Sécurité réseau (IDS, XDR, etc.)

Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …

Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite

Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch

Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite

Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite

Crack du WPA : rien de nouveau sous le soleil

Des chercheurs japonais ont annoncé être en mesure de cracker en une minute la protection WPA utilisée par la quasi-totalité des réseaux Wi-Fi. Lire la suite

WiFi : les bornes Cisco seraient vulnérables

Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite

Sécurité : Watchguard s'offre Borderware et ses solutions de filtrage et de DLP

WatchGuard Technologies, un fabricant d'appliances de sécurité UTM (Unified Threat Management) historiquement connu pour son offre PME, vient de faire l'acquisition du Canadien BorderWare Technologies. Lire la suite

McAfee pousse son offre Saas pour grands-comptes

McAfee renouvelle son offre de protection en mode Saas Total Protection Service. Lire la suite

Fsecure met la main sur Steek pour 30 millions d’euros

Fsecure a décidé de racheter le Bordelais Steek, une solution de sauvegarde et de disque dur en ligne, pour 30 millions d’euros. Lire la suite

Spécial sécurité : Premier ministre geek contre président nerd

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite

TJX : vos données ont fuité et bien payez maintenant

Victime d'un vaste vol de données, le groupe américain TJX a accepté de payer 9,75 millions de dollars pour mettre fin aux poursuites dont il était l'objet, poursuites émanant des avocats généraux de 41 états américains. Lire la suite

Vol de données : les licenciements d'informaticiens augmentent le risque

La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite

Spécial sécurité : le hacking du téléphone, un filon indémodable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite

Antivirus : Morro, le successeur de Ms OneCare, bientôt en bêta-test

La date d’arrêt de commercialisation de OneCare – fixée au 30 juin 2009 - approchant à grand pas, Microsoft s’apprête à proposer une version bêta de Morro, nom de code de son futur outil antivirus, qui est annoncé comme gratuit. Lire la suite

Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates

Orange se serait fait pirater son site orange. Lire la suite

Spécial Sécurité : escalade Scada, la scabreuse estocade

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères terminent leur série d'articles sur les menaces qui pèsent sur les systèmes informatiques de pilotage des infrastructures industrielles, les Scada. En détaillant les très probants travaux pratiques des hackers. Lire la suite

Sécurité : des chercheurs mettent à jour une faille dans OpenSSH

Un groupe de chercheurs de l'université de Londres sont parvenus à mettre le doigt sur une faille dans OpenSSH, l'une des implémentations les plus populaires du protocole de chiffrement SSH (Secure Shell). Lire la suite

Hadopi bientôt adoptée non sans conséquences pour les entreprises

Après un ultime rebondissement début avril qui avait vu le texte se faire retoquer par les députés alors même que la commission mixte paritaire réunissant Sénat et Assemblée Nationale avait approuvé le projet de loi, la loi création et Internet (dite Hadopi) doit être adoptée aujourd’hui. Un texte qui fait peser quelques menaces pour les réseaux des entreprises. Lire la suite

Philippe Courtot, Qualys : « en mode Cloud, l’OS c’est le navigateur et il doit être très sécurisé »

Alors que les solutions en mode Saas et le Cloud Computing ont le vent en poupe, la Cloud Security Alliance - notamment soutenue par Qualys, fournisseur historique de solutions à la demande pour la gestion des risques de vulnérabilité et de la mise en conformité -, s’est lancée pour promouvoir un nuage sécurisé. L’occasion pour LeMagIT de revenir en quelques questions sur les enjeux de sécurité liés au Cloud Computing avec Philippe Courtot, PDG de l’éditeur. Lire la suite

RSA Conference : La Cloud Security Alliance milite pour un nuage sécurisé

Enjeu clé de l’adoption de l’informatique distribuée à la sauce Cloud Computing, la sécurité du nuage a été au centre des débats lors de la RSA Conference, cette semaine à San Francisco. Si tout le monde est conscient du risque, les habitudes déjà prises laissent craindre le pire. Certains prévoient un cauchemar à venir, d’autres s’étonnent de comportements à risque. Et les fournisseurs spécialisés s’organisent. Lire la suite

Symantec se paie Mi5 Networks

En préambule de la RSA Conference, qui se déroule cette semaine à San Francisco, Symantec a annoncé le rachat de Mi5 Networks, un éditeur d'appliances de sécurité pour un montant non communiqué. Symantec indique dans un communiqué que les offres de Mi5 Networks rejoindront ses gammes courant 2009 et ce, en tant que produits autonomes. Lire la suite

Spécial sécurité : Le retour de l’unique virus Macintosh

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur une question clé de la sécurité du SI : à quoi sert un antivirus… face aux attaques camouflées ? L’occasion également d’un point sur la vie et l’œuvre du seul virus macintosh connu et d’un questionnement sur la responsabilité du spam en matière de trou dans la couche d’ozone. Lire la suite

Le crime organisé, premier voleur de données

L'IT des institutions financières américaines est une véritable passoire. Lire la suite

L’Europe veut imposer au Royaume-Uni la directive sur les données personnelles

L’Union Européenne vient de déposer un recours contre le Royaume-Uni, accusé de ne pas suivre les directives communautaires en matière de protection des données personnelles. Lire la suite

Sécurité : Entrust se vend au fonds Thomas Bravo

Entrust, spécialiste du cryptage, de l’authentification et de la détection de fraude, vient de se faire racheter par le fonds d’investissements californien Thomas Bravo pour 114 millions de dollars. Lire la suite

Spécial Sécurité : Conficker reloaded

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères auscultent la dernière mutation du virus qui fait trembler la planète, Conficker. Avant de s'interroger sur les motivations des sources qui ont révélé à la presse américaine le piratage des ordinateurs pilotant les infrastructures électriques US. Lire la suite

Faudra-t-il sacrifier l’ouverture d’Internet sur l’autel de la sécurité ?

Déjà effectif dans certains pays, pour des raisons politiques ou religieuses, le filtrage d’Internet pourrait bientôt faire son apparition dans des pays à la tradition plus libérale, sous couvert de protection de l’enfance et des industries culturelles. Pour certains, cette évolution sécuritaire apparaît comme inéluctable, un classique retour de balancier à l’heure de la cybercriminalité sinon de la cyberguerre. Lire la suite

Spécial sécurité : zoom sur la semaine du hack

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères reviennent sur les faits qui ont marqué les grandes conférences du hack de ce mois de février. Notamment la BlackHat et la Schmoocon, que se sont tenues toutes deux à Washington. Lire la suite

Spécial sécurité : hack de satellites, le revival d'un classique

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères détaillent les différentes façon de pirater une connexion par satellite . Avant de se pencher sur les attaques dont sont victimes les sites du Web 2.0. Lire la suite

HP rallie les poids lourds du secteur autour de sa gamme réseaux

A quelques jours du lancement d’un nouveau commutateur de sa gamme Procurve, HP lance une initiative pour faciliter l’intégration et l’optimisation d’applications tierces à sa gamme de produits réseaux. Lire la suite

Spécial sécurité : Heartland détrône TJX pour le hack du siècle

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, pleins feux sur l'affaire Heartland, cet intermédiaire financier qui a admis s'être fait dérober d'importants volumes de données via l'installation d'un programme espion sur ses propres ordinateurs. Nos confrères reviennent également sur Downadup, et les façons d'éradiquer ce fléau. Lire la suite

Spécial sécurité : l'épidémie de Downadup est déclarée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le médical, avec l'épidémie déclarée pour le virus Downadup et le bulletin de santé des principaux botnet, ces réseaux de PC zombies. Lire la suite

Spécial sécurité : happy new bug !

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, un zoom sur la première alerte de sécurité de Microsoft pour 2009, le point sur le spam à l'orée de cette nouvelle année et des conseils pour lutter contre le ver Downadup/Conficker, qui provoque la pagaille sur les LAN d'entreprise. Lire la suite

Le fonds d'investissement Vector prend le contrôle d'Aladdin

Aladdin Knowledge Systems a annoncé aujourd'hui son rachat par un groupe d'investisseurs privés mené par le fonds d'investissement pour 160 M$. L'acquisition valorise chaque action Aladdin à 11,5 $ soit une prime de 20% sur le cours de clôture de la société au 9 janvier et de 64% sur le cours du 5 janvier 2009, la veille de l'annonce par Aladdin qu'il avait entamé des discussions de rachat avec Vector. Lire la suite

Spécial sécurité : quand Microsoft reconnait ses enfants

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous narre un conte de Noël comme on les aime : l'histoire d'un bug égaré qui retrouve enfin son géniteur, Microsoft. Lire la suite

SSL cassé, le Web sécurisé montre ses limites

En septembre dernier, nos confrères de CNIS se faisaient l’écho, dans nos colonnes, d’une vague d’articles traitant des limites de HTTPS, la version sécurisée du protocole HTTP par SSL. Ces limites pourraient être plus proches qu’on ne le pensait alors. Lire la suite

Un trou vieux de huit mois non bouché dans SQL Server ?

Microsoft a confirmé la semaine passée l’existence d’une faille dans SQL Server sur laquelle ses équipes travaillent depuis avril 2008, soit huit mois. Lire la suite

Checkpoint rachète les appliances de sécurité de Nokia

Check Point Software Technologies va finalement racheter la division appliances de sécurité de Nokia, récemment mise en vente par le géant finlandais. Lire la suite

Un trou flagrant sur le site d’American Express

Selon des experts en sécurité informatique, une vulnérabilité sur le site American Express aurait exposé les utilisateurs aux attaques durant deux semaines, nous apprend The Register. Lire la suite

Spécial sécurité : Introduction à la vie des Bots

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous donnent des nouvelles de Windows, reviennent sur les départ qui affectent VMWare et nous parlent bots et hackers. Lire la suite

Nicolas Sarkozy victime de fraude bancaire sur son compte personnel

C’est le Journal du dimanche qui a dévoilé l’information : Nicolas Sarkozy aurait été victime cet été d’une fraude bancaire sur son compte personnel. Lire la suite

Spécial sécurité : Evaporation d’identités, une cuvée 2008 exceptionnelle

Depuis le mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, la rédaction de CNIS revient sur les pertes d’identité qui s’accumulent, le rachat de MessageLabs par Symantec et les problèmes de sécurisation de RFID. Lire la suite

Spécial sécurité : L’Estonie repense sa cybersécurité

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite

McAfee met un demi milliard de dollars sur Secure Computing

Ca se concentre dans la sécurité où l’éditeur d’antivirus McAfee a décidé d’accroître son portefeuille en mettant la main pour la coquette somme de 465 millions de dollars sur le spécialiste de la sécurisation des réseaux Secure Computing. Lire la suite

Spécial sécurité : Petites intrusions chez Microsoft

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

Juniper adapte la virtualisation aux passerelles de sécurité

L'équipementier réseau Juniper lance une gamme de passerelles de sécurité capables de traiter de gros volumes de trafic sur des réseaux gigabit ou 10 gigabit Ethernet. Lire la suite

Sécurité : les Nations Unies s'inspirent du traçage des paquets IP « Made in China »

L'organisation internationale des télécommunications, réunie cette semaine à Genève, planche sur un standard technique permettant de tracer l'origine des communications sur Internet. Une proposition d'évolution... émanant des ingénieurs chinois, orfèvres en la matière. Lire la suite

Spécial sécurité : la vengeance de l’informaticien vengeur

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd’hui, retour sur Terry Childs le hacker de Frisco. La virtualisation selon Sun. Et McAfee qui veut sécuriser le nuage. Lire la suite

Tribune : Internet libre et ouvert, est-ce bien raisonnable ?

Jean-Michel Planche, spécialiste d'Internet, revient sur la succession d'annonce de sécurité mettant en jeu les faiblesses du réseau. Et s'interroge sur les risques que leur révélation, médiatisation et surtout leur caractère négatif font courir à l'essence même du réseau : sa neutralité, sa liberté et sa déconcentration. Lire la suite

Sécurité : course à la faille monstre autour d’Internet

Selon Wired, il s’agit de la plus importante faille d’Internet jamais découverte. En fait, c'est plutôt la démonstration concrète d’une faiblesse connue de longue date du point de vue théorique. Surtout d’une faiblesse du réseau constitutive de sa structure ouverte et fondée pour partie sur la notion de confiance. A force de crier au loup, la neutralité d’Internet peut-elle être remise en cause ? Lire la suite

Un hacker britannique extradé vers les Etats-Unis

Appel rejeté par la Cour européenne des droits de l’homme pour le hacker britannique Gary McKinnon qui demandait à ne pas être extradé vers les Etats-Unis. Lire la suite

Linux visé par des clés SSH volées

L'US-Cert (United States Computing emergency readiness team) alerte les utilisateurs Linux que leur système est vulnérable à une attaque exploitant des clés SSH (Secure Shell) compromises. Lire la suite

Spécial sécurité : Microsoft dans tous ses états

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, les aléas de la stratégie Microsoft, de la sécurité aux antivols et une rustine Powerpoint. Lire la suite

Des pirates diffusent un message anti-géorgien infesté

La cyber-guerre se poursuit contre la Géorgie, cette fois victime de spammeurs dont l’activité monte en puissance. Lire la suite

Des PME européennes peu sensibles à la cybercriminalité

Les petites entreprises européennes se vivent plus en sécurité que leurs homologues américaines. C’est la conclusion que l’on peut tirer d’un rapport de McAfee, qui pointe cependant globalement un manque de vigilance de structures qui se considèrent comme trop petites pour être réellement intéressantes pour un pirate informatique. A tort. Lire la suite

Résultats : Symantec en croissance de 16 %

Premier trimestre de l'année fiscale 2009 satisfaisant pour Symantec, le spécialiste de la sécurité, qui publie un chiffre d'affaires en progression de 16 %. Au cours de la période, close le 4 juillet, l'éditeur a engrangé 1,65 milliard de dollars de chiffre d'affaires. Lire la suite

Sécurité : Sophos va racheter Utimaco, le spécialiste allemand du cryptage

 Lire la suite

Des détails sur une faille DNS dans la nature par erreur

Des détails sur une faille majeure touchant le système DNS (Domain Name System, le dispositif de gestion des noms de domaine sur le web) viennent d’être divulgués par inadvertance. Lire la suite

Oracle proposera mardi une série de 45 rustines de sécurité

Oracle, qui un court instant dans un passé déjà lointain se prétendait Unbreakable (incassable) nous concocte pour mardi une rustine de sécurité comblant…. pas moins de 45 failles sur l’ensemble de sa gamme, qui il est vrai est bien remplie. Lire la suite

Cyberguerre : Le Sénat s'alarme et encense le livre blanc sur la défense

Des alertes insuffisamment suivies d’effets, des risques d’attaques latents et un retard sur nos principaux alliés : le Sénat, dans son rapport sur la cyberdéfense, se montre particulièrement alarmé quand à la sécurité des SI en France. Pour mieux soutenir le livre blanc sur la défense nationale et la création d’une agence centrale de la sécurité des systèmes d’information. Lire la suite

La gamme NSA de SonicWall est certifiée EAL4+

Selon SonicWall, les appliances de sécurité réseau de la gamme NSA (E7500, E6500, E5500, 5000, 4500 et 3500), équipées de SonicOS 5.0.1, viennent de recevoir la certification Common Criteria EAL4+.Cette certification fait l’objet d’une reconnaissance officielle de 25 pays, dont la France et les Etats-Unis. Lire la suite

L’abécédaire des obligations juridiques

Risc Group vient de mettre à disposition des chefs d’entreprise un guide relatif à leurs obligations juridiques en matière de sécurité informatique. Lire la suite

Les dangers du projet de loi « Création et Internet »

Conçu pour inciter les particuliers à renoncer au téléchargement illicite d’œuvres de l’esprit, sur Internet, le projet de loi « Création et Internet » présenté ce mercredi matin par Christine Albanel en conseil des ministres risque de faire planer une nouvelle épée de Damoclès au-dessus des entreprises, des administrations mais aussi des fournisseurs d’accès à Internet. Lire la suite

Défense nationale : Nicolas Sarkozy généralissime de l'infoguerre

Cyberconflit, infoguerre, iWar : Nicolas Sarkozy anticipe le risque d’attaques informatiques. Et en fait l’un des axes de la future défense nationale. Une stratégie qui s’appuiera sur une Agence de la sécurité des systèmes d’information, certainement fortement militarisée, et sur un renseignement musclé, notamment dans sa surveillance des télécommunications. Lire la suite

Les sites chinois sont les moins sûrs

Selon la dernière étude de McAfee – éditeur d’antivirus – sur les noms de domaine (74 au total ont été audités, tant génériques que nationaux), les sites en .hk et .cn sont les plus suspects. Lire la suite

Données : la prévention des fuites n'est pas sans faille

Alors que Symantec – parmi d’autres – tente de pousser le concept du DLP (Data Loss Prevention), ou prévention des fuites de données, les fournisseurs de solutions ad hoc peinaient, sur le salon InfoSec, à cacher les limites de leurs offres. Lire la suite

RSA Conference 2008 : un constat général d'insécurité

Pour les optimistes qui pensent encore que l'Internet peut être sécurisé, la première journée de la RSA Conference a sans doute été un grand exercice de déprime. D'emblée, Art Coviello, le patron de RSA Security, désormais filiale d'EMC, a donné le ton en lançant un appel aux gouvernements pour qu'ils renforcent leurs efforts en matière de lutte contre la cyber-criminalité. Lire la suite

Gestion des données : Symantec joue les prosélytes anti-fuite

« Le marché français n'est pas mûr, mais très excité. » A l'heure où Symantec digère l'acquisition de Vontu (pour 350 M$ en novembre 2007), le temps est venu pour le spécialiste en sécurité de venir évangéliser, optimiste, le fruit technologique de son rachat sur le marché français. Et dans la foulée décrypter le concept populaire aux Etats-Unis – selon les mots de Symantec - du DLP (Data Loss Prevention), coeur de métier de Vontu. Lire la suite