Cybersécurité
-
Actualités
14 mars 2025
Cyberhebdo du 14 mars 2025 : la santé encore prise pour cible
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
Actualités
14 mars 2025
Ransomware : les Etats-Unis obtiennent l’extradition d’un développeur suspecté de LockBit
Les États-Unis ont obtenu l’extradition de Rostislav Panev, citoyen israélien arrêté en août 2024, accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit, notamment. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
09 févr. 2015
Sécurité : des PME inconscientes ?
Les premières conclusions de l’étude Ipsos/Navista sur l’informatique des PME françaises donnent une image d’entreprises connaissant les risques, mais qui n'en tirent aucune mesure. Lire la suite
-
Actualités
09 févr. 2015
Cyberdéfense, le point sur les ambitions d’Orange
Michel Van Den Berghe, directeur d’Orange Cyberdéfense, revient sur le positionnement de l’opérateur historique sur un marché français de la sécurité informatique qui se structure fortement depuis quelques années. Lire la suite
-
Actualités
06 févr. 2015
L’assureur américain Anthem piraté, 80 millions de fichiers assurés dans la nature
Des pirates se sont introduits dans les bases du second assureur de santé aux Etats-Unis, Anthem. Celles-ci contiendraient 80 millions de données personnelles. Non chiffrées. Lire la suite
-
Conseil
06 févr. 2015
Etapes clés d'une analyse réussie des carences en sécurité informatique
Vous avez besoin d'évaluer les carences du réseau de votre entreprise ? Découvrez en quoi une analyse des carences en sécurité informatique contribue à lever le voile sur d'éventuelles faiblesses de la sécurité réseau. Lire la suite
-
Actualités
05 févr. 2015
CGI s’adosse à Verspieren pour l’audit et l’assurance des risques de sécurité
La SSII vient d’annoncer un partenariat avec le courtier Verspieren pour proposer des services d’audit et d’assurance des risques de sécurité informatique. Lire la suite
-
Actualités
04 févr. 2015
Des entreprises françaises victimes du ransomware CTB-Locker
Selon plusieurs sources concordantes, le ransomware CTB-Locker a commencé à faire des victimes parmi des entreprises françaises. Lire la suite
-
Conseil
03 févr. 2015
Gartner : l’encapsulation et le confinement des applications, clés de la sécurité mobile
Dans une note de recherche, Gartner explique qu’une politique de sécurité des environnements mobiles en entreprise se passe avant tout au niveau des apps. Mais qu'elle repose aussi sur un équilibre délicat des solutions. Décryptage. Lire la suite
-
Actualités
03 févr. 2015
Windows 10 et ARM : "oui" pour l’embarqué, "oui mais" pour les tablettes
Microsoft prévoit un support à géométrie variable des matériels à base de processeurs ARM, cela vaut pour les tablettes. Y compris les siennes. Lire la suite
-
Actualités
03 févr. 2015
Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?
Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela. Lire la suite
-
Actualités
02 févr. 2015
BMW corrige une faille permettant de voler ses voitures connectées
Le constructeur automobile a rapidement reconnu une vulnérabilité dénoncée par l’Adac, le club de l’automobile allemand. Un correctif est en cours de déploiement. Lire la suite
-
Actualités
02 févr. 2015
Brocade met en avant le chiffrement dans ses routeurs MLXe
Brocade propose de nouveaux modules pour ses routeurs MLXe qui permettent de gérer le chiffrement IPsec et MACsec dans les routeurs. Une approche intéressante, mais disputée par certains experts. Lire la suite
-
Actualités
29 janv. 2015
Détection/Réaction : la sécurité change d’ère, selon l’institut Ponemon
Une étude de l’institut Ponemon met en parallèle les principaux risques pesant sur les terminaux et les approches des RSSI pour les protéger, montrant un mouvement en faveur des stratégies de détection/réaction. Lire la suite
-
Actualités
28 janv. 2015
ForgeRock ajoute les identités à l’analyse des menaces de FireEye
ForgeRock vient d’annoncer l’intégration de sa plateforme de gestion des identités et des accès avec celle d’analyse des menaces de FireEye afin d’améliorer la détection des détournements d’identifiants. Lire la suite
-
Actualités
28 janv. 2015
Le logiciel malveillant Regin serait bien l’œuvre de la NSA
Un échantillon de code malicieux publié par The Spiegel, et attribué à la NSA, s’avère être un composant conçu pour fonctionner avec la plateforme Regin. Lire la suite
-
Actualités
27 janv. 2015
Le Conseil de l’Europe condamne la surveillance de masse
Son comité des affaires légales vient d’approuver un projet de résolution dénonçant des pratiques de la NSA qui « menacent les droits de l’Homme fondamentaux ». Lire la suite
-
Actualités
27 janv. 2015
Outre-Manche, les banques appelées à se préparer contre les attaques d’Etats
Après avoir examiné 36 entreprises du secteur des services financiers, la Banque d’Angleterre n’a pas trouvé de failles béantes, mais s’inquiète de la tentation de la complaisance. Lire la suite
-
Actualités
26 janv. 2015
Google dévoile des vulnérabilités d’OS X bientôt corrigées
Comme il l’avait fait pour Microsoft, le géant du Web applique strictement sa politique de révélation des vulnérabilités 90 jours après leur notification. Lire la suite
-
Actualités
26 janv. 2015
FIC 2015 : Partager l’information, point clé de la lutte contre les menaces
Une table ronde organisée lors du FIC 2015 a souligné l’importance du renseignement sur les menaces pour améliorer globalement la sécurité des systèmes d’information. Lire la suite
-
Actualités
23 janv. 2015
Les entreprises britanniques délèguent leur cybersécurité, selon PAC
De plus en plus d’entreprises au Royaume-Uni externalisent leur sécurité IT en raison de budgets à la croissance plus lente que ne progresse la menace. Lire la suite
-
Actualités
22 janv. 2015
Cisco : bloquer l’attaque est illusoire, il faut travailler à la réaction
L’équipementier a profité du FIC, qui se déroulait cette semaine à Lille, pour présenter les résultats de son rapport annuel sur la sécurité qui traduisent l’échec des stratégies de prévention. Lire la suite
-
Actualités
22 janv. 2015
FIC 2015 : vers une Europe de la cybersécurité
La politique industrielle française de la cybersécurité a montré les premiers signes de sa concrétisation lors de cette édition 2015 du FIC. L’occasion aussi d’évoquer le sujet à l’échelle européenne. Lire la suite
-
Actualités
21 janv. 2015
FIC 2015 : question sur le délicat arbitrage entre libertés individuelles et sécurité
Sécurité et liberté sont deux sœurs, explique un participant du FIC 2015. Mais l'équilibre entre les deux est plus que jamais délicat. Lire la suite
-
Actualités
21 janv. 2015
FIC 2015 : le délicat équilibre entre libertés individuelles et sécurité
La lutte contre le terrorisme et protection des libertés individuelles sont sur toutes les lèvres, montrant la difficulté de trouver le juste équilibre. Lire la suite
-
Actualités
20 janv. 2015
FIC 2015 : l’efficacité de la sécurité fait encore débat
Pour la seconde année consécutive, l’efficacité de la sécurité informatique animait le débat d’ouverture du Forum international de la cybersécurité. Mais cette fois-ci, l’utilisateur final apparaît moins oublié que précédemment. Lire la suite
-
Actualités
20 janv. 2015
Security Day 2015 : Oracle remet en cause la sécurité périmétrique
L’informatique des grands comptes est loin d’être totalement sécurisée pour Oracle, qui veut pousser vers une sécurisation de toute la pile logicielle et plus seulement des réseaux. Lire la suite
-
Actualités
19 janv. 2015
Logiciels malveillants : les faux-positifs coûtent cher
Selon une étude de l’Institut Ponemon, les alertes de sécurité erronées coûtent près de 1,3 Md$ par an aux entreprises. Lire la suite
-
Actualités
19 janv. 2015
Sécurité : Cameron et Obama prévoient une batterie de cyber-exercices
Les Etats-Unis et le Royaume-Uni se sont accordés sur le lancement d’une série de simulations pour tester leurs cyber-résiliences respectives. Lire la suite
-
Actualités
16 janv. 2015
Les cyber-attaques à grande échelle restent un risque pour le monde
Le risque de telles attaques continue d’être évalué au-dessus de la moyenne, en 2015, tant pour l’éventualité qu’elles surviennent que pour l’impact qu’elles auraient. Lire la suite
-
Actualités
15 janv. 2015
CLUSIF : derrière le FUD, les vraies menaces
La présentation de l’édition 2015 du panorama de la cybercriminalité du CLUSIF souligne la médiatisation croissante, mais pas toujours efficace, du sujet. Lire la suite
-
Actualités
15 janv. 2015
#OpFrance : plus qu’une menace, une opportunité
Ce jeudi 15 janvier doit marquer le point d’orgue d’une vaste opération de cybervandalisme touchant les sites français. L’occasion de procéder à des mises à jour salvatrices. Lire la suite
-
Actualités
13 janv. 2015
Les technologies conventionnelles ne résistent plus aux attaquants
Selon une étude, la plupart des attaques parviendiraient désormais à passer au travers de multiples couches de protection conventionnelles. Lire la suite
-
Actualités
13 janv. 2015
Attentats de Paris : le chiffrement des communications critiqué par David Cameron
De retour de la grande marche pour Charlie Hebdo, David Cameron promet d’interdire les services de communication chiffrés qui restent imperméables aux services de renseignements. Lire la suite
-
Actualités
12 janv. 2015
Azure hérite de VM plus musclées
Comme promis en octobre, Microsoft lance des VM plus puissantes sur son PaaS. Et une première image Docker arrive sur le MarketPlace. Lire la suite
-
Conseil
12 janv. 2015
Windows 10 : premier regard sur les fonctions de sécurité
L’expert Michael Cobb s'est penché sur les fonctions du prochain OS de Microsoft qui devraient contribuer à renforcer la sécurité des entreprises. Lire la suite
-
Actualités
09 janv. 2015
L’Hebdo de l'IT : ce qu'il fallait retenir de la semaine
La rédaction du MagIT vous propose de revenir sur l'essentiel de l'actualité, ainsi que sur les conseils et les projets qui ont rythmé la semaine. Lire la suite
-
Actualités
09 janv. 2015
Alerte à la sécurité de l’Internet en avion outre-Atlantique
Le spécialiste américain de l’Internet en vol, Gogo, utilise de faux certificats SSL pour gérer la bande passante. Le doute est semé. Lire la suite
-
Actualités
08 janv. 2015
Sécurité : menaces sur les firmwares des ordinateurs
Les travaux de plusieurs chercheurs dévoilés en fin d’année montre le risque d’installation de logiciels malveillants furtifs au sein du logiciel interne des ordinateurs. Lire la suite
-
Conseil
08 janv. 2015
L’authentification à facteurs multiples, pas si robuste que cela ?
La méthode de sécurisation des accès est de plus en plus populaire. Mais elle n’est ne protège pas de toutes les attaques. Lire la suite
-
Conseil
07 janv. 2015
L’administration des terminaux freinée par la mobilité
L’unification de la gestion des terminaux utilisateurs, portables et fixes, prendra du temps avec l’évolution constante des besoins liés à la mobilité. Lire la suite
-
Actualités
07 janv. 2015
Google dévoile une vulnérabilité de Windows 8.1 et crée la polémique
En appliquant à la lettre sa politique de divulgation de vulnérabilités, Google a publié un exploit pendant la période des fêtes de fin d'année. Et assume en renvoyant Microsoft a ses responsabilités. Lire la suite
-
Conseil
05 janv. 2015
DSI : neuf conseils pour mieux vivre 2015
Nos confrères de SearchCIO ont compilé une série de neuf recommandations pour faire de 2015 une année sereine et riche en transformations numériques. Lire la suite
-
Projet IT
01 janv. 2015
Exane mise sur Check Point pour une visibilité de bout en bout
Rencontré aux Assises de la Sécurité, le RSSI d’Exane explique pourquoi il a choisi Check Point tout en se concentrant sur les données. Lire la suite
-
Actualités
31 déc. 2014
Les 15 faits IT marquants de 2014
La rédaction du MagIT a réuni quinze faits d’actualité qui, selon elle, ont marqué 2014, et qui - surtout - risquent de structurer 2015. Lire la suite
-
Actualités
29 déc. 2014
John Swainson, Dell : "Le business logiciel est très différent de celui du matériel"
Dell a fait des progrès dans la construction de sa marque logicielle, mais selon le patron de cette division, il reste encore beaucoup de travail. Lire la suite
-
Actualités
23 déc. 2014
Une faille de SS7 permet d'écouter les réseaux mobiles
Le système de signalisation apparaît suffisamment vulnérable pour permettre la surveillance de masse, d'après les nouveaux travaux de Karsten Nohl Lire la suite
-
Conseil
23 déc. 2014
Comment les applications mobiles peuvent améliorer concrètement la productivité
De plus en plus de DSI déploient, administrent, et créent des applications mobiles. En adoptant la bonne stratégie, ces apps peuvent renforcer la productivité des collaborateurs. S'il n'existe pas de recette miracle, quelques bonnes pratiques sont à connaître. Lire la suite
-
Actualités
23 déc. 2014
Importante faille dans le protocole NTP découverte par Google
Plusieurs vulnérabilités viennent d’être découvertes dans le protocole utilisé pour la synchronisation des horloges des équipements connectés, la plus sévère peut être exploitée avec un seul paquet. Lire la suite
-
Actualités
23 déc. 2014
Une centrale nucléaire de Korea Electric Power piratée
Les schémas de conception et des manuels de la centrale ont été publiée. Son exploitant a lancé une série de tests pour éprouver sa capacité à faire face à une cyber-attaque de plus grande ampleur. Lire la suite
-
Actualités
22 déc. 2014
Un industriel allemand victime d’une attaque de type Stuxnet
On vient d'apprendre qu'un sidérurgiste allemand a subi une attaque ayant compromis son système informatique empêchant l'arrêt d'un haut fourneau. Une attaque très sophistiquée. Lire la suite
-
Actualités
22 déc. 2014
Sony victime d’un ver utilisant SMB
Le Cert US vient de publier une alerte détaillant le comportement du logiciel malveillant qui a fait des ravages au sein du système informatique de Sony Pictures. Lire la suite
-
Conseil
22 déc. 2014
IPv6 : analyser le risque des extensions d’en-têtes de paquets
L’expert Fernando Gont explique pourquoi les extensions d’entêtes de paquets IPv6 peuvent mettre en défaut des contrôles de sécurité ou créer les conditions d’un déni de service. Lire la suite
-
Actualités
22 déc. 2014
Un bug menace près de la moitié des routeurs pour le grand public et les PME
Un vaste nombre de routeurs grand public et PME est affecté par une vulnérabilité permettant d’en prendre le contrôle à distance. Lire la suite
-
Actualités
18 déc. 2014
F5 se lance dans la protection en mode Cloud
L’équipementier vient d’annoncer son entrée sur le marché des services de sécurité en mode Cloud avec sa plateforme Silverline, commençant par la protection contre les DDoS. Lire la suite
-
Actualités
18 déc. 2014
L’ICANN, victime d’une brèche de sécurité
L’autorité de régulation de l'Internet reconnaît avoir été la victime d’une intrusion lancée par hameçonnage ciblé. Lire la suite
-
Actualités
18 déc. 2014
Sony Pictures : premières poursuites pour défaut de protection
Victime d’une importante attaque, le studio semble avoir commencé à jouer les équilibristes pour limiter la mise en cause de sa responsabilité. Lire la suite
-
Actualités
17 déc. 2014
Palo Alto Networks alerte sur une porte dérobée installée sur des smartphones chinois sous Android
Le sixième plus grand constructeur de smartphones au monde, le Chinois CoolPad, installerait une porte dérobée dans ses produits Android. Lire la suite
-
Actualités
17 déc. 2014
Les utilisateurs de comptes à privilèges enclins au laxisme
Une étude de Balabit montre que les utilisateurs de comptes à privilèges seront tentés de relâcher leur vigilance durant les fêtes de fin d’année. Lire la suite
-
Actualités
16 déc. 2014
Signature d’un partenariat pour la recherche en cyberdéfense
Le Ministère de la Défense a annoncé un partenariat pour la recherche en cyberdéfense, dans le cadre du pacte Défense Cyber signé début 2014 à Rennes. Lire la suite
-
Actualités
15 déc. 2014
Sony Pictures a-t-il négligé la sécurité de son infrastructure IT ?
Les documents dérobés au studio de cinéma laissent à suspecter un certain laxisme. Lire la suite
-
Conseil
15 déc. 2014
Logiciels malveillants : comment détecter et contenir les techniques d’évasion avancées
Nick Lexis, CISSP et ancien RSSI de l’Université de Saint Louis, examine des techniques utilisées par les malwares pour échapper à la détection et monte comment empêcher ces contre-mesures. Lire la suite
-
Actualités
11 déc. 2014
Un premier acte de cyberguerre antérieur à Stuxnet identifié en Turquie
Selon Bloomberg, Stuxnet n’était pas le premier acte de cyberguerre. Pour le trouver, il faut remonter à août 2008, avec l’explosion d’un pipeline dans l’est de la Turquie. Lire la suite
-
Actualités
11 déc. 2014
Le facteur humain, un défi clé pour la sécurité de l’information
Le manque de conscience et de compréhension des risques par les utilisateurs est l’un des plus grands défis pour la sécurité de l’information, selon un groupe d’experts. Lire la suite
-
Actualités
11 déc. 2014
A10 renforce les capacités anti-DdoS de ses appliances
Engagé dans le combat sans fin de lutte contre les attaques massives en déni de service, A10 poursuit ses efforts en renforçant l'arsenal anti-DDoS de ses appliances Thunder. Lire la suite
-
Actualités
10 déc. 2014
Sécurité : des technologies qui restent imparfaites
L’imperfection des technologies de sécurité apparaît de plus en plus évidente à qui pouvait encore vouloir l’ignorer. Mais ce n’est pas une excuse. Lire la suite
-
Actualités
09 déc. 2014
Sony Pictures, victime d’un logiciel malveillant déjà connu
Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres. Lire la suite
-
Actualités
09 déc. 2014
Kemp intègre un pare-feu applicatif à ses ADC LoadMaster
Le constructeur d'Application Delivery Controllers a ajouté des fonctions de pare-feu applicatif à ses appliances et s'appuyant sur Apache ModSecurity et les régles de Trustwave. Lire la suite
-
Conseil
09 déc. 2014
Limiter le risque posé par les applications mobiles malicieuses
Une formation à la sécurité des terminaux mobiles peut aider à réduire la menace posée par les applications malicieuses en incitant les utilisateurs à réfléchir à deux fois avant de télécharger. Lire la suite
-
Actualités
08 déc. 2014
Le coût des incidents de sécurité, vu par les assureurs
NetDiligence publie la quatrième édition de son rapport sur le coût des incidents de sécurité supporté par les assureurs. Lire la suite
-
Opinion
08 déc. 2014
Sophistiquée, l’attaque à bon dos
Et si les victimes d’attaques informatiques cessaient d’user et d’abuser de l’inflation technologique pour détourner l’attention d’une incompétence, ou à tout le moins d’une inconsistance, que certains pourraient vouloir qualifier de coupable ? Lire la suite
-
Actualités
03 déc. 2014
Cleaver, l’opération iranienne qui vise les infrastructures critiques
Cylance vient de rendre public un rapport sur une opération iranienne visant les infrastructures critiques de 16 pays, dont la France. Lire la suite
-
Actualités
03 déc. 2014
Un demi-million d’euros pour sécuriser les SI de l’Elysée
Le projet de loi de finances de 2015 prévoit quelque 520 000 euros pour sécuriser les systèmes d’information de la Présidence de la République. Lire la suite
-
Projet IT
03 déc. 2014
Telefónica Global Technology choisit Fortinet pour sécuriser son plus grand centre de données
Fortinet, l’un des acteurs majeurs de la sécurité réseau haute performance, annonce que Telefónica Global Technology (TGT), division mondiale de la gestion et des opérations des systèmes d’information de Telefonica, a choisi la technologie de Fortinet, pour protéger son centre de données consolidé à Alcalá de Henares, à Madrid en Espagne. Lire la suite
-
Actualités
02 déc. 2014
Du piratage au délit d’initié
FireEye assure suivre les activités d’un groupe de cybercriminels visant à collecter des informations utiles à des transactions boursières avantageuses. Lire la suite
-
Actualités
02 déc. 2014
Alerte au logiciel malveillant destructeur
Selon le FBI, un logiciel malveillant destructeur serait actuellement utilisé dans le cadre d’une attaque contre les entreprises américaines. Lire la suite
-
Conseil
01 déc. 2014
Retour à l’expéditeur : améliorer la sécurité avec l’authentification d’email
L’authentification des messages électroniques basée sur le domaine, ou DMARC, peut aider à renforcer la sécurité des correspondances. Lire la suite
-
Actualités
27 nov. 2014
Cybersécurité : des dirigeants français inconscients ?
Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur. Lire la suite
-
Actualités
27 nov. 2014
Cable & Wireless, partenaire du renseignement britannique ?
Trois médias allemands et un britannique accusent l’opérateur Cable & Wireless, désormais filiale de Vodafone, d’avoir considérablement coopéré avec le GCHQ. Lire la suite
-
Actualités
27 nov. 2014
Home Depot, une faille à plusieurs dizaines de millions de dollars
La chaîne de magasins de bricolage reconnaît que l’intrusion dont elle a été victime lui a déjà coûté 43 M$. Un montant qui pourrait encore progresser. Lire la suite
-
Actualités
26 nov. 2014
La cigarette électronique, nocive pour les PC ?
Un informaticien assure que le PC d’un cadre de grande entreprise a été infecté par le câble de chargement électrique de sa cigarette électronique. Lire la suite
-
Actualités
26 nov. 2014
Des antivirus qui oublient de se protéger
Selon AV-Test, seules quelques suites de sécurité et solutions de protection pour entreprise utilisent les technologies permettant de les protéger contre les attaquants. Lire la suite
-
Conseil
26 nov. 2014
Les bonnes pratiques du SIEM pour la détection des attaques avancées
Les systèmes de gestion des informations et des événements de sécurité posent de nombreuses difficultés. Mais ils sont essentiels à la détection des attaques avancées. Lire la suite
-
Actualités
25 nov. 2014
Regin, le super-logiciel espion de la NSA ?
Les chercheurs de Symantec ont récemment découvert Regin, un logiciel espion dont la sophistication renvoie à Stuxnet. Selon The Independant, il serait l’œuvre de la NSA et de son homologue britannique. Lire la suite
-
Actualités
19 nov. 2014
Microsoft publie en urgence un correctif pour Windows
L’éditeur vient de publier en urgence un correctif visant une vulnérabilité affectant Windows et Windows Server déjà exploitée par des pirates. Lire la suite
-
Actualités
18 nov. 2014
Soupçons de piratage informatique chez Airbus Helicopters
Selon La Tribune, Airbus Helicopters a été victime d’une attaque informatique. Celle-ci pourrait trouver son origine outre-Atlantique. Lire la suite
-
Conseil
18 nov. 2014
Comment associer Office 365 à Active Directory
Après avoir migré vers le Cloud, vous devez désormais gérer les éléments d’Exchange qui ne sont pas contrôlés par Active Directory. Lire la suite
-
Actualités
18 nov. 2014
Piratage de la Maison Blanche et du Département d’Etat US
Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié. Lire la suite
-
Actualités
18 nov. 2014
Piratage : la Maison Blanche, mais aussi le Département d’Etat
Le ministère américain des affaires étrangères a également été victime d’une intrusion informatique qui l’a poussé, ce week-end, à arrêter son courrier électronique non classifié. Lire la suite
-
Definition
17 nov. 2014
Attaque Evil Maid
Une attaque de type Evil Maid (ou serveur malveillant) est un exploit de sécurité qui cible un terminal informatique ayant été physiquement éteint et laissé sans attention. Une telle attaque est caractérisée par la capacité de l’attaquant à accéder physiquement à sa cible à plusieurs reprises, à l’insu de son propriétaire. Lire la suite
-
Actualités
17 nov. 2014
Lastline défend l’émulation pour détecter les menaces inconnues
Rencontrée à l’occasion de la dernière édition des Assises de la sécurité, début octobre à Monaco, la jeune pousse Lastline mise sur l’émulation pour détecter les menaces inédites. Lire la suite
-
Actualités
17 nov. 2014
Sandboxing : pourquoi Barracuda a retenu l’émulation
Virtualisation et émulation s’opposent lorsqu’il s’agit de placer des codes suspects en bac à sable. Stephen Pao, de Barracuda Networks, explique pourquoi l’équipementier a opté pour la seconde technologie. Lire la suite
-
Actualités
13 nov. 2014
Des attaques furtives via les trames 802.11
Un chercheur de Trustwave explique comment les trames Wi-Fi pourraient être utilisées pour conduire des attaques sans connexion à un réseau sans fil. Lire la suite
-
Actualités
13 nov. 2014
Wi-Fi : l’autre faille hôtelière
Des cybercriminels utilisent les réseaux sans fil d’hôtels pour s’attaquer à des voyageurs ciblés avec précision. Lire la suite
-
Actualités
12 nov. 2014
Sécurité des SI de l’Etat : des ambitions revues à la baisse
Si la sécurité des systèmes d’information de l’Etat est devenu un enjeu majeur, la posture actuelle semble encore loin d’être satisfaisante. Lire la suite
-
Actualités
12 nov. 2014
Home Depot : encore la faille du partenaire
Home Depot vient de lever le voile sur quelques détails relatifs à l’important incident de sécurité dont il a été victime. Les identifiants d’un fournisseur ont été détournés. Lire la suite
-
Actualités
12 nov. 2014
Après la BI, le Cloud et l’Internet des objets, OW2 se penche sur la sécurité
Le consortium européen travaille à ajouter un 4e pilier à sa stratégie. Il sera dédié à la sécurité. Lire la suite
-
Conseil
10 nov. 2014
Passerelles Web sécurisées : quatre options de déploiement
Avant d’installer une passerelle Web sécurisée, il est essentiel de comprendre laquelle des quatre options de déploiement est susceptible de répondre au mieux aux besoins de l’entreprise. Lire la suite
-
Actualités
06 nov. 2014
Les écueils de la sensibilisation à la sécurité
Selon une étude Ifop pour Hiscox, une large majorité d’actifs s’estiment sensibilisés à la sécurité informatique. Ce qui ne les arrête pas dans leurs pratiques à risque. Lire la suite
-
Actualités
06 nov. 2014
IBM présente son offre de sécurité pour le Cloud
Le groupe vient de présenter un portefeuille de produits et de services pour sécuriser « personnes, données et applications » dans le Cloud, intégrant une couche analytique. Lire la suite
-
Actualités
06 nov. 2014
Protection des infrastructures critiques : un marché à 109 Md$ en 2020
Selon ABI Research, plus de cent milliards de dollars seront dépensés à travers le monde pour protéger les infrastructures IT critiques en 2020. Lire la suite
-
Projet IT
06 nov. 2014
Docapost surveille ses comptes à privilèges avec BalaBit
Docapost a retenu les outils de BalaBit pour enrichir la surveillance des activités de ses comptes à privilèges, tout en renforçant l’authentification de leurs utilisateurs. Lire la suite
