Protection du terminal et EDR
-
Guide
02 avr. 2024
Ransomware : ce que vous apprennent les négociations
Nous avons suivi plusieurs dizaines de discussions entre des cyberdélinquants et leurs victimes depuis 2020. Ces échanges se sont avérés fortement éclairants, qu’il s’agisse des techniques des assaillants, de leurs gains, de leurs faiblesses, ou encore de celles de leurs victimes. Lire la suite
-
Conseil
25 mars 2024
Comment choisir un EDR ?
Un outil de détection et de réponse au « endpoint » n’est pas un antivirus, malgré les rapprochements opérés au fil des ans. Pour bien le choisir, il convient de savoir quoi en attendre (ou pas). Lire la suite
- Sécurité de l'IA générative : les 4 questions essentielles que doivent se poser... –Infographie
- L’avantage de l’IA générative –Livre Blanc
- Ransomware : ce que vous apprennent les négociations –eBook
-
Dans ce numéro:
- NIS 2 : pour les DPO, après le RGPD la cybersécurité
-
Actualités
06 mai 2011
Spécial sécurité : « Passez à Windows 7, activez DEP, vive les sandbox », conseille la NSA
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sot intéressés aux recommandations de l’agence américaine NSA auprès de grand public qui, pour renforcer la sécurité des postes de travail, conseille de passer à Windows 7. Ils saluent ensuite l’arrivée du journal en ligne reflets.info. Lire la suite
-
Actualités
05 mai 2011
Spécial sécurité : quel téléphone avec une géolocalisation chromée au fond de la cour ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bulletin de sécurité de Microsoft, qui conseille sur les failles des autres éditeurs, sur la publication de précieuses fiches pratiques par le Cert-SG, avant de s’arrêter sur les failles Mozilla. Ils donnent ensuite un coup de projecteur sur les méthodes de géolocalisation de Windows Phone, qui pourraient bien emprunter à Apple ou Android en matière de flicage. Ils terminent enfin sur une vaste opération de décontamination à distance duFBI, sur les PC infectés par le botnet Coreflood. Lire la suite
-
Actualités
14 avr. 2011
Spécial sécurité : Avast aux fraises…
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux soucis rencontrés par le fournisseur d'antivirus Avast - et par ses utilisateurs - avec l'une une récente mise-à jour. Dans la série gouffre de sécurité, Ils reviennent aussi sur l'impressionnante collection de correctifs publiée cette semaine par Microsoft et s'intéressent à une n-ième faille zéro-day de Flash. Lire la suite
-
Actualités
05 avr. 2011
Moins de 100 € : le coût moyen d’une donnée perdue en France
Une étude du Ponemon Institute, commandée par Symantec, révèle un cours de la donnée perdue à la hausse pour les entreprises françaises. En 2010, il valait mieux avoir perdu ses données par négligence (87€) que par l’intermédiaire d’un sous-traitant (147 €). Lire la suite
-
Actualités
04 avr. 2011
Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…
RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point faible de la sécurité : l'utilisateur. Un modus operandi de plus en plus répandu et contre lequel les entreprises - vendeurs de solution de sécurité y compris - paraissent relativement démunies. Lire la suite
-
Actualités
24 mars 2011
Spécial sécurité : semaine des patchs chez Adobe et Apple, et retour sur le hack de RSA
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents trous comblés par Adobe et Apple dans leurs logiciels. Surtout nos confrères s'intéressent au hack dont à été victime RSA, hack soigneusement minimisé par le patron de la firme, Art Coviello dans sa lettre "ouverte". Une semaine après l'attaque, on en sait toujours aussi peu sur l'étendue réelle de l'attaque dont a été victime la firme et sur ses conséquences. Lire la suite
-
Actualités
21 mars 2011
Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers égarés par les services de Health net aux Etats-Unis. Ils s’intéressent ensuite à la prise de parole d’un blogger américain sur le droit à l’oubli. Un problème épineux que doivent affronter aujourd’hui les politiques français. Lire la suite
-
Actualités
07 mars 2011
Piratage de Bercy : tous les regards se tournent déjà vers la Chine
Si François Baroin se refuse à évoquer les pistes suivies par les enquêteurs, après le hacking dont a été victime Bercy, les soupçons se concentrent sur la Chine. D'autant que, dans une affaire similaire ciblant le ministère des Finances canadien, Pékin avait déjà été montré du doigt. Mais avait démenti toute implication. Lire la suite
-
Actualités
04 mars 2011
Spécial sécurité : Soulographie biométrique et antipodique : toc !
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la mise en place de procédures d’identification numérique dans des bars australiens, trop peu réglementées. Un flicage sans parapet pour le bien de tous bien sûr. Mais qu’en est-il en France, se demandent-ils. Ils pointent ensuite du doigt quelques listes sécu liées aux tests de pénétration, pour finir sur deux articles, censés donner un coup de projecteur sur les attaques XSS. Lire la suite
-
Actualités
01 mars 2011
Un nouveau Cheval de Troie pour Mac
Mac OS X serait-il en passe de devenir une cible alléchante pour les pirates ? Si la question reste ouverte, Sophos vient de découvrir un cheval de Troie visant le système d’exploitation des Mac. Lire la suite
-
Actualités
17 févr. 2011
RSA Conference 2011 : l’innovation dans la protection du navigateur Web recompensée
C’est la start-up Invincea qui a remporté le prix de l’entreprise la plus innovante décerné à l’occasion de l’édition 2011 de la RSA Conference. Lire la suite
-
Actualités
17 févr. 2011
Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion
Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. Mais Pékin dément toute implication. Lire la suite
-
Actualités
31 janv. 2011
Nouvelle faille "zero day" pour Windows
Vendredi dernier, Microsoft a reconnu, dans un bulletin de sécurité publié sur son site, qu'une nouvelle faille sans correctif à ce jour affectait Windows. Lire la suite
-
Actualités
24 janv. 2011
Mozilla propose un mécanisme renforcé de confidentialité pour Firefox
Dans le cadre d’une proposition faite par la Federal Trade Commission aux Etats-Unis, qui vise notamment à renforcer la protection des données personnelles en ligne, Mozilla a dévoilé un mécanisme de renforcement de la confidentialité, censé rendre invisible l’internaute ainsi que ses agissements sur la Toile. Lire la suite
-
Actualités
20 janv. 2011
Kaspersky Lab ouvre son capital pour accentuer son développement à l’international
Le spécialiste russe de la sécurité Kaspersky Lab a décidé d’ouvrir son capital pour faire une place au fonds d’investissement américain General Atlantic, qui compte l’ancien DSI de General Electric, Gary Reiner, parmi ses actionnaires. Lire la suite
-
Actualités
09 janv. 2011
Eric Naegels, Lumension : « les listes blanches trouvent leurs limites sur la productivité »
Lumension vient de présenter son initiative Intelligent Whitelisting qui vise notamment à fédérer les éditeurs pour établir une base de données mondiale de signatures d’applications légitimes. Objectif : faciliter l’établissement de listes blanches et la gestion de leur cycle de vie. Une façon détournée de souligner les limites de l’approche classique des listes blanches. Ce dont Eric Naegels, directeur Europe du Sud de l'éditeur spécialiste de la protection des postes de travail, ne se cache d’ailleurs pas. Lire la suite
-
Actualités
06 janv. 2011
Spécial sécurité : L’homme qui vivait de la chasse au spam
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, nous racontent la belle histoire de Daniel Balsam, un citoyen qui a décidé de partir en croisade contre le spam et les polluposteurs. Un combat qu’il mène depuis 8 ans sans relâche sur le sol américain à coup de procès. Nos confrères s’interrogent enfin sur la sécurité des PDF et des mesures mises en place par Adobe. Lire la suite
-
Actualités
05 janv. 2011
Détection d’intrusion : Sourcefire se paie Immunet
Petite acquisition stratégique pour Sourcefire, le spécialiste de la prévention d’intrusion, qui annonce le rachat de la start-up Immunet, éditeur d’une solution anti-malware à la sauce Cloud, pour 21 millions de dollars. Lire la suite
-
Actualités
30 déc. 2010
Geinimi : un cheval de Troie qui transforme Android en botnet
Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son apparition sur certains terminaux Android. Lire la suite
-
Actualités
23 déc. 2010
Vol de PC stratégiques chez EDF
Selon Le Parisien, deux ordinateurs renfermant des données sensibles ont été volés en début de semaine chez EDF. D’après le quotidien, les plans des systèmes de maintenance de plusieurs centrales nucléaires et thermiques françaises feraient partie des éléments dérobés dans un centre R&D de la compagnie d’électricité, sur l’île de Chatou en région parisienne. Lire la suite
-
Actualités
22 déc. 2010
Microsoft lance les versions 2010 de Security Essentials et Forefront Endpoint Security
Le nouveau moteur heuristique commun aux deux produits est censé aider contre les menaces inconnues et contre les attaques de type "zero-day". ForeFront EndPoint Security s'enrichit aussi d'un management Pack permettant de surveiller nativement le comportement de 16 applications serveurs Microsoft Lire la suite
-
Actualités
20 déc. 2010
En France, le chiffrement protège de la loi... pas du ridicule
Une étude de Ponemon Institute, financée par Symantec, révèle un paradoxe français. Si les organisations déploient des solutions de chiffrement pour protéger leurs données, c'est avant tout pour se protéger du législateur. Pas pour renforcer la confiance des consommateurs et partenaires de l'entreprise. Car, en cas de perte ou vol de données, rien n'oblige une entreprise à prévenir quiconque de ses déboires. Lire la suite
-
Actualités
13 déc. 2010
Microsoft place 17 rustines sous le sapin des administrateurs systèmes
Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange. Lire la suite
-
Actualités
07 déc. 2010
Le protected mode d’IE 9 détourné
Des chercheurs en sécurité sont parvenus à trouver un moyen pour détourner le “Protected Mode “ d’Internet Explorer, ouvrant ainsi le système Windows à toute forme d’acte malveillant. Lire la suite
-
Actualités
06 déc. 2010
Un portable sur dix volé ou perdu pendant ses trois premières années
La perte de données est essentiellement liée à une erreur humaine. Lire la suite
-
Actualités
30 nov. 2010
Chiffrement des données : Trend Micro se paie Mobile Armor
Trend Micro, spécialiste des solutions de sécurité, annonce le rachat de Mobile Armor, une société spécialisée dans la protection et le chiffrement des données, pour un montant non communiqué. La transaction devrait être finalisée le 31 décembre 2010.La technologie Mobile Armor permet de chiffrer des disques durs, des fichiers, des répertoires ainsi que des périphériques amovibles comme les clés USB. Elle peut s’appliquer à toute une série de terminaux, du PC portable au mobile, en passant par les disques USB et les tablettes. Lire la suite
-
Actualités
15 nov. 2010
Spécial sécurité : les sept stigmates du phishing
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent une récente étude taillant en pièces 7 idées reçues concernant le phishing (ou hameçonnage). Avant de s'étonner des surprises réservées par un mardi des rustines Microsoft... sans surprise. Lire la suite
-
Actualités
29 oct. 2010
La SP1 de Windows 7 et Windows Server 2008 R2 en fin de test
Dernière ligne droite pour les SP1 de Windows 7 et de Windows Server 2008 R2. Disponible en Release Candidate, la première mise à jour du dernier Windows n’apporte pas grand chose de nouveau en terme de fonctionnalité mais concentre les différents correctifs – liés à des failles de sécurité ou à quelques bugs décelés – apportés par Microsoft depuis le lancement de l’OS à l’automne 2009. La mise à disposition devrait intervenir au cours du premier semestre. Lire la suite
-
Actualités
29 oct. 2010
L’avenir des applications de sécurité en mode SaaS : l’offre doit encore gagner en maturité
Quelles sont les perspectives d’avenir des applications de sécurité en mode SaaS ? Pour répondre à ces questions, LeMagIT.fr en partenariat avec NotezIT.fr et Symantec Hosted Service a réuni mardi 19 octobre une quarantaine de décideurs informatiques pour en débattre au cours d’un petit déjeuner à l’hôtel George V à Paris. Lire la suite
-
Actualités
23 sept. 2010
Microsoft va rendre gratuit son antivirus pour les PME de moins de 10 salariés
L'éditeur de Redmond a annoncé aujourd'hui via le blog destiné à ses partenaires PME que les TPE de moins de 10 salariés pourrons accéder gratuitement à son antivirus Microsoft Security Essentials à compter du mois d'octobre 2010. Jusqu'alors, la licence du logiciel, diffusé gratuitement sur Internet, prohibait une utilisation par ce type d'entreprise. Lire la suite
-
Actualités
14 sept. 2010
Spécial sécurité : bientôt une super-Loppsi européenne
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur Indect, projet de la Commission européenne qui rappelle furieusement la Loppsi hexagonale et dont une version est en goguette sur le Web. CNIS revient également sur les rustines récemment publiées par Apple pour iOS, l'OS de l'iPhone. Lire la suite
-
Actualités
10 sept. 2010
Encore un patch tuesday copieux chez Microsoft
Après l'indigestion du mois d'août - 34 failles à combler -, Microsoft remet le couvert. Lire la suite
-
Actualités
08 sept. 2010
Spécial sécurité : la Hadopi, coupable mais pas responsable
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité des systèmes d'information, se délectent des faux pas de la Haute autorité chargé de faire la police sur le Net (la fameuse Hadopi). Cette dernière a envoyé ses premiers messages d'avertissement aux internautes sous forme de mails. Déclenchant une vague d'exploitation mafieuse de son message, qui a désormais de bonnes chances d'être considéré... comme un spam. Lire la suite
-
Actualités
06 sept. 2010
Avec EMET 2.0, Microsoft renforce son arsenal de lutte contre les failles
La semaine dernière, Microsoft a mis à jour en version 2 son outil de mitigation (réduction) des risques EMET (Enhanced Mitigation Experience Toolkit), un outil destiné à diminuer les surfaces d'exposition des systèmes d'exploitation et applications Windows aux techniques les plus courantes de pénétration de systèmes. Lire la suite
-
Actualités
31 août 2010
Détection d’intrusion : ArcSight à vendre pour 1,5 milliard de dollars ?
Plutôt inhabituel : ArcSight, éditeur de solutions de détection d’intrusion, s’est déclaré quasi-officiellement à vendre selon le Wall Street Journal. Lire la suite
-
Actualités
26 août 2010
Faille DLL de Windows : déjà plus de 50 applications menacées
Seulement quelques dizaines d'heures après que Microsoft a reconnu la réalité de la faille Windows exploitant le chargement des DLL par les applications, les spécialistes de la sécurité s'alarment du rythme de publication des exploits s'engouffrant dans cette (sérieuse) brèche. Lire la suite
-
Actualités
23 août 2010
Rachat de McAfee : Intel sur le point d'intégrer la sécurité au matériel ?
L'éditeur McAfee, tout juste racheté par Intel, continuera à opérer comme une division autonome du fondeur. Mais si ce dernier a déboursé un tel montant (près de 8 Md$) pour l'éditeur, ce n'est pas simplement pour doter le groupe d'une filiale supplémentaire. Mais plutôt pour bousculer ARM dans la mobilité et distancer AMD sur ses marchés traditionnels, via l'intégration des fonctions de sécurité au cœur de ses plates-formes. Lire la suite
-
Actualités
20 août 2010
Spécial Sécurité : après le rachat de McAfee, pourquoi Intel a misé si gros
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent aujourd'hui sur les raisons qui ont pu pousser Intel à casser sa tirelire (7,7 Md$) pour s'offrir l'éditeur spécialiste de la sécurité McAfee. Regardez au-delà de l'antivirus, expliquent nos confrères qui livrent leurs pistes de réflexion. Lire la suite
-
Actualités
16 août 2010
Belle progression du marché de la sécurité informatique
Si l'on en croit Gartner, le marché mondial des logiciels de sécurité devrait dépasser les 16,5 milliards de dollars en 2010, ce qui représente une augmentation de 11,3 % par rapport à 2009. Malgré la crise, l'an dernier, les ventes avaient tout de même augmenté de 7 %. Selon le cabinet, le marché grand public devrait, à lui seul, générer 4,2 milliards de chiffre d'affaires, contre 3,9 milliards en 2009. Vient ensuite le marché de la sécurisation des terminaux en entreprise avec 3 milliards de dollars, contre 2,9 milliards de dollars l'an dernier. Lire la suite
-
Actualités
13 août 2010
Spécial sécurité : Patch Tuesday Microsoft, les à-côtés secrets d’un (gros) lot de rustines
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent aujourd'hui sur la très copieuse livraison de rustines Microsoft de ce mois d'août. En se penchant sur les commentaires que livre la communauté des experts en sécurité. Lire la suite
-
Actualités
11 août 2010
Microsoft : un mardi des rustines monstre
Pour son traditionnel mardi des rustines (Patch Tuesday), Microsoft a dévoilé hier une cuvée particulièrement corsée, avec 14 bulletins de sécurité bouchant pas moins de 34 failles affectant tant Windows, que IE, Office ou Silverlight. Lire la suite
- Actualités 09 août 2010
-
Actualités
06 juil. 2010
Spécial sécurité : courant électrique, le carbone 14 de l'enregistrement numérique
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, popularisent aujourd'hui les travaux d'un chercheur montrant une voie pour "dater" un enregistrement numérique. La méthode se base sur les variations de fréquences du courant électrique - le fameux 50 Hz - qui pour un fournisseur donné à une période précise présente un profil unique. Egalement au menu : la dernière cuvée de correctifs d'Adobe, une cuvée qui... sent le bouchon. Lire la suite
-
Actualités
14 juin 2010
Gestion des droits : Checkpoint se renforce, via un rachat
Le spécialiste des appliances de sécurité et de produits de sécurité périphérique Checkpoint s'est porté acquéreur d'une société opérant sur le marché de la gestion des droits en entreprise, Liquid Machines, société fondée en 2001. Selon le cabinet Burton Group, sur ce marché, cette société est concurrente d'Adobe, de RSA (la division sécurité d'EMC) et de GigaTrust. Lire la suite
-
Actualités
01 juin 2010
Après l'attaque Aurora, Google se détourne de Windows
Selon le Financial Times, qui cite des employés de Google, la firme a choisi de se détourner de Windows pour ses usages internes. Lire la suite
-
Actualités
28 mai 2010
Sécurité mobile : Symantec investit dans Mocana
Symantec a décidé d’investir - la somme n’est pas communiquée - dans la société californienne Mocana, éditeur de solution de sécurité cloud pour toute forme de terminaux connectés, y compris les smartphones. Lire la suite
-
Actualités
19 mai 2010
Symantec rachète l’activité authentification de Verisign pour 1,28 milliard de dollars
Symantec paiera 1,28 milliard de dollars pour s’offrir l’activité authentification de Verisign, le registrar du .com qui s’est lancé depuis quelques mois dans une vaste opération de revente de nombreux actifs. Lire la suite
-
Actualités
19 mai 2010
Symantec sur le point de s’offrir l’activité sécurité de Verisign ?
Selon le Wall Street Journal, il faudrait s’attendre à un nouveau mouvement majeur dans le secteur de la sécurité informatique dans les jours qui viennent. Lire la suite
-
Actualités
11 mai 2010
Spécial sécurité : iAwacs 2010 ou la défaite par K.O. des antivirus
Nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent aujourd'hui sur le concours de virus organisé par l'Esiea, concours dans lequel les antivirus montrent leurs limites face à des menaces qui ne sont pas largement répandues sur le Web. Et nos confrères de plaider pour de nouveaux mécanismes d'analyse comportementale permettant de bloquer certaines de ces attaques. Egalement au menu : gloire et déboires des pirates ciblant les distributeurs de billets. Lire la suite
-
Actualités
04 mai 2010
Apax Partners prend le contrôle de Sophos
L’éditeur britannique de solutions de sécurité Sophos vient de tomber dans le giron d’Apax Partners. Lire la suite
-
Actualités
22 avr. 2010
Une mise à jour boguée de Mc Afee provoque une panne monstre touchant des dizaines de milliers de PC
McAfee, l’un des principaux éditeurs d’antivirus, s’est pris les pieds dans le tapis avec sa dernière mise à jour, opérée mercredi 21 avril. Lire la suite
-
Actualités
20 avr. 2010
Le coût, principal frein à la prévention des fuites de données en France
Vendre de la DLP en France n’a pas l’air chose aisée. Une large majorité des entreprises de l’Hexagone y semble encore réfractaire. Il est vrai que le coût de mise en oeuvre de ces solutions reste élevé et qu'il ne faut pas négliger non plus la dimension non-informatique. Et notamment la question de l’acceptation, par les utilisateurs, de ce type de protection. Lire la suite
-
Actualités
14 avr. 2010
Spécial sécurité : le patch tuesday d'avril envoie du gros
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, égrènent les failles dans les outils Microsoft que dévoile le dernier "mardi de la rustine" de l'éditeur. Une fournée de patchs plutôt copieuse. Avant de s'amuser de la première escroquerie exploitant le nom et les prérogatives de la toute jeune Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet. Soit l'Hadopi. Lire la suite
-
Actualités
12 avr. 2010
Spécial sécurité : fuites de la HSBC ou comment rembourser un redressement fiscal
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, reviennent sur l'histoire très polémique des fuites d'information de la HSBC et se sont intéressés à une étude qui rapportent que les entreprises voient dans le Cloud Computing plus de risques que de bénéfices. Tout en détaillant le prochain Patch Tuesday. Nos confrères s'arrêtent enfin sur une erreur dans les routeurs en Chine qui a semé la panique dans les DNS et sur la dernière version du scanner Netsparker. Lire la suite
-
Actualités
09 avr. 2010
Spécial sécurité : exploit PDF, quand les « features » tournent au bug
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur la dernière faille dans PDF avant de s'intéresser au durcissement de la loi sur la protection des données en Grande-bretagne pour finir sur l'arrivée d'un nouvel OS baptisé QubesOS. Lire la suite
-
Actualités
09 avr. 2010
Sun se plie aux mises à jour de sécurité trimestrielles d’Oracle
Nouvelle démonstration de la rapide mainmise d’Oracle sur les opération de Sun, Solaris - l’Unix du groupe – a désormais les honneurs du lot de rustines trimestrielles envoyées par la société de Larry Ellison. Lire la suite
-
Actualités
02 avr. 2010
Spécial sécurité : Acta, un problème constitutionnel ?
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, s'interrogent sur ce qui se cache véritablement derrière Acta, relèvent le manque d'intérêt des Français face au spam, s'intéressent aux fournées de rustines de Microsoft, Apple, VMware et Java, avant de s'arrêter sur le danger que peut représenter un simple photocopieur. Lire la suite
-
Actualités
30 mars 2010
Spécial sécurité : Hacker Croll fait s'extasier les médias et AVG répare Windows avec Linux
Aujourd'hui, nos confrères de CNIS, magazine spécialisé dans la sécurité informatique, se penchent sur le cas Hacker Croll, le jeune hacker clermontois qui a réussi à s'introduire dans les systèmes de Twitter et qui a finalement été arrêté par la police. CNIS revient aussi sur le dernier CD-Rom gratuit d'AVG qui permet à un administrateur, depuis une interface Linux, de réparer et de désinfecter un Windows endommagé. Nos confrères signalent aussi la modification par Cisco de son calendrier de publication de correctifs ainsi que la tenue prochaine de la première conférence Hackito ergo sum à Paris, en avril. Lire la suite
-
Actualités
26 mars 2010
Seulement 20% des entreprises se protègent contre les dangers de l’iPhone
Alors que l’iPhone est considéré comme le terminal le plus risqué en environnement professionnel dans certains pays, une étude de DeviceLock révèle que seulement 40 % des entreprises ayant répondu à un sondage affirment avoir mis en place des outils pour protéger le SI de l’iPhone, et du danger qu’il représente en matière de fuite de données, notamment. Lire la suite
-
Actualités
26 mars 2010
Iphone, Firefox et IE 8 : des passoires hackées au Pwn2Own
Grand raout des chercheurs en sécurité, le concours Pwn2Own a cette année démontré que l’iphone, IE8 et Firefox pouvaient rapidement, et très facilement, être piratés. Seul Chrome 4 s’en est sorti indemne. Lire la suite
-
Actualités
23 mars 2010
Les autorités allemandes déconseillent l’usage de Firefox 3.6 jusqu’à la fin du mois (MàJ)
Après Internet Explorer en janvier dernier, c’est au tour de Firefox d’être dans le collimateur de l'Office Fédéral Allemand pour la Sécurité des Systèmes d'Information (Bundesamt für Sicherheit in des Informationtechnik, BSI). Lire la suite
-
Actualités
08 mars 2010
Vols de données : le Troyen Zeus cible les comptes bancaires des PME
Selon le Financial Times, Zeus serait un grand amateur de comptes bancaires de PME. Pourquoi ? Tout simplement parce que les mesures de protection offertes aux plus petites entreprises par les banques ne seraient pas à la hauteur de la voracité de Zeus. Voire en dessous des standards fournis aux particuliers. Lire la suite
-
Actualités
08 mars 2010
La culture de la sécurité peine à se diffuser aux comptes intermédiaires
La branche recherche de la division sécurité d’IBM, l’X-Force, vient de rendre son rapport sur les menaces informatiques pour l’année 2009. Un tableau qui n’a guère de quoi susciter d’enthousiasme. Surtout au regard des explications de Loïc Guézo, expert sécurité d’IBM en France : si les grands comptes semblent avoir bien intégré la culture de la sécurité informatique, c’est beaucoup moins net lorsqu'on descend en taille d’entreprise. Lire la suite
-
Actualités
03 mars 2010
Croissance attendue de 8 % en 2010 pour la gestion des identités et des accès
Selon le cabinet d’analystes Gartner, le marché mondial de l’IAM (Identity and Access Management, ou gestion des accès et des identités) devrait peser 9,9 Md$ en 2010, soit 8 % de mieux qu’en 2009. Et, d’ici à la fin 2013, il devrait continuer de progresser jusqu’à 11,9 Md$. Dans un communiqué, Ruggero Contu, analyste principal chez Gartner, explique que la crise « a affecté le marché de l’IAM mais celui-ci montre un solide résilience ; et, comparativement à d’autres technologies relevant du domaine de la sécurité, l’IAM bénéficie d’une priorité d’investissement plus élevée. Lire la suite
-
Actualités
03 mars 2010
Coup de filet en Espagne pour démanteler Mariposa, un botnet géant
La police espagnole a arrêté trois hommes soupçonnés d'être les animateurs de Mariposa (papillon en espagnol), l'un des plus grands réseaux d'ordinateurs zombies jamais mis au jour. L'infection se propageait via MSN ou les réseaux pair-à-pair. Lire la suite
-
Actualités
01 mars 2010
Nouvelle faille "zéro day" pour Internet Explorer
Dimanche, Microsoft a confirmé avoir découvert un bogue dans VBScript permettant à un assaillant d'injecter du code infectieux sur des machines utilisant le couple Windows XP / IE 7 ou 8. Le mécanisme de l'attaque a été révélé par Maurycy Prodeus, un chercheur polonais travaillant pour iSEC Security Research. Lire la suite
-
Actualités
24 févr. 2010
Sécurité : les entreprises coincées entre marteau et enclume
La quadrature du cercle. C’est à cela que ressemble la problématique de la sécurité du système d’information pour les entreprises, si l’on en croît l’édition 2010 du rapport State of Enterprise Security de Symantec. En effet, ce rapport met en évidence une double problématique : d’un côté, gérer et se protéger de menaces avérées, au coût mesurable, et, de l’autre côté, s’adapter – déjà – à un environnement technologique en pleine mutation. Bref, un casse-tête aux allures de tonneau des Danaïdes. Lire la suite
-
Actualités
19 févr. 2010
Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus
Des chercheurs en sécurité ont mis la main sur un des repères du troyen Zeus. Une cache de 75 Go qui servait de dépôt de données subtilisées dans 74 000 PC, aussi bien de particuliers que d’entreprises. L’inarrêtable Zeus, et ses 150 variantes, circulent via un réseau de botnets mondial. Les explications d'Alex Cox, le chercheur qui a découvert la cache des cyber-criminels. Lire la suite
-
Actualités
17 févr. 2010
Adobe comble deux failles Acrobat dans l’urgence
Comme prévu, Adobe a publié dans l’urgence deux rustines visant à combler des failles dans Acrobat et Acrobat Reader, les deux outils qui permettent de manipuler les fichiers PDF, chers à la marque. Lire la suite
-
Actualités
15 févr. 2010
Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !
Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent les menaces pesant sur la technologie sans fil. Egalement au menu : une nouvelle failles dans Adobe Flash. Lire la suite
-
Actualités
12 févr. 2010
Spécial sécurité : Swift, le Parlement européen dit non aux Etats-Unis
Etats-Unis, rubrique ironie. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la décision du Parlement européen rejetant la demande américaine d'accès aux données des transactions financières européennes. Avant de se lancer dans un morceau de bravoure à propos de la manie américaine consistant à demander à un quidam d’avouer les choses les plus inavouables (souvenez-vous des formulaires de douane). Egalement au menu : les premières analyses de l'attaque Aurora, celle dont a été victime Google et qui émanerait de Chine. Lire la suite
-
Actualités
09 févr. 2010
Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS
Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser. Lire la suite
-
Actualités
08 févr. 2010
Patch Tuesday géant en prévision chez Microsoft
Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février. Lire la suite
-
Actualités
04 févr. 2010
Nouvelle faille IE, cette fois annoncée par Microsoft
Nouvelle faille dévoilée du côté de Redmond. Lire la suite
-
Actualités
04 févr. 2010
Google bannit Internet Explorer 6 des futures mises à jour de ses services Web
IE6 ne devrait pas y résister longtemps. Lire la suite
-
Actualités
04 févr. 2010
Voyageurs d’affaires et informatique : la cible privilégiée de l’espionnage industriel
L’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de publier ses recommandations pour les voyageurs d’affaires, visant à limiter sinon à prévenir le risque de fuite d’informations sensibles lors de déplacements de collaborateurs à l’étranger. De son côté, le MI5 britannique va plus loin, accusant directement la Chine d’espionner les professionnels britanniques se rendant sur son territoire. L’intelligence économique s’est clairement mise à l’heure du numérique. Lire la suite
-
Actualités
02 févr. 2010
Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand »
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la vigilance des distributeurs dans le cadre du e-commerce. Puis CNIS se penche sur les récompenses offertes par Google aux chasseurs de bogues dans son navigateur Chrome. Lire la suite
-
Actualités
01 févr. 2010
Spécial sécurité : l'Allemagne cliente de la petite entreprise Falciani ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la petite entreprise (qui ne connaît pas la crise) Falciani, du nom de cet informaticien qui a dérobé un fichier de 130 000 noms de clients à HSBC suisse. Après avoir officiellement offert le nom de 4 000 fraudeurs au fisc français (pour des raisons "éthiques" - sic -), l'homme qui fait trembler la banque tente maintenant de monnayer 1 300 noms au gouvernement allemand. Egalement au menu : une réflexion sur le rôle de la presse dans les affaires de divulgation de failles et l'irruption des fausses identités biométriques aux frontières japonaises. Lire la suite
-
Actualités
25 janv. 2010
Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens
Quel bilan tirer de l'affaire du piratage de Google (et d'autres entreprises américaines) ? Que penser des affirmations de nombreux experts en sécurité attribuant cet assaut aux services de renseignement chinois ? Comment analyser la réaction de Microsoft, dont le navigateur servait de vecteur à l'attaque ? Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent aujourd'hui de répondre à ces questions et constatent que "l'affaire" de ce début d'année conserve encore de nombreuses zones d'ombre. Au menu également : une série de failles des outils serveurs (annuaires, serveurs Web, bases de données). Lire la suite
-
Actualités
22 janv. 2010
Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches
Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires. Lire la suite
-
Actualités
22 janv. 2010
Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne
Les concurrents d’Internet Explorer semblent profiter des déboires du numéro un des navigateurs, dont une faille se trouve au cœur de l’affaire de cybercriminalité touchant des sociétés américaines dont Google. Lire la suite
-
Actualités
22 janv. 2010
Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE
Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google. Lire la suite
-
Actualités
20 janv. 2010
Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien
En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen. Lire la suite
-
Actualités
20 janv. 2010
Attaque contre Google : la piste chinoise se confirme
Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), un autre spécialiste américain de la sécurité, SecureWorks, affirme avoir trouvé des preuves confirmant l'origine chinoise de l'attaque. Lire la suite
-
Actualités
19 janv. 2010
Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?
En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ? Lire la suite
-
Actualités
19 janv. 2010
Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser
Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite
-
Actualités
14 janv. 2010
Piratage de Google : les services de renseignement chinois seraient directement impliqués
Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite
-
Actualités
11 janv. 2010
Google Chrome, Saint Graal de la sécurité du navigateur Web ?
Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, assurément, il n’est pas le seul, il montre clairement la voie. Et Dino Dai Zov de pointer avec espièglerie Adobe, grand absent de ces réflexions avec un Flash, qui accumule les problèmes de sécurité. Lire la suite
-
Actualités
07 janv. 2010
2009, l’année des malwares selon PandaLabs
2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux programmes développés. Lire la suite
-
Actualités
06 janv. 2010
Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…
Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 vendus à Noël par Orange étaient associés à des iPhone. Lire la suite
-
Actualités
29 déc. 2009
Selon McAfee, ChromeOS sera la cible des hackers en 2010
Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible toute désignée pour les hackers. Lire la suite
-
Actualités
22 déc. 2009
Spécial sécurité : ordinateurs portables, après deux ans, rien ne va plus
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent une récente étude sur la fiabilité des ordinateurs portables. Ou comment la course au prix bas pousse les constructeurs à rogner sur les moindres composants, réduisant d'autant la durée de vie des machines. Egalement au menu : les conseils de l'organisme de certification et de formation Sans sur les priorités absolues du RSSI. Lire la suite
-
Actualités
16 déc. 2009
Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse des injections SQL rencontrées ces derniers mois. Lire la suite
-
Actualités
01 déc. 2009
Microsoft : un patch qui donne un bogue
Selon le spécialiste anglais de la sécurité Prevx, le dernier patch de Microsoft, datant du 10 novembre, peut réserver de mauvaises surprises aux utilisateurs des principaux OS de l'éditeur (2000, XP, Vista et 7). Lire la suite
-
Actualités
16 nov. 2009
Spécial sécurité : octobre, bon mois pour les H1N1 binaires
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite
-
Actualités
10 nov. 2009
Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite
-
Actualités
04 nov. 2009
Sophos : Windows 7 reste vulnérable
Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
-
Actualités
27 oct. 2009
Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security
TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils soient physiques, virtuels ou en ligne. Lire la suite
-
Actualités
09 oct. 2009
Microsoft prépare un mardi de la grosse rustine
Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite
-
Actualités
08 oct. 2009
Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …
Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite