Menaces, Ransomwares, DDoS

Actualités 29 avr. 2025
Cyberattaque : Hitachi Vantara met certains serveurs hors ligne

Depuis le 26 avril, de nombreux services d’Hitachi Vantara sont inaccessibles. Selon le spécialiste du stockage, une attaque de ransomware est à l’origine de cette situation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Ulrike Rieß-Marchive, Senior Online Editor
Actualités 29 avr. 2025
Ransomware : Akira continue sur sa lancée

L’enseigne, soupçonnée d’avoir recruté des anciens de Black Basta, continue d’afficher un niveau d’activité particulièrement élevé, que ses nombreuses revendications, seules, ne reflètent pas pleinement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Optez pour une technologie à haute efficacité de données afin de réduire le ... –Livre Blanc
Les outils de gestion de serveurs Dell peuvent contribuer à améliorer la ... –Livre Blanc
Transformez votre informatique pour l'avenir –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 18 août 2009
La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis

Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite
par
- La Rédaction
Actualités 17 août 2009
Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….

Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite
par
- La Rédaction
Actualités 17 août 2009
IE plus sûr que Firefox et Chrome

Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite
par
- La Rédaction
Actualités 14 août 2009
Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6

Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite
par
- La Rédaction
Actualités 03 août 2009
Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader

Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 29 juil. 2009
Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 27 juil. 2009
Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 10 juil. 2009
Faille dans Internet Explorer : Microsoft savait depuis plus d'un an

Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 10 juil. 2009
Spécial sécurité : cyber-escarmouches visant les USA et la Corée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 10 juil. 2009
Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 09 juil. 2009
Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale

DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 08 juil. 2009
Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 07 juil. 2009
Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …

Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 07 juil. 2009
Spécial sécurité : la sécurité, c'est aussi un business... qui va bien

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 06 juil. 2009
Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 01 juil. 2009
Le virus Conficker annule les amendes des automobilistes à Manchester

Le ver Conficker se range dans le camp des automobilistes. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 30 juin 2009
Spécial sécurité : Loppsi 2 légalise les méthodes musclées

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite
par
- La Rédaction
Actualités 26 juin 2009
Spécial sécurité : Premier ministre geek contre président nerd

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite
par
- La Rédaction
Actualités 24 juin 2009
Google comble une faille dans Chrome

Google a publié une mise à jour de sécurité pour son navigateur Chrome qui doit combler une faille que le groupe de Mountain View qualifie de critique. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 19 juin 2009
Vol de données : les licenciements d'informaticiens augmentent le risque

La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 18 juin 2009
Spécial sécurité : malus et virus pour les cartes à puces

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite
par
- La Rédaction
Actualités 18 juin 2009
Spécial sécurité : le malware mobile se fait attendre

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 17 juin 2009
Spécial sécurité : le hacking du téléphone, un filon indémodable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite
par
- La Rédaction
Actualités 17 juin 2009
Botnets : 20 $ les 1000 PC infectés en France

20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2009
Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite
par
- La Rédaction
Actualités 15 juin 2009
Démantèlement d’un groupe de pirates soupçonné de financer le terrorisme

Les autorités américaines et italiennes auraient démantelé un groupe de pirates et de conspirateurs soupçonnés d’avoir détourné des lignes téléphoniques d’entreprises, insuffisamment sécurisées, pour revendre les capacités correspondantes à des tiers. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2009
Spécial sécurité : le blues du Cloud ou l’externalisation pour les téméraires

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. A ces interrogations, nos confrères répondent par un "non" définitif. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 08 juin 2009
Vol de données : un groupe de hackers met en vente les bases de T-Mobile US

Un groupe de hackers prétend avoir piraté les serveurs américains de l'opérateur T-Mobile, proposant à la vente l'ensemble des informations confidentielles ainsi subtilisées. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 29 mai 2009
Deux serveurs Web de l'armée US piratés

L'armée américaine aurait été pris pour cible par un groupe de hackers turcs qui se seraient introduits dans au moins deux serveurs Web contenant des données ultra-sensibles, a révélé InformationWeek, hier jeudi 28 mai. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 28 mai 2009
Spécial sécurité : bientôt un cyber-tsar pour les Etats-Unis

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'interrogent sur le pouvoir réel du futur responsable de la sécurité des SI au sein de l'administration Obama. Placé sous l'autorité des deux agences fédérales (NSA et DHS), ce poste de grand commis de l’Etat sera-t-il autre chose qu'une simple fonction honorifique ? Lire la suite
par
- La Rédaction
Actualités 27 mai 2009
Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates

Orange se serait fait pirater son site orange. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 27 mai 2009
Spécial Sécurité : escalade Scada, la scabreuse estocade

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères terminent leur série d'articles sur les menaces qui pèsent sur les systèmes informatiques de pilotage des infrastructures industrielles, les Scada. En détaillant les très probants travaux pratiques des hackers. Lire la suite
par
- La Rédaction
Actualités 07 mai 2009
Spécial sécurité : grippe porcine, cochon qui s'en dédit

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du déluge de spams qui a suivi la psychose entourant la grippe porcine. Avant de se pencher sur une faille affectant Acrobat Reader. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 04 mai 2009
TrendMicro s’attaque à la virtualisation et au Cloud

TrendMicro va faire l’acquisition de Third Brigade, un éditeur canadien spécialiste de détection (IDS) et de la prévention d’intrusions ainsi que la sécurisation des applications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 avr. 2009
Viviane Redding veut un Mr Cyber-sécurité pour l'Europe

La Commissaire Européenne à la société de l'Information veut voir émerger une fonction de tsar de la cyber sécurité à l'échelle européenne qui aurait pouvoir pour coordonner la riposte des différents pays de l'Union en cas d'attaque sur des infrastructures électroniques critiques. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 24 avr. 2009
La police de New York victime d'attaques à répétition

Enième cyber-attaque aux Etats-Unis. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 23 avr. 2009
Chômage sous le soleil IT / Un nuage de Java / la BI oui mais open source …

De la Silicon Valley au Silicon Chômage (siliconvalley. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 16 avr. 2009
Spécial Sécurité : il était une fois un virus qui téléphonait

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les résultats d'une équipe de chercheurs sur la diffusion des virus sur les téléphones portables. Avant de balayer toute illusion quant à un changement de politique des Etats-Unis en matière d'écoute téléphonique. Lire la suite
par
- La Rédaction
Actualités 16 avr. 2009
Le crime organisé, premier voleur de données

L'IT des institutions financières américaines est une véritable passoire. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 15 avr. 2009
Spécial Sécurité : Conficker, un flop commercial ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la première "charge utile" de Conficker, la diffusion d'un faux antivirus. Avant de détailler la dernière livraison de rustines de Microsoft. Lire la suite
par
- La Rédaction
Actualités 10 avr. 2009
Spécial Sécurité : Conficker reloaded

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères auscultent la dernière mutation du virus qui fait trembler la planète, Conficker. Avant de s'interroger sur les motivations des sources qui ont révélé à la presse américaine le piratage des ordinateurs pilotant les infrastructures électriques US. Lire la suite
par
- La Rédaction
Actualités 09 avr. 2009
Spécial sécurité : les firewalls Microsoft auront du retard

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les retards annoncés de la famille des pare-feu de Microsoft. Avant de revenir sur le bilan sécuritaire du premier éditeur mondial en 2008. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 08 avr. 2009
Spécial sécurité : Conficker, le calme après le calme… et avant quoi ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les réactions de la communauté de la sécurité informatique suite à la catastrophe annoncé qui n'a pas eu lieu, à savoir l'activation du ver Conficker. Alors pétard mouillé ou charge à mèche lente ? Lire la suite
par
- La Rédaction
Actualités 07 avr. 2009
Spécial sécurité : Microsoft et le PowerPoint empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la faille PowerPoint qui fait trembler Microsoft et sur une étude tapageuse de Trend Micro sur les pratiques des adolescents britanniques... en matière d'usurpation d'identité. Lire la suite
par
- La Rédaction
Actualités 03 avr. 2009
Spécial sécurité : les conséquences de l’adoption d’Hadopi

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l'adoption de loi dite Hadopi par l'Assemblée Nationale, texte qui soulève des questions tant éthiques que techniques. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 03 avr. 2009
Cybersécurité : le Sénat américain veut accentuer le contrôle d’Internet

Une nouvelle preuve de l'inquiétude grandissante des états au regard du développement de la cybercriminalité. Deux textes de lois ont été déposés cette semaine au Sénat américain. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 02 avr. 2009
Spécial Conficker : des vers, des dégâts, des débats

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker, qui à défaut de frapper le 1er avril est à l'origine d'un déluge de textes émanant de spécialistes de la sécurité. Florilège. Lire la suite
par
- La Rédaction
Actualités 26 mars 2009
Spécial sécurité : backup maudit, Google Rank empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les "mauvais coups" de cybercriminels toujours plus inventifs. Via deux exemples : le piratage d'un serveur de sauvegarde et la saturation des mécanismes d'indexation de Google. Lire la suite
par
- La Rédaction
Actualités 20 mars 2009
Panda s’alarme du rythme de diffusion des malwares

Le fléau des logiciels malveillants conçus pour le vol de données personnelles se répand à vive allure, selon l’éditeur Panda Security. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2009
Un auteur de botnet condamné à 4 ans de prison

Un employé de la start-up spécialisée dans le recherche Mahalo a été condamné à quatre ans de prison pour avoir créé un botnet, un réseau d'ordinateurs "zombies". Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 23 févr. 2009
L’Europe réfléchit aux possibilités d’écoute de la VoIP

Eurojust, l'organisation de coopération judiciaire de l'Union européenne, étudie actuellement le fait de pouvoir écouter les conversations téléphoniques tenues via la technologie de VoIP. Les experts européens mettent en cause les systèmes de cryptage utilisés par les prestataires de type Skype qui serviraient les intérêts d’organisations criminelles qui ont tôt fait de se mettre à la page de ce type de technologie. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 20 févr. 2009
Spécial sécurité : zoom sur la semaine du hack

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères reviennent sur les faits qui ont marqué les grandes conférences du hack de ce mois de février. Notamment la BlackHat et la Schmoocon, que se sont tenues toutes deux à Washington. Lire la suite
par
- La Rédaction
Actualités 20 févr. 2009
BlackHat : de nouveaux moyens pour contourner HTTPS

Lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le hacker Moxie Marlinspike a présenté de nouvelles astuces pour contourner la protection HTTPS et obtenir des données personnelles par attaque de type « man-in-the-middle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2009
BlackHat : la faille des DNS constitue toujours une menace

Pour Dan Kaminsky, le danger pesant sur Internet du fait de la faille qu’il a précédemment découverte dans les DNS n’est toujours pas dissipé. S’exprimant lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le chercheur a indiqué que les correctifs n’ont pas encore été massivement appliqués – seuls 66 % des serveurs DNS auraient profité d’une rustine - et que la faille est désormais exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2009
Spécial sécurité : hack de satellites, le revival d'un classique

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères détaillent les différentes façon de pirater une connexion par satellite . Avant de se pencher sur les attaques dont sont victimes les sites du Web 2.0. Lire la suite
par
- La Rédaction
Actualités 13 févr. 2009
Wanted : Microsoft offre 250 000 $ pour retrouver l'auteur de Conficker

Microsoft met la pression sur l'auteur d'un des pires vers informatiques de l'histoire. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 10 févr. 2009
L’aviation civile américaine avoue un gros vol de données

Les données personnelles de plus de 45 000 salariés et retraités de l’aviation civile américaine - la FAA (Federal Aviation Administration) – ont été dérobées par des pirates informatiques qui se sont introduit dans l’un des serveurs de l’agence. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 09 févr. 2009
Spécial sécurité : fuites d'informations, la faute à pas de chance ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur l'étrange indifférence qui entoure les affaires de fuites d'information. Avant de faire un détour vers le prochain mardi des rustines (Patch Tuesday). Lire la suite
par
- La Rédaction
Actualités 06 févr. 2009
Spécial sécurité : casse à la carte de crédit, un butin de 9 M$ en 30 minutes

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une escroquerie à la carte de crédit, par laquelle des malfrats ont réussi à retirer environ 9 millions de dollars dans près de 140 distributeurs de billets. Avant de nous conter l'histoire du virus qui se diffuse... par prospectus papier. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 05 févr. 2009
Spécial sécurité : pagaille continentale dans les cartes d'identité électroniques

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur un rapport d'une agence européenne qui pointe l'avancée des projets de cartes d'identité électroniques sur le continent, mais souligne surtout l'effarante absence de concertation des états membres sur ce dossier. Lire la suite
par
- La Rédaction
Actualités 04 févr. 2009
Spécial sécurité : fuites de données, compter 200 euros par enregistrement

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent au coût des pertes de données, à la lumière du scandale Heartland, un intermédiaire bancaire américain spécialisé dans le petit commerce. Avant de revenir sur les conséquences de l'erreur de Google, qui, le week-end dernier, a blacklisté le caractère " / ". Lire la suite
par
- La Rédaction
Actualités 30 janv. 2009
Spécial sécurité : comment protéger (ou spammer) un blog

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux façons de protéger un blog ou un réseau social pollué par des commentaires en forme de spam. Reviennent sur les prédictions de McAfee en matière de délinquance information. Puis s'attardent sur la cyberguerre menée contre le Kirghizstan : une opération pilotée par les Russes ? Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 23 janv. 2009
Spécial sécurité : faille critique ou super-critique, subtile nuance

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent d'une polémique entre Microsoft et un découvreur de faille : la faiblesse mise au jour était-elle critique ou super-critique ? Avant de se pencher sur un autre différend, opposant cette fois le premier éditeur mondial au Cert-US, sur la façon de bloquer la propagation du virus Downadup. Lire la suite
par
- La Rédaction
Actualités 22 janv. 2009
Spécial sécurité : Heartland détrône TJX pour le hack du siècle

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, pleins feux sur l'affaire Heartland, cet intermédiaire financier qui a admis s'être fait dérober d'importants volumes de données via l'installation d'un programme espion sur ses propres ordinateurs. Nos confrères reviennent également sur Downadup, et les façons d'éradiquer ce fléau. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 21 janv. 2009
Spécial sécurité : investiture et cyber-sécurité

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent au volet sécuritaire de l'investiture de Barack Obama. Lire la suite
par
- La Rédaction
Actualités 20 janv. 2009
Conficker a infecté presque 9 millions d'ordinateurs

Selon le spécialiste en sécurité F-Secure, le virus Conficker – nos confrères de Cnis en parlaient -, qui prend également comme nom de baptème, Kido ou Downadup, se propagerait comme une trainée de poudre sur Internet. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 15 janv. 2009
Spécial sécurité : l'épidémie de Downadup est déclarée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le médical, avec l'épidémie déclarée pour le virus Downadup et le bulletin de santé des principaux botnet, ces réseaux de PC zombies. Lire la suite
par
- La Rédaction
Actualités 14 janv. 2009
Spécial sécurité : happy new bug !

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, un zoom sur la première alerte de sécurité de Microsoft pour 2009, le point sur le spam à l'orée de cette nouvelle année et des conseils pour lutter contre le ver Downadup/Conficker, qui provoque la pagaille sur les LAN d'entreprise. Lire la suite
par
- La Rédaction
Actualités 12 janv. 2009
Oracle va publier 41 correctifs de sécurité, dont une quinzaine critiques

L'éditeur de bases de données et de progiciels publiera demain une série de 41 correctifs de sécurité venant combler des failles dans la plupart de ses composants d'infrastructures ainsi que dans ses progiciels. Sur ce total, une quinzaine de failles sont exploitables à distance et sans authentification et portent donc la mention "critique". Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 08 janv. 2009
Spécial sécurité : et si le phishing n’était qu’une illusion ?

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, une étude étonnante de deux chercheurs de Microsoft qui dégonflent la baudruche du phishing. Et une perspective historique sur les faux-monnayeurs, version Audiard : un véritable morceau de bravoure. Lire la suite
par
- La Rédaction
Actualités 07 janv. 2009
Spécial sécurité : le diable est dans l'implémentation

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères revienne sur l'événement organisé par le Chaos Computer Club, le plus célèbre club de hackers d'Europe. Cette édition du Chaos Communication Congress (25C3), qui s'est tenue à Berlin fin décembre, a mis en évidence les failles non tant du logiciel ou du matériel, mais de l'intégration des deux. Lire la suite
par
- La Rédaction
Actualités 31 déc. 2008
Spécial sécurité : quand Microsoft reconnait ses enfants

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous narre un conte de Noël comme on les aime : l'histoire d'un bug égaré qui retrouve enfin son géniteur, Microsoft. Lire la suite
par
- La Rédaction
Actualités 30 déc. 2008
L’état du monde IT : Internet joue à se faire peur

Comme de bien entendu, l’année écoulée n’a pas été de tout repos pour les spécialistes de la sécurité informatique. Sans surprise, on ne compte plus les failles qui ont été révélées – et corrigées – dans les navigateurs Web. Reste que 2008 a surtout été marquée par la multiplication des exploitations de failles « zéro day » : sitôt trouvées, sitôt exploitées. Une course encouragée par l’organisation de cybercriminels mûs par l’argent. Et puis il a également fallu compter avec les faiblesses d’un réseau, Internet lui-même, dont les piliers n’ont pas manqué d’être régulièrement menacés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 déc. 2008
Faille IE : Microsoft remet en cause la conception du logiciel

Michael Howard, expert en sécurité chez Microsoft, prend la parole pour expliquer les raisons d'être du bogue d'IE qui a contaminé des milliers de machines la semaine dernière. Défaut à la conception, cycle de développement incomplet, équipes non préparées, autant de facteurs pour un « mea culpa » très argumenté. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 18 déc. 2008
Spécial sécurité : la réputation des organisations... insubmersible

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se penchent sur l'impact des affaires de vol de données sur la réputation des organisations. Et montrent combien il est difficile de ruiner une marque établie. Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 17 déc. 2008
Chez Mozilla, c'est aussi jour de correctifs pour Firefox

Que vous utilisiez Firefox ou Microsoft Internet Explorer, aujourd'hui est un jour d'application de correctif. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 17 déc. 2008
Spécial sécurité : nervous breakdown autour d'un trou

Tout, vous saurez tout sur LE trou. La faille d'Internet Explorer - et ses conséquences - sont disséquées par nos partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information, auquel LeMagIT ouvre régulièrement ses colonnes. Lire la suite
par
- La Rédaction
Actualités 17 déc. 2008
Microsoft publiera bien un correctif pour la faille IE ce mercredi

L'éditeur a annoncé hier soir qu'il publiera ce mercredi un correctif pour la faille XML détectée la semaine passée dans Internet Explorer 7 et qui affecterait aussi la plupart des autres versions de son navigateur Internet. Plus de 10 000 sites Web dans le monde seraient aujourd'hui contaminés et susceptibles d'infecter les internautes utilisant le navigateur de Microsoft. D'où l'urgence d'appliquer le correctif Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 17 déc. 2008
Internet Explorer : l’exploitation de la faille en pleine progression

En attendant que Microsoft livre sa rustine, l’exploitation de la faille découverte la semaine dernière et affectant toutes les versions d’IE, le navigateur de l’éditeur, la propagation va galopante. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 12 déc. 2008
Spécial sécurité : le loup croque IE, c'est la semaine du renard

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères reviennent sur l'exploitation rapide de la faille affectant Internet Explorer. Et crient au loup ! Lire la suite
par
- La Rédaction
Actualités 11 déc. 2008
La cybercriminalité devient un business à part entière

Alors que les spécialistes de la sécurité publient un à un leurs rapports annuels sur l’insécurité en ligne, deux tendances se confirment avec, d’une part, le rôle prépondérant du cybercrime organisé dans la diffusion des logiciels malveillants, et, d’autre part, la contribution essentielle des pays émergents à cette activité. A la clef, la naissance d'une économie souterraine, qui revend ses méfaits. Il suffit de... demander les tarifs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2008
Spécial sécurité : 28 cadeaux sous l'arbre à rustines de Microsoft

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères détaillent les livraisons du dernier mardi de la rustine (patch tuesday) de Microsoft. 28 patchs, pas moins : un joli cadeau de Noël pour les RSSI. Lire la suite
par
- La Rédaction
Actualités 10 déc. 2008
Spécial sécurité : blues de blog blackboulé

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères dissèquent le ver qui infectent les principaux sites de blogging. Avant de détailler une (nouvelle) affaire de vol d'identités en Allemagne. Lire la suite
par
- La Rédaction
Actualités 07 déc. 2008
Un think tank alerte Obama sur les risques d’explosion de la cybercriminalité

Attendu depuis la constitution d’une commission « privée » regroupant des acteurs du renseignement américain, de la sécurité IT, de l’industrie et des membres du Congrè, le rapport – en fait une série de recommandations – sur la cybercriminalité et les risques pour la nation américaine est en passe d’être publié. En exergue d’un document baptisé "Securing Cyberspace in the 44th Presidency", ces éminences estiment que le nouveau président élu - Barak Obama – devra faire face à une très grande menace en matière de cybersécurité. Ils préconisent donc entre autre, selon BusinessWeek, la création d’un Centre de gestion des opérations de Cybersecurity (Center for Cybersecurity Operations), mais également la nomination à la maison blanche d’un conseiller spécial sur le sujet. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 05 déc. 2008
Spécial sécurité : phish and cheap (hameçonnage et malbouffe)

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se livrent à une analyse de la résurrection des robinets d'alimentation des réseaux de PC zombies, après la fermeture de l'hébergeur McColo. Avant de s'amuser d'un phishing visant les aficionados de McDo. Lire la suite
par
- La Rédaction
Actualités 27 nov. 2008
Spécial sécurité : Introduction à la vie des Bots

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous donnent des nouvelles de Windows, reviennent sur les départ qui affectent VMWare et nous parlent bots et hackers. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 25 nov. 2008
Microsoft Live, 5ème relais préféré des spammeurs

Selon un baromêtre Spamhaus. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 04 nov. 2008
Sécurité : Windows plus sûr, mais victime de ses applications

Les chiffres publiés par Microsoft confirment que les systèmes d'exploitations sont de plus en plus sûrs, ou du moins, qu'ils sont de moins en moins la cause des problèmes de sécurité des utilisateurs. Les attaques Web exploitant des failles de composants externes tels que QuickTime, RealPlayer, Flash ou des contrôles ActiveX, représentent aujourd'hui la majorité des problèmes recensés par l'éditeur. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 03 nov. 2008
Soupçons de fuites de données à la Banque Mondiale

C’est Fox News qui a levé le lièvre, au début du mois d’octobre dernier. Selon la chaîne de télévision américaine, la Banque Mondiale aurait été victime d’indélicatesses de la part d’employés d’un sous-traitant, Satyam. Devant le mutisme et les dénégations tant de l’organisme de financement du développement des pays pauvres et que de la SSII indienne, Fox News poursuit son enquête. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 oct. 2008
Faille Windows : à peine révélée, déjà exploitée

Quelques heures à peine après la divulgation de la faille de sécurité critique de Windows, une société spécialiste de la sécurité dévoile un logiciel permettant d'exploiter le défaut. Microsoft, au courant depuis quelque temps, a-t-il réagi trop tard ? Lire la suite
par
- Reynald Fléchaux, Journaliste
Actualités 20 oct. 2008
Nicolas Sarkozy victime de fraude bancaire sur son compte personnel

C’est le Journal du dimanche qui a dévoilé l’information : Nicolas Sarkozy aurait été victime cet été d’une fraude bancaire sur son compte personnel. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 16 oct. 2008
36 correctifs de sécurité chez Oracle

Oracle a publié une série de 36 correctifs venant combler des failles dans plusieurs de ses produits clés dont E-Business Suite, JD Edwards, le SGBD Oracle, Oracle AS, People Soft Enterprise, WebLogic Server et WebLogic Workshop. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 09 oct. 2008
Spécial sécurité : Evaporation d’identités, une cuvée 2008 exceptionnelle

Depuis le mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, la rédaction de CNIS revient sur les pertes d’identité qui s’accumulent, le rachat de MessageLabs par Symantec et les problèmes de sécurisation de RFID. Lire la suite
par
- La Rédaction
Actualités 06 oct. 2008
Scandale : T-Mobile se serait fait voler les coordonnées de 17 millions d'abonnés

L'opérateur allemand est contraint par des révélations du Spiegel à communiquer sur le vol des informations personnelles de 17 millions de clients. Le pire est sans doute que le vol s'est déroulé il y a deux ans et que l'opérateur pensait avoir récupéré les données volées. Visiblement le mot copie ne faisait pas partie de son vocabulaire. Lire la suite
par
- Christophe Bardy, Responsable infrastructures
Actualités 03 oct. 2008
Alerte de sécurité : 80 000 sites Web compromis

L'éditeur et fournisseur de solutions de sécurité Aladdin Knowledge Systems a lancé vendredi soir une alerte mettant en garde contre la compromission par des hackers de plus de 80 000 sites web dans le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 oct. 2008
Spécial sécurité : la fin du monde IP est encore pour cette semaine

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, pleins feux sur la nouvelle faille IP qui fait trembler l'Internet. Lire la suite
par
- La Rédaction
Actualités 30 sept. 2008
Spécial sécurité : L’Estonie repense sa cybersécurité

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite
par
- La Rédaction
Actualités 21 sept. 2008
Wikileaks publie les données personnelles de membres de billoreilly.com

Quelques jours après avoir publié les échanges électroniques de Sarah Palin, Wikileaks livre aux yeux du public les données personnelles de certains abonnés payants de billoreilly. Lire la suite
par
- Cyrille Chausson, Rédacteur en Chef
Actualités 18 sept. 2008
Edvige accouche de triplés

La polémique sur la mise en place d’un fichier des renseignements généraux a obligé Michèle Alliot Marie, ministre de l’intérieur en charge du dossier, a revoir sa copie après concertation. Lire la suite
par
- David Castaneira, Directeur des opérations
Actualités 18 sept. 2008
Le compte de messagerie électronique de Sarah Palin piraté

Le compte de messagerie électronique Yahoo de Sarah Palin, la colistière du candidat républicain à la présidentielle américaine John McCain, a été piraté. Les pirates responsables de l’opération ont diffusé quelques courriels personnels sans importance afin d’étayer leurs affirmations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef