Cybersécurité
-
Actualités
22 janv. 2025
Les dirigeants français effrayés par les cyberattaques dopées à l’IA
L’IA se pose comme outil indispensable dans la détection des menaces et l’assistance aux analystes SOC. C’est aussi un outil mis à profit par les attaquants pour créer de nouvelles attaques et accroître leur rapidité d’exécution. Une menace qui préoccupe les dirigeants français. Lire la suite
par- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
-
Actualités
22 janv. 2025
Cybersécurité nationale : Trump évince le comité qui enquêtait sur Salt Typhoon
Le ministère américain de l’Intérieur a remercié, ce 20 janvier, tous les membres de ses comités consultatifs. Jusqu’à celui dédié à la cybersécurité, qui enquêtait notamment sur la vaste campagne ayant visé les opérateurs télécoms du pays attribuée à la Chine. Lire la suite
- L'affaire Broadcom VMware : le guide pour comprendre –eBook
- Après l'IA : Réinventer la data, les insights et l'action dans l'effervescence ... –eBook
- Du côté des bugs – 2024 : L'Intelligence DéGénérative au sommet ! –eBook
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
10 sept. 2015
La sécurité traditionnelle affecte la productivité
Selon une étude Dell, la plupart des professionnels de l’IT admettent que des mesures de sécurité contextualisées permettraient d’améliorer la productivité sans compromettre la sécurité. Lire la suite
-
Actualités
09 sept. 2015
Microsoft corrige cinq vulnérabilités critiques
Le train de correctifs de l’éditeur pour le mois de septembre concerne cinq vulnérabilités critiques, dont deux permettant d’exécution de code à distance dans Office. Lire la suite
-
Actualités
09 sept. 2015
Mobilité et BYOD : la stratégie de l’autruche sembler régner en France
Une étude réalisée par F-Secure montre que seulement 28 % des entreprises françaises utilisent une solution de MDM, alors même qu’elles placent la sécurisation de terminaux mobiles hétérogènes parmi leurs principales priorités. Lire la suite
-
Actualités
08 sept. 2015
Loïc Guézo, Trend Micro : « ne pas aller dans une alliance au prétexte que les autres y sont »
Dans un entretien avec la rédaction, Loïc Guézo, évangéliste sécurité de l’information pour l’Europe du Sud chez Trend Micro, fait le point sur l’approche de l’éditeur en matière de collaboration public/privé et de partage de renseignements sur les menaces. Lire la suite
-
Actualités
08 sept. 2015
OpenTrust se recentre sur l’identité numérique
Le français va céder son activité de certification de documents et de transactions à son partenaire OEM américain DocuSign. Lire la suite
-
Actualités
08 sept. 2015
Sécurité : tester le facteur humain
Laura Bell, CEO de SafeStack, a présenté cet été à la conférence BlackHat, un outil visant à évaluer le niveau de sûreté du comportement des collaborateurs d’une entreprise. Lire la suite
-
Actualités
08 sept. 2015
Des vulnérabilités dans les produits Kaspersky et FireEye
L’éditeur russe a réagi dans les 24h à la divulgation d’une vulnérabilité, remerciant au passage le chercheur controversé Tavis Ormandy pour son travail. Lire la suite
-
Actualités
07 sept. 2015
VMware se lance dans le domaine de l’IDaaS
L’éditeur a discrètement désolidarisé, la semaine dernière, sa pile de gestion des identités et des accès du reste de son offre. Lire la suite
-
Actualités
07 sept. 2015
HP chercherait à revendre TippingPoint
En pleine réorganisation, le groupe préfèrerait se séparer de ses appliances d’UTM pour se concentrer sur le logiciel et les services de sécurité. Lire la suite
-
Actualités
04 sept. 2015
Fortinet corrige des vulnérabilités dans son agent pour poste client
L’agent FortiClient pour les postes utilisateurs est disponible dans une version mise à jour après la découverte de vulnérabilité permettant de prendre le contrôle à distance des machines compromises. Lire la suite
-
Actualités
04 sept. 2015
Netflix ouvre son outil de protection contre les XSS
Le service de vidéo à l’abonnement vient de mettre à la disposition de tous Sleepy Puppy, son framework de protection contre les vulnérabilités de scripting inter-sites. Lire la suite
-
Actualités
04 sept. 2015
Guide Essentiel : Analyse comportementale, la clé de la sécurité ?
Deux fois par mois, LeMagIT vous propose un Guide Essentiel gratuit qui revient sur une thématique IT clef. Aujourd’hui : l’analyse comportementale dans une logique de détection des menaces. Lire la suite
-
Actualités
03 sept. 2015
Check Point repackage la technologie d’Hyperwise
Check Point vient d’annoncer SandBlast, une solution sous laquelle il rassemble tous les composants de son offre de gestion des fichiers suspects et malicieux pour mieux la packager dans plusieurs appliances dédiées animées par la technologie d’Hyperwise. Lire la suite
-
Actualités
02 sept. 2015
Verizon offre sa connaissance des menaces aux utilisateurs de Splunk
Une application gratuite permet de tirer profit des enseignements retirés des enquêtes de la branche services de l’opérateur, sur des incidents de sécurité, pour corréler les données analysées avec Splunk. Lire la suite
-
Actualités
02 sept. 2015
Cybermenaces : le Cigref sensibilise le grand public
Après s’être lancée dans la sensibilisation des dirigeants d’entreprises et de leurs collaborateurs, l’association s’apprête à s’atteler à celle du grand public. Lire la suite
-
Actualités
01 sept. 2015
Sécuriser les postes de travail Linux
La fondation Linux propose un guide de bonnes pratiques pour la sécurisation des postes de travail fonctionnant avec le système d’exploitation libre. Le fruit de sa propre expérience. Lire la suite
-
Conseil
01 sept. 2015
Sept questions à poser avant d’acquérir un SIEM
L’experte Karen Scarfone se penche sur les critères importants pour l’évaluation d’un système de gestion des informations et des événements de sécurité. Lire la suite
-
Actualités
31 août 2015
Ping Identity ouvre un centre de calcul en Allemagne
Ce datacenter renforce l’offre du spécialiste de la gestion des identités en mode Cloud en Europe. Jusqu’ici, il n’y était présent qu’à travers l’infrastructure d’Amazon en Irlande. Lire la suite
-
Conseil
31 août 2015
Les principaux services de renseignement sur les menaces
Le renseignement sur les menaces s’appuie sur les données de multiples sources pour produire des informations pratiques contextualisées. Il s’impose de plus en plus comme un composant essentiel de la gestion de la sécurité. Lire la suite
-
Conseil
31 août 2015
Trois bénéfices à retirer d’un SIEM
L’experte Karen Scarfone explique comment presque toutes les organisations peuvent tirer profit des informations fournies par les systèmes de gestion des informations et des événements de sécurité. Lire la suite
-
Actualités
28 août 2015
CA Technologies renforce son offre d’IAM
L’éditeur a annoncé avoir signé un accord définitif pour le rachat de Xceedium, spécialiste de la gestion des comptes à privilèges. Lire la suite
-
Conseil
28 août 2015
Introduction aux services et produits SIEM
L’experte Karen Scarfone se penche sur les systèmes de gestion des événements et des informations de sécurité, et explique pourquoi ils sont essentiels à la sécurité des entreprises. Lire la suite
-
Actualités
27 août 2015
Android : importante faille dans le support à distance
Début août, Check Point a identifié une importante faille dans les services de support à distance d’Android. Elle est désormais exploitée. Lire la suite
-
Actualités
27 août 2015
Phishing : former ses utilisateurs est plus rentable
Une étude de l’institut Ponemon pour Wombat tend à montrer que former ses utilisateurs à identifier le hameçonnage et à y réagir de manière appropriée s’avère bien plus rentable que de devoir en gérer les conséquences. Lire la suite
-
Conseil
27 août 2015
Il faudrait supprimer les droits admin locaux, pour de bon
Certaines entreprises n’osent pas supprimer les droits d’administration locaux, pour satisfaire leurs utilisateurs. Mais supprimer ces droits peut prévenir de nombreux problèmes et améliorer la sécurité. Lire la suite
-
Actualités
26 août 2015
Les DSI comprennent-ils bien la sécurité des environnements virtualisés ?
Une étude de Kaspersky donne à penser que les DSI ne comprennent pas vraiment les enjeux de la sécurisation des environnements virtualisés. Au cœur du sujet : le coût des incidents de sécurité. Lire la suite
-
Actualités
26 août 2015
Symantec s’ouvre à la protection des objets connectés
Elargissant le périmètre de sa stratégie, l’éditeur a renforcé son offre pour inclure la protection des systèmes embarqués critiques, en réponse aux enjeux de l’Internet des objets. Lire la suite
-
Actualités
26 août 2015
Palo Alto automatise la protection des terminaux avec Tanium
Le spécialiste des pare-feu de nouvelle génération a conclu un partenariat d’intégration technique exclusif avec Tanium, spécialiste de la protection des terminaux. Lire la suite
-
Actualités
25 août 2015
DDoS : Portmapper, nouveau vecteur d’amplification
Le service de référencement des services supportant les appels à distance semble désormais utilisé comme vecteur d’amplification des attaques en déni de service distribués. Lire la suite
-
Actualités
25 août 2015
Microsoft ne détaillera pas toutes les mises à jour de Windows 10
Avec son nouveau système d’exploitation client, l’éditeur envisage de ne détailler que les mises à jour qu’il considèrera comme significatives. Lire la suite
-
Actualités
25 août 2015
Sécurité : comment Xen a pris de l’avance sur ESXi
D’importants travaux de recherche ont permis à l’hyperviseur ouvert de prendre une sérieuse avance sur son concurrent propriétaire en matière de sécurité des environnements virtualisés. Le fruit de son ouverture et des investissements d’Intel et de Bitdefender, notamment. Lire la suite
-
Actualités
24 août 2015
Android : Stagefright persiste
La vulnérabilité Stagefright d’Android ne s’avère finalement pas corrigée. Et une autre vulnérabilité touchant aux contenus multimédia menace. Lire la suite
-
Conseil
24 août 2015
Comment l’analyse comportementale aide à lutter contre les attaques
Ce guide sur les outils d’analyse comportementale vise à aider les professionnels de la sécurité IT à déterminer quelles fonctions rechercher avant réaliser un achat, et s’attache aux stratégies de déploiement ainsi qu’aux questions de performances. Lire la suite
-
Actualités
21 août 2015
IOS de Cisco visé par un gouvernement ?
Les équipements Cisco font l’objet d’une attaque innovante touchant directement leur image de démarrage. Une opération qui pourrait avoir été lancée par un gouvernement. Lire la suite
-
Actualités
21 août 2015
Quicksand : une vulnérabilité iOS dédiée aux entreprises
Alors qu’Apple s’efforce depuis plusieurs années de répondre aux attentes des entreprises avec son système d’exploitation mobile, ce dernier s’avère affecté par une sévère vulnérabilité corrigées avec sa toute récente version 8.4.1. Lire la suite
-
Actualités
21 août 2015
Analyse comportementale ou sensibilisation ?
L’analyse comportementale émerge comme une nouvelle technologie de protection de l’entreprise contre les attaques ciblant l’utilisateur. Mais peut-elle se substituer à un programme de sensibilisation ? Lire la suite
-
Actualités
20 août 2015
Un correctif urgent pour Internet Explorer
Une semaine après son Patch Tuesday mensuel, Microsoft a publié un correctif pour une vulnérabilité critique affectant Internet Explorer. Lire la suite
-
Actualités
20 août 2015
Target accorde jusqu’à 67 M$ aux émetteurs de cartes Visa
La chaîne de magasins américaine vient d’accepter de payer jusqu’à 67 M$ aux émetteurs de cartes Visa compromises. MasterCard peut se frotter les mains. Lire la suite
-
Actualités
20 août 2015
Analyse comportementale : dépasser la vulnérabilité de l’humain
Comment savent-elles qui fait quoi ? Les nouvelles technologies comportementales utilisent les sciences des données pour superviser l’activité des utilisateurs sur le réseau. Lire la suite
-
Actualités
18 août 2015
Sécurité : Docker fait un pas en avant avec Content Trust
En proposant un outil capable de signer les images, Docker veut rassurer les entreprises et accroître la pénétration des conteneurs. Lire la suite
-
Actualités
11 août 2015
Symantec revend Veritas pour 8 milliards de dollars
Parmi les acheteurs, le médiatique fonds Carlyle et le fonds souverain de Singapour. Le fondateur de BEA Systems, Bill Coleman, prend les rênes de la nouvelle société indépendante. Lire la suite
-
Actualités
11 août 2015
BlackHat 2015 : le piratage de sites industriels, une histoire refoulée
Les pirates pénètrent les systèmes de contrôle industriels depuis plus d’une décennie pour faire de l’extorsion de fonds, mais on en sait peu sur la façon dont ils y accèdent. En cause, le silence des entreprises qui ont payé. Lire la suite
-
Actualités
06 août 2015
Stagefright corrigé : bientôt un patch mensuel de sécurité pour Android
Google a corrigé la vulnérabilité dans la librairie Stagefright et souhaite, avec Samsung et LG, pousser des mises à jour régulières. Mais diversité des acteurs et fragmentation d'Android posent problème. Lire la suite
-
Actualités
05 août 2015
Sécurité : des terminaux Points de Vente de plus en plus attaqués
Trend Micro vient d’identifier RECOLOAD, un cheval de Troie développé avec un Kit populaire dans le milieu du « Malwertising », qui montre que les PoS sont une nouvelle cible de choix pour les cybercriminels. Lire la suite
-
Actualités
31 juil. 2015
NexDefense protège les Scada en surveillant le trafic réseau
Sa solution Sofia est née au ministère américain de l’énergie. Elle se distingue par son approche passive de la détection d’anomalies sur les réseaux de contrôle industriel. Lire la suite
-
Actualités
31 juil. 2015
Contourner les protections contre les attaques Rowhammer
Des chercheurs ont mis au point une méthode redoutablement efficace pour corrompre à distance la mémoire d’un ordinateur en s’appuyant sur les propriétés physiques des modules de mémoire vive. Lire la suite
-
Actualités
31 juil. 2015
Android : une nouvelle faille peut rendre les terminaux « végétatifs »
Trend Micro vient de rendre publique une vulnérabilité qui touche le service mediaserver d'Android. Exploitée avec un fichier MKV malicieux, elle peut faire bloquer 50% des appareils du marché. Lire la suite
-
Actualités
30 juil. 2015
Etats-Unis : vers une nouvelle transposition de l’arrangement de Wassenaar
Après une importante levé de bouclier, le ministère américain du commerce s’apprête à revoir sa copie sur le contrôle des exportations des logiciels susceptibles d’être utilisés comme des cyberarmes. Lire la suite
-
Actualités
30 juil. 2015
Blue Coat rassemble 6 partenaires pour le partage de renseignements
Blue Coat vient de s’associer avec Bit9, Coutertack, Digital Guardian, Guidance Software, Promisec et TripWire pour échanges des informations sur les menaces et améliorer l’efficacité de ses solutions de protection des postes utilisateurs. Lire la suite
-
Actualités
30 juil. 2015
Trustwave veut aider à sécuriser les objets connectés
Deux services managés doivent aider à intégrer la sécurité au coeur de l’infrastructure d’objets connectés, et à surveiller en temps réel leurs communications réseau. Lire la suite
-
Actualités
30 juil. 2015
Des armes intelligentes… et piratables
Deux chercheurs s’apprêtent à présenter leurs travaux portant sur le piratage d’un fusil à visée assistée. De quoi alimenter une polémique naissante autour des armes autonomes. Lire la suite
-
Actualités
29 juil. 2015
Pirater des PC hors réseau avec un GSM
Des chercheurs ont mis au point une technique de piratage des données d’ordinateurs déconnectés de tout réseau en provoquant l’émission de signaux sur les fréquences utilisées par les téléphones mobiles. Lire la suite
-
Actualités
28 juil. 2015
Les clients de Google Compute Engine peuvent gérer leurs clés
Google propose en bêta de laisser les clients de son IaaS gérer eux-mêmes les clés utilisées pour le chiffrement de leurs données au repos. Lire la suite
-
Actualités
28 juil. 2015
Stagefright, la menace qui affecte 95 % des terminaux Android
Des chercheurs ont découvert plusieurs vulnérabilités dans cette librairie de traitement multimédia. Elles permettent d’exécuter à distance sur des smartphones Android en leur envoyant des contenus malveillants. Lire la suite
-
Actualités
28 juil. 2015
Une nouvelle vulnérabilité façon Venom pour Qemu
Celle-ci permet d’échapper au confinement d’une machine virtuelle pour remonter à l’hôte, mais cette fois-ci par l’émulation de lecteur de disque optique. Lire la suite
-
Actualités
27 juil. 2015
Début d’entrée en vigueur de la loi sur le renseignement
Le Conseil Constitutionnel a validé l’essentiel de la loi sur le renseignement. Les 24 articles confirmés dans leur rédaction viennent d’être publiés au Journal Officiel. Lire la suite
-
Actualités
27 juil. 2015
HP effraie avec des vulnérabilités Windows Phone
Dans le cadre de son initiative Zero Day, HP vient de dévoiler quatre vulnérabilités critiques permettant l’exécution de code à distance via Internet Explorer. Mais pour la version dédiée aux smartphones Windows, pas aux postes de travail. Lire la suite
-
Actualités
24 juil. 2015
Bitdefender s’attaque à l’inspection de la mémoire des VM
Bitdefender vient de présenter une solution de protection des environnements virtualisés basées sur l’inspection de la mémoire vive. Lire la suite
-
Actualités
24 juil. 2015
Des montres connectées hautement vulnérables
HP Fortify s’est penché sur la sécurité applicative de dix montres connectées. Suffisant selon le groupe pour dénoncer des résultats « décevants » et une sécurité plus que perfectible. Mais l’étude pêche par son manque de transparence. Lire la suite
-
Conseil
23 juil. 2015
Six façons d’améliorer la sécurité des terminaux
Les terminaux sont souvent au cœur des brèches de données. Eric Cole, de l’institut SANS, explique comment améliorer leur protection. Lire la suite
-
Actualités
22 juil. 2015
Automobile : prise de contrôle à distance chez Chrysler
Deux chercheurs en sécurité ont réussi à prendre le contrôle complet, à distance, d’une Jeep Cherokee. Plusieurs centaines de milliers de véhicules du groupe Chrysler sont vulnérables. Lire la suite
-
Opinion
22 juil. 2015
Mobilité : pourquoi faut-il accélérer les mises à jour
Les DSI mettent généralement à jour les postes de travail avec retard, poussés par le besoin d’assurer la compatibilité de leurs applications. Mais le développement de la mobilité invite à raccourcir ces cycles. Lire la suite
-
Actualités
21 juil. 2015
Mise à jour critique de Windows
Microsoft vient de publier en urgence un correctif pour une vulnérabilité inédite découverte à la suite du vol de données de Hacking Team. Lire la suite
-
Actualités
21 juil. 2015
Smartphones : Hacking Team montre une vulnérabilité généralisée
Les données dérobées chez Hacking Team montre, si c’était encore nécessaire, qu’aucune plateforme mobile n’est à l’abri d’attaquants déterminés. Même BlackBerry qui a pourtant longtemps fait de la sécurité son principal argument commercial. Lire la suite
-
Actualités
21 juil. 2015
Levée de boucliers contre l’arrangement de Wassenaar
Plusieurs voix se sont élevées outre-Atlantique contre le projet de transposition dans la loi américaine de la version de l’arrangement de Wassenaar mise à jour fin 2013. Lire la suite
-
Actualités
21 juil. 2015
Bien comprendre les différentes options de mises à jour de Windows 10
Avec Windows 10, Microsoft a remis à plat les mises à jour de son OS. Il existe désormais plusieurs cycles, dont certains sont liées à certaines versions. Le point sur cette nouveauté fondamentale pour les entreprises. Lire la suite
par- Loic Duval avec Philippe Ducellier
-
Actualités
20 juil. 2015
Cybersécurité : une situation meilleure qu’on ne le dit ?
Pour le CIGI, le chercheur Eric Jardine prend du recul par rapport aux chiffres habituellement présentés par les fournisseurs de solutions de sécurité. Et du coup, pour lui, la sécurité sur Internet s’améliore. Lire la suite
-
Actualités
20 juil. 2015
Le CERT Société Générale ouvre sa plateforme de réaction aux incidents
Fidèle à sa politique d’ouverture, le CERT de la banque a mis à disposition le code source de sa plateforme de gestion des incidents de sécurité informatique. Lire la suite
-
Conseil
20 juil. 2015
Comment le SSO améliore l’expérience VDI
Les capacités d’authentification unique, ou Single Sign-On, peuvent sembler sans grande importance aux administrateurs. Mais pour les utilisateurs de systèmes VDI, c’est une tout autre histoire. Lire la suite
-
Actualités
20 juil. 2015
Analyse comportementale : Microsoft rachète Adallom
Avec cette opération à 320 M$, l’éditeur renforce encore ses positions dans l’analyse comportementale mise au service de la sécurité. Lire la suite
-
Actualités
17 juil. 2015
Avec Blindspotter, Balabit prend pied sur le terrain de l’UBA
Plus connu pour ses outils de protection des comptes à privilèges et de gestion des logs, Balabit fait intrusion sur le marché naissant de l’analyse comportementale des utilisateurs. Lire la suite
-
Actualités
16 juil. 2015
Menaces : le Cert-UK milite pour l’échange de renseignement
Son programme de partenariat autour du partage de l’information sur les menaces vise à améliorer la visibilité au-delà des frontières sectorielles. Lire la suite
-
Actualités
16 juil. 2015
VMware NSX : Check Point rejoint McAfee et Palo Alto
Check Point intègre à son tour le support de la plateforme de virtualisation réseau de VMware pour automatiser la protection des flux au cœur du réseau. Lire la suite
-
Actualités
15 juil. 2015
Micro-virtualisation : quand Microsoft valide l’approche de Bromium
Avec le Virtual Secure Mode, et un nouveau partenariat, Microsoft valide l’approche de protection du poste de travail de Bromium basée sur la micro-virtualisation. Lire la suite
-
Actualités
15 juil. 2015
OPM : l’identité de 21,5 millions d’américains menacée
L’estimation initiale portait sur 4 millions de personnes. Désormais, 6,8 % de la population américaine sont concernés. Une loi dédiée à leur protection a été proposée. Lire la suite
-
Actualités
15 juil. 2015
Piratage de Hacking Team : une pluie de correctifs
Le vaste vol de données qui a touché Hacking Team contribue à rendre Internet plus sûr en poussant les éditeurs à corriger des vulnérabilités inédites. Lire la suite
-
Actualités
10 juil. 2015
La NSA ouvre son application de contrôle d’intégrité
L’agence américaine du renseignement fournit en open source une application utilisée en interne pour contrôler la conformité de la configuration de ses machines Linux. Lire la suite
-
Actualités
10 juil. 2015
Splunk s’offre un spécialiste de l’analyse comportementale
Le spécialiste de la gestion des informations et des événements de sécurité étoffe son offre avec la technologie de Caspida, centrée sur le Machine Learning appliqué à l’analyse comportementale. Lire la suite
-
Actualités
09 juil. 2015
Hacking Team : l’arroseur arrosé qui se croyait sûr
Des exploits de vulnérabilités développés par l’entreprise italienne sont maintenant intégrés à des kits d’exploitation. La faute aux cybercriminels auteurs du piratage, estime l’intéressé. Lire la suite
-
Actualités
09 juil. 2015
Apple, Facebook, et Microsoft cibles de cyber-espions
Selon une nouvelle étude, un groupe de pirates mystérieux a frappé plusieurs grandes entreprises américaines à des fins d’espionnage industriel. Lire la suite
-
Actualités
09 juil. 2015
Vectra Networks veut détecter les signaux faibles sur le réseau
Distingué à l’occasion de la dernière édition de RSA Conference, Vectra Networks compte parmi ceux qui s’attèlent à la détection des attaques en cours en surveillant le trafic réseau en temps réel. Lire la suite
-
Conseil
08 juil. 2015
Comparer les outils analytiques de sécurité
L’expert Dan Sullivan se penche sur les principaux outils analytiques de sécurité pour aider à déterminer ceux qui sont le mieux susceptibles de convenir à différents profils d’organisations. Lire la suite
-
Actualités
07 juil. 2015
Piratage de Hacking Team : d’importantes révélations à attendre
Les données dérobées à Hacking Team commencent à peine à être examinées, montrant qu’il devrait être possible d’en attendre d’importantes révélations. Lire la suite
-
Actualités
07 juil. 2015
Une mystérieuse mise à jour d’OpenSSL à venir
L’équipe chargée du projet OpenSSL vient d’annoncer la diffusion ce jeudi 9 juillet d’une mise à jour corrigeant une vulnérabilité de « haute » sévérité. Lire la suite
-
Actualités
07 juil. 2015
Le Cloud est-il vraiment plus sûr que le « sur site » ?
Pour Google c'est : oui, sans aucun doute. Pas si l'on inclut la confidentialité et les exigences réglementaires, répondent des experts. Lire la suite
-
Actualités
06 juil. 2015
Sécurité : Provadys veut améliorer la réaction
Le cabinet de conseil vient de lancer une offre d'aide au renforcement de la réponse aux attaques. Lire la suite
-
Actualités
06 juil. 2015
Piratage de pirates au service de la surveillance en ligne
Présent sur la liste des ennemis d’Internet de Reporters Sans Frontières pour sa contribution à la surveillance en ligne, Hacking Team vient d’être victime d’un piratage. Lire la suite
-
Actualités
06 juil. 2015
Un rançongiciel distribué via Google Drive
Heimdal Security alerte sur une nouvelle campagne de propagation du ransomware Cryptowall s’appuyant sur Google Drive. Lire la suite
-
Actualités
03 juil. 2015
Amazon ouvre sa propre implémentation de TLS
AWS vient de proposer en Open Source une nouvelle librairie TLS particulièrement légère et qu’il s’apprête à utiliser pour plusieurs de ses services. Lire la suite
-
Conseil
03 juil. 2015
Tirer pleinement profit de ses logs avec un SIEM
De quelle manière la gestion des logs peut-elle être utilisée pour renforcer la sécurité de l’information et améliorer la réponse aux incidents sans enfreindre la vie privée des utilisateurs ? Lire la suite
-
Actualités
02 juil. 2015
Sécurité : à son tour, Microsoft joue la carte de la micro-virtualisation
Windows 10 embarque un dispositif sécurisant l’un de ses processus en l’isolant dans un conteneur Hyper-V. De quoi rappeler l’approche de la micro-virtualisation portée par Bromium. Lire la suite
-
Actualités
02 juil. 2015
Wallix propose la gestion des comptes à privilèges en SaaS
L’éditeur vient de lancer une offre permettant aux hébergeurs et fournisseurs de services Cloud de proposer sa solution AdminBastion à la demande. Lire la suite
-
Actualités
01 juil. 2015
Dino, un autre logiciel espion français ?
Eset a mis la main sur un échantillon d'un autre logiciel malveillant du groupe Animal Farm, à l'origine de Casper, Babar et Bunny. Lire la suite
-
Projet IT
01 juil. 2015
Solutionary choisit MapR pour ses analyses Big Data en temps réel
L'éditeur de la solution de sécurité ActiveGuard a adopté MapR et Hadoop comme réservoir principal pour alimenter ses analyses Big Data. Retour sur cette expérience d’un précurseur. Lire la suite
par- Stephanie Neil
-
Actualités
01 juil. 2015
Verrouillage du routage IPv6, le grand oublié des services de VPN
Une étude montre que la plupart des services de VPN ouverts au public oublient de verrouiller le routage IPv6 sur les machines supportant ce protocole en plus d’IPv4. De quoi laisser fuite du trafic sans protection. Lire la suite
-
Actualités
01 juil. 2015
Cisco va racheter OpenDNS
L’équipementier se prépare à ajouter une autre brique à son offre de sécurité avec un service Cloud de protection des utilisateurs finaux par filtrage DNS. Lire la suite
-
Actualités
30 juin 2015
Quand la NSA pratique le cyberespionnage économique
L’agence avait démenti, en septembre dernier, utiliser ses capacités de renseignement à des fins d’intelligence économique. Un mensonge selon les dernières révélations de WikiLeaks. Lire la suite
-
Dossier
29 juin 2015
Le développement par composants, une chance et une menace
Une étude de Sonatype met en exergue la face obscure du développement par composants logiciels open source. Lire la suite
-
Actualités
29 juin 2015
Sécurité : Cisco émet un correctif à déployer d’urgence
Une clé SSH par défaut permet de se connecter sans authentification aux équipements de sécurité concernés, avec des privilèges de niveau root. Lire la suite
-
Actualités
29 juin 2015
Nouvelle vulnérabilité dans Qemu
Après Venom, une vulnérabilité affecte Qemu, cette fois-ci via son émulateur d’interface réseau PCNET. De quoi attaquer l’hôte avec les privilèges accordés au processus Qemu. Lire la suite