Protection du terminal et EDR

L'antivirus gratuit de Microsoft sera disponible le 23 juin

Microsoft publiera finalement demain, mardi 23 juin, la première version bêta de Microsoft Security Essentials (nom de code Morro), son anti-virus gratuit pour postes clients. Lire la suite

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite

Antivirus : Morro, le successeur de Ms OneCare, bientôt en bêta-test

La date d’arrêt de commercialisation de OneCare – fixée au 30 juin 2009 - approchant à grand pas, Microsoft s’apprête à proposer une version bêta de Morro, nom de code de son futur outil antivirus, qui est annoncé comme gratuit. Lire la suite

Sophos s’attaque à McAfee et CheckPoint avec le chiffrement du poste de travail

Sophos vient de présenter sa solution de protection du poste de travail Security and Data Protection. Elle intègre notamment des fonctions de chiffrement du disque dur des postes de travail, fruits de l’acquisition en août 2008 d’Utimaco et réponse à des concurrents tels que McAfee et CheckPoint. Tout à son offensive sur le segment des PME, Sophos étend en outre son offre d’appliances. Lire la suite

Spécial sécurité : grippe porcine, cochon qui s'en dédit

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du déluge de spams qui a suivi la psychose entourant la grippe porcine. Avant de se pencher sur une faille affectant Acrobat Reader. Lire la suite

TrendMicro met un pied dans l’administration de parc de postes de travail

Avec sa solution Endpoint Security, TrendMicro marche sur les traces des spécialistes de l’administration des postes de travail, ajoutant notamment la distribution des correctifs logiciels et le déploiement des applications aux fonctions classiques de protection. Le tout dans une solution modulaire que l’éditeur conçoit comme évolutive. Lire la suite

Prise en main : le disque dur chiffré Globull de Bull

Lancé il y a un an, le disque dur chiffré Globull est désormais largement disponible dans le commerce. Son constructeur, Bull, vient même de lancer un service de vente par correspondance. LeMagIT a pu prendre en main cet appareil très complet. L’occasion de vous le faire découvrir un peu plus. Lire la suite

Windows 7, habité par une faille sans correction

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar. Lire la suite

Spécial sécurité : Le retour de l’unique virus Macintosh

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur une question clé de la sécurité du SI : à quoi sert un antivirus… face aux attaques camouflées ? L’occasion également d’un point sur la vie et l’œuvre du seul virus macintosh connu et d’un questionnement sur la responsabilité du spam en matière de trou dans la couche d’ozone. Lire la suite

Spécial Sécurité : Conficker, un flop commercial ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la première "charge utile" de Conficker, la diffusion d'un faux antivirus. Avant de détailler la dernière livraison de rustines de Microsoft. Lire la suite

Spécial sécurité : les firewalls Microsoft auront du retard

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les retards annoncés de la famille des pare-feu de Microsoft. Avant de revenir sur le bilan sécuritaire du premier éditeur mondial en 2008. Lire la suite

Gros correctif de sécurité Mac OS X pour débuter l’année chez Apple

Mise à jour de sécurité monstre pour Mac OS X, le système d’exploitation d’Apple. Lire la suite

Spécial sécurité : comment protéger (ou spammer) un blog

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux façons de protéger un blog ou un réseau social pollué par des commentaires en forme de spam. Reviennent sur les prédictions de McAfee en matière de délinquance information. Puis s'attardent sur la cyberguerre menée contre le Kirghizstan : une opération pilotée par les Russes ? Lire la suite

Spécial sécurité : faille critique ou super-critique, subtile nuance

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent d'une polémique entre Microsoft et un découvreur de faille : la faiblesse mise au jour était-elle critique ou super-critique ? Avant de se pencher sur un autre différend, opposant cette fois le premier éditeur mondial au Cert-US, sur la façon de bloquer la propagation du virus Downadup. Lire la suite

Spécial sécurité : Heartland détrône TJX pour le hack du siècle

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, pleins feux sur l'affaire Heartland, cet intermédiaire financier qui a admis s'être fait dérober d'importants volumes de données via l'installation d'un programme espion sur ses propres ordinateurs. Nos confrères reviennent également sur Downadup, et les façons d'éradiquer ce fléau. Lire la suite

Spécial sécurité : happy new bug !

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, un zoom sur la première alerte de sécurité de Microsoft pour 2009, le point sur le spam à l'orée de cette nouvelle année et des conseils pour lutter contre le ver Downadup/Conficker, qui provoque la pagaille sur les LAN d'entreprise. Lire la suite

Le fonds d'investissement Vector prend le contrôle d'Aladdin

Aladdin Knowledge Systems a annoncé aujourd'hui son rachat par un groupe d'investisseurs privés mené par le fonds d'investissement pour 160 M$. L'acquisition valorise chaque action Aladdin à 11,5 $ soit une prime de 20% sur le cours de clôture de la société au 9 janvier et de 64% sur le cours du 5 janvier 2009, la veille de l'annonce par Aladdin qu'il avait entamé des discussions de rachat avec Vector. Lire la suite

Spécial sécurité : la réputation des organisations... insubmersible

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se penchent sur l'impact des affaires de vol de données sur la réputation des organisations. Et montrent combien il est difficile de ruiner une marque établie. Lire la suite

Microsoft comble enfin la faille XML d'IE

Comme annoncé hier, Microsoft a enfin publié le correctif de la faille XML qui hante Internet Explorer, toutes versions confondues depuis la 5.01, depuis plus d'une semaine. Lire la suite

Chez Mozilla, c'est aussi jour de correctifs pour Firefox

Que vous utilisiez Firefox ou Microsoft Internet Explorer, aujourd'hui est un jour d'application de correctif. Lire la suite

Microsoft publiera bien un correctif pour la faille IE ce mercredi

L'éditeur a annoncé hier soir qu'il publiera ce mercredi un correctif pour la faille XML détectée la semaine passée dans Internet Explorer 7 et qui affecterait aussi la plupart des autres versions de son navigateur Internet. Plus de 10 000 sites Web dans le monde seraient aujourd'hui contaminés et susceptibles d'infecter les internautes utilisant le navigateur de Microsoft. D'où l'urgence d'appliquer le correctif Lire la suite

Internet Explorer : l’exploitation de la faille en pleine progression

En attendant que Microsoft livre sa rustine, l’exploitation de la faille découverte la semaine dernière et affectant toutes les versions d’IE, le navigateur de l’éditeur, la propagation va galopante. Lire la suite

A bannir d'urgence : Firefox, Acrobat, MSN Messenger, iTunes et Skype

Selon l’éditeur Bit9, les entreprises devraient très vite bannir de leurs postes de travail Firefox, Acrobat, Windows Live Messenger, iTunes et Skype. Lire la suite

IE de plus en plus troué, Microsoft prépare une rustine hors Patch Tuesday

Internet Explorer finit 2008 cribblé par une faille Zero-day. Après avoir touché IE 7, la faille s'est étendue aux versions antérieures du navigateur, et prend du coup un air un peu plus menaçant. Microsoft prépare un correctif en dehors de son Patch Tuesday. Lire la suite

Spécial sécurité : phish and cheap (hameçonnage et malbouffe)

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se livrent à une analyse de la résurrection des robinets d'alimentation des réseaux de PC zombies, après la fermeture de l'hébergeur McColo. Avant de s'amuser d'un phishing visant les aficionados de McDo. Lire la suite

Spécial sécurité : Introduction à la vie des Bots

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous donnent des nouvelles de Windows, reviennent sur les départ qui affectent VMWare et nous parlent bots et hackers. Lire la suite

Fujitsu-Siemens blinde ses portables

La co-entreprise Fujitsu-Siemens ajoute des protections contre le vol à ses  portables professionnels. Lire la suite

Sécurité : Microsoft annonce Morro, successeur gratuit de OneCare, pour 2009

Microsoft annonce le développement pour 2009 d’une solution de sécurité supplémentaire destinée à répondre à la recrudescence des malware et à l’arrivée des netbooks, les portables low costs. Lire la suite

Résultats : Symantec dans le vert prévoit des licenciements

Symantec annonce des résultats plutôt bons mais en deçà des attentes. Lire la suite

Sécurité : Périmétrique empoisonné et ruse d’anti-antivirus

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, un point sur la récente prolifération des faux antivirus Lire la suite

La branche BHFM de la Société Générale migre sous Linux 20 % des postes de travail

A l’occasion des Assises de la sécurité qui se déroulent actuellement à Monaco, la branche BHFM de la Société Générale - son activité de banque de détail à l'international - a levé le voile sur un important projet de migration, sous Linux, d'une partie des 54 000 postes de travail. Un projet lancé de façon confidentielle - "en sous-marin" - dès 2006. Lire la suite

SkyRecon s’invite sur le marché de l’antivirus

Alors que les éditeurs spécialisés cherchent à renforcer leurs outils antiviraux, multipliant les fonctions complémentaires de pare-feu, de détection des intrusions, etc., SkyRecon s’est associé à Panda Software pour intégrer un moteur antivirus à sa solution StormShield de protection et de contrôle des usages du poste de travail. Lire la suite

EDS responsable d’une vaste perte de données de militaires britanniques

100 000. C’est le nombre de militaires dont les données personnelles ont été perdues par EDS, sur un disque dur non chiffré. A ce chiffre, il convient d’ajouter celui de 600 000 : le nombre de candidats à la carrière militaire également concernés. Lire la suite

Symantec se paie MessageLabs pour 695 M$

Tout à sa stratégie de se développer sur le segment des applications hébergées, Symantec vient d'annoncer son intention de racheter MessageLabs, spécialiste d'outils de sécurité pour messageries en mode Saas (Software as a service). Lire la suite

Spécial sécurité : L’Estonie repense sa cybersécurité

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite

Spécial sécurité : Petites intrusions chez Microsoft

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

Un Firefox virtuel et sécurisé dans les PC d'entreprise HP

Hewlett-Packard va équiper ses PC de bureau d'entreprise d'une version embarquée du navigateur Firefox fonctionnant dans un bac à sable, afin de protéger les utilisateurs des menaces Internet. Lire la suite

Spécial sécurité : Microsoft dans tous ses états

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, les aléas de la stratégie Microsoft, de la sécurité aux antivols et une rustine Powerpoint. Lire la suite

Symantec rachète PC Tools

Symantec vient de finaliser un accord en vue du rachat de l’éditeur concurrent PC Tools. Lire la suite

Sept rustines critiques sur 12 pour le prochain Patch Tuesday

A l'occasion de sa prochaine fournée de rustines mensuelle prévue pour mardi prochain, Microsoft prévoit de distiller une série de 12 mises à jour dont 7 référencées critiques. Lire la suite

Des PME européennes peu sensibles à la cybercriminalité

Les petites entreprises européennes se vivent plus en sécurité que leurs homologues américaines. C’est la conclusion que l’on peut tirer d’un rapport de McAfee, qui pointe cependant globalement un manque de vigilance de structures qui se considèrent comme trop petites pour être réellement intéressantes pour un pirate informatique. A tort. Lire la suite

Windows Update plus fiable que les services d'Apple et d'Ubuntu

Alors qu'Apple poursuit son grignotage de parts de marché sur le marché des OS pour desktop, la société suédoise Pingdom assure que son service de mise à jour n'est pas aussi fiable que celui de Microsoft, actuel n°1 du secteur (et de très loin). Lire la suite

L’abécédaire des obligations juridiques

Risc Group vient de mettre à disposition des chefs d’entreprise un guide relatif à leurs obligations juridiques en matière de sécurité informatique. Lire la suite

Symbian enrichit Afaria d'un anti-virus et d'un pare-feu

Un peu plus d'un mois après l'ouverture de sa solution de gestion et de protection des données des terminaux mobiles à Symbian, Afaria, Sybase vient d'enrichir celle-ci d'un anti-virus et d'un pare-feu. Lire la suite

Sécurité : les Mac rentrent dans le rang

Jusqu’ici, certaines solutions de sécurité du poste de travail en entreprise faisaient défaut au Mac. Check Point et PGP corrigent ce manque. Lire la suite

Check Point chiffre les disques durs des Mac

Check Point vient d'adapter sa solution de chiffrement de disque dur Check Point Full Disk Encryption à Mac OS X. Le système d'exploitation d'Apple intègre nativement une fonction de chiffrement limitée aux espaces disques de chaque utilisateur déclaré sur le poste de travail. Lire la suite

Les maliciels rendent l'antivirus obsolète

"Les méchants jouent avec les blancs". Soit, aux échecs, avec un coup d'avance. La phrase est de Laurent Heslaut, directeur technique de Symantec France. Elle vise à décrire la situation de la lutte engagée contre les producteurs de logiciels malicieux. Elle vient en écho aux affirmations répétées de Trend Micro selon lesquelles l’anti-virus « conventionnel » est mort. Des affirmations qui rencontrent un impressionnant consensus dans le petit monde des éditeurs d’outils de protection du poste de travail. Lire la suite

Pour Check Point, la sécurité passe par la virtualisation du navigateur

Avec son logiciel ZoneAlarm ForceField, Check Point franchit une nouvelle étape dans la protection du poste de travail contre les logiciels malveillants : au lieu de se contenter de chercher à identifier et à rendre inopérant le « maliciel », ForceField le confine dans un bac à sable virtuel où s’exécute le navigateur Web. De manière transparente pour l’utilisateur. Lire la suite

Les disques durs chiffrés Eclypt arrivent en France

Les disques durs chiffrés de Stonewood Electronics, de la gamme Eclypt, viennent de trouver un distributeur en France, Hermitage Solutions. Lire la suite

Sybase étend son offre de gestion de terminaux mobiles à Symbian

Sybase vient de finir le développement pour Symbian du module de gestion et de sécurisation des terminaux mobiles de sa suite Information Anywhere Suite. Lire la suite

Données : la prévention des fuites n'est pas sans faille

Alors que Symantec – parmi d’autres – tente de pousser le concept du DLP (Data Loss Prevention), ou prévention des fuites de données, les fournisseurs de solutions ad hoc peinaient, sur le salon InfoSec, à cacher les limites de leurs offres. Lire la suite

Microsoft vs Yahoo / Attaque massive / Google Android …

Coûte que coûte, Microsoft veut racheter Yahoo (Premier Cercle Télécoms) Yahoo a répondu l’offre de rachat de Microsoft par le silence. Lire la suite

Sécurité : Microsoft prend date avec la bêta de Stirling

La première version bêta publique de "Stirling", la prochaine version de la suite de sécurité ForeFront de Microsoft a fait ses premiers pas à la RSA Conference 2008. Elle est désormais disponible en téléchargement. Lire la suite

RSA Conference 2008 : un constat général d'insécurité

Pour les optimistes qui pensent encore que l'Internet peut être sécurisé, la première journée de la RSA Conference a sans doute été un grand exercice de déprime. D'emblée, Art Coviello, le patron de RSA Security, désormais filiale d'EMC, a donné le ton en lançant un appel aux gouvernements pour qu'ils renforcent leurs efforts en matière de lutte contre la cyber-criminalité. Lire la suite

McAfee ravive la peur des pourriels

Le « SPAM Experiment », c’est la nouvelle trouvaille de McAfee pour empêcher les internautes de s’endormir sur le phénomène des pourriels et, peut-être, au passage, interdire à ce dernier de tomber dans la plus totale banalité. L’expérience lancée par McAfee ne devrait somme toute pas manquer d’intérêt. Lire la suite