Cybersécurité

Les insaisissables maîtres de Duqu

Les chercheurs en sécurité qui étudient l’infrastructure de contrôle du cheval de Troie Duqu ont découvert que les cybercriminels à son origine ont pris un soin tout particulier à dissimuler leurs traces. Lire la suite

par

• La Rédaction

Données dans le Cloud : l’Europe travaille à minimiser la portée du Patriot Act

Selon des documents que se sont procurés nos confrères de Zdnet UK, la Commission européenne a publié deux ébauches de lois sur la protection des données qui devrait rendre illégal le transfert des données européennes vers les autorités américaines, par la simple invocation du Patriot Act. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Les députés assouplissent la réforme des Jeunes Entreprises Innovantes

À l’occasion de l’examen du projet de loi de Finances rectificative examiné vendredi dernier, les députés ont voté en faveur d’un réaménagement du dispositif de la Jeune Entreprise Innovante, écorné lors de la dernière loi de finances par l’instauration de plafonds restrictifs et d’une dégressivité des exonérations de charges sociales dont bénéficient ces entreprises. Ce dispositif largement utilisé et plébiscité par les start-up est à l’origine de « pépites » créatrices de valeur et d’emploi sur tout le territoire. Lire la suite

par

• Channel News

Fraudes à la carte bancaire : la faille hôtelière

Réserver une chambre d’hôtel sur Internet est devenu d’une extrême banalité. Mais qui se pose la question de la sécurisation du stockage et de l’accès aux informations de paiement par carte bancaire fournies lors de la réservation ? Récemment, la rédaction du MagIT a pu constater une faille béante dans le système. À son origine, une certaine culture du monde hôtelier dont des experts s’accordent à considérer qu’elle gagnerait à être changée. Mais que ce sera probablement difficile. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : 100 hackerspaces d’Etat à Shanghai

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, parlent de la mise en place de 100 hackerspaces dans la région de Shanghai, ouvrant une brèche pour une filière d’apprentissage non universitaire. Ils s’arrêtent ensuite sur la décision de l’Arcep de mettre en demeure 7 opérateurs détenteurs de licence Wimax pour leur calendrier de déploiement plus qu’aléatoire, avant de revenir sur le dossier Hadopi. La Haute Autorité tente en effet de s’attaquer au streaming dans sa croisade anti téléchargement illégal. Ils terminent en pointant du doigt un article sur les risques provoqués par des opérations de maintenance abusives. Lire la suite

par

• La Rédaction

Sourcefire ajoute le pare-feu applicatif à ses IPS

Pas question de parler d’UTM - Unified Threat Management -, Sourcefire préfère le terme de Universal Network Security Plateforme. De fait, à défaut d’offrir toutes les fonctionnalités d’une appliance de gestion unifiée des menaces, l’équipementier se concentre sur la production de solutions combinées de prévention des intrusions et de pare-feu, avec une dose d’intelligence dans la gestion des règles de filtrage. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

e-Santé : une double "class-action" aux Etats-Unis

Le secteur de données de santé à la peine aux Etats-Unis. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’arrêtent ensuite sur les quelques réactions de la communauté de hackers à la suite du détournement du réseau Tor opéré par les autorités françaises. Ils terminent enfin sur l’histoire du piratage de comptes (Gmail !) d’un agent spécial du DoJ de Californie qui a vu sa correspondance personnelle et professionnelle étalée sur Internet. Lire la suite

par

• La Rédaction

Une faille frappe Apache HTTP

Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires

Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Interrogations autour des pratiques de sécurité de Nasdaq OMX

Début février, Nasdaq OMX, l’opérateur du marché américain des valeurs technologiques, a reconnu le piratage, à l’automne 2010, des serveurs abritant son application Web Directors Desk, permettant aux entreprises de stocker et de partager de l’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Scada : doutes sur les causes de la destruction d’une pompe à eau

La pompe à eau détruite sur le réseau d’alimentation en eau potable de Springfield, dans l’Illinois, a-t-elle été victime d’un piratage informatique ? Alors que l’expert Joe Weiss évoquait cette cause il y a quelques jours, sur la base des notes d’informations du Terrorism and Intelligence Center de l’État, le FBI sème le doute. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gemalto veut sécuriser la messagerie à distance

Fabricant de carte à puce, Gemalto a lancé une suite logicielle, Just4YourEyes, pour sécuriser l’accès à la messagerie d’entreprise de n’importe quel terminal mobile contenant une carte à puce ou son équivalent (carte microSD sécurisée par exemple). Lire la suite

par

• Stéphanie Chaptal

Le CHU de Nantes remet à plat sa gestion des identités avec Evidian

Lors de l’édition 2011 des Assises de la Sécurité, qui s’est déroulée début octobre à Monaco, le responsable de la sécurité du système d’information du CHU de Nantes est revenu sur son projet de déploiement de système de gestion des identités et des accès. Un projet à forte composante organisationnelle qui avance avec prudence mais remporte déjà l’adhésion des premiers utilisateurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un autre fournisseur d’eau potable piraté

Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un fournisseur de South Houston, au Texas, d’être piraté. Le pirate, qui se présente sous le pseudonyme de «pr0f», a publié un texte dénonçant l’état des infrastructures critiques du pays, et illustrant son propos par le système d’alimentation en eau potable de South Houston, captures d’écran à l’appui. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

CA se lance dans la sécurité des applications Cloud en mode SaaS

CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Risk Management : défaut de préparation autour de Solvabilité II

Enjeu clé des sociétés d’assurances dans les mois à venir, la mise en conformité avec les règles baptisées Solvabilité II concerne au premier chef les directions financières mais aussi les responsables informatiques. Et ces derniers ne sont pas en avance dans le choix et le déploiement de solutions, tant sur la qualité ou le stockage des données que sur les outils de reporting. Lire la suite

par

• David Castaneira, Directeur des opérations

SCADA : un pirate détruit une pompe d’un fournisseur d’eau

Un fournisseur d’eau potable américain aurait été récemment victime d’une intrusion dans le système informatique de contrôle de ses installations industrielles (SCADA) avec, pour conséquence, la destruction d’une pompe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - Géolocalisation WiFi : Google botte en touche

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à la solution que propose Google pour rendre invisibles les routeurs des manœuvres de cartographie des réseaux Wifi de la firme. Une solution en demi-teinte pour nos confrères qui y voient une implication un peu légère du groupe. Surtout le moyen proposé ne semble pas éviter le pire. Lire la suite

par

• La Rédaction

Spécial sécurité : Attaque BGP « spontanée »… quand l’APT est endémique

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’épisode fâcheux qui a frappé les routeurs Juniper et paralysé une partie d’Internet. Ils évoquent ensuite la création d’une filiale sécurité chez Nagra, puis rappellent de quoi était fait le Tuesday Patch du mois chez Microsoft, tout en pointant du doigt certains bugs Apple. Lire la suite

par

• La Rédaction

SFR renforce la sécurité de ses points de vente avec CA Arcot

L’opérateur mobile vient de recevoir le CA Agility Made Possible Progress Award 2011, à l’occasion de la conférence utilisateurs de l’éditeur qui vient de s’ouvrir à Las Vegas, pour son implémentation de la solution Arcot de CA dans le cadre du renforcement de la sécurité de ses points de ventes. L’occasion de revenir sur un projet qui avait été présenté lors des Assises de la Sécurité, à Monaco, début octobre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste inconnue, tous les regards se tournent sans surprise vers la Chine. Ils pointent du doigt ensuite un article du Figaro, qui rappelle combien est difficile le filtrage des sites pédophiles. Lire la suite

par

• La Rédaction

Les dépenses de sécurité IT ne connaissent pas la crise

Selon Gartner, les dépenses en services pour la sécurité des systèmes d’information se portent bien, et devraient continuer de bien se porter au cours des prochaines années. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les coordonnées des dirigeants de l'UMP hackées et publiées sur le web

C'est par un communiqué laconique que l'UMP a reconnu aujourd'hui la diffusion sur Internet d'un certain nombre d’informations au sujet de plusieurs personnalités, membres du parti politique au pouvoir, en précisant toutefois que ces fichiers ne provenaient pas d'un piratage du parti. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

La technologie DeepSafe de McAfee ne change pas encore la donne

McAfee a récemment dévoilé ses premiers produits utilisant la technologie DeepSafe, qui est conçue pour surveiller et contrôler la mémoire et les processus en cours d’exécution. Mais la technologie a reçu un premier accueil tiède de la part des analystes du secteur qui s'interrogent sur la manière dont les entreprises l’adopteront. Lire la suite

par

• La Rédaction

La prochaine génération de SIEM devrait renforcer la visibilité sur le réseau

Les entreprises utilisent principalement les systèmes de gestion informations et des événements de sécurité (SIEM) pour établir des rapports de conformité PCI DSS ou dans le cadre d’enquêtes après incident. Mais les fournisseurs d'infrastructure essaient de développer une nouvelle génération de plates-formes SIEM puissantes, permettant aux équipes informatiques d'appliquer des analyses aux données des systèmes. Lire la suite

par

• La Rédaction

Les entreprises françaises ont mal à leur sécurité IT

Selon une récente étude PwC, près des deux tiers des entreprises françaises ont subi un incident de sécurité en 2011, environ 50 % de plus qu’en 2010. Une situation préoccupante qui explique la chute considérable du niveau de confiance des entreprises dans la sécurité de leur système d’information. Mais les réactions concrètes peinent encore à venir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Exercice de cyberdéfense transatlantique

Cyber Atlantic 2011. C’est le nom de l’exercice de cyberdéfense qu’ont organisé conjointement les États-Unis et l’Europe, ce jeudi 3 novembre. Il a été organisé à Bruxelles, avec l’agence européenne de cybersécurité, l’Enisa, et le ministère américain de la sécurité intérieure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Duqu : Microsoft contourne provisoirement la faille

Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très tendance APT. Ils pointent enfin du doigt le rachat de Dynasec par Checkpoint. Lire la suite

par

• La Rédaction

Le Sénat adopte la carte d’identité biométrique, mais avec un lien faible

Dans la soirée, le Sénat a adopté la loi mettant en place la carte d’identité nationale biométrique. Lire la suite

par

• Stéphanie Chaptal

Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que près de 760 entreprises et institutions auraient été victimes de la faille RSA, puis s’interessent à la consultation publique lancée par l’Arcep sur le brouillage des micros sans fil. Ils terminent enfin en pointant du doigt une étude publiée par le British Medical Journal pour qui l’usage des téléphones portable n’est pas cancérigène. Lire la suite

par

• La Rédaction

Une première entreprise dans les filets d’Hadopi

Selon nos confrères de PCInpact, «au moins une entreprise est convoquée par [l’Hadopi]. Cette entreprise est donc en phase 3 et pourra voir son dossier transmis au Parquet selon les voeux de la Commission de protection des droits ». Il est presque surprenant qu’un tel incident ne survienne que maintenant. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Duqu utilise une faille inconnue du noyau de Windows

Des chercheurs du laboratoire de recherche en cryptographie et sécurité des systèmes informatique de l’université de Budapest, en Hongrie, le Crysys, ont mis la main sur un installateur du logiciel malveillant Duqu, repéré précédemment par Symantec, après avoir été alerté par ce même laboratoire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Des pirates s’attaquent au monde de la chimie

Selon Symantec, des pirates se sont attaqués, durant l’été, aux systèmes d’information de 29 entreprises chimiques pour tenter d’en dérober des éléments de propriété intellectuelle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un modèle innovant de sécurisation des données est nécessaire

La sécurité des systèmes d'information, ou plutôt son absence, a fait plus qu’à son tour la une de la presse pendant la première moitié de l’année 2011. La période a été marquée non seulement par la prévalence des vols de données sur les réseaux, mais également par la liste des victimes de renom en raison du nombre croissant d'agresseurs qualifiés aux méthodes sophistiquées. Lire la suite

par

• La Rédaction

Les "casseurs" de XML Encryption veulent un autre standard

Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de la norme afin de garantir l'intégrité des messages XML. Lire la suite

par

• La Rédaction

McAfee concrétise son offre de sécurité rapprochée du matériel

L’éditeur avait annoncé en grande pompe sa technologie DeepSafe de protection rapprochant la sécurité logique du matériel, en septembre dernier, à l’occasion de l’Intel Developer Forum. A l’occasion de sa conférence utilisateurs Focus 11, McAfee a lancé Deep Defender, en version bêta, sa solution de protection du poste de travail s’appuyant sur la technologie DeepSafe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour McAfee, Duqu vise d’abord les autorités de certification

Le descendant de Stuxnet, récemment identifié par Symantec, pourrait bien ne pas viser les équipementiers Scada, comme le pense l’éditeur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA tire les leçons de son intrusion

Loin des discours culpabilisants ou des critiques, Tom Heiser, Président de RSA, tire les enseignements de l’intrusion dont l’entreprise a été victime au début de l’année et en profite pour prodiguer ses conseils. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec met la main sur un héritier de Stuxnet

Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon apparemment très similaire à Stuxnet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La fonction sécurité du SI à l’heure de la remise en question

Savoir se remettre en question, s’adapter, évoluer. Tels semblent êtres les impératifs auxquels les responsables de la sécurité des systèmes d’information sont aujourd’hui confrontés. Du moins est-ce probablement le principal enseignement de l’étude conduite par le Cercle européen RSSI auprès de dirigeants de grands groupes français et restituée à l’occasion des toutes récentes Assises de la Sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : pour Art Coviello, RSA, il faut continuer d’éduquer mais il faut plus d’action

Intervenant en ouverture de l’édition européenne de sa conférence utilisateurs, qui se déroulait la semaine dernière à Londres, Art Coviello, président exécutif de RSA, a souligné la transformation de la menace informatique. Un contexte dans lequel l’éducation continuera de jouer son rôle mais qui trouve ses limites face à la détermination des attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Un virus Apple anti-antivirus

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent enfin en signalant que certains Smartphones HTC pourraient bien laisser filer des données personnelles à l’insu de son utilisateur. Lire la suite

par

• La Rédaction

Sony, de nouveau la cible de pirates

Et bis repetita. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

RSA, victime de deux groupes coordonnés

Alors que vient de s’ouvrir l’édition européenne de RSA Conference 2011, à Londres, Art Coviello, président de RSA, a apporté quelques précisions supplémentaires sur l’attaque dont l’entreprise a été victime plus tôt dans l’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un policeware allemand truffé de failles

Alors que les autorités françaises peuvent désormais développer leurs propres logiciels espions, leurs homologues allemandes viennent d’être prises la main de sac, avec un logiciel espion taillé sur mesure pour leurs besoins. Mais que des pirates pourraient bien imaginer retourner. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un keylogger infecte les stations de pilotage des drones américains

L’armée américaine a découvert qu’un logiciel malveillant hautement résilient infecte les stations de pilotage de ses drones Predator et Reaper. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI

Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de revenir aux «bases» et d’en finir avec la «sécurité cache-sexe.» Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI

Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de revenir aux «bases» et d’en finir avec la «sécurité cache-sexe.» Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un concours humoristique lancé par le Sans. Lire la suite

par

• La Rédaction

Aux Assises de la Sécurité, l’économie de la sécurité des SI continue de poser question

Essayer d’apporter un peu de transparence ou, à tout le mois, de visibilité sur l’économie réelle de la sécurité informatique. C’est l’objectif s’une démarche engagée par le Cercle européen des RSSI il y a un an et demi et donc les premiers résultats viennent d’être présentés. Un travail qui n’a pas vocation à être définitif mais qui montre déjà d’importantes disparités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité - Hack Areva : analyse …à chaud

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le piratage de Areva en tendant d’y faire un peu plus la lumière. Ils pointent enfin du doigt deux événements majeurs qui devraient rassembler la communauté de la sécurité informatique : le 28ème Chaos Communication Congress à Berlin et La Nuit du Hack. Lire la suite

par

• La Rédaction

Avec le rachat de NitroSecurity, McAfee entre sur le marché du SIEM

Les rachats dans les outils mêlant analytique et sécurité se succèdent. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur la côte est des Etats-Unis. Lire la suite

par

• La Rédaction

La sécurité du Cloud, un défi aux multiples facettes

Le Cloud Computing n’est finalement qu’une option d’externalisation supplémentaire. De ce fait, il induit de nombreuses questions quant à la sécurité et aux responsabilités. Avec, pour certains, la conviction que sa sécurité est impossible à garantir. La culture du risque va devoir se développer. Enfin. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

NSA : l’évolution des menaces commande à la défense d’adopter le mode de pensée de l’attaque

Historiquement, la National Security Agency (NSA) américaine est plutôt connue pour sa discrétion. Mais l’un des principaux dirigeants du centre de défense opérationnel de la NSA s’est récemment fait entendre haut et fort, soulignant l’ampleur et la vitesse de développement de la menace informatique et ce que cela implique, du côté de la défense. Lire la suite

par

• La Rédaction

Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye

Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain. Lire la suite

par

• La Rédaction

Intrusion dans l'informatique d'Areva

Selon l’Expansion, le système d’information d’Areva aurait été infiltré depuis deux ans. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Graeme Nash, Fortinet : «la question de l’auditabilité du Cloud est difficiles à faire avancer»

Consumérisation de l’IT, transformation du rôle des DSI, adoption du Cloud Computing... Graeme Nash, directeur des solutions stratégies chez Fortinet, fait le point avec nous sur quelques uns des défis actuels de la sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Keynectis fusionne avec OpenTrust

Keynectis, spécialiste des solutions de certification des identités et des échanges numériques, vient de finaliser le rachat total d’OpenTrust, fournisseur de logiciels d’infrastructures de confiances. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Inquiétudes autour de l'espionnage informatique en Chine

Est-il risqué d’emmener avec soi des équipements informatiques communicants lors d’un voyage d’affaires en Chine ? Peut-être. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kaseya propose une alternative à Microsoft avec son offre d'administration en mode SaaS

La solution en mode SaaS IT Center permet de disposer d'une console d'administration centralisée en mode Saas pour la gestion des opérations courantes d'un service IT, comme l'inventaire de postes, la supervision de systèmes, la gestion des patches, la protection antivirus ou le help-desk. Le tout à un prix très abordable et avec un support des environnements Windows, Linux et Mac OS X. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Recrudescence des escroqueries par usurpations d’identité dans l'IT

Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon. Parmi les victimes d’usurpation, beaucoup de sociétés françaises. Lire la suite

Où va la sécurité des Scada ?

A le lire, on est tenté de penser que le problème est largement sous-estimé, peut-être plus répandu et plus grave que l’on ne le pensait jusqu’ici. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La France pourrait avoir son anti-virus... pour mieux ignorer ses mouchards ?

Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État. Toutefois, son principal porteur reste farouchement opposé à toute bienveillance à l'égard de ce type de logiciels malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage des serveurs de mysql.com

Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : UBS, la preuve indiscutable du principe de Murphy

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent l’histoire de la banque UBS, victime d’opérations hasardeuses d’un de ses traders. Mais quid de la surveillance des transactions ? Ils ironisent enfin sur le bruit qui entoure Hadopi en cette période pré-électorale avant de terminer sur la nomination de Isabelle Falque-Pierrotin à la tête de la Cnil. Lire la suite

par

• La Rédaction

Spécial sécurité – Etudes : qui veut avoir peur de quoi ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent de plusieurs études publiées à la sortie de l’été. Avant de sortir leur agenda pour y inscrire la prochaine édition de la Journée de la Sécurité des Systèmes d'Information (JSSI) prévue en mars prochain. Ils reviennent ensuite sur les lots de rustines de la rentrée puis termine en indiquant la ré-ouverture de GlobalSign. Lire la suite

par

• La Rédaction

Piratage du site Web de la ville de Rennes

Un pirate informatique - ou un groupe de pirates - a piraté, ce mardi 20 septembre, le site Web de la ville de Rennes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Diginotar, sous le régime de banqueroute

Diginotar n'aura pas résisté à la vaste attaque dont il a été victime début septembre. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cyberguerre : l’impréparation reste la norme

Pour Eric Filiol, qui dirige depuis deux ans le laboratoire de sécurité informatique l’ESIEA, la France est en retard. Alors que le numérique s’impose comme support technologique d’une part croissante d’activités de nos sociétés modernes, celles-ci manquent cruellement de spécialistes de la sécurité informatique. Mais il n’est pas le seul à s’alarmer. Début août, le vice amiral retraité Mike McConnell, ancien directeur de la NSA, notamment, soulignait crument l’impréparation des États-Unis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le SSO, la clé d’une sécurité efficace ?

C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : l’Internet sans flicage peut-il exister ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le projet Commotion, un internet qui se veut sans flicage , chiffré et impénétrable. Ils invitent ensuite les experts de la sécurité à suivre la conférence T2’11, qui se déroulera le mois prochain à Helsinki. Ces mêmes experts seront par ailleurs intéressés par le systèmes de brouillage mis en place en Corée du Nord, que pointent nos doigts nos confrères, dans un autre article. Enfin, terminons sur quelques réactions post-Diginotar, qui révèlent la portée de ces certificats SSL frauduleux. Lire la suite

par

• La Rédaction

CommTouch craint la constitution d’un très vaste botnet

CommTouch, fournisseur de solutions de protection contre les spams et les logiciels malveillants, s’inquiète. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

De nouvelles vulnérabilités pour les systèmes SCADA

Il récidive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cloud et Patriot Act : les Pays-Bas réfléchissent à exclure les américains

Afin d'éviter toute main-mise des autorités américaines sur les données de ses administrations, le gouvernement des Pays-Bas réfléchit à se passer des fournisseurs de services Cloud américains en les excluant purement et simplement de ses politiques d'achats et de contrats. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Tata Communications propose un service de protection contre les DDoS

Se protéger d’une attaque distribuée en déni de service, une gageure ? Pas selon Tata Communications qui veut miser sur une architecture elle aussi distribuée, de type Cloud, pour permettre à ses clients de résister à ces attaques. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un outil libre pour tester la sécurité applicative

La start-up française Toucan System vient de publier, sous licence Apache 2.0, le code source d’un outil open source permettant de procéder à des tests amicaux d’exploitation de vulnérabilités sur les applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les attaques informatiques épargnent de moins en moins d’entreprises

Selon l’étude annuelle annuelle de Symantec sur la sécurité informatique, 70 % des entreprises françaises ont été victimes d’une attaque informatique au cours des douze derniers mois. Du moins l’ont-elles constaté. Elles affichent en outre une certaine confiance dans leurs capacités à lutter. Une confiance qui peut ne pas paraître totalement justifiée... Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

HP met son offre de sécurité en ordre de marche

Près d’un an après les rachats de Fortify et d’ArcSight, et de deux ans pour celui de 3Com et de sa gamme de systèmes UTM (Unified Threat Management) sous la marque TippingPoint, HP semble parvenu à construire une offre de sécurité robuste et complète, alliant produits et bien sûr services. L’occasion pour le groupe d’insister sur l’importance du patrimoine dont il a hérité avec ces acquisitions, et sur la légitimité qu’il lui confère. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vers une conclusion de l’affaire DigiNotar ?

Deux semaines après le début de l’affaire, Apple s’aligne sur ses concurrents et bloque à son tour les certificats de sécurité issus par DigiNotar. Du moins partiellement. Pendant ce temps, Google confirme que les internautes iraniens sont les vrais cibles de cette attaque, et leur conseille de changer de mot de passe. Lire la suite

par

• Stéphanie Chaptal

Etats-Unis : 20 000 données de patients dans la nature depuis un an

Plus d'un après avoir été la victime d'un vol de portables renfermant les informations personnelles de 532 patients, l'hôpital de Stanford en Californie a confirmé une fuite de données de près de 20 000 dossiers, a révélé le New York Times. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

[MàJ] Tribune : La taxe sur l’achat de services de publicité en ligne…

Afin d’apporter un éclairage juridique à tous les grands enjeux liés aux usages d’Internet et des technologies de l’information, LeMagIT et StratégiesCloud ont demandé aux avocats spécialisés de Salans d’intervenir régulièrement dans le cadre de tribunes d’experts. Lire la suite

par

• Anne-Marie Rouzeré

Les autorités françaises auront leurs logiciels espions

Une circulaire, publiée au Bulletin Officiel du Ministère de la Justice ce 31 août 2011, précise le cadre juridique des captations informatiques prévues par la loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2), adoptée début février. Cette circulaire fait notamment le point sur le recours aux logiciels espions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage de DigiNotar: la piste iranienne se confirme

Le piratage de l’autorité de certification DigiNotar, et la création de certificats SSL frauduleux, serait-il une réponse du berger à la bergère ? De l’Iran à un occident dont il s’est dit victime avec Stuxnet ? Pour l’heure, rien n’est moins sûr, même si certains n’hésitent plus à considérer ouvertement et avec beaucoup de sérieux, la piste iranienne. Toutefois, à ce jour, les certificats frauduleux ont probablement fait bien plus de victimes en Iran que dans le reste du monde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Projets IT : Vade Retro sécurise la messagerie du centre hospitalier de Lavaur

Vade Retro a été choisi par le centre hospitalier de Lavaur dans le Tarn pour sécuriser l'ensemble de son système de messagerie dans le Cloud. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

VMworld 2011 : VMware et Cisco s'attaquent à la migration des VM

A l'occasion de VMworld 2011, VMware et Cisco ont présenté leur projet commun autour de la spécification VXLAN qui entend faciliter la migration des machines virtuelles entre datacenters distants. Soumises à l'IETF, VXLAN devrait retirer une épine du pied des responsables informatiques, aujourd'hui en proie à des solutions peu efficaces reposant sur VLAN. Lire la suite

par

• La Rédaction

Justice : SAP n'aura pas à verser 1,3 milliard de dollars à Oracle

Un juge californien a accepté la requête de SAP et conclut que les dommages et intérêts de 1,3 Md$ étaient beaucoup trop excessif au regard des preuves. Ramenant le montant à 272 M$. Oracle conteste cette décision. Un deuxième procès pourrait rapidement s'ouvrir. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Etude : les entreprises s'inquiètent des APT, mais restent sans protection

Une étude de Bit9 met en lumière la crainte des entreprises et des responsables sécurité pour les attaques APT, un phénomène qui a pris de l'ampleur, poussé par les nombreux piratages très médiatiques, comme l'attaque de RSA. Mais même en connaissance de cause, elles ne mettent pas en place de moyen de protection adéquats. Lire la suite

par

• La Rédaction

Kernel.org piraté

Après PHP.net, Sourceforge, c'est au tour du portail Kernel. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Itanium / Oracle : Oracle contre-attaque et accuse HP de fraude

Oracle a décidé de porter plainte contre HP devant une cour californienne afin de faire annuler un accord passé entre les deux groupes pour le recrutement de Mark Hurd. Un accord qui renfermerait des clauses confirmant l'engagement d'Oracle vis-à-vis d'Itanium. Oracle juge inacceptable le fait que HP ait scellé cet accord alors qu'il prévoyait d'embaucher Leo Apotheker et Ray Lane. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Risque d’attaques par «man-in-the-middle» sur Gmail

DigiNotar, une autorité de certification filiale du Suisse Vasco, vient de reconnaître, dans un communiqué de presse, une intrusion dans son infrastructure, remontant au 19 juillet dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dell lance son offre de Cloud avec VMware

Dell vient de profiter de l’ouverture de VMworld, la grand messe annuelle de VMware qui ouvre actuellement ses portes à Las Vegas, pour annoncer ses services de Cloud Computing. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : les probables attaques de l’impossible (tome 1)

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donne un coup de projecteur sur des piratages de l’extrême, podslurping et autre détournement de l’accéléromètre, notamment. Ils terminent en pointant du doigt des différences de points de vue entre gourous qui ont animé la communauté des experts en sécurité ces dernières semaines. Lire la suite

par

• La Rédaction

Attaques mystères contre neuf sites de préfectures

 Neuf sites de préfectures sont actuellement indisponibles depuis le 24 juillet dernier : ceux de Charente, des Hauts-de-Seine, des Deux-Sèvres, du Lot, du Lot-et-Garonne, du Pas–de-Calais, de la Manche, des Landes et des Côtes d’Armor. Lire la suite

par

• Stéphanie Chaptal

Spécial sécurité : L’alibi de l’employé véreux

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la condamnation d’un ex-administrateur de systèmes ainsi que sur la mise en place par la Police de Santa Cruz d’un système statistique pouvant deviner à l’avance la localisation des crimes. Ils s’arrêtent sur une attaque cachée derrière un mail d’UPS pour terminer par une étude publiée par une université américaine, sur la robustesse des talkies-walkies utilisés par la Police outre-Atlantique. Lire la suite

par

• La Rédaction

Le MIT propose une riposte aux attaques man-in-the-middle sur les réseaux sans fil

Couramment utilisées pour écouter les informations circulant sur un réseau sans fil, ou acccéder à des données via une connexion de ce type mal protégée, les attaques dites « Man in the middle » restaient difficiles à contrer. Lire la suite

par

• Stéphanie Chaptal

Trovicor refait parler de lui au Bahrein

Selon Bloomberg, les outils de Trovicor sont utilisés au Bahrein pour espionner la population. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le DMP pourrait trouver refuge sur une clé USB

Le Dossier Médical Personnel pourrait-il prendre de l'ampleur sur une clé USB ? C'est à cette question que devront répondre une série de projets pilotes, suite à l'approbation, en fin de semaine dernière, par le Conseil Constitutionnel d'une expérimentation dans certaines régions françaises. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef