Protection du terminal et EDR

Vol de PC stratégiques chez EDF

Selon Le Parisien, deux ordinateurs renfermant des données sensibles ont été volés en début de semaine chez EDF. D’après le quotidien, les plans des systèmes de maintenance de plusieurs centrales nucléaires et thermiques françaises feraient partie des éléments dérobés dans un centre R&D de la compagnie d’électricité, sur l’île de Chatou en région parisienne. Lire la suite

Microsoft lance les versions 2010 de Security Essentials et Forefront Endpoint Security

Le nouveau moteur heuristique commun aux deux produits est censé aider contre les menaces inconnues et contre les attaques de type "zero-day". ForeFront EndPoint Security s'enrichit aussi d'un management Pack permettant de surveiller nativement le comportement de 16 applications serveurs Microsoft Lire la suite

En France, le chiffrement protège de la loi... pas du ridicule

Une étude de Ponemon Institute, financée par Symantec, révèle un paradoxe français. Si les organisations déploient des solutions de chiffrement pour protéger leurs données, c'est avant tout pour se protéger du législateur. Pas pour renforcer la confiance des consommateurs et partenaires de l'entreprise. Car, en cas de perte ou vol de données, rien n'oblige une entreprise à prévenir quiconque de ses déboires. Lire la suite

Microsoft place 17 rustines sous le sapin des administrateurs systèmes

Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange. Lire la suite

Le protected mode d’IE 9 détourné

Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant. Lire la suite

Un portable sur dix volé ou perdu pendant ses trois premières années

La perte de données est essentiellement liée à une erreur humaine. Lire la suite

Chiffrement des données : Trend Micro se paie Mobile Armor

Trend Micro, spécialiste des solutions de sécurité, annonce le rachat de Mobile Armor, une société spécialisée dans la protection et le chiffrement des données, pour un montant non communiqué. La transaction devrait être finalisée le 31 décembre 2010.La technologie Mobile Armor permet de chiffrer des disques durs, des fichiers, des répertoires ainsi que des périphériques amovibles comme les clés USB. Elle peut s’appliquer à toute une série de terminaux, du PC portable au mobile, en passant par les disques USB et les tablettes. Lire la suite

Spécial sécurité : les sept stigmates du phishing

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent une récente étude taillant en pièces 7 idées reçues concernant le phishing (ou hameçonnage). Avant de s'étonner des surprises réservées par un mardi des rustines Microsoft... sans surprise. Lire la suite

La SP1 de Windows 7 et Windows Server 2008 R2 en fin de test

Dernière ligne droite pour les SP1 de Windows 7 et de Windows Server 2008 R2. Disponible en Release Candidate, la première mise à jour du dernier Windows n’apporte pas grand chose de nouveau en terme de fonctionnalité mais concentre les différents correctifs – liés à des failles de sécurité ou à quelques bugs décelés – apportés par Microsoft depuis le lancement de l’OS à l’automne 2009. La mise à disposition devrait intervenir au cours du premier semestre. Lire la suite

L’avenir des applications de sécurité en mode SaaS : l’offre doit encore gagner en maturité

Quelles sont les perspectives d’avenir des applications de sécurité en mode SaaS ? Pour répondre à ces questions, LeMagIT.fr en partenariat avec NotezIT.fr et Symantec Hosted Service a réuni mardi 19 octobre une quarantaine de décideurs informatiques pour en débattre au cours d’un petit déjeuner à l’hôtel George V à Paris. Lire la suite

Microsoft va rendre gratuit son antivirus pour les PME de moins de 10 salariés

L'éditeur de Redmond a annoncé aujourd'hui via le blog destiné à ses partenaires PME que les TPE de moins de 10 salariés pourrons accéder gratuitement à son antivirus Microsoft Security Essentials à compter du mois d'octobre 2010. Jusqu'alors, la licence du logiciel, diffusé gratuitement sur Internet, prohibait une utilisation par ce type d'entreprise. Lire la suite

Spécial sécurité : bientôt une super-Loppsi européenne

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur Indect, projet de la Commission européenne qui rappelle furieusement la Loppsi hexagonale et dont une version est en goguette sur le Web. CNIS revient également sur les rustines récemment publiées par Apple pour iOS, l'OS de l'iPhone. Lire la suite

Encore un patch tuesday copieux chez Microsoft

Après l'indigestion du mois d'août - 34 failles à combler -, Microsoft remet le couvert. Lire la suite

Spécial sécurité : la Hadopi, coupable mais pas responsable

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, se délectent des faux pas de la Haute autorité chargé de faire la police sur le Net (la fameuse Hadopi). Cette dernière a envoyé ses premiers messages d'avertissement aux internautes sous forme de mails. Déclenchant une vague d'exploitation mafieuse de son message, qui a désormais de bonnes chances d'être considéré... comme un spam. Lire la suite

Avec EMET 2.0, Microsoft renforce son arsenal de lutte contre les failles

La semaine dernière, Microsoft a mis à jour en version 2  son outil de mitigation (réduction) des risques EMET (Enhanced Mitigation Experience Toolkit), un outil destiné à diminuer les surfaces d'exposition des systèmes d'exploitation et applications Windows aux techniques les plus courantes de pénétration de systèmes. Lire la suite

Détection d’intrusion : ArcSight à vendre pour 1,5 milliard de dollars ?

Plutôt inhabituel : ArcSight, éditeur de solutions de détection d’intrusion, s’est déclaré quasi-officiellement à vendre selon le Wall Street Journal. Lire la suite

Faille DLL de Windows : déjà plus de 50 applications menacées

Seulement quelques dizaines d'heures après que Microsoft a reconnu la réalité de la faille Windows exploitant le chargement des DLL par les applications, les spécialistes de la sécurité s'alarment du rythme de publication des exploits s'engouffrant dans cette (sérieuse) brèche. Lire la suite

Rachat de McAfee : Intel sur le point d'intégrer la sécurité au matériel ?

L'éditeur McAfee, tout juste racheté par Intel, continuera à opérer comme une division autonome du fondeur. Mais si ce dernier a déboursé un tel montant (près de 8 Md$) pour l'éditeur, ce n'est pas simplement pour doter le groupe d'une filiale supplémentaire. Mais plutôt pour bousculer ARM dans la mobilité et distancer AMD sur ses marchés traditionnels, via l'intégration des fonctions de sécurité au cœur de ses plates-formes. Lire la suite

Spécial Sécurité : après le rachat de McAfee, pourquoi Intel a misé si gros

Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent aujourd'hui sur les raisons qui ont pu pousser Intel à casser sa tirelire (7,7 Md$) pour s'offrir l'éditeur spécialiste de la sécurité McAfee. Regardez au-delà de l'antivirus, expliquent nos confrères qui livrent leurs pistes de réflexion. Lire la suite

Belle progression du marché de la sécurité informatique

Si l'on en croit Gartner, le marché mondial des logiciels de sécurité devrait dépasser les 16,5 milliards de dollars en 2010, ce qui représente une augmentation de 11,3 % par rapport à 2009. Malgré la crise, l'an dernier, les ventes avaient tout de même augmenté de 7 %. Selon le cabinet, le marché grand public devrait, à lui seul, générer 4,2 milliards de chiffre d'affaires, contre 3,9 milliards en 2009. Vient ensuite le marché de la sécurisation des terminaux en entreprise avec 3 milliards de dollars, contre 2,9 milliards de dollars l'an dernier. Lire la suite

Spécial sécurité : Patch Tuesday Microsoft, les à-côtés secrets d’un (gros) lot de rustines

Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la très copieuse livraison de rustines Microsoft de ce mois d'août. En se penchant sur les commentaires que livre la communauté des experts en sécurité. Lire la suite

Microsoft : un mardi des rustines monstre

Pour son traditionnel mardi des rustines (Patch Tuesday), Microsoft a dévoilé hier une cuvée particulièrement corsée, avec 14 bulletins de sécurité bouchant pas moins de 34 failles affectant tant Windows, que IE, Office ou Silverlight. Lire la suite

Mise à jour de sécurité record attendue chez Microsoft

Trente quatre. Lire la suite

Spécial sécurité : courant électrique, le carbone 14 de l'enregistrement numérique

Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, popularisent aujourd'hui les travaux d'un chercheur montrant une voie pour "dater" un enregistrement numérique. La méthode se base sur les variations de fréquences du courant électrique - le fameux 50 Hz - qui pour un fournisseur donné à une période précise présente un profil unique. Egalement au menu : la dernière cuvée de correctifs d'Adobe, une cuvée qui... sent le bouchon. Lire la suite

Gestion des droits : Checkpoint se renforce, via un rachat

Le spécialiste des appliances de sécurité et de produits de sécurité périphérique Checkpoint s'est porté acquéreur d'une société opérant sur le marché de la gestion des droits en entreprise, Liquid Machines, société fondée en 2001. Selon le cabinet Burton Group, sur ce marché, cette société est concurrente d'Adobe, de RSA (la division sécurité d'EMC) et de GigaTrust. Lire la suite

Après l'attaque Aurora, Google se détourne de Windows

Selon le Financial Times, qui cite des employés de Google, la firme a choisi de se détourner de Windows pour ses usages internes. Lire la suite

Sécurité mobile : Symantec investit dans Mocana

Symantec a décidé d’investir - la somme n’est pas communiquée - dans la société californienne Mocana, éditeur de solution de sécurité cloud pour toute forme de terminaux connectés, y compris les smartphones. Lire la suite

Symantec rachète l’activité authentification de Verisign pour 1,28 milliard de dollars

Symantec paiera 1,28 milliard de dollars pour s’offrir l’activité authentification de Verisign, le registrar du .com qui s’est lancé depuis quelques mois dans une vaste opération de revente de nombreux actifs. Lire la suite

Symantec sur le point de s’offrir l’activité sécurité de Verisign ?

Selon le Wall Street Journal, il faudrait s’attendre à un nouveau mouvement majeur dans le secteur de la sécurité informatique dans les jours qui viennent. Lire la suite

Spécial sécurité : iAwacs 2010 ou la défaite par K.O. des antivirus

Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent aujourd'hui sur le concours de virus organisé par l'Esiea, concours dans lequel les antivirus montrent leurs limites face à des menaces qui ne sont pas largement répandues sur le Web. Et nos confrères de plaider pour de nouveaux mécanismes d'analyse comportementale permettant de bloquer certaines de ces attaques. Egalement au menu : gloire et déboires des pirates ciblant les distributeurs de billets. Lire la suite

Apax Partners prend le contrôle de Sophos

L’éditeur britannique de solutions de sécurité Sophos vient de tomber dans le giron d’Apax Partners. Lire la suite

Une mise à jour boguée de Mc Afee provoque une panne monstre touchant des dizaines de milliers de PC

McAfee, l’un des principaux éditeurs d’antivirus, s’est pris les pieds dans le tapis avec sa dernière mise à jour, opérée mercredi 21 avril. Lire la suite

Le coût, principal frein à la prévention des fuites de données en France

Vendre de la DLP en France n’a pas l’air chose aisée. Une large majorité des entreprises de l’Hexagone y semble encore réfractaire. Il est vrai que le coût de mise en oeuvre de ces solutions reste élevé et qu'il ne faut pas négliger non plus la dimension non-informatique. Et notamment la question de l’acceptation, par les utilisateurs, de ce type de protection. Lire la suite

Spécial sécurité : le patch tuesday d'avril envoie du gros

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, égrènent les failles dans les outils Microsoft que dévoile le dernier "mardi de la rustine" de l'éditeur. Une fournée de patchs plutôt copieuse. Avant de s'amuser de la première escroquerie exploitant le nom et les prérogatives de la toute jeune Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet. Soit l'Hadopi. Lire la suite

Spécial sécurité : fuites de la HSBC ou comment rembourser un redressement fiscal

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur l'histoire très polémique des fuites d'information de la HSBC et se sont intéressés à une étude qui rapportent que les entreprises voient dans le Cloud Computing plus de risques que de bénéfices. Tout en détaillant le prochain Patch Tuesday. Nos confrères s'arrêtent enfin sur une erreur dans les routeurs en Chine qui a semé la panique dans les DNS et sur la dernière version du scanner Netsparker. Lire la suite

Spécial sécurité : exploit PDF, quand les « features » tournent au bug

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur la dernière faille dans PDF avant de s'intéresser au durcissement de la loi sur la protection des données en Grande-bretagne pour finir sur l'arrivée d'un nouvel OS baptisé QubesOS. Lire la suite

Sun se plie aux mises à jour de sécurité trimestrielles d’Oracle

Nouvelle démonstration de la rapide mainmise d’Oracle sur les opération de Sun, Solaris - l’Unix du groupe – a désormais les honneurs du lot de rustines trimestrielles envoyées par la société de Larry Ellison. Lire la suite

Spécial sécurité : Acta, un problème constitutionnel ?

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent sur ce qui se cache véritablement derrière Acta, relèvent le manque d'intérêt des Français face au spam, s'intéressent aux fournées de rustines de Microsoft, Apple, VMware et Java, avant de s'arrêter sur le danger que peut représenter un simple photocopieur. Lire la suite

Spécial sécurité : Hacker Croll fait s'extasier les médias et AVG répare Windows avec Linux

Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur le cas Hacker Croll, le jeune hacker clermontois qui a réussi à s'introduire dans les systèmes de Twitter et qui a finalement été arrêté par la police. CNIS revient aussi sur le dernier CD-Rom gratuit d'AVG qui permet à un administrateur, depuis une interface Linux, de réparer et de désinfecter un Windows endommagé. Nos confrères signalent aussi la modification par Cisco de son calendrier de publication de correctifs ainsi que la tenue prochaine de la première conférence Hackito ergo sum à Paris, en avril. Lire la suite

Seulement 20% des entreprises se protègent contre les dangers de l’iPhone

Alors que l’iPhone est considéré comme le terminal le plus risqué en environnement professionnel dans certains pays, une étude de DeviceLock révèle que seulement 40 % des entreprises ayant répondu à un sondage affirment avoir mis en place des outils pour protéger le SI de l’iPhone, et du danger qu’il représente en matière de fuite de données, notamment. Lire la suite

Iphone, Firefox et IE 8 : des passoires hackées au Pwn2Own

Grand raout des chercheurs en sécurité, le concours Pwn2Own a cette année démontré que l’iphone, IE8 et Firefox pouvaient rapidement, et très facilement, être piratés. Seul Chrome 4 s’en est sorti indemne. Lire la suite

Les autorités allemandes déconseillent l’usage de Firefox 3.6 jusqu’à la fin du mois (MàJ)

Après Internet Explorer en janvier dernier, c’est au tour de Firefox d’être dans le collimateur de l'Office Fédéral Allemand pour la Sécurité des Systèmes d'Information (Bundesamt für Sicherheit in des Informationtechnik, BSI). Lire la suite

Vols de données : le Troyen Zeus cible les comptes bancaires des PME

Selon le Financial Times, Zeus serait un grand amateur de comptes bancaires de PME. Pourquoi ? Tout simplement parce que les mesures de protection offertes aux plus petites entreprises par les banques ne seraient pas à la hauteur de la voracité de Zeus. Voire en dessous des standards fournis aux particuliers. Lire la suite

La culture de la sécurité peine à se diffuser aux comptes intermédiaires

La branche recherche de la division sécurité d’IBM, l’X-Force, vient de rendre son rapport sur les menaces informatiques pour l’année 2009. Un tableau qui n’a guère de quoi susciter d’enthousiasme. Surtout au regard des explications de Loïc Guézo, expert sécurité d’IBM en France : si les grands comptes semblent avoir bien intégré la culture de la sécurité informatique, c’est beaucoup moins net lorsqu'on descend en taille d’entreprise. Lire la suite

Croissance attendue de 8 % en 2010 pour la gestion des identités et des accès

Selon le cabinet d’analystes Gartner, le marché mondial de l’IAM (Identity and Access Management, ou gestion des accès et des identités) devrait peser 9,9 Md$ en 2010, soit 8 % de mieux qu’en 2009. Et, d’ici à la fin 2013, il devrait continuer de progresser jusqu’à 11,9 Md$. Dans un communiqué, Ruggero Contu, analyste principal chez Gartner, explique que la crise « a affecté le marché de l’IAM mais celui-ci montre un solide résilience ; et, comparativement à d’autres technologies relevant du domaine de la sécurité, l’IAM bénéficie d’une priorité d’investissement plus élevée. Lire la suite

Coup de filet en Espagne pour démanteler Mariposa, un botnet géant

La police espagnole a arrêté trois hommes soupçonnés d'être les animateurs de Mariposa (papillon en espagnol), l'un des plus grands réseaux d'ordinateurs zombies jamais mis au jour. L'infection se propageait via MSN ou les réseaux pair-à-pair. Lire la suite

Nouvelle faille "zéro day" pour Internet Explorer

Dimanche, Microsoft a confirmé avoir découvert un bogue dans VBScript permettant à un assaillant d'injecter du code infectieux sur des machines utilisant le couple Windows XP / IE 7 ou 8. Le mécanisme de l'attaque a été révélé par Maurycy Prodeus, un chercheur polonais travaillant pour iSEC Security Research. Lire la suite

Sécurité : les entreprises coincées entre marteau et enclume

La quadrature du cercle. C’est à cela que ressemble la problématique de la sécurité du système d’information pour les entreprises, si l’on en croît l’édition 2010 du rapport State of Enterprise Security de Symantec. En effet, ce rapport met en évidence une double problématique : d’un côté, gérer et se protéger de menaces avérées, au coût mesurable, et, de l’autre côté, s’adapter – déjà – à un environnement technologique en pleine mutation. Bref, un casse-tête aux allures de tonneau des Danaïdes. Lire la suite

Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus

Des chercheurs en sécurité ont mis la main sur un des repères du troyen Zeus. Une cache de 75 Go qui servait de dépôt de données subtilisées dans 74 000 PC, aussi bien de particuliers que d’entreprises. L’inarrêtable Zeus, et ses 150 variantes, circulent via un réseau de botnets mondial. Les explications d'Alex Cox, le chercheur qui a découvert la cache des cyber-criminels. Lire la suite

Adobe comble deux failles Acrobat dans l’urgence

Comme prévu, Adobe a publié dans l’urgence deux rustines visant à combler des failles dans Acrobat et Acrobat Reader, les deux outils qui permettent de manipuler les fichiers PDF, chers à la marque. Lire la suite

Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !

Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent les menaces pesant sur la technologie sans fil. Egalement au menu : une nouvelle failles dans Adobe Flash. Lire la suite

Spécial sécurité : Swift, le Parlement européen dit non aux Etats-Unis

Etats-Unis, rubrique ironie. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la décision du Parlement européen rejetant la demande américaine d'accès aux données des transactions financières européennes. Avant de se lancer dans un morceau de bravoure à propos de la manie américaine consistant à demander à un quidam d’avouer les choses les plus inavouables (souvenez-vous des formulaires de douane). Egalement au menu : les premières analyses de l'attaque Aurora, celle dont a été victime Google et qui émanerait de Chine. Lire la suite

Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS

Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser. Lire la suite

Patch Tuesday géant en prévision chez Microsoft

Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février. Lire la suite

Nouvelle faille IE, cette fois annoncée par Microsoft

Nouvelle faille dévoilée du côté de Redmond. Lire la suite

Google bannit Internet Explorer 6 des futures mises à jour de ses services Web

IE6 ne devrait pas y résister longtemps. Lire la suite

Voyageurs d’affaires et informatique : la cible privilégiée de l’espionnage industriel

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de publier ses recommandations pour les voyageurs d’affaires, visant à limiter sinon à prévenir le risque de fuite d’informations sensibles lors de déplacements de collaborateurs à l’étranger. De son côté, le MI5 britannique va plus loin, accusant directement la Chine d’espionner les professionnels britanniques se rendant sur son territoire. L’intelligence économique s’est clairement mise à l’heure du numérique. Lire la suite

Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand »

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la vigilance des distributeurs dans le cadre du e-commerce. Puis CNIS se penche sur les récompenses offertes par Google aux chasseurs de bogues dans son navigateur Chrome. Lire la suite

Spécial sécurité : l'Allemagne cliente de la petite entreprise Falciani ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la petite entreprise (qui ne connaît pas la crise) Falciani, du nom de cet informaticien qui a dérobé un fichier de 130 000 noms de clients à HSBC suisse. Après avoir officiellement offert le nom de 4 000 fraudeurs au fisc français (pour des raisons "éthiques" - sic -), l'homme qui fait trembler la banque tente maintenant de monnayer 1 300 noms au gouvernement allemand. Egalement au menu : une réflexion sur le rôle de la presse dans les affaires de divulgation de failles et l'irruption des fausses identités biométriques aux frontières japonaises. Lire la suite

Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens

Quel bilan tirer de l'affaire du piratage de Google (et d'autres entreprises américaines) ? Que penser des affirmations de nombreux experts en sécurité attribuant cet assaut aux services de renseignement chinois ? Comment analyser la réaction de Microsoft, dont le navigateur servait de vecteur à l'attaque ? Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent aujourd'hui de répondre à ces questions et constatent que "l'affaire" de ce début d'année conserve encore de nombreuses zones d'ombre. Au menu également : une série de failles des outils serveurs (annuaires, serveurs Web, bases de données). Lire la suite

Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches

Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires. Lire la suite

Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne

Les concurrents d’Internet Explorer semblent profiter des déboires du numéro un des navigateurs, dont une faille se trouve au cœur de l’affaire de cybercriminalité touchant des sociétés américaines dont Google. Lire la suite

Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE

Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google. Lire la suite

Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien

En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen. Lire la suite

Attaque contre Google : la piste chinoise se confirme

Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), un autre spécialiste américain de la sécurité, SecureWorks, affirme avoir trouvé des preuves confirmant l'origine chinoise de l'attaque. Lire la suite

Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?

En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ? Lire la suite

Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser

Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite

Piratage de Google : les services de renseignement chinois seraient directement impliqués

Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite

Google Chrome, Saint Graal de la sécurité du navigateur Web ?

Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, assurément, il n’est pas le seul, il montre clairement la voie. Et Dino Dai Zov de pointer avec espièglerie Adobe, grand absent de ces réflexions avec un Flash, qui accumule les problèmes de sécurité. Lire la suite

2009, l’année des malwares selon PandaLabs

2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux programmes développés. Lire la suite

Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…

Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 vendus à Noël par Orange étaient associés à des iPhone. Lire la suite

Selon McAfee, ChromeOS sera la cible des hackers en 2010

Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible toute désignée pour les hackers. Lire la suite

Spécial sécurité : ordinateurs portables, après deux ans, rien ne va plus

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent une récente étude sur la fiabilité des ordinateurs portables. Ou comment la course au prix bas pousse les constructeurs à rogner sur les moindres composants, réduisant d'autant la durée de vie des machines. Egalement au menu : les conseils de l'organisme de certification et de formation Sans sur les priorités absolues du RSSI. Lire la suite

Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse des injections SQL rencontrées ces derniers mois. Lire la suite

Microsoft : un patch qui donne un bogue

Selon le spécialiste anglais de la sécurité Prevx, le dernier patch de Microsoft, datant du 10 novembre, peut réserver de mauvaises surprises aux utilisateurs des principaux OS de l'éditeur (2000, XP, Vista et 7). Lire la suite

Spécial sécurité : octobre, bon mois pour les H1N1 binaires

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite

Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite

Sophos : Windows 7 reste vulnérable

Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite

Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security

TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils soient physiques, virtuels ou en ligne. Lire la suite

Microsoft prépare un mardi de la grosse rustine

Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite

Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite

La sécurité du poste de travail, un chantier loin d’être achevé

La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite

Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

Microsoft s’est senti seul… quelques heures seulement. Lire la suite

Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite

Microsoft lance Security Essentials, son antivirus gratuit

Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite

Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite

Mariage dans la sécurité française : Skyrecon vient s’adosser à Arkoon

Les deux éditeurs de solutions de sécurité français Skyrecon et Arkoon viennent de décider d’un rapprochement. Une acquisition en fait, dans laquelle l’éditeur spécialiste de la protection du poste de travail, avec son outil StormShield, prévoit toutefois de conserver une certaine indépendance. Et surtout de s’ouvrir des marchés que sa taille lui interdisait, jusqu’ici, de convoiter. Lire la suite

L'antivirus Microsoft arrive

Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite

Apple livre un Flash vérolé avec Snow Leopard

Selon Sophos, éditeur de solutions d'anti-spam, Apple aurait installé dans Snow Leopard, le dernier Mac OS, une ancienne version – donc pas à jour - du lecteur Flash qui comporterait des failles de sécurité. Exposant tous les utilisateurs, y compris ceux qui avaient la dernière version sur leur poste, à des risques potentiels d'intrusions notamment. Lire la suite

Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite

Mode de compatibilité XP : le talon d’Achille de Windows 7

Par billets de blogs interposés, Microsoft et Sophos polémiquent ardemment autour des risques de sécurité liés au mode compatibilité XP de Windows 7. Pour l’éditeur de logiciels de sécurité finlandais, ce mode – et surtout son isolement total des outils et politiques de sécurité mises en œuvre sous Windows 7, virtualisation oblige – « créent le potentiel pour un désastre de sécurité ». Lire la suite

Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite

IE plus sûr que Firefox et Chrome

Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite

Windows 7 RTM craqué une semaine après sa sortie

Une semaine. Lire la suite

Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite

Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite

Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite

Spécial sécurité : la sécurité, c'est aussi un business... qui va bien

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite

Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite

La Chine décale la mise en place de son filtre-web

La Chine a finalement décidé de décaler la mise en application de sa loi visant à imposer aux constructeurs de PC d'installer un outil de filtrage web sur leurs machines vendues sur son territoire. Lire la suite