Protection du terminal et EDR

Bull présente son smartphone Android sécurisé

Bull vient de profiter des Assises de la sécurité qui se tenaient du 2 au 5 octobre à Monaco pour dévoiler un smartphone android sécurisé, le Hoox. Lire la suite

Patrick Pailloux (Anssi), un prêcheur dans le désert ?

Hygiène élémentaire, BYOD, Scada... le directeur de l’Anssi vient prêcher la bonne parole aux Assises de la Sécurité depuis plusieurs années. Mais parvient-il vraiment à se faire entendre, dans les entreprises comme dans les administrations ? Lire la suite

BYOD : L’Anssi infléchit son discours

Intervenant en ouverture des Assises de la Sécurité, qui se déroulent actuellement à Monaco, Patrick Pailloux, directeur général de l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), a légèrement affiné une position souvent vue comme trop dure pour être réaliste sur la tendance du BYOD. Lire la suite

Pas de détection avancée des logiciels malveillants sans mise en bac à sable

Les produits de détection de logiciels malveillants ont atteint le crépuscule d’une vie bien remplie. L’évolution rapide des logiciels malveillants pour lesquels il n’existe pas de signature et l’utilisation courante de méthodes d’attaque ne s’appuyant pas sur les logiciels malveillants ont considérablement réduit l’efficacité des outils basés sur des signatures. Lire la suite

iPhone 5S: la fausse bonne idée du capteur d’empreintes ?

L’utilisation d’un capteur d’empreintes digitales pour déverrouiller le tout dernier smartphone d’Apple serait-elle une mauvaise idée ? Un concours vient d’être lancé pour le contourner et, surtout, alerter l’opinion. Lire la suite

Fin de Windows XP : Munich aide à passer à Ubuntu

La ville de Munich a décidé d’aider ses habitants à passer à Ubuntu alors que le support de Windows XP s’achève le 8 avril 2014, et la fourniture de correctifs de sécurité avec lui. Lire la suite

Les DSI se préparent à la déferlante de l’iPhone 5S et 5C

Les nouveaux iPhone d’Apple pourraient affecter les systèmes d’informations des entreprises. Les utilisateurs finaux vont se ruer sur les nouveaux terminaux et solliciter les DSI pour le support. Lire la suite

La police britannique empêche un cyberbraquage

La police londonienne vient d’arrêter douze personnes accusées de tentative de vol de millions de livres sterling grâce la prise de contrôle à distance d’un ordinateur de la banque Santander. Lire la suite

FireEye lance son offre de sécurité basée sur le Big Data

FireEye vient d’annoncer Oculus, une plateforme de protection contre les menaces persistantes avancées basée sur la détection locale et sur le renseignement partagé. Lire la suite

Windows XP fera payer ses patchs à partir d'avril 2014

Le support de Windows XP s'arrêtera le 8 avril 2014. Microsoft propose aux clients utilisant encore l'OS de leur fournir des correctifs payants dans le cadre d'un programme de support spécifique. Lire la suite

Le gouvernement allemand ne fait pas confiance à W8

N’arrivant pas à séduire le grand public, Windows 8 va-t-il aussi repousser les entreprises et les administrations ? Selon Die Zeit, l’équivalent allemand de l’ANSSI déconseille son utilisation par crainte d’une prise de contrôle à distance des postes sur lesquels il serait installé. Lire la suite

Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD

Pendant la période estivale, nous vous faisons revivre, en dessins, les grands moments qui ont rythmé l’information IT depuis septembre dernier. Bonne lecture, bonnes vacances et à la rentrée. Lire la suite

Une faille majeure nichée au cœur d’Android

Spécialiste de la sécurité « furtive », la société Bluebox a lâché une véritable bombe mercredi dernier : une faille majeure se cache dans 99 % des appareils sous Android conçus ces quatre dernières années qui permet à un tiers malintentionné de prendre la main à distance sur le téléphone et récupérer l’ensemble des données qu’il contient. Lire la suite

G20 de Londres en 2009 : comment les britanniques ont espionné leurs partenaires

Edward Snowden, ancien de la NSA ayant levé le voile sur le programme Prism, n’en finit pas de multiplier les révélations. Lire la suite

Kaspersky étend sa protection pour serveurs au grand public

Depuis longtemps, en informatique, l’on sait que la pièce la plus faible en matière de sécurité c’est souvent l’utilisateur. Lire la suite

Bromium présente la version 2.0 de sa solution de sécurisation du poste de travail

Près d’un an après la première version bêta de sa solution de sécurisation des postes de travail, Bromium en lance la seconde mouture. Lire la suite

BYOD : l’Enisa plus précise et plus pragmatique que l’Anssi

Au cours d’un atelier consacré au BYOD dans le cadre des RIAMS, Bernard Ourghanlian, directeur technique et sécurité de Microsoft France, a attiré l’attention sur les travaux de l’Enisa relatifs à la consumérisation de l’IT. Avec d’autant plus raison que ces travaux s’avèrent bien plus complets et éclairants que ceux de l’agence française pour la sécurité des systèmes d’information. Lire la suite

BYOD : l’Anssi s’enferme dans l’autisme

Bis-repetita. A l’automne dernier, Patrick Pailloux, directeur général de l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi) avait lancé la polémique en affichant une opposition frontale et sans nuance à la tendance du BYOD. L’agence récidive aujourd’hui dans une recommandation marquée par l’esprit de son patron. Lire la suite

Sourcefire étend le suivi du cheminement des menaces

Sourcefire vient de mettre à jour sa technologie FireAMP. Issue du rachat d’Immunet en janvier 2011, celle-ci assure l’analyse déportée des menaces informatiques ainsi que le suivi de leur cheminement dans le système d’information. Lire la suite

VMware s’associe à Verizon pour distribuer sa solution de BYOD

En février 2009, à Cannes, VMware faisait la démonstration d’un terminal mobile - une tablette Nokia N810 à l’époque - dotée de deux environnements utilisateur distincts : l’un pour les usages professionnels, l’autre pour les usages personnels. Lire la suite

Check Point Software cible les petites entreprises

Le message est répété régulièrement : la sécurité informatique des petites entreprises est à la traîne. Lire la suite

L’iOS 6 d’Apple obtient la certification FIPS 140-2

L’Institut national américain des standards et des technologies (NIST) vient d’ajouter la dernière mouture du système d’exploitation mobile d’Apple, iOS 6, à sa liste de produits validés pour le niveau 1 de la certification FIPS 140-2. Ou plutôt est-ce la version 3.0 du module de chiffrement associé au noyau d’iOS. Dans un rapport de test, le NIST détaille les capacités de ce module et souligne que le système intègre des fonctionnalités d’effacement des données et des clés de chiffrement sur le terminal à distance. Lire la suite

Le Hotspot mobile, nouvelle préoccupation des DSI

Après la crainte du Bring your own device (BYOD), celle du Bring your own Internet access (ou Venez avec votre connexion à Internet personnelle) ? Selon un sondage réalisé par Smith Micro en avril dernier, auprès de 250 responsables IT outre-Atlantique, les capacités de point d’accès Wi-Fi mobile des smartphones des abonnements liés constitueraient une préoccupation croissante des DSI. 75 % des sondés s’inquiéteraient ainsi du risque de sécurité lié à ces capacités. Lire la suite

Des pirates s’intéressent aux employés du nucléaire américain

AlienVault et Invincea, notamment, ont récemment fait état d’une attaque visant un public très spécifique : les personnels travaillant sur le nucléaire, aux Etats-Unis, dans le domaine de l’énergie. Lire la suite

Mozilla défend son image face à un logiciel espion

Pas question pour Mozilla de laisser ternir son image de marque par le système d’écoute et d’interception de Gamma, FinFisher. Lire la suite

Dell poursuit sa transformation avec son portefeuille de solutions pour le BYOD

Prolongeant sa transformation vers une approche orientée solutions, Dell vient de présenter son offre pour le BYOD, en s'appuyant sur ses dernières acquisitions. Mais si le groupe a entamé sa mue, il est conscient qu'elle prendra du temps. Lire la suite

La fragmentation d’Android complique le BYOD en entreprise

Certains, comme Samsung, ont beau faire des efforts pour proposer des terminaux Android taillés pour l’entreprise, l’écosystème mobile de Google reste trop fragmenté pour que les intéressées puissent standardiser leurs environnements avec lui. Lire la suite

Europe Airpost : un SI modernisé au pas de charge

Héritier de l’aéropostale - mais dont Air France a conservé la marque - Europe Airpost a traversé de nombreuses transformations de ses métiers. Des évolutions qui se sont traduites dans son système d’information, considérablement modernisé au fil des ans. Lire la suite

Le Big Data au service de la sécurité aura un coût

Il y a tout juste un peu plus d’un an, Sourcefire présentait sa solution de protection contre les logiciels malveillants basée sur un moteur déporté d’analyse des menaces visant les postes de travail. Lire la suite

Oracle patche Java dans l’urgence

Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques  dans Java. Lire la suite

Opinion : le partage de fichiers, un vecteur encore trop simple de cyber-espionnage

Oui, il reste bon nombre d’inconscients - pour rester aimable. Lire la suite

Spécial sécurité / Android : allo ? A l’eau

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à une série de hacks étonnants réalisés sur des terminaux Android avant de continuer leur tour de piste sur un autre hack portant sur iOS. Ils nous alertent enfin sur une faille chez Adobe avant de revenir sur le piratage de Facebook et de l’exploit Java incriminé. Lire la suite

Stuxnet 0.5, actif dès 2007

Selon certains experts, la durée moyenne d’infiltration d’un système d’information par un logiciel malveillant dans le cadre d’un attaque ciblée avant détection serait de 356 jours. Lire la suite

Deux nouvelles failles zero-day dans Java

Security Explorations, spécialiste de la recherche en sécurité en Pologne, a mis le doigt sur deux nouvelles failles Java zero-day. Lire la suite

Victime d'une cyber-attaque, Apple met à jour Java pour les vieux MacOS

A cible différente, même méthode. Lire la suite

Spécial sécurité / Les mules émulent : Visa offre 11 M$ à des malfrats nécessiteux

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le « casse du siècle » dont a été victime Visa, porte à notre connaissance la grosse fournée de correctifs Java, avant de s’intéresser au piratage des comptes Twitter. Ils terminent en relayant l’appel à communication de Hackito Ergo Sum. Lire la suite

FIC 2013 : Scada, Internet, cyberguerre, la découverte de vieux dangers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, prennent du recul par rapport à la dernière du FIC, attirent notre attention sur le piratage du système d’authentification à double facteur ainsi que le rapport 2013 de McAfee sur les cyber-menaces. Puis ils s’arrêtent sur les portes dérobées offertes par Skype ainsi que par les équipements Baracuda. Lire la suite

Oracle veut rassurer sur Java, sans réel succès

Lors d’une conférence téléphonique d’une heure (à réécouter ici) la semaine dernière, Milton Smith, responsable de la sécurité Java chez Oracle s’est engagé hier à deux choses : la première est de réparer les différentes failles présentes dans Java, et la deuxième de mieux communiquer sur ce sujet avec la communauté d’utilisateurs. Lire la suite

Le Security Essentials de Microsoft recalé par AV-Test

L'antivirus de Microsoft, Security Essentials, ne convainc pas. Lire la suite

Protection des données et BYOD : Dell se paie Credant Technologies

Dell étend son portefeuille d'outils de protection de données et annonce le rachat de la société texane Credant Technologies pour un montant non communiqué. Cette société, avec laquelle Dell était jusqu'alors en relation via un accord OEM, développe une technologie de gestion et de  chiffrement des données qui permet de sécuriser les données et leurs transferts d'un point d'accès (que ce soit un PC, un smartphone ou une tablette, voire une clé USB) vers les serveurs d'une entreprise, son infrastructure de stockage ou encore le Cloud. Lire la suite

Des téléphones Cisco sur écoute ?

Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900). Lire la suite

BYOD : la France encore très frileuse

Une étude de Cisco met en exergue la frilosité des responsables IT français à embrasser le phénomène du BYOD, faisant de la France le pays où le taux de salariés utilisant leur terminaux personnel en entreprise est le pus faible à 52%. Lire la suite

En 2015, la sécurité passera aussi dans le Cloud

Le cabinet d’analystes Gartner vient de publier ses prédictions pour les tendances technologiques en matière de sécurité à venir en 2015. L’une des plus surprenantes est que, selon lui, 10 % des opérations de sécurité informatiques seront livrées à travers le Cloud computing. Lire la suite

Picard déploie Office 365 dans ses 870 points de vente en France

Nouvelle référence d’envergure en France pour Office 365, l’offre bureautique en mode Saas de Microsoft, qui vient de séduire Picard, chaine de distribution de produits surgelés, qui prévoit de doter ses 870 points de vente en France d’une messagerie sécurisée. Lire la suite

Orange demande à RES d'équiper ses salariés en espaces de travail virtuels

RES Software annonce avoir été sélectionné par France Telecom-Orange pour équiper 100 000 de ses utilisateurs informatiques en espaces de travail virtuels unifiés. Lire la suite

Cartes 2012 : la carte s'efface derrière les objets communicants

Le salon Cartes 2012 a fermé ses portes hier à Villepinte près de Paris après trois jours de grande messe. Centré sur la carte à puce, il intéresse traditionnellement les mondes bancaires, gouvernementaux ou billetiques. Mais si la carte au format plastique tend à disparaître, les usages de la carte, ou plus exactement des « smart devices », eux se répandent dans tous les secteurs. Lire la suite

Citrix étend son partenariat avec Cisco

Citrix a profité de l’édition européenne de sa grand messe annuelle, Synergy, qui se déroulait la semaine dernière à Barcelone, pour annoncer l’extension du partenariat noué l’an passé avec Cisco. Lire la suite

Sue Barsamian, HP : « Nous sommes avant tout un fournisseur d’infrastructure IT »

Les dernières années ont été paradoxales pour HP. Le groupe a étendu son leadership sur de nombreuses couches IT et dans le même temps la valse des dirigeants et les opérations de croissance externe ont quelque peu troublé la lisibilité du groupe. Désormais dirigé par Meg Whitman, HP se renouvelle et semble décidé à simplifier sa lecture : côté entreprises, HP est d’abord un fournisseur d’infrastructures reposant sur trois piliers : cloud computing, Big Data et sécurité. Sue Barsamian, en charge des ventes et des opérations de la division Enterprise, détaille en exclusivité pour LeMagIT la stratégie du groupe. Lire la suite

Confidentialité des données : L’Europe s’en prend aux nouvelles pratiques de Google

La nouvelle politique de confidentialité de Google ne sied pas aux autorités européennes. Qui le font savoir suite à un rapport de la Cnil mettant en cause le moteur, accusé de ne pas vouloir coopérer et de suivre des méthodes opaques, ne permettant pas le contrôle des utilisateurs sur l’exploitation croisée des données personnelles et leur durée de vie. Lire la suite

Licenciements en vue chez McAfee

Selon l’agence de presse Reuters, McAfee, racheté par Intel en 2011 pour 7,7 milliards de dollars, devrait procéder dans les prochains jours à des licenciements. Lire la suite

Patrick Pailloux (Anssi) déclenche une polémique autour du BYOD

Lors de son intervention en ouverture de la 12e édition des Assises de la Sécurité, qui s’achève aujourd’hui à Monaco, le directeur général de l’Agence Nationale de la sécurité des systèmes d’information a déclenché une polémique feutrée autour du BYOD. Quitte à y risquer sa crédibilité. Lire la suite

La Maison Blanche visée par des pirates

Des responsables de la sécurité nationale américaine viennent de confirmer qu’un réseau informatique «non classifié» de la Maison Blanche a été la cible d’une attaque ciblée de pirates. Lire la suite

Flame : comment se protéger des certificats frauduleux ?

À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de la perception. Lire la suite

Des pirates détournent un serveur de certificats d’Adobe

Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. Lire la suite

Une faille dans Java SE expose plus d’un milliard d’utilisateurs

Quelques semaines après la découverte d’une faille Java zero-day qui a poussé Oracle à publier une rustine dans l’urgence, une équipe de chercheurs met le doigt sur une énième vulnérabilité, cette fois-ci dans Java SE, exposant plus de 1 milliard d’utilisateurs dans le monde. La réaction d’Oracle, a quelques jours d’OpenWorld et de JavaOne, se fait attendre. Lire la suite

Oracle corrige en "urgence" les failles dans Java 7

  Sous la pression de multiples exploits, Oracle a du se résoudre à mettre à jour Java 7 pour encombler les failles. Lire la suite

Patch Tuesday : Trois bulletins critiques chez Microsoft pour 16 failles corrigées

Mardi 10 juillet c’est patch Tuesday chez Microsoft et l’éditeur proposera 9 bulletins de sécurité concernant ses différents logiciels dont 3 sont annoncés dans la catégorie critique (leaus 6 autres sont jugés importants). Lire la suite

Guess sécurise l’ensemble de son infrastructure avec TrendMicro

Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite

Spécial sécurité : confusion progressive de l’identité et de l’authentification

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le fichage biométique en France et de ses dérives ainsi que sur la sortie de nouvelles appliances AdminBastion (WAB) 5 et 15 chez Wallix, avant de terminer par une opération de Wardriving préventif orchestrée par la maréchaussée australienne. Lire la suite

Orange Business Services sécurise les terminaux mobiles avec Sybase Afaria et Juniper Junos MSS

La sécurité des terminaux mobiles était au coeur des préoccupations de nombreux acteurs présentés sur RSA Conference, la semaine dernière, à San Francisco, alors même que certains, comme Symantec et McAfee avaient préféré le MWC de Barcelone pour présenter leurs dernières solutions en la matière. Au détour des couloirs du Moscone Center où se déroulait RSA Conference, Eric Domage, Directeur de la stratégie d’Orange Business Services, a tenu pour sa part à nous présenter, en vidéo, son offre clés en main de gestion et de protection de parcs de terminaux mobiles. Lire la suite

Sécurité : le terminal mobile n’est pas un terminal comme un autre

Pour RSA, les environnements informatiques des entreprises sont confrontés à deux éléments fortement disruptifs, notamment en matière de sécurité : le Cloud Computing et la mobilité. Comme pour le premier, l’éditeur mise sur les partenariats pour apporter des réponses complètes aux problématiques posées par le second. Mais la mobilité semble être un domaine où l’expérimentation semble encore largement nécessaire, ne serait-ce que pour ne pas aller à l’encontre des attentes des utilisateurs. Lire la suite

Proofpoint choisi par le groupe Générale de Santé

Le groupe Générale de Santé, le premier groupe de cliniques et d’hôpitaux privés en France, a décidé de troquer son ancienne solution de sécurité en cluster, pour Proofpoint Enterprise Protection, dans le but de renforcer les options de sécurité de ses messageries électroniques. Lire la suite

Sourcefire déporte la détection du code malveillant

Le créateur du célèbre IDS Open Source Snort vient de présenter FireAMP, sa solution de protection des postes de travail à la sauce Cloud fondée sur la technologie d’Immunet, rachetée en janvier 2011. Une solution qui se veut complémentaire d’outils tiers en proposant de puissantes capacités d’analyse. Lire la suite

pcAnywhere : Symantec affine sa recommandation

Après avoir recommandé à ses clients, dans un livre blanc, de temporairement renoncer à l’utilisation de son outil de contrôle à distance pcAnywhere, Symantec vient de faire volte-face. Lire la suite

Lille Métropole Communauté Urbaine (LMCU) sécurise ses accès Web avec Fortinet

Lille Métropole Communauté Urbaine (LMCU) a décider de renforcer la sécurité de ses accès Web et de ses serveurs et a opté pour les technologies d’appliances Fortigate de l’éditeur de solution de sécurité Fortinet. Lire la suite

L’inde, premier producteur de spams au troisième trimestre 2011

L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde au troisième trimestre 2011. Sur les 79,8% du trafic mondial d’emails consitutés de pourriels, quelque 14,8% provenaient l’Inde, 10,6% de l’Indonésie et 9,7% du Brésil, souligne le rapport, cité par nos confrères de l’AFP.Des lois trop laxistes et une mise en application inexistante permettent notamment aux spammeurs d’agir en toute impunité depuis l’Inde. Lire la suite

Etat du monde IT : La consumérisation en marche

Le succès commercial de l’iPhone, de l’iPad, mais aussi des smartphones Android, n’est pas qu’un phénomène grand public. Cette année a été marquée par l’arrivée de ces appareils dans les entreprises. Pour certains, c’est même une véritable révolution : des équipements personnels ont réussi là où de nombreuses entreprises échouent encore régulièrement, à savoir faire en sorte que les utilisateurs finaux s’approprient leurs outils informatiques professionnels. Mais cela ne va pas sans poser de questions. Lire la suite

e-Santé : une double "class-action" aux Etats-Unis

Le secteur de données de santé à la peine aux Etats-Unis. Lire la suite

Le CHU de Nantes remet à plat sa gestion des identités avec Evidian

Lors de l’édition 2011 des Assises de la Sécurité, qui s’est déroulée début octobre à Monaco, le responsable de la sécurité du système d’information du CHU de Nantes est revenu sur son projet de déploiement de système de gestion des identités et des accès. Un projet à forte composante organisationnelle qui avance avec prudence mais remporte déjà l’adhésion des premiers utilisateurs. Lire la suite

McAfee concrétise son offre de sécurité rapprochée du matériel

L’éditeur avait annoncé en grande pompe sa technologie DeepSafe de protection rapprochant la sécurité logique du matériel, en septembre dernier, à l’occasion de l’Intel Developer Forum. A l’occasion de sa conférence utilisateurs Focus 11, McAfee a lancé Deep Defender, en version bêta, sa solution de protection du poste de travail s’appuyant sur la technologie DeepSafe. Lire la suite

Kaseya propose une alternative à Microsoft avec son offre d'administration en mode SaaS

La solution en mode SaaS IT Center permet de disposer d'une console d'administration centralisée en mode Saas pour la gestion des opérations courantes d'un service IT, comme l'inventaire de postes, la supervision de systèmes, la gestion des patches, la protection antivirus ou le help-desk. Le tout à un prix très abordable et avec un support des environnements Windows, Linux et Mac OS X. Lire la suite

Spécial sécurité – Etudes : qui veut avoir peur de quoi ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent de plusieurs études publiées à la sortie de l’été. Avant de sortir leur agenda pour y inscrire la prochaine édition de la Journée de la Sécurité des Systèmes d'Information (JSSI) prévue en mars prochain. Ils reviennent ensuite sur les lots de rustines de la rentrée puis termine en indiquant la ré-ouverture de GlobalSign. Lire la suite

Etude : les entreprises s'inquiètent des APT, mais restent sans protection

Une étude de Bit9 met en lumière la crainte des entreprises et des responsables sécurité pour les attaques APT, un phénomène qui a pris de l'ampleur, poussé par les nombreux piratages très médiatiques, comme l'attaque de RSA. Mais même en connaissance de cause, elles ne mettent pas en place de moyen de protection adéquats. Lire la suite

Dossier : Le chiffrement parviendra-t-il à se généraliser ?

Le premier semestre 2011 a été marqué par plusieurs fuites de données hautement médiatisées. Presque une première. Mais si la pratique du chiffrement permet, in fine, de protéger les données les plus sensibles du système d’information, celle-ci ne semble pas encore généralisée. Pire, selon certains, elle pourrait même apparaître en recul compte tenu de l’extension régulière du périmètre concerné, avec la multiplication des dispositifs nomades embarquant des données sensibles. Et souvent sans la moindre protection spécifique. Lire la suite

Start-up IT : Copiun sécurise les données des postes nomades

A l’occasion d’un tour de start-up IT organisé dans la région de Boston, LeMagIT a rencontré les dirigeants de Copiun, une jeune entreprise fondée par des anciens d’Avamar et EMC et dont l’objectif est de sécuriser les données des terminaux nomades. Le tout avec une bonne dose de déduplication de données. Lire la suite

Start-up IT : Copiun sécurise les données des postes nomades

A l’occasion d’un tour de start-up IT organisé dans la région de Boston, LeMagIT a rencontré les dirigeants de Copiun, une jeune entreprise fondée par des anciens d’Avamar et EMC et dont l’objectif est de sécuriser les données des terminaux nomades. Le tout avec une bonne dose de déduplication de données. Lire la suite

Sécurité du cloud : incident chez Dropbox, ouvert à tous durant 4 heures

Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lire la suite

CA Technologies cède son activité antivirus à Updata Partners

Fin des tribulations pour la division "Internet Security" qui depuis trois ans avait été largement outsourcée à l'indien HCL... Lire la suite

Administration d'environnements virtualisés : VMware met la main sur Shavlik

Les outils de Shavlik sont au coeur du service d'administration en mode Saas VMware Go, qui permet à un administrateur de piloter ses environnements VMware ESXi et leurs machines virtuelles Windows depuis le Cloud. Lire la suite

Spécial sécurité : Hack Sony, les Anonymous, ce sont les Anonymous !!!

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, ironisent sur le piratage des services en ligne de Sony et la désignation des « anonymous » comme suspect idéal, avant de s’arrêter sur la publication par l’équipe Cymru d’un banc d’essai des packs d’exploitation. Lire la suite

Sophos se renforce dans la sécurité du réseau

Concentration sur le terrain de la sécurité. Sophos annonce le rachat d’Astaro, spécialiste de la sécurité réseau, pour un montant non communiqué. Astaro est le quatrième fournisseur mondial de solutions UTM (Traitement unifié des menaces), qu'il commercialise notamment sous forme d'appliance, explique un communiqué de Sophos et compte quelque 220 employés dans le monde. Lire la suite

Spécial sécurité : « Passez à Windows 7, activez DEP, vive les sandbox », conseille la NSA

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sot intéressés aux recommandations de l’agence américaine NSA auprès de grand public qui, pour renforcer la sécurité des postes de travail, conseille de passer à Windows 7. Ils saluent ensuite l’arrivée du journal en ligne reflets.info. Lire la suite

Spécial sécurité : quel téléphone avec une géolocalisation chromée au fond de la cour ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bulletin de sécurité de Microsoft, qui conseille sur les failles des autres éditeurs, sur la publication de précieuses fiches pratiques par le Cert-SG, avant de s’arrêter sur les failles Mozilla. Ils donnent ensuite un coup de projecteur sur les méthodes de géolocalisation de Windows Phone, qui pourraient bien emprunter à Apple ou Android en matière de flicage. Ils terminent enfin sur une vaste opération de décontamination à distance duFBI, sur les PC infectés par le botnet Coreflood. Lire la suite

Spécial sécurité : Avast aux fraises…

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux soucis rencontrés par le fournisseur d'antivirus Avast - et par ses utilisateurs - avec l'une une récente mise-à jour. Dans la série gouffre de sécurité, Ils reviennent aussi sur l'impressionnante collection de correctifs publiée cette semaine par Microsoft et s'intéressent à une n-ième faille zéro-day de Flash. Lire la suite

Moins de 100 € : le coût moyen d’une donnée perdue en France

Une étude du Ponemon Institute, commandée par Symantec, révèle un cours de la donnée perdue à la hausse pour les entreprises françaises. En 2010, il valait mieux avoir perdu ses données par négligence (87€) que par l’intermédiaire d’un sous-traitant (147 €). Lire la suite

Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day…

RSA, la division sécurité d'EMC, a détaillé les techniques exploitées par des pirates pour s'introduire le mois dernier sur son réseau et y dérober des informations. Rien de très nouveau, mais une cascade d'opérations bien menées ciblant le point faible de la sécurité : l'utilisateur. Un modus operandi de plus en plus répandu et contre lequel les entreprises - vendeurs de solution de sécurité y compris - paraissent relativement démunies. Lire la suite

Spécial sécurité : semaine des patchs chez Adobe et Apple, et retour sur le hack de RSA

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents trous comblés par Adobe et Apple dans leurs logiciels. Surtout nos confrères s'intéressent au hack dont à été victime RSA, hack soigneusement minimisé par le patron de la firme, Art Coviello dans sa lettre "ouverte". Une semaine après l'attaque, on en sait toujours aussi peu sur l'étendue réelle de l'attaque dont a été victime la firme et sur ses conséquences. Lire la suite

Spécial sécurité : les Anonymes contre Bank of America, Quai d’Orsay, Health Net/IBM

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les fuites (vols) de données très médiatisées, de Bank of América, du Quai d’Orsay (dans une moindre mesure) et des fichiers égarés par les services de Health net aux Etats-Unis. Ils s’intéressent ensuite à la prise de parole d’un blogger américain sur le droit à l’oubli. Un problème épineux que doivent affronter aujourd’hui les politiques français. Lire la suite

Piratage de Bercy : tous les regards se tournent déjà vers la Chine

Si François Baroin se refuse à évoquer les pistes suivies par les enquêteurs, après le hacking dont a été victime Bercy, les soupçons se concentrent sur la Chine. D'autant que, dans une affaire similaire ciblant le ministère des Finances canadien, Pékin avait déjà été montré du doigt. Mais avait démenti toute implication. Lire la suite

Spécial sécurité : Soulographie biométrique et antipodique : toc !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la mise en place de procédures d’identification numérique dans des bars australiens, trop peu réglementées. Un flicage sans parapet pour le bien de tous bien sûr. Mais qu’en est-il en France, se demandent-ils. Ils pointent ensuite du doigt quelques listes sécu liées aux tests de pénétration, pour finir sur deux articles, censés donner un coup de projecteur sur les attaques XSS. Lire la suite

Un nouveau Cheval de Troie pour Mac

Mac OS X serait-il en passe de devenir une cible alléchante pour les pirates ? Si la question reste ouverte, Sophos vient de découvrir un cheval de Troie visant le système d’exploitation des Mac. Lire la suite

RSA Conference 2011 : l’innovation dans la protection du navigateur Web recompensée

C’est la start-up Invincea qui a remporté le prix de l’entreprise la plus innovante décerné à l’occasion de l’édition 2011 de la RSA Conference. Lire la suite

Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion

Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. Mais Pékin dément toute implication. Lire la suite

Nouvelle faille "zero day" pour Windows

Vendredi dernier, Microsoft a reconnu, dans un bulletin de sécurité publié sur son site, qu'une nouvelle faille sans correctif à ce jour affectait Windows. Lire la suite

Mozilla propose un mécanisme renforcé de confidentialité pour Firefox

Dans le cadre d’une proposition faite par la Federal Trade Commission aux Etats-Unis, qui vise notamment à renforcer la protection des données personnelles en ligne, Mozilla a dévoilé un mécanisme de renforcement de la confidentialité, censé rendre invisible l’internaute ainsi que ses agissements sur la Toile. Lire la suite

Kaspersky Lab ouvre son capital pour accentuer son développement à l’international

Le spécialiste russe de la sécurité Kaspersky Lab a décidé d’ouvrir son capital pour faire une place au fonds d’investissement américain General Atlantic, qui compte l’ancien DSI de General Electric, Gary Reiner, parmi ses actionnaires. Lire la suite

Eric Naegels, Lumension : « les listes blanches trouvent leurs limites sur la productivité »

Lumension vient de présenter son initiative Intelligent Whitelisting qui vise notamment à fédérer les éditeurs pour établir une base de données mondiale de signatures d’applications légitimes. Objectif : faciliter l’établissement de listes blanches et la gestion de leur cycle de vie. Une façon détournée de souligner les limites de l’approche classique des listes blanches. Ce dont Eric Naegels, directeur Europe du Sud de l'éditeur spécialiste de la protection des postes de travail, ne se cache d’ailleurs pas. Lire la suite

Spécial sécurité : L’homme qui vivait de la chasse au spam

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, nous racontent la belle histoire de Daniel Balsam, un citoyen qui a décidé de partir en croisade contre le spam et les polluposteurs. Un combat qu’il mène depuis 8 ans sans relâche sur le sol américain à coup de procès. Nos confrères s’interrogent enfin sur la sécurité des PDF et des mesures mises en place par Adobe. Lire la suite

Détection d’intrusion : Sourcefire se paie Immunet

Petite acquisition stratégique pour Sourcefire, le spécialiste de la prévention d’intrusion, qui annonce le rachat de la start-up Immunet, éditeur d’une solution anti-malware à la sauce Cloud, pour 21 millions de dollars. Lire la suite

Geinimi : un cheval de Troie qui transforme Android en botnet

Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son apparition sur certains terminaux Android. Lire la suite