Cybersécurité

Noms de domaine : des suffixes en langues non latines, mais pas de libéralisation à tous crins

Alors que l'Internet vient de franchir souffler sa quarantième bougie, l'Icann (Internet Corporation for Assigned Names and Numbers), l’organisme chargé de la gestion des noms de domaine, a décidé de lui apprendre les langues non latines. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF. Lire la suite

par

• La Rédaction

Spécial sécurité : Microsoft, un bug tous les trois jours

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite

par

• Reynald Fléchaux, Journaliste

Hector Ruiz, ex-CEO d'AMD, impliqué dans le même scandale que Robert Moffat

Après Robert Moffat, ex dirigeant d'IBM, c'est au tour de l'ancien patron de AMD, Hector Ruiz, de se voir impliqué dans le scandale Galeon. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cisco rachète ScanSafe pour 183 millions de dollars

Cisco vient de rendre publique son intention de racheter ScanSafe pour un montant de 183 millions de dollars. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’antivirus, trop facile à désactiver

Moins de deux minutes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security

TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils soient physiques, virtuels ou en ligne. Lire la suite

par

• David Castaneira, Directeur des opérations

Datacenters : L’Europe promeut les bons élèves en matière de développement durable

Participez à notre enquête : Développement durable : des engagements aux actesLa Commission européenne vient de faire un pas de plus vers ses objectifs de labelisation des centres de données « éco-responsables ». La liste des opérateurs de datacenters qui se sont engagés à respecter le code de bonne conduite en matière de consommation énergétique – notamment dans les périodes de maintenance ou de creux de l’utilisation des serveurs – est disponible. Lire la suite

par

• David Castaneira, Directeur des opérations

Les PME françaises négligent encore la sécurité de leur informatique

Ce n’est pas une surprise : les PME françaises ne sont pas championnes de la sécurité de leur système d’information. C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Conseil constitutionnel valide l'essentiel de la loi Hadopi 2

Saisi par les députés socialistes fin septembre, le Conseil constitutionnel a validé aujourd'hui l'essentiel de la loi Hadopi 2, tout en donnant raison à l'opposition sur un point. Lire la suite

par

• Reynald Fléchaux, Journaliste

Syntec vent debout contre l’amendement à la réforme de la taxe professionnelle

Les patrons sont vent debout contre un amendement UMP à la réforme de la taxe professionnelle, adopté mercredi en commission des Finances. Lire la suite

par

• David Castaneira, Directeur des opérations

Rachat de Sun : l’Europe accuse Oracle de traîner des pieds

Hier, Sun a annoncé le licenciement de 3 000 personnes, charrette qui serait directement liée au retard pris par la fusion avec Oracle. Car ce rachat fait toujours l'objet d'une enquête de la Commission européenne. Manifestement, Neelie Kroes, la commissaire à la Concurrence, n'a pas apprécié d'être montrée du doigt. Selon elle, c'est Oracle, en ne fournissant pas les informations demandées, qui retarde l'enquête. Le début d'un nouveau feuilleton ? Lire la suite

par

• David Castaneira, Directeur des opérations

Yves de Talhouët, HP : "la plupart des DSI prévoient un budget 2010 en baisse"

Le Pdg de HP France explique combien la crise a profondément affecté les activités du groupe dans l'Hexagone. Mais, malgré l'importante restructuration en cours dans la filiale, il juge déplacé les procès qui sont faits au groupe, accusé de vouloir délocaliser sa R&D française vers des pays à bas coût. Yves de Talhouët estime que, notamment via le rachat d'EDS qui renforce le groupe sur les grands contrats d'infogérance, HP a les moyens de rebondir, même dans un marché hexagonal relativement anémique. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Kindle, faux procès, vrais problèmes

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la récente sortie du Kindle d'Amazon en France. Et s'interrogent sur les conséquences probables de la révolution annoncée du ebook. Avant de s'émouvoir de la renaissance d'Edvige, du nom du controversé fichier des RG, et des sorties d'Eugène Kaspersky, patron de l'éditeur éponyme. Lire la suite

par

• La Rédaction

Antivirus : méfiez-vous des imitations, prévient Symantec

G Data avait lancé l’alerte début octobre ; Symantec en remet une couche : les faux antivirus pulluleraient sur Internet. Au total, l’éditeur affirme avoir recensé 43 millions de tentatives d’installation de logiciels malveillants de ce type. Pour lui, ce n’est plus un phénomène anecdotique, mais bien une menace significative. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : quand les pirates écrivent les notes de service de la DSI

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite

par

• La Rédaction

L'Intérieur remplace Edvige par deux fichiers

Un an après le retrait d'Edvige, le gouvernement a décidé, par voie de décret, de créer deux bases de données qui viendront remplacer le très polémique fichier central des Renseignements généraux. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Assises de la Sécurité : un bon crû 2009

Les organisateurs des Assises de la sécurité, DG Consultants, ont tenu à souligner dans un communiqué le succès rencontré par la 9ème édition de l'événement, qui s'est déroulé du 7 au 10 octobre à Monaco. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Altran : le plan de départs volontaires annulé

Suspendu par le Tribunal de grande instance de Toulouse depuis la mi-septembre, le plan de départs volontaires mis en place par le groupe a été annulé en première instance par la même juridiction, en raison des modalités de reclassement externe jugées insuffisantes. Lire la suite

par

• Reynald Fléchaux, Journaliste

Déjà une semaine de grève pour les informaticiens d'Alcatel-Lucent

A l'occasion d'un CE extraordinaire qui s'est tenu hier, les représentants du personnel d'Alcanet, la filiale informatique d'Alcatel-Lucent qui doit être transférée à HP, ont décidé de déposer plainte devant le juge des référés. Lire la suite

par

• Reynald Fléchaux, Journaliste

ALD Automotive mise sur le SaaS pour sécuriser ses accès Web

ALD Automotive, filiale du groupe Société Générale spécialisée dans la location de longue durée et la gestion de parc automobile, vient de décider de s’appuyer sur l’offre de Zscaler pour sécuriser ses accès Web. Un projet présenté sur les Assises de la Sécurité et grâce auquel le loueur prévoit de réaliser des économies considérables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RTE consolide la gestion de ses identités avec Novell

Nadège Sahakian, responsable du Centre de Compétence Sécurité de RTE (Réseau de Transport Electricité) a profité d’un atelier organisé sur les Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour présenter son projet d’IAM conduit avec des outils Novell. Un projet qui met bien en lumière certaines des difficultés inhérentes à la gestion des identités et des accès. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Logiciel : l'Afdel identifie 7 priorités pour le Grand Emprunt

Menant un lobbying actif pour que le logiciel ne soit pas oublié des priorités du Grand Emprunt, l'Afdel publie aujourd'hui la liste des propositions que l'association a remise à la commission chargée de définir les priorités d'investissement. Lire la suite

par

• Reynald Fléchaux, Journaliste

Antitrust et mainframe : l'UE se contente d'aider les Etats-Unis

Selon Reuters, l'Union européenne se contentera d'apporter son concours dans l'enquête du département américain de la Justice sur le marché des mainframes. Lire la suite

par

• Reynald Fléchaux, Journaliste

Assises de la sécurité : Alex Türk pousse au financement privé de la Cnil

La Commission Nationale Informatique et Libertés doit-elle dépendre exclusivement de financements publics ? Alors que le gouvernement a écarté l’hypothèse d’une mise à contribution des entreprises, Alex Türk, président de la commission, a profité d’un point presse sur les Assises de la Sécurité pour revenir à la charge dans un effort continu de sensibilisation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft et les licences : complexité choisie ? / HP aime la France …

Microsoft : les licences, un maquis. Lire la suite

par

• Reynald Fléchaux, Journaliste

Assises de la sécurité : en route pour la lutte informatique offensive ?

La question était sur toutes les lèvres, dans l’assistance – très dense – lors de l’atelier animé par Stanislas de Maupéou, transfuge du Certa français vers Thalès : où en est-on en termes de capacité et de doctrine en matière de cyberdéfense offensive ? Officiellement, la réponse est simple : c’est une affaire de militaires et l’action offensive de lutte informatique est, pour des acteurs privés, illégale en France. La réalité semble plus complexe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels

Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s'agit là que de l’un des multiples points à surveiller de près. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft prépare un mardi de la grosse rustine

Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite

par

• Reynald Fléchaux, Journaliste

Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Novell fait payer ses correctifs

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, disent tout le mal qu'ils pensent de la récente décision de Novell de réserver correctifs et services pack aux clients sous contrat de maintenance. Et ce, malgré les rétropédalages de l'éditeur. En bonus : la palmarès des FAI les plus infectieux, où se distinguent les hébergeurs nord-américains. Lire la suite

par

• La Rédaction

L'administration fiscale visée par un phishing

Les attaques par phishing sur l'administration française se multiplient. Lire la suite

par

• La Rédaction

Assises de la sécurité : la coopération public-privé en clé de voûte de la cyberdéfense

Les temps ont changé, le ton aussi. Si, l’an passé, Patrick Pailloux, directeur de la récente Agence Nationale de la Sécurité des Systèmes d’Information avait à tout le moins secoué les responsables de la sécurité des SI participant aux Assises de la Sécurité, cette année, il en appelle à leur collaboration. Un message relayé par le Général d’armée Marc Watin-Auguard qui, au travers notamment du Forum International de la Cybercriminalité de Lille, mise sur une coopération large, à l’échelle européenne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Serveurs sur smartphone / Enquête de l'UE : Sun pris de court …

Des serveurs basés sur des puces de téléphones ? C'est pour bientôt (New York Times) Le toujours bien informé Ashlee Vance explique dans un billet, que plusieurs start-ups se sont lancées dans la production de serveurs basés sur des processeurs conçus à l'origine pour des dispositifs mobiles (Atom ou ARM). Lire la suite

par

• Reynald Fléchaux, Journaliste

Découplage entre IE et Windows : Microsoft satisfait enfin la Commission européenne

Feu vert de la Commission européenne. Après quelques aménagements apportés dans le courant de l'été, la fenêtre de choix du navigateur, que Microsoft propose d'ouvrir au premier lancement d'Internet Explorer, trouve enfin grâce aux yeux de l'Europe. L'épilogue d'un long feuilleton qui a opposé la Commission au premier éditeur mondial. Lire la suite

par

• Reynald Fléchaux, Journaliste

La sécurité du poste de travail, un chantier loin d’être achevé

La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nouveau procès Eolas : une démonstration par l'absurde des dérives du brevet à l'américaine

Utiliser un plug-in ou Ajax dans une application Web pour lui donner de l'interactivité ? Il faut passer à la caisse, plaide Eolas, un petite société qui se définit comme un fournisseur de technologies Internet et qui vient de déposer une plainte contre une kyrielle d'éditeurs mais aussi de grands comptes utilisateurs pour violation de brevets. Une nouvelle démonstration des errements d'un système américain qui, croyant protéger l'innovation, n'a en réalité fait que l'entraver. Lire la suite

par

• Reynald Fléchaux, Journaliste

Phishing Hotmail : les mots de passe triviaux sont les plus utilisés

On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Lire la suite

par

• David Castaneira, Directeur des opérations

Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

Microsoft s’est senti seul… quelques heures seulement. Lire la suite

par

• David Castaneira, Directeur des opérations

Amazon : un premier client du Cloud victime d'une attaque par déni de service

Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence. Lire la suite

par

• Reynald Fléchaux, Journaliste

Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes

Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des bilans qui tombent à pic alors que se préparent les budgets sécurité dans les entreprises. Et qui montrent la désaffectation des cybercriminels pour certaines vieilles techniques, comme le phishing, mais au profit de méthodes plus radicales, et surtout plus difficiles à contrer. Lire la suite

par

• La Rédaction

VoIP = passoire / Wave, le pari fou de Google / Le Paas décrypté …

VoIP : le nouveau vecteur d'attaque (Computerworld) Pirater les réseaux téléphoniques est aussi vieux que l'histoire du hacking (Steve Jobs ayant d'ailleurs fait ses premières armes dans ce "business"). Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevetabilité des logiciels : Red Hat part en croisade

L'éditeur Open Source Red Hat a décidé de s'impliquer dans le procès Bilski, une affaire de brevet qui sera bientôt examinée devant le Cour suprême des Etats-Unis. Lire la suite

par

• Reynald Fléchaux, Journaliste

PayChoice piraté ; des dizaines de milliers de victimes potentielles

Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Blackberry et iPhone, de mal en pis

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite

par

• La Rédaction

Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …

Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite

par

• La Rédaction

Le Conseil de l'Europe valide le filtrage d'Internet

Le Conseil de l'Europe vient de publier une recommandation validant "les systèmes de filtrage et les technologies de restriction d'accès" pour Internet. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurite : terrorisme aéroportuaire; polémique photographique

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent... sécurité oblige, aux contrôles de sécurité aux aéroports, au travers de faits divers récents. Ils reviennent aussi sur la polémique suscitée, au moins en France, par la pratique de la retouche photo numérique. Lire la suite

par

• La Rédaction

URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires

Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence certaine pour contourner les dispositifs de prévention des fraudes bancaires. Il cache en outre ses traces aux yeux de sa victime en altérant la représentation de son service de banque en ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft lance Security Essentials, son antivirus gratuit

Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel de survie 2.0 aisément exploitable par toute organisation. Avant de s'amuser de la énième perte de données personnelles aux Etats-Unis, où le banquier étourdi à l'origine de l'affaire a la chance de trouver l'oreille d'un juge compatissant. Lire la suite

par

• La Rédaction

Choix du navigateur dans Windows 7 : une ruse de Microsoft, selon un groupe de pression

Pour mettre fin à ses différends avec la Commission européenne, concernant les liens qui unissent Internet Explorer à Windows, Microsoft a proposé de donner aux utilisateurs européens le choix d'un autre navigateur au premier lancement d'IE. Insuffisant selon l'ECIS, un groupe de pression réunissant Adobe, IBM, Nokia, Opera, Oracle, Red Hat ou encore Sun. Ce dernier critique l'implémentation de la solution. Lire la suite

par

• Reynald Fléchaux, Journaliste

Vastes campagnes de phishing à travers le monde

Cette rentrée 2009 semble l’occasion de vastes campagnes d’hameçonnage à travers le monde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les données bancaires peinent toujours à être sécurisées

Les commerçants peinent encore à sécuriser les données bancaires de leurs clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite

par

• David Castaneira, Directeur des opérations

Mariage dans la sécurité française : Skyrecon vient s’adosser à Arkoon

Les deux éditeurs de solutions de sécurité français Skyrecon et Arkoon viennent de décider d’un rapprochement. Une acquisition en fait, dans laquelle l’éditeur spécialiste de la protection du poste de travail, avec son outil StormShield, prévoit toutefois de conserver une certaine indépendance. Et surtout de s’ouvrir des marchés que sa taille lui interdisait, jusqu’ici, de convoiter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La délocalisation en Inde comme si vous y étiez / EDS : HP a eu raison / EDS n'est plus…

C'est l'histoire d'un mec. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La protection du terminal domine le marché français du logiciel de sécurité

Selon Gartner, le marché français du logiciel de sécurité pour entreprise a progressé de près de 14 % en 2008, pour atteindre 270,1 M€. La protection du terminal s’est taillée la part du lion, représentant 33 % du marché. Mais la protection des données et la gestion des incidents a connu une forte croissance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hadopi opérationnelle début 2010

Mise à jour à 17h45 : le texte a été définitivement adoptée à l'Assemblée (258 votes pour, 151 contre). Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial Sécurité : auteurs de virus et hackers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive... Lire la suite

par

• La Rédaction

L'antivirus Microsoft arrive

Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite

par

• Reynald Fléchaux, Journaliste

Bruxelles publie le détail de son dossier contre Intel

La Commission européenne vient de publier, sur son site Web, le détail du jugement rendu contre Intel en mai dernier, et qui le condamnait à une amende record de plus d'un milliard d’euros. Un geste qui tombe à point nommé alors que le texte de l’appel formé par le fondeur fin juillet vient d’être rendu public ; un texte que la Commission semble s’attacher à démonter point par point. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : sauvegarde, le faux-ami de la virtualisation

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. Lire la suite

par

• La Rédaction

Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la banalisation du piratage de réseaux Wi-Fi. Lire la suite

par

• La Rédaction

4ème licence mobile : Sarkozy ne veut pas de Free

Le "Tout sauf Free" s'est trouvé un supporter de poids, en la personne de Nicolas Sarkozy. Hier, le Président de la République s'est dit "sceptique" sur le choix d'un opérateur voulant casser les prix pour la quatrième licence mobile en France. Une pierre dans le jardin de Free, qui multiplie les déclarations agressives sur les prix pratiqués par les trois opérateurs en place. Lire la suite

par

• Reynald Fléchaux, Journaliste

Hadopi 2.0 : le texte est adopté à l'Assemblée

Après son vote au Sénat en juillet, le projet de loi Hadopi 2.0 a été adopté par l'Assemblée nationale par 285 voix contre 225. UMP et Nouveau Centre ont voté en faveur du texte, tandis que PS et PCF s'y sont opposés. Lire la suite

par

• Reynald Fléchaux, Journaliste

Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …

Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite

par

• Reynald Fléchaux, Journaliste

Condamnation par l'antitrust : pour Intel, Bruxelles s'est trompé sur le fond et sur la forme

Reprendre le dossier de zéro. C’est la stratégie que semble avoir adopté Intel dans sa procédure d'appel, suite à l’amende que lui a infligée en mai dernier la Commission Européenne pour abus de position dominante. Dans un document remis à la Cour de Justice Européenne, le fondeur conteste ainsi chacun des piliers du dossier monté par Bruxelles à son encontre. Et invoque aussi des vices de procédure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hadopi de retour à l'Assemblée nationale

Après sa censure par le Conseil constitutionnel, la loi Création et Internet (dite Hadopi) est, comme prévu, de retour aujourd'hui à l'Assemblée Nationale en version 2. Déjà examinée en juillet par les députés et les sénateurs, cette Hadopi 2 doit maintenant être approuvée par l'Assemblée. Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevets Alcatel-Lucent : Microsoft échappe (pour l'instant) à l'amende

Condamné en première instance pour violation de brevets suite à une plainte d'Alcatel-Lucent, Microsoft a remporté une victoire en appel. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : hacking de la finance et finances du hacking

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à 2 rapports sur la cybercriminalité, l'un sur les chiffres en Europe des cyberarnaques, le second, plus noir, sur l'économie souterraine du cybercrime. Avant de pointer une baisse du spam en août. Lire la suite

par

• La Rédaction

Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch

Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite

par

• La Rédaction

Le cyber chef de la sécurité US nommé dans une ou deux semaines

Selon Reuters, le président américain Barack Obama s'apprêterait à annoncer la nomination du très attendu chef de la cyber-sécurité, d'ici une à deux semaines. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des botnets, avec des marchands de réseaux de PC zombies qui n'hésitent pas à casser les prix. Lire la suite

par

• La Rédaction

Cinq correctifs critiques au menu sécurité de Microsoft pour septembre

Microsoft a publié hier cinq correctifs venant combler huit failles dans Windows. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Hadopi 2 : vote le 15 septembre

Selon l'AFP, le vote des députés sur le projet de loi Hadopi 2 aura lieu le 15 septembre. Lire la suite

par

• Reynald Fléchaux, Journaliste

L’agence européenne pour la sécurité des SI tire la sonnette d’alarme

Rien ne va plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les pirates commencent à exploiter la dernière faille d’IIS

Il n’aura fallu que quelques jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités

Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque sérieux dans le service EC2 d’Amazon, lequel a servi de terrain de jeu à leurs expériences. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apple livre un Flash vérolé avec Snow Leopard

Selon Sophos, éditeur de solutions d'anti-spam, Apple aurait installé dans Snow Leopard, le dernier Mac OS, une ancienne version – donc pas à jour - du lecteur Flash qui comporterait des failles de sécurité. Exposant tous les utilisateurs, y compris ceux qui avaient la dernière version sur leur poste, à des risques potentiels d'intrusions notamment. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite

par

• La Rédaction

Projets IT : Bull Evidian choisi par Winchester pour sécuriser l’accès au SI

Par l’intermédiaire de sa branche Evidian, Bull a été choisi par la ville de Winchester – au Royaume Uni – pour déployer Enterprise SSO, sa solution de gestion sécurisée des accès et des identités. Lire la suite

par

• La Rédaction

SAP condamné pour violation de propriété intellectuelle

La justice américaine vient de condamner SAP à verser 138,6 M$ à l’éditeur Versata. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bruxelles retarde la fusion Oracle-Sun

Pas de chance pour Oracle : le rachat de Sun prendra plus de temps que prévu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial Sécurité : le provocateur enterrement de Windows 7 « E »

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite

par

• La Rédaction

Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite

par

• La Rédaction

L'écoute téléphonique passe elle aussi à l'IP et cible Skype

Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …

Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevets XML : Microsoft reçoit le soutien de HP et Dell

Microsoft tente de se sortir du guêpier dans lequel il est tombé devant une cour texane : condamné pour violation de brevets à suspendre la vente de Word 2003 et 2007 à partir du 10 octobre, le premier éditeur mondial a déposé un recours devant la cour fédérale des Etats-Unis pour tenter d'annuler le jugement de première instance avant la date fatidique. Lire la suite

par

• Reynald Fléchaux, Journaliste

Crack du WPA : rien de nouveau sous le soleil

Des chercheurs japonais ont annoncé être en mesure de cracker en une minute la protection WPA utilisée par la quasi-totalité des réseaux Wi-Fi. Lire la suite

par

• Reynald Fléchaux, Journaliste

Projets IT : GFI sécurise les accès aux locaux de la CPAM de Strasbourg

Pour faire face à la fusion des différentes caisses primaires d’assurance maladie du Bas-Rhin et à l’augmentation importante du nombre de visiteurs dans ses différents points d’accueil, la CPAM de Strasbourg a choisi de s’équiper du module de contrôle d’accès Security Services développé par GFI Chrono Time. Lire la suite

par

• La Rédaction

WiFi : les bornes Cisco seraient vulnérables

Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite

par

• La Rédaction

Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …

Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite

par

• La Rédaction

Mode de compatibilité XP : le talon d’Achille de Windows 7

Par billets de blogs interposés, Microsoft et Sophos polémiquent ardemment autour des risques de sécurité liés au mode compatibilité XP de Windows 7. Pour l’éditeur de logiciels de sécurité finlandais, ce mode – et surtout son isolement total des outils et politiques de sécurité mises en œuvre sous Windows 7, virtualisation oblige – « créent le potentiel pour un désastre de sécurité ». Lire la suite

par

• La Rédaction

San Francisco : la plupart des charges contre l'administrateur fou sont abandonnées

Terry Childs bientôt relaxé ? En tout cas, selon un article du San Francisco Chronicle, cet ex administrateur du réseau de la ville de San Francisco, accusé par son employeur d'avoir pris en otage les infrastructures IT de l'organisation, n'est plus poursuivi que pour un seul chef d'inculpation. Lire la suite

par

• La Rédaction

Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite

par

• La Rédaction

Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices

Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite

par

• La Rédaction