Cybersécurité

Spécial Sécurité : le provocateur enterrement de Windows 7 « E »

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite

par

• La Rédaction

Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite

par

• La Rédaction

L'écoute téléphonique passe elle aussi à l'IP et cible Skype

Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …

Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevets XML : Microsoft reçoit le soutien de HP et Dell

Microsoft tente de se sortir du guêpier dans lequel il est tombé devant une cour texane : condamné pour violation de brevets à suspendre la vente de Word 2003 et 2007 à partir du 10 octobre, le premier éditeur mondial a déposé un recours devant la cour fédérale des Etats-Unis pour tenter d'annuler le jugement de première instance avant la date fatidique. Lire la suite

par

• Reynald Fléchaux, Journaliste

Crack du WPA : rien de nouveau sous le soleil

Des chercheurs japonais ont annoncé être en mesure de cracker en une minute la protection WPA utilisée par la quasi-totalité des réseaux Wi-Fi. Lire la suite

par

• Reynald Fléchaux, Journaliste

Projets IT : GFI sécurise les accès aux locaux de la CPAM de Strasbourg

Pour faire face à la fusion des différentes caisses primaires d’assurance maladie du Bas-Rhin et à l’augmentation importante du nombre de visiteurs dans ses différents points d’accueil, la CPAM de Strasbourg a choisi de s’équiper du module de contrôle d’accès Security Services développé par GFI Chrono Time. Lire la suite

par

• La Rédaction

WiFi : les bornes Cisco seraient vulnérables

Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite

par

• La Rédaction

Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …

Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite

par

• La Rédaction

Mode de compatibilité XP : le talon d’Achille de Windows 7

Par billets de blogs interposés, Microsoft et Sophos polémiquent ardemment autour des risques de sécurité liés au mode compatibilité XP de Windows 7. Pour l’éditeur de logiciels de sécurité finlandais, ce mode – et surtout son isolement total des outils et politiques de sécurité mises en œuvre sous Windows 7, virtualisation oblige – « créent le potentiel pour un désastre de sécurité ». Lire la suite

par

• La Rédaction

San Francisco : la plupart des charges contre l'administrateur fou sont abandonnées

Terry Childs bientôt relaxé ? En tout cas, selon un article du San Francisco Chronicle, cet ex administrateur du réseau de la ville de San Francisco, accusé par son employeur d'avoir pris en otage les infrastructures IT de l'organisation, n'est plus poursuivi que pour un seul chef d'inculpation. Lire la suite

par

• La Rédaction

Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite

par

• La Rédaction

Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices

Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite

par

• La Rédaction

La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis

Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite

par

• La Rédaction

Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….

Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite

par

• La Rédaction

IE plus sûr que Firefox et Chrome

Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite

par

• La Rédaction

Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6

Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite

par

• La Rédaction

Fortinet cherche à lever 100 M$

Fortinet, un constructeur californien d’appliances UTM (Universal Threat Management), des équipements de sécurité qui combinent notamment des fonctions de pare-feu, d'anti-virus, de prévention d'intrusion, etc. Lire la suite

par

• La Rédaction

Twitter, victime collatérale d’une cyber-propagande ?

Le conflit larvé entre la Géorgie et la Russie pourrait bien avoir fait ses premières victimes collatérales. Twitter, paralysé un temps, ce jeudi 6 août, par une vaste attaque en déni de service, semble en faire partie : selon certains, ce n’est pas le service de micro-blogging qui était visé mais l’un de ses utilisateurs, un géorgien dont le pseudonyme est Cyxymu, du nom de la ville de Soukhoumi. Ses comptes Facebook, LiveJournal et YouTube auraient également été attaqués. Lire la suite

par

• La Rédaction

Sécurité : Watchguard s'offre Borderware et ses solutions de filtrage et de DLP

WatchGuard Technologies, un fabricant d'appliances de sécurité UTM (Unified Threat Management) historiquement connu pour son offre PME, vient de faire l'acquisition du Canadien BorderWare Technologies. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader

Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Rien n’endigue le recours à l’offshore aux Etats-Unis

En dépit des tentatives du congrès américain pour légiférer, l’hémorragie d’emplois IT aux Etats-Unis se poursuit, parallèlement à une montée du recours à l’offshore de la part des firmes américaines. Lire la suite

par

• La Rédaction

Windows 7 RTM craqué une semaine après sa sortie

Une semaine. Lire la suite

par

• La Rédaction

Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Syntec s’en prend à la cotisation sur la valeur ajoutée, remplaçante de la taxe professionnelle

Beaucoup de solennité dans l’appel de la fédération Syntec. Ses dirigeants se sont fendus d’une lettre ouverte au Président de la République dans laquelle ils s’inquiètent de la prochaine réforme de la taxe professionnelle. Surtout si elle devait être compensée par la création d’une cotisation sur la valeur ajoutée. Enjeu : « des milliers de PME et d’emplois qualifiés » en danger. Lire la suite

par

• La Rédaction

Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Intel fait officiellement appel de sa condamnation par l’Europe

Comme prévu, Intel a finalement fait appel de sa condamnation par la Commission européenne pour abus de position dominante sur le marché des processeurs x86 en Europe. Lire la suite

par

• La Rédaction

L’OCLCTIC s’adapte aux nouvelles menaces d’Internet

Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee pousse son offre Saas pour grands-comptes

McAfee renouvelle son offre de protection en mode Saas Total Protection Service. Lire la suite

par

• La Rédaction

Fsecure met la main sur Steek pour 30 millions d’euros

Fsecure a décidé de racheter le Bordelais Steek, une solution de sauvegarde et de disque dur en ligne, pour 30 millions d’euros. Lire la suite

par

• La Rédaction

Cyber-attaques par déni de service : la France aussi en a été victime

La vaste cyber-attaque dont font actuellement l’objet les Etats-Unis et la Corée du Sud le rappelle : les Etats deviennent de plus en plus des cibles de choix à mesure que s’y étend l’informatisation de la vie publique. Une problématique que souligne Patrick Pailloux, directeur de la toute nouvelle Agence nationale de la sécurité des systèmes d’information (Anssi). Et de révéler qu’une administration française a récemment été la cible d’une attaque du même type, à savoir un déni de service distribué. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Faille dans Internet Explorer : Microsoft savait depuis plus d'un an

Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : cyber-escarmouches visant les USA et la Corée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite

par

• Reynald Fléchaux, Journaliste

Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Eric Schmidt réfléchit à revoir sa position au "board" d'Apple

Le lancement de Chrome OS, le nouvel OS de Google, pourrait pousser Eric Schmidt, le CEO de Mountain View, à revoir sa position au sein du conseil d'administration d'Apple. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cyberattaque contre les Etats-Unis et la Corée du Sud : bientôt la phase 2 ?

La vaste opération d’attaque par déni de service de sites Web américains et sud-coréens dévoilée hier, mercredi 8 juillet, pourrait n’être qu’un début. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dématérialisation : un marché de plus de 2 milliards d'euros

Selon SerdaLAB, le laboratoire du groupe spécialiste du document et des connaissances Serda, le marché français de la dématérialisation en environnement sécurisé (signature électronique, horodatage) pesait un plus plus de 2 milliards d'euros en 2007, en croissance de 9 %. SerdaLAB anticipe une progression similaire en 2008. Ce qui devrait amener le marché aux environs de 2,2 milliards d'euros. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale

DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite

par

• Reynald Fléchaux, Journaliste

Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite

par

• Reynald Fléchaux, Journaliste

Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information

Un décret paru au journal officiel hier a enfin officialisé la création de l'Agence Nationale de Sécurité des Systèmes d'Information, une agence voulue par Nicolas Sarkozy et dont l'objectif sera d'assurer la protection des systèmes d'information de l'Etat mais aussi plus généralement de partiiper au renforcement de la sécurité des systèmes d'information en France. Dotée de moyens renforcés, l'ANSSI voit aussi son rôle élargi par rapport à celui de l'ancienne DCSSI. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …

Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : la sécurité, c'est aussi un business... qui va bien

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite

par

• Reynald Fléchaux, Journaliste

Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Une mise à jour McAfee VirusScan sème la pagaille

Selon plusieurs utilisateurs des logiciels antivirus VirusScan et NetShield de McAfee, la récente mise à jour 5664 de la base de signatures virales de l'éditeur est susceptible de semer la pagaille sur les machines Windows. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'UE veut un juge de paix pour structurer les standards RFID mondiaux

La semaine dernière, le Global RFID Interoperability Forum for Standards (GRIFS), un consortium financé par la Commission européenne, a fait part aux différents organismes de standardisation mondiaux autour de la RFID, d'un projet de fédération sous son contrôle, des différents efforts de normalisation du secteur. Une sorte de comité central, neutre et indépendant pour orchestrer la normalisation des technologies RFID. Pour l'Union, il est urgent d'instaurer une vraie politique de collaboration entre organismes afin de favoriser l'éclosion d'un véritable écosystème de la RFID. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Exploits made in France / Pentesting gratuit / Twitter

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à Vupen, un service de vente d'exploits et de PoCs "made in France". Et d'évoquer également le Security Quest de l'Epitech, sorte de "concours de piratage éthique" pour étudiants. Mais CNIS Mag s'attarde aussi sur les bugs affectant Twitter et ses services périphériques. Lire la suite

par

• La Rédaction

Europe et Etats-Unis conjuguent leurs efforts contre la cybercriminalité

Rencontré à Lille, à l’occasion du Forum International de la Cybercriminalité, fin mars dernier, Tim Boerner, du US Secret Service, militait pour la création d’une sorte de « Cyberpol », pendant informatique d’Interpol. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'Agence Nationale pour la Sécurité des Systèmes d'Information devrait naître la semaine prochaine

La création de l'Agence Nationale de Sécurité des systèmes d'information prévue par le livre blanc sur la défense publié en juin 2008 n'attend plus que la publication du décret approprié au Journal Officiel. En principe, la nouvelle agence devrait voir le jour la semaine prochaine. Elle sera doté de pouvoirs élargis et succédera à l'actuelle direction centrale de la sécurité des systèmes d'information (DCSSI). Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial Sécurité : distributeurs bancaires... piratables, mais chuuut.

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'étonnent du retrait du programme de la Black Hat 2009, d'une présentation sur l'insécurité des distributeurs bancaires de billets. Il reviennent aussi sur le récent Hacker Space Festival de Vitry et sur les mésaventures juridiques américaines d'un distributeur de spyware face à Kaspersky. Pour finir avec une anecdote amusante sur le prochain salon RFID. Lire la suite

par

• La Rédaction

Hadopi 2, et ses défauts, ouvrent la porte à des erreurs judiciaires de masse

Le projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur Internet, dit Hadopi 2.0, devrait être discuté la semaine prochaine à l'Assemblée et au Sénat. Comme le projet précédent, il ignore les réalités techniques et pourrait ouvrir la porte à des erreurs judiciaires de masse, sous couvert de protection du droit d'auteur. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Le virus Conficker annule les amendes des automobilistes à Manchester

Le ver Conficker se range dans le camp des automobilistes. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Services online : l'UE est nulle

Si le marché des services en ligne ne décolle pas en Europe, c'est la faute à la Commission, à son manque de vision et de coordination interne. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Hadopi 2 : polémique autour des critiques du Conseil d'Etat

Alors que le quotidien La Tribune affirmait hier que le texte d'Hadopi 2 avait été « vivement critiqué » par le Conseil d'Etat, le ministère de la Culture vient aujourd'hui contre-dire ces propos. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : la bataille des ondes de la guerre froide à aujourd'hui

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un parallèle amusant entre la guerre de communications qui sévissaient pendant la guerre froide entre Russes et Américains et la censure d'une radio Internet, aujourd'hui, en France, pour des questions de droits sur la musique. Avant de donner quelques conseils de bon sens sur la gestion de son identité sur les réseaux sociaux. Lire la suite

par

• La Rédaction

La Chine décale la mise en place de son filtre-web

La Chine a finalement décidé de décaler la mise en application de sa loi visant à imposer aux constructeurs de PC d'installer un outil de filtrage web sur leurs machines vendues sur son territoire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Loppsi 2 légalise les méthodes musclées

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite

par

• La Rédaction

Kasperky : « le cybercrime est facile, sûr et paie bien »

Selon les experts de l’éditeur d’anti-malware Karspeky, la cybercriminalité rapporte, au bas mot, dans les 100 Md$ par an. Une activité qui, donc, paie bien, aisément, et en toute sécurité. Surtout pour les gros bonnets qui peuvent même se permettre d’avoir pignon sur rue. Et la riposte, supposant une réelle coopération entre les états, n’est pas prête. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fibre optique : France Télécom menace de tout arrêter

Selon Les Echos, les représentants de France Télécom ont fait part à l'Autorité des télécoms de leur désaccord avec les choix de cette dernière dans la fibre optique. L'opérateur historique affirme même vouloir stopper ses investissements sur cette technologie. En cause : la volonté du régulateur d'imposer à l'acteur dominant la préinstallation de fibres réservées à ses éventuels concurrents. Lire la suite

par

• Reynald Fléchaux, Journaliste

Acer et Sony disent oui au filtre Web chinois

Acer et Sony ont annoncé leur intention de se plier aux désiderata du gouvernement chinois. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Un Cyber Général joue les RSSI aux Etats-Unis

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l’organisation de la cyber-défense américaine mais également sur les failles de sécurité chez Adobe et sur les outils de sécurité pour espaces virtualisés. Lire la suite

par

• La Rédaction

Spécial sécurité : Premier ministre geek contre président nerd

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite

par

• La Rédaction

Hadopi 2 : Frédéric Mitterrand réduit au rang de simple spectateur

Ce sera finalement la  nouvelle ministre de la Justice, Michèle Alliot-Marie,  qui défendra le 20 juillet prochain le texte d'Hadopi 2 à l'Assemblée nationale en session extraordinaire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bientôt une agence européenne pour piloter l'informatique de l'espace Schengen

Un bouclier anti-cyberguerre pour les Etats-Unis, une agence de contrôle et de surveillance pour l'Europe. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

TJX : vos données ont fuité et bien payez maintenant

Victime d'un vaste vol de données, le groupe américain TJX a accepté de payer 9,75 millions de dollars pour mettre fin aux poursuites dont il était l'objet, poursuites émanant des avocats généraux de 41 états américains. Lire la suite

par

• Reynald Fléchaux, Journaliste

Espionnage économique : 10 % des actions passent par l'informatique

Selon une note de la Direction centrale du renseignement intérieur (DCRI) révélée ce matin par la Tribune, près de 3 000 entreprises françaises ont été victimes d'actions d'ingérence économique entre début 2006 et fin 2008. A 71 %, il s'agit d'entreprises de moins de 500 personnes. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité - Antivirus : Microsoft sème le vent

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à l'arrivée de Morro, l'anti-virus gratuit de Microsoft et ont donné un coup d'éclairage sur Lumension, un analyseur de périphériques. Lire la suite

par

• La Rédaction

Google comble une faille dans Chrome

Google a publié une mise à jour de sécurité pour son navigateur Chrome qui doit combler une faille que le groupe de Mountain View qualifie de critique. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Fibre optique : le gendarme des télécoms tord le bras de France Télécom, Free pavoise

L'autorité de régulation des télécoms veut accélérer les déploiements de la fibre jusqu'aux domiciles des abonnés en précisant le cadre réglementaire. Tout opérateur retenu pour équiper un immeuble devra, si ses concurrents en font la demande, installer des fibres additionnelles à même de délivrer les services de ces derniers. L'option défendue par Free et que combattait l'opérateur historique. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'antivirus gratuit de Microsoft sera disponible le 23 juin

Microsoft publiera finalement demain, mardi 23 juin, la première version bêta de Microsoft Security Essentials (nom de code Morro), son anti-virus gratuit pour postes clients. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Portrait robot / Recettes / Références

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une conférence organisée par le Clusif autour de la menace informatique interne. Ils se penchent aussi sur un hacking en règle qui commence... sur YouTube. Et de pointer sur les minutes des dernières SSTIC de Rennes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données : les licenciements d'informaticiens augmentent le risque

La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite

par

• David Castaneira, Directeur des opérations

L’Europe veut bouter le ministère du Commerce américain hors de l’Icann

La Commission européenne a une nouvelle fois appelé les Etats-Unis à ouvrir le dispositif de gouvernance de l’Icann, l’organisme de régulation des noms de domaine, clé d’entrée du Web. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : malus et virus pour les cartes à puces

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite

par

• La Rédaction

Hadopi 2.0 : la lutte anti-piratage en version kafkaïenne

Il y aura bien une Hadopi 2.0, en fait une loi compacte destinée à colmater les trous créés par la censure du Conseil constitutionnel dans le dispositif de sanctions prévu par l'Hadopi 1.0. Problème : cette nouvelle loi devrait sonner le grand retour des sanctions pénales pour contrefaçon, à savoir jusqu'à 3 ans de prison et 300 000 € d'amende. Pire : la nature rapide des procédures devrait rendre très difficile la défense des accusés. Attention, univers kafkaïen en perspective... Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Exclusif : nouvel échec des négociations entre patronat et syndicats sur le chômage partiel

Le chômage partiel dans la branche Syntec au point mort. Patronat et syndicats ne parviennent pas à se mettre d'accord sur un texte. Hier, le projet soumis par Syntec a été repoussé par les organisations de salariés, qui y voient trop de risques de dérives. Notamment de dissimulation de l'intercontrat. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le malware mobile se fait attendre

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le hacking du téléphone, un filon indémodable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite

par

• La Rédaction

Botnets : 20 $ les 1000 PC infectés en France

20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après quatre ans d'atermoiements, le RGI fait le choix... de ne pas faire de choix

La direction générale de la modernisation de l'Etat vient de publier la version 1.0 du référentiel Général d'intéropérabilité (RGI), le document qui fixe les principes d'interopérabilité entre SI de la sphère publique et qui s'attaque notamment à la question du choix des formats de fichiers normalisés préconisés par l'administration. ODF comme Open XML font partie de cette sélection. Le fruit d'une bataille de plusieurs années pour Microsoft, dont le format avait été "oublié" de la version préliminaire du RGI. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite

par

• La Rédaction

Démantèlement d’un groupe de pirates soupçonné de financer le terrorisme

Les autorités américaines et italiennes auraient démantelé un groupe de pirates et de conspirateurs soupçonnés d’avoir détourné des lignes téléphoniques d’entreprises, insuffisamment sécurisées, pour revendre les capacités correspondantes à des tiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Loi sur le prêt de main d'œuvre : Syntec Informatique affirme ne pas être déçu

La loi visant à "faciliter le maintien et la création d'emplois", votée la semaine dernière à l'Assemblée nationale, n'apporte aucune clarification juridique aux patrons de SSII en matière de prêt de main d'œuvre. Malgré les recommandations du rapport Chaudron. Mais Syntec Informatique affirme ne pas être déçu, estimant que le texte en question traitait d'un autre sujet. Lire la suite

par

• Reynald Fléchaux, Journaliste

Chine : Green Dam, un filtre Web vulnérable et potentiellement volé

La Chine va imposer, dès le 1er juillet, aux constructeurs informatiques de pré-installer un filtre Web baptisé Green Dam, sur les ordinateurs personnels commercialisés sur son territoire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Retrait d'Internet Explorer : l'UE bat froid Microsoft

Dans un communiqué, la Commission européenne a accueilli plus que fraîchement la décision de Microsoft de commercialiser en Europe une version de Windows 7 délestée d'Internet Explorer. Lire la suite

par

• Reynald Fléchaux, Journaliste

Accord en vue entre Rambus et la Commission européenne sur les DRAM

L’enquête de la Commission européenne contre le fabricant de mémoire vive Rambus, lancée en 2007, pourrait bien s’éteindre rapidement. Lire la suite

par

• David Castaneira, Directeur des opérations

Antivirus : Morro, le successeur de Ms OneCare, bientôt en bêta-test

La date d’arrêt de commercialisation de OneCare – fixée au 30 juin 2009 - approchant à grand pas, Microsoft s’apprête à proposer une version bêta de Morro, nom de code de son futur outil antivirus, qui est annoncé comme gratuit. Lire la suite

par

• David Castaneira, Directeur des opérations

Berners-Lee nommé « Monsieur e-administration » du Royaume-Uni

Le créateur du Web, Tim Berners-Lee, vient d’être nommé conseiller en matière de technologie de l’information par le Premier ministre britannique, Gordon Brown. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Le blues du Cloud, ou l’externalisation vue par les gourous (suite)

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères continuent de s'amuser du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. Des questions auxquelles plusieurs gurus de la sécurité informatique apportent leur éclairage. Lire la suite

par

• La Rédaction

Une loi encadre le prêt de main d'œuvre, mais sans soulager les SSII

L'Assemblée Nationale a adopté hier un texte de loi encadrant le prêt de main d'œuvre entre deux employeurs. Sans toutefois clarifier réellement la situation des SSII, toujours sous la menace du délit de prêt illicite de main d'œuvre. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le blues du Cloud ou l’externalisation pour les téméraires

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. A ces interrogations, nos confrères répondent par un "non" définitif. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'Europe enquête sur les relations entre Microsoft et les constructeurs

Les relations entre Microsoft et la Commission européenne continuent de sentir le souffre. Lire la suite

par

• David Castaneira, Directeur des opérations

Un site de téléchargement perquisitionné à Paris et Toulouse, 10 personnes interpellées

La gendarmerie nationale a perquisitionné dans les locaux d’un portail français de téléchargement – SnowTigers – et a procédé à la fermeture de ce service proposant des liens Torrent à une communauté de près de 150 000 abonnés. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Cocorico, le mouchard de clavier qui ne se voit pas

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le dernier Patch Tuesday et reviennent largement sur le Symposium sur la Sécurité à Rennes. Avant de s'intéresser à l'écoute distante des claviers et une faille iTunes Lire la suite

par

• La Rédaction

Sophos s’attaque à McAfee et CheckPoint avec le chiffrement du poste de travail

Sophos vient de présenter sa solution de protection du poste de travail Security and Data Protection. Elle intègre notamment des fonctions de chiffrement du disque dur des postes de travail, fruits de l’acquisition en août 2008 d’Utimaco et réponse à des concurrents tels que McAfee et CheckPoint. Tout à son offensive sur le segment des PME, Sophos étend en outre son offre d’appliances. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un logiciel malveillant mine certains distributeurs automatiques de billets

Les distributeurs automatiques de billets de banque ne sont plus à l’abri des pirates informatiques. Après Sophos en mars, c’est au tour de Trustwave de faire état d’un logiciel malveillant ciblant précisément ces automates. Ce malware touche les machines équipées de Windows XP et capture les données des pistes magnétiques des cartes bancaires des utilisateurs ainsi que leur code PIN à quatre chiffres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données : un groupe de hackers met en vente les bases de T-Mobile US

Un groupe de hackers prétend avoir piraté les serveurs américains de l'opérateur T-Mobile, proposant à la vente l'ensemble des informations confidentielles ainsi subtilisées. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Elections européennes : « le parti des pirates » gagne un siège

Le parti politique suédois The Pirate Party, qui milite pour la légalisation du téléchargement et  pour le respect de la vie privé sur le Web, a remporté une victoire lors des élections européennes, ce dimanche. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Guillaume Lovet, Fortinet : "les arguments en faveur de la Loppsi sont fallacieux"

Les dispositions prévues par le projet Loppsi commencent à faire grincer de nombreuses dents. Guillaume Lovet, responsable de l’équipe de lutte contre les menaces informatiques de Fortinet pour la région EMEA, a tenu à exprimer ses réserves, sinon ses critiques, à l’égard d'un projet de loi dont il pointe les potentiels effets indésirables pour la démocratie. Tout en s'interrogeant sur son efficacité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ploss formule 10 recommandations pour ne pas oublier le Libre dans la relance française

L'association Ploss rappelle que le Logiciel Libre doit avoir son rôle à jouer dans le plan de relance du gouvernement français et avance ses pions à travers 10 recommandations. Objectif : mettre en place un écosystème libre solide et pérenne en France pour insérer le mouvement dans le paysage logiciel hexagonal. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : comment écrire ses mots de passe sur Post'it en deux leçons

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les bonnes pratiques en matière d'attribution de mots de passe aux utilisateurs. Avant de s'offusquer de la pudibonderie d'Apple. Lire la suite

par

• La Rédaction