Menaces, Ransomwares, DDoS
-
Actualités
14 févr. 2025
Cyberhebdo du 14 février 2025 : l’Allemagne en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
14 févr. 2025
Ransomware : Leonardo réfute les allégations de ThreeAM
Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’enseigne ThreeAM. Lire la suite
- Adobe Video 9 –Webcast
- Adobe Video 3 –Webcast
- Adobe Video 8 –Webcast
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
09 nov. 2009
Spécial sécurité : le Cloud Computing, outil de luxe pour hackers
Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant casseur de mot de passe "cloudifié". Puis, nos confrères se penchent sur une faille affectant les iPhone équipés de Jailbreak. Lire la suite
-
Actualités
05 nov. 2009
Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients
Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi contraindre les Opérateurs et FAI à avertir leurs abonnés en cas de violation à la sécurité, qui aurait entrainé la perte ou la compromission d'informations et de données les concernant. Lire la suite
-
Actualités
04 nov. 2009
Sophos : Windows 7 reste vulnérable
Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
-
Actualités
02 nov. 2009
Facebook fait de nouveau condamner un spammeur à une lourde amende
Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook. Lire la suite
-
Actualités
30 oct. 2009
Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF. Lire la suite
-
Actualités
29 oct. 2009
Spécial sécurité : Microsoft, un bug tous les trois jours
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite
-
Actualités
19 oct. 2009
Spécial sécurité : quand les pirates écrivent les notes de service de la DSI
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite
-
Actualités
09 oct. 2009
Microsoft et les licences : complexité choisie ? / HP aime la France …
Microsoft : les licences, un maquis. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels
Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s'agit là que de l’un des multiples points à surveiller de près. Lire la suite
-
Actualités
09 oct. 2009
Microsoft prépare un mardi de la grosse rustine
Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite
-
Actualités
08 oct. 2009
Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …
Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite
-
Actualités
07 oct. 2009
La sécurité du poste de travail, un chantier loin d’être achevé
La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite
-
Actualités
07 oct. 2009
Phishing Hotmail : les mots de passe triviaux sont les plus utilisés
On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Lire la suite
-
Actualités
06 oct. 2009
Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing
Microsoft s’est senti seul… quelques heures seulement. Lire la suite
-
Actualités
06 oct. 2009
Amazon : un premier client du Cloud victime d'une attaque par déni de service
Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence. Lire la suite
-
Actualités
06 oct. 2009
Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes
Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes. Lire la suite
-
Actualités
06 oct. 2009
Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des bilans qui tombent à pic alors que se préparent les budgets sécurité dans les entreprises. Et qui montrent la désaffectation des cybercriminels pour certaines vieilles techniques, comme le phishing, mais au profit de méthodes plus radicales, et surtout plus difficiles à contrer. Lire la suite
-
Actualités
02 oct. 2009
PayChoice piraté ; des dizaines de milliers de victimes potentielles
Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Lire la suite
-
Actualités
02 oct. 2009
Spécial sécurité : Blackberry et iPhone, de mal en pis
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite
-
Actualités
01 oct. 2009
Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …
Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business. Lire la suite
-
Actualités
01 oct. 2009
Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite
-
Actualités
30 sept. 2009
URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires
Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence certaine pour contourner les dispositifs de prévention des fraudes bancaires. Il cache en outre ses traces aux yeux de sa victime en altérant la représentation de son service de banque en ligne. Lire la suite
-
Actualités
30 sept. 2009
Microsoft lance Security Essentials, son antivirus gratuit
Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite
-
Actualités
29 sept. 2009
Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel de survie 2.0 aisément exploitable par toute organisation. Avant de s'amuser de la énième perte de données personnelles aux Etats-Unis, où le banquier étourdi à l'origine de l'affaire a la chance de trouver l'oreille d'un juge compatissant. Lire la suite
-
Actualités
25 sept. 2009
Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame
Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite
-
Actualités
21 sept. 2009
L'antivirus Microsoft arrive
Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite
-
Actualités
18 sept. 2009
Spécial sécurité : sauvegarde, le faux-ami de la virtualisation
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. Lire la suite
-
Actualités
17 sept. 2009
Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés. Lire la suite
-
Actualités
16 sept. 2009
Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la banalisation du piratage de réseaux Wi-Fi. Lire la suite
-
Actualités
15 sept. 2009
Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …
Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite
-
Actualités
11 sept. 2009
Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch
Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite
-
Actualités
09 sept. 2009
Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des botnets, avec des marchands de réseaux de PC zombies qui n'hésitent pas à casser les prix. Lire la suite
-
Actualités
04 sept. 2009
Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite
-
Actualités
03 sept. 2009
Spécial Sécurité : le provocateur enterrement de Windows 7 « E »
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite
-
Actualités
02 sept. 2009
Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite
-
Actualités
01 sept. 2009
L'écoute téléphonique passe elle aussi à l'IP et cible Skype
Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite
-
Actualités
31 août 2009
Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …
Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite
-
Actualités
24 août 2009
Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …
Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite
-
Actualités
21 août 2009
Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro
Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite
-
Actualités
20 août 2009
Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices
Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite
-
Actualités
18 août 2009
La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis
Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite
-
Actualités
17 août 2009
Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….
Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite
-
Actualités
17 août 2009
IE plus sûr que Firefox et Chrome
Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite
-
Actualités
14 août 2009
Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite
-
Actualités
03 août 2009
Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader
Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite
-
Actualités
29 juil. 2009
Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer
Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite
-
Actualités
27 juil. 2009
Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h
Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite
-
Actualités
10 juil. 2009
Faille dans Internet Explorer : Microsoft savait depuis plus d'un an
Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite
-
Actualités
10 juil. 2009
Spécial sécurité : cyber-escarmouches visant les USA et la Corée
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite
-
Actualités
10 juil. 2009
Corée du Sud : le virus programmé pour effacer les données
L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite
-
Actualités
09 juil. 2009
Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale
DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite
-
Actualités
08 juil. 2009
Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque
Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite
-
Actualités
07 juil. 2009
Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …
Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite
-
Actualités
07 juil. 2009
Spécial sécurité : la sécurité, c'est aussi un business... qui va bien
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite
-
Actualités
06 juil. 2009
Microsoft : une faille dans les contrôles ActiveX vidéo
Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite
-
Actualités
01 juil. 2009
Le virus Conficker annule les amendes des automobilistes à Manchester
Le ver Conficker se range dans le camp des automobilistes. Lire la suite
-
Actualités
30 juin 2009
Spécial sécurité : Loppsi 2 légalise les méthodes musclées
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite
-
Actualités
26 juin 2009
Spécial sécurité : Premier ministre geek contre président nerd
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite
-
Actualités
24 juin 2009
Google comble une faille dans Chrome
Google a publié une mise à jour de sécurité pour son navigateur Chrome qui doit combler une faille que le groupe de Mountain View qualifie de critique. Lire la suite
-
Actualités
19 juin 2009
Vol de données : les licenciements d'informaticiens augmentent le risque
La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite
-
Actualités
18 juin 2009
Spécial sécurité : malus et virus pour les cartes à puces
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite
-
Actualités
18 juin 2009
Spécial sécurité : le malware mobile se fait attendre
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite
-
Actualités
17 juin 2009
Spécial sécurité : le hacking du téléphone, un filon indémodable
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite
-
Actualités
17 juin 2009
Botnets : 20 $ les 1000 PC infectés en France
20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ? Lire la suite
-
Actualités
16 juin 2009
Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite
-
Actualités
15 juin 2009
Démantèlement d’un groupe de pirates soupçonné de financer le terrorisme
Les autorités américaines et italiennes auraient démantelé un groupe de pirates et de conspirateurs soupçonnés d’avoir détourné des lignes téléphoniques d’entreprises, insuffisamment sécurisées, pour revendre les capacités correspondantes à des tiers. Lire la suite
-
Actualités
10 juin 2009
Spécial sécurité : le blues du Cloud ou l’externalisation pour les téméraires
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. A ces interrogations, nos confrères répondent par un "non" définitif. Lire la suite
-
Actualités
08 juin 2009
Vol de données : un groupe de hackers met en vente les bases de T-Mobile US
Un groupe de hackers prétend avoir piraté les serveurs américains de l'opérateur T-Mobile, proposant à la vente l'ensemble des informations confidentielles ainsi subtilisées. Lire la suite
-
Actualités
29 mai 2009
Deux serveurs Web de l'armée US piratés
L'armée américaine aurait été pris pour cible par un groupe de hackers turcs qui se seraient introduits dans au moins deux serveurs Web contenant des données ultra-sensibles, a révélé InformationWeek, hier jeudi 28 mai. Lire la suite
-
Actualités
28 mai 2009
Spécial sécurité : bientôt un cyber-tsar pour les Etats-Unis
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'interrogent sur le pouvoir réel du futur responsable de la sécurité des SI au sein de l'administration Obama. Placé sous l'autorité des deux agences fédérales (NSA et DHS), ce poste de grand commis de l’Etat sera-t-il autre chose qu'une simple fonction honorifique ? Lire la suite
-
Actualités
27 mai 2009
Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates
Orange se serait fait pirater son site orange. Lire la suite
-
Actualités
27 mai 2009
Spécial Sécurité : escalade Scada, la scabreuse estocade
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères terminent leur série d'articles sur les menaces qui pèsent sur les systèmes informatiques de pilotage des infrastructures industrielles, les Scada. En détaillant les très probants travaux pratiques des hackers. Lire la suite
-
Actualités
07 mai 2009
Spécial sécurité : grippe porcine, cochon qui s'en dédit
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du déluge de spams qui a suivi la psychose entourant la grippe porcine. Avant de se pencher sur une faille affectant Acrobat Reader. Lire la suite
-
Actualités
04 mai 2009
TrendMicro s’attaque à la virtualisation et au Cloud
TrendMicro va faire l’acquisition de Third Brigade, un éditeur canadien spécialiste de détection (IDS) et de la prévention d’intrusions ainsi que la sécurisation des applications. Lire la suite
-
Actualités
27 avr. 2009
Viviane Redding veut un Mr Cyber-sécurité pour l'Europe
La Commissaire Européenne à la société de l'Information veut voir émerger une fonction de tsar de la cyber sécurité à l'échelle européenne qui aurait pouvoir pour coordonner la riposte des différents pays de l'Union en cas d'attaque sur des infrastructures électroniques critiques. Lire la suite
-
Actualités
24 avr. 2009
La police de New York victime d'attaques à répétition
Enième cyber-attaque aux Etats-Unis. Lire la suite
-
Actualités
23 avr. 2009
Chômage sous le soleil IT / Un nuage de Java / la BI oui mais open source …
De la Silicon Valley au Silicon Chômage (siliconvalley. Lire la suite
-
Actualités
16 avr. 2009
Spécial Sécurité : il était une fois un virus qui téléphonait
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les résultats d'une équipe de chercheurs sur la diffusion des virus sur les téléphones portables. Avant de balayer toute illusion quant à un changement de politique des Etats-Unis en matière d'écoute téléphonique. Lire la suite
-
Actualités
16 avr. 2009
Le crime organisé, premier voleur de données
L'IT des institutions financières américaines est une véritable passoire. Lire la suite
-
Actualités
15 avr. 2009
Spécial Sécurité : Conficker, un flop commercial ?
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la première "charge utile" de Conficker, la diffusion d'un faux antivirus. Avant de détailler la dernière livraison de rustines de Microsoft. Lire la suite
-
Actualités
10 avr. 2009
Spécial Sécurité : Conficker reloaded
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères auscultent la dernière mutation du virus qui fait trembler la planète, Conficker. Avant de s'interroger sur les motivations des sources qui ont révélé à la presse américaine le piratage des ordinateurs pilotant les infrastructures électriques US. Lire la suite
-
Actualités
09 avr. 2009
Spécial sécurité : les firewalls Microsoft auront du retard
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les retards annoncés de la famille des pare-feu de Microsoft. Avant de revenir sur le bilan sécuritaire du premier éditeur mondial en 2008. Lire la suite
-
Actualités
08 avr. 2009
Spécial sécurité : Conficker, le calme après le calme… et avant quoi ?
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les réactions de la communauté de la sécurité informatique suite à la catastrophe annoncé qui n'a pas eu lieu, à savoir l'activation du ver Conficker. Alors pétard mouillé ou charge à mèche lente ? Lire la suite
-
Actualités
07 avr. 2009
Spécial sécurité : Microsoft et le PowerPoint empoisonné
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la faille PowerPoint qui fait trembler Microsoft et sur une étude tapageuse de Trend Micro sur les pratiques des adolescents britanniques... en matière d'usurpation d'identité. Lire la suite
-
Actualités
03 avr. 2009
Spécial sécurité : les conséquences de l’adoption d’Hadopi
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l'adoption de loi dite Hadopi par l'Assemblée Nationale, texte qui soulève des questions tant éthiques que techniques. Lire la suite
-
Actualités
03 avr. 2009
Cybersécurité : le Sénat américain veut accentuer le contrôle d’Internet
Une nouvelle preuve de l'inquiétude grandissante des états au regard du développement de la cybercriminalité. Deux textes de lois ont été déposés cette semaine au Sénat américain. Lire la suite
-
Actualités
02 avr. 2009
Spécial Conficker : des vers, des dégâts, des débats
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker, qui à défaut de frapper le 1er avril est à l'origine d'un déluge de textes émanant de spécialistes de la sécurité. Florilège. Lire la suite
-
Actualités
26 mars 2009
Spécial sécurité : backup maudit, Google Rank empoisonné
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les "mauvais coups" de cybercriminels toujours plus inventifs. Via deux exemples : le piratage d'un serveur de sauvegarde et la saturation des mécanismes d'indexation de Google. Lire la suite
-
Actualités
20 mars 2009
Panda s’alarme du rythme de diffusion des malwares
Le fléau des logiciels malveillants conçus pour le vol de données personnelles se répand à vive allure, selon l’éditeur Panda Security. Lire la suite
-
Actualités
06 mars 2009
Un auteur de botnet condamné à 4 ans de prison
Un employé de la start-up spécialisée dans le recherche Mahalo a été condamné à quatre ans de prison pour avoir créé un botnet, un réseau d'ordinateurs "zombies". Lire la suite
-
Actualités
23 févr. 2009
L’Europe réfléchit aux possibilités d’écoute de la VoIP
Eurojust, l'organisation de coopération judiciaire de l'Union européenne, étudie actuellement le fait de pouvoir écouter les conversations téléphoniques tenues via la technologie de VoIP. Les experts européens mettent en cause les systèmes de cryptage utilisés par les prestataires de type Skype qui serviraient les intérêts d’organisations criminelles qui ont tôt fait de se mettre à la page de ce type de technologie. Lire la suite
-
Actualités
20 févr. 2009
Spécial sécurité : zoom sur la semaine du hack
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères reviennent sur les faits qui ont marqué les grandes conférences du hack de ce mois de février. Notamment la BlackHat et la Schmoocon, que se sont tenues toutes deux à Washington. Lire la suite
-
Actualités
20 févr. 2009
BlackHat : de nouveaux moyens pour contourner HTTPS
Lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le hacker Moxie Marlinspike a présenté de nouvelles astuces pour contourner la protection HTTPS et obtenir des données personnelles par attaque de type « man-in-the-middle. Lire la suite
-
Actualités
20 févr. 2009
BlackHat : la faille des DNS constitue toujours une menace
Pour Dan Kaminsky, le danger pesant sur Internet du fait de la faille qu’il a précédemment découverte dans les DNS n’est toujours pas dissipé. S’exprimant lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le chercheur a indiqué que les correctifs n’ont pas encore été massivement appliqués – seuls 66 % des serveurs DNS auraient profité d’une rustine - et que la faille est désormais exploitée. Lire la suite
-
Actualités
18 févr. 2009
Spécial sécurité : hack de satellites, le revival d'un classique
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères détaillent les différentes façon de pirater une connexion par satellite . Avant de se pencher sur les attaques dont sont victimes les sites du Web 2.0. Lire la suite
-
Actualités
13 févr. 2009
Wanted : Microsoft offre 250 000 $ pour retrouver l'auteur de Conficker
Microsoft met la pression sur l'auteur d'un des pires vers informatiques de l'histoire. Lire la suite
-
Actualités
10 févr. 2009
L’aviation civile américaine avoue un gros vol de données
Les données personnelles de plus de 45 000 salariés et retraités de l’aviation civile américaine - la FAA (Federal Aviation Administration) – ont été dérobées par des pirates informatiques qui se sont introduit dans l’un des serveurs de l’agence. Lire la suite
-
Actualités
09 févr. 2009
Spécial sécurité : fuites d'informations, la faute à pas de chance ?
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur l'étrange indifférence qui entoure les affaires de fuites d'information. Avant de faire un détour vers le prochain mardi des rustines (Patch Tuesday). Lire la suite
-
Actualités
06 févr. 2009
Spécial sécurité : casse à la carte de crédit, un butin de 9 M$ en 30 minutes
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une escroquerie à la carte de crédit, par laquelle des malfrats ont réussi à retirer environ 9 millions de dollars dans près de 140 distributeurs de billets. Avant de nous conter l'histoire du virus qui se diffuse... par prospectus papier. Lire la suite
-
Actualités
05 févr. 2009
Spécial sécurité : pagaille continentale dans les cartes d'identité électroniques
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur un rapport d'une agence européenne qui pointe l'avancée des projets de cartes d'identité électroniques sur le continent, mais souligne surtout l'effarante absence de concertation des états membres sur ce dossier. Lire la suite