve supplémentaire que la reprise dans l’IT pourrait bien se faire au bénéfice de l’offshore, les embauches massives ont repris dans les sociétés de services indiennes. Lire la suite
-
Actualités
22 janv. 2010
Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches
Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires. Lire la suite
-
Actualités
22 janv. 2010
Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne
Les concurrents d’Internet Explorer semblent profiter des déboires du numéro un des navigateurs, dont une faille se trouve au cœur de l’affaire de cybercriminalité touchant des sociétés américaines dont Google. Lire la suite
-
Actualités
22 janv. 2010
Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE
Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google. Lire la suite
-
Actualités
21 janv. 2010
Faille d'IE : Microsoft sur le point de publier un correctif
Mise à jour à 16h45 C’est aujourd’hui dans la soirée que Microsoft prévoit de publier la très attendue rustine qui comblera la faille d’Internet Explorer. Lire la suite
-
Actualités
20 janv. 2010
Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien
En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen. Lire la suite
-
Actualités
20 janv. 2010
Nouvelle anicroche US-Chine : Baidu porte plainte contre son registrar américain
Après les affirmations américaines, attribuant à la Chine la responsabilité des attaques contre un certain nombre de sociétés d'outre-Atlantique, le moteur de recherche de l'Empire du Milieu Baidu passe à son tour à l'offensive. Lire la suite
-
Actualités
20 janv. 2010
Attaque contre Google : la piste chinoise se confirme
Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), un autre spécialiste américain de la sécurité, SecureWorks, affirme avoir trouvé des preuves confirmant l'origine chinoise de l'attaque. Lire la suite
-
Actualités
19 janv. 2010
Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?
En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ? Lire la suite
-
Actualités
19 janv. 2010
Sécurité des réseaux sociaux : les attaques contre Twitter et Facebook progressent
Best-of des dernières publications sur la sécurité des réseaux sociaux de notre partenaire Searchsecurity.com. Revue de détails des tactiques, méthodes et techniques que les cybercriminels utilisent pour forcer Twitter, Facebook et les autres comptes de réseaux sociaux, afin de s’emparer des données personnelles. Lire la suite
-
Actualités
19 janv. 2010
Les bases de la sécurité des SGBD : un pas à pas
Afin de vous aider à approcher la question de la sécurité des bases de données, nous avons recensé une liste de contrôles rapides qui couvre la configuration des bases de données, la protection des données, la gestion des comptes utilisateurs, les interactions entre OS et SGBD ainsi que quelques éléments concernant les applications placées en frontal des bases de données. Des fondations à inspecter avant de se préoccuper de fonctions de sécurité avancées. Lire la suite
-
Actualités
19 janv. 2010
Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser
Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite
-
Actualités
19 janv. 2010
La sécurité intérieure indienne elle-aussi victime de pirates chinois
Des pirates chinois auraient tenté de pénétrer les serveurs de l’agence de la sécurité intérieure indienne, rapporte M. K. Narayanan, responsable de la NSA (National Security Advisor, un organisme de conseil sur la sécurité auprès de l'exécutif indien), au quotidien britannique The Times. Lire la suite
-
Actualités
18 janv. 2010
Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire
Vendredi, le Certa, un centre rattaché à l'Agence nationale de la sécurité des systèmes d'information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le piratage de sociétés américaines, dont Google, où le navigateur de Microsoft est pointé du doigt. Des recommandations entendues par les RSSI français. Réactions. Lire la suite
-
Actualités
18 janv. 2010
Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la téléphonie mobile comme la solution après les déboires de ses prédécesseurs. Avant de dévoiler une faille dans la gestion des Active Directories. Lire la suite
-
Actualités
17 janv. 2010
Rififi et vol de données dans une filiale américaine de la Société Générale
Nouveau scandale en vue pour la Société Générale ? Cette fois, c’est une filiale américaine du groupe bancaire - Trust Company of the West, spécialisée dans la gestion d'actifs - qui, selon Les Echos, se serait fait dérober des données confidentielles par l’un de ses gérants, Jeffrey Gundlach, considéré comme l’un des plus performants gestionnaire d’actifs américains. Lire la suite
-
Actualités
15 janv. 2010
Akamai confirme la bonne santé de Conficker
Dans rapport trimestriel sur « l’état d’Internet », Akamai relève que la Russie tient la tête du classement des pays générant du trafic malicieux, avec 13 %. Le Brésil arrive en second position à 8,6 %, suivi des Etats-Unis, à 6,9 %, et de la Chine à 6,5 %. Mais, surtout, l’essentiel des attaques viserait le port TCP 445 (78 % du trafic malicieux), utilisé par le service SMB pour, notamment, le partage de fichiers. Lire la suite
-
Actualités
14 janv. 2010
Piratage de Google : les services de renseignement chinois seraient directement impliqués
Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite