Cybersécurité

Hadopi : retour en séance le 29 avril

Le projet de loi Création et Internet, retoqué en séance le 9 avril à la surprise générale - et à la grande fureur de Nicolas Sarkozy -, a été réinscrit à l'agenda de l'Assemblée Nationale le 29 avril. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sondage : la relance du secteur IT doit passer par l’informatique des entreprises

Un gouffre. Entre les aspirations des lecteurs du MagIT en cas de nouveau plan de relance gouvernemental intégrant une dimension IT et les signaux émis par le gouvernement, le fossé est immense. D’un côté l’accent est mis sur les SI des entreprises et le développement de l’e-administration, alors que, côté administration, on se concentre toujours sur les tuyaux. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Sécurité : Conficker, un flop commercial ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la première "charge utile" de Conficker, la diffusion d'un faux antivirus. Avant de détailler la dernière livraison de rustines de Microsoft. Lire la suite

par

• La Rédaction

L’Europe veut imposer au Royaume-Uni la directive sur les données personnelles

L’Union Européenne vient de déposer un recours contre le Royaume-Uni, accusé de ne pas suivre les directives communautaires en matière de protection des données personnelles. Lire la suite

par

• David Castaneira, Directeur des opérations

Vista Capable : des actions collectives de nouveau refoulées par la Justice

Seconde victoire en quelques mois pour Microsoft dans l’affaire des procès autour de « Vista Capable ». Vendredi, la juge fédérale américaine Marsha Pechman a refusé de recertifier un groupe de plaignants souhaitant porter une class-action (plaintes en nom collectif) supplémentaire contre l'éditeur. Lire la suite

par

• David Castaneira, Directeur des opérations

Sécurité : Entrust se vend au fonds Thomas Bravo

Entrust, spécialiste du cryptage, de l’authentification et de la détection de fraude, vient de se faire racheter par le fonds d’investissements californien Thomas Bravo pour 114 millions de dollars. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Sécurité : Conficker reloaded

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères auscultent la dernière mutation du virus qui fait trembler la planète, Conficker. Avant de s'interroger sur les motivations des sources qui ont révélé à la presse américaine le piratage des ordinateurs pilotant les infrastructures électriques US. Lire la suite

par

• La Rédaction

Contrat à objet défini : le flop intégral

Créé à la mi-2008 pour autoriser le recrutement de cadres et ingénieurs sur des missions, le "contrat à objet défini" fait un flop retentissant. Lire la suite

par

• Reynald Fléchaux, Journaliste

Hadopi : la loi Création et Internet rejetée à l'Assemblée Nationale

  Christine Albanel, ministre de la Culture,défend son texte le 11 mars dernier àl'Assemblée Nationale. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Microsoft condamné à 388 M$ d'amende pour violation de brevet

La justice américaine vient de condamner Microsoft à verser une amende de 388 millions de dollars à Uniloc, une entreprise californienne spécialisée dans la reconnaissance des appareils électroniques pour les besoins de la lutte contre le piratage logiciel ou la sécurisation des infrastructures critiques. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : les firewalls Microsoft auront du retard

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les retards annoncés de la famille des pare-feu de Microsoft. Avant de revenir sur le bilan sécuritaire du premier éditeur mondial en 2008. Lire la suite

par

• Reynald Fléchaux, Journaliste

Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes

C'est le scandale informatique du jour aux Etats-Unis. Des équipes de pirates chinois et russes, sans doute liés aux gouvernements de ces pays, auraient infiltré les systèmes de commande et de pilotage des infrastructures de la grille d'approvisionnement électrique américaine. Et ils auraient laissé derrière eux des programmes permettant de la saboter à loisir. L'information est sur toutes les TV américaines alors que l'administration Obama s'interroge sur le renforcement de ses moyens de lutte contre la cyber-guerre. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Conficker, le calme après le calme… et avant quoi ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les réactions de la communauté de la sécurité informatique suite à la catastrophe annoncé qui n'a pas eu lieu, à savoir l'activation du ver Conficker. Alors pétard mouillé ou charge à mèche lente ? Lire la suite

par

• La Rédaction

Le logiciel français se marginalise, mais n'a jamais été aussi bien représenté

Le jour où sortait le classement des 100 premiers éditeurs français, tant le Syntec Informatique - avec un plan de développement à horizon 2012 - que l'Association française des éditeurs - avec une étude sur l'accès aux aides de l'Etat - faisaient étalage de leur volontarisme vis-à-vis de la profession. Un lobbying croisé qui ne se traduit pourtant toujours pas dans les plans du gouvernement. Lire la suite

par

• Reynald Fléchaux, Journaliste

Accès gratuit aux brevets et aux marques de l'Inpi

L'Inpi (Institut national de la propriété industrielle) a décidé de rendre gratuit l'accès à l'ensemble de ses bases de données de marques et de brevets. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

VMware corrige plusieurs failles de sécurité dans ses outils de virtualisation

VMware a publié un ensemble de correctifs venant corriger sept failles et problèmes de sécurité identifiés dans ses différents produits, notamment ESX Server, ESXi, VMware Workstation, VMware Player, VMware ACE et VMware Server. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Microsoft et le PowerPoint empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la faille PowerPoint qui fait trembler Microsoft et sur une étude tapageuse de Trend Micro sur les pratiques des adolescents britanniques... en matière d'usurpation d'identité. Lire la suite

par

• La Rédaction

Sécurité : Microsoft repousse la livraison de sa suite Stirling de six à douze mois

Un an après avoir présenté la bêta de son outil de sécurité intégré ForeFront "Stirling", Microsoft est contraint de revoir son calendrier de lancement. Alors que Stirling était attendu en version finale pour la fin du trimestre, ses différents composants seront désormais lancés entre la fin de l'année et le premier semestre 2010. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Le logiciel français perd ses champions et du terrain

Onze acteurs en moins dans le top 100, dont quatre dans le top 10. C’est le triste bilan d’une industrie logicielle française qui en deux ans a fait les frais de la concentration du secteur. Reste des acteurs moyens, qui attendent en vain le signe d’une politique industrielle nationale et demeurent raisonnablement optimistes en temps de crise. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : les conséquences de l’adoption d’Hadopi

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l'adoption de loi dite Hadopi par l'Assemblée Nationale, texte qui soulève des questions tant éthiques que techniques. Lire la suite

par

• Reynald Fléchaux, Journaliste

Cybersécurité : le Sénat américain veut accentuer le contrôle d’Internet

Une nouvelle preuve de l'inquiétude grandissante des états au regard du développement de la cybercriminalité. Deux textes de lois ont été déposés cette semaine au Sénat américain. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Conficker : des vers, des dégâts, des débats

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker, qui à défaut de frapper le 1er avril est à l'origine d'un déluge de textes émanant de spécialistes de la sécurité. Florilège. Lire la suite

par

• La Rédaction

EDF a-t-il espionné les ordinateurs de Greenpeace ?

Selon nos confrères du Monde et de Mediapart, le numéro 2 de la sécurité d’EDF, l’ancien policier Pierre François, vient d’être mis en examen dans une affaire présumée d’espionnage informatique visant l’ONG Greenpeace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Conficker; barbouzes chinoises; branchitude

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker - qui est censé frapper aujourd'hui, 1er avril - mais aussi l'affaire de vaste cyber-espionnage trouvant ses origines en Chine et les soupçons britanniques sur les équipements de Huawei. Lire la suite

par

• La Rédaction

La cybercriminalité plus rentable que le trafic de drogue ?

Au regard de certains chiffres avancés pour quantifier le « marché » de la cybercriminalité – dont certains dépassent le montant du plan de relance « stimulus » de l’administration Obama –, on comprend mieux l’attractivité d’un secteur qui serait, en plus, porté par la crise actuelle. Reste à établir la justesse de ces estimations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Violation de brevets : TomTom bat la retraite et paiera une licence à Microsoft

Après avoir poussé des cris d’orfraie il y a tout juste un mois, alors que Microsoft l’attaquait pour violation de brevets, le spécialiste de la navigation GPS Tom Tom a décidé de transiger. Lire la suite

par

• David Castaneira, Directeur des opérations

Cyber-espionnage : la Chine réfute toute implication ; l’Inde veut rassurer

Suite aux questions soulevées par l’enquête conduite par des chercheurs canadiens sur une vaste opération de cyber-espionnage, le gouvernement chinois a, à travers le Quotidien du Peuple, et par la voix d’un analyste militaire et stratégique de Pékin, dénoncé « un problème politique que l’Occident cherche à exagérer », assurant que « face à la croissance rapide de la Chine, certaines personnes en Occident saisissent toute occasion pour inventer des mensonges dans leur tentative de susciter des peurs sur la soi-disant menace de la Chine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vaste opération de cyber-espionnage à travers le monde

Selon des chercheurs canadiens, un réseau d’au moins 1 295 ordinateurs compromis à travers 103 pays aurait été utilisé pour espionner les intérêts de la communauté tibétaine. Près d’un tiers des machines concernées aurait contenu des données de haute valeur en termes d’intelligence, sur les plans diplomatique, politique, économique voire militaire. La Chine est pointée du doigt sans que l’implication de ses principales autorités ne puisse être établie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : le blues du chasseur de bugs; sauveur complice; Bios infecté

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent le blues des chasseurs de bugs ainsi sur une sale ruse de pirate et l'infexion d'un Bios. Lire la suite

par

• La Rédaction

Tribune : des infrastructures industrielles de plus en plus vulnérables

A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la vulnérabilité - des infrastructures industrielles automatisées et télégérées via des Scada, infrastructures fondamentales s'il en est puisqu'elles concernent par exemple la distribution et la production de fluides et de services essentiels : eau, gaz, chimie, électricité, etc. Son constat n'est guère optimiste. Lire la suite

par

• La Rédaction

Les informaticiens victimes de la crise sont tentés par la cybercriminalité

Sale temps pour la sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : backup maudit, Google Rank empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les "mauvais coups" de cybercriminels toujours plus inventifs. Via deux exemples : le piratage d'un serveur de sauvegarde et la saturation des mécanismes d'indexation de Google. Lire la suite

par

• La Rédaction

Cyberguerre : une menace radicalement nouvelle… mais surestimée ?

Depuis la publication du libre blanc sur la défense française, en juin 2008, la cyberguerre a pris des airs de sujet d’actualité. Les événements géorgiens ont pu renforcer cette perception. Pour certains experts, il est encore néanmoins trop tôt pour parler de cyberdéfense « offensive. » Mais les questions et les enjeux n’en sont pas moins nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercriminalité : constat partagé d’incapacité et d’impréparation

Le troisième forum international de la cybercriminalité, qui s’est ouvert ce matin du 24 mars à Lille, ne sera pas l’occasion d’un satisfecit. La plupart des acteurs réunis pour débattre par les organisateurs semblent s’accorder sur un point : les limites des efforts déjà engagés en matière de prévention comme de répression. L’occasion pour les politiques présents de promettre d’aller plus loin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Timothy Boerner : après Europol, "il faut une sorte de Cyberpol"

Timothy Boerner, spécialiste en recherche criminelle travaillant pour le US Secret Service, basé à Francfort, était invité à la première table ronde du forum international de la cybercriminalité, qui se tient en ce moment à Lille. Il a accepté de revenir avec nous sur quelques points de son intervention. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Panda s’alarme du rythme de diffusion des malwares

Le fléau des logiciels malveillants conçus pour le vol de données personnelles se répand à vive allure, selon l’éditeur Panda Security. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : virus pour DAB, faille de firmware d'imprimante, conficker

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à un virus pour distributeur automatique de billets (DAB). Ils reviennent également cette histoire de faille cachée dans le firmware d'imprimantes HP et, bien sûr, sur l’incontournable Conficker. Lire la suite

par

• La Rédaction

Spécial sécurité : Fuite de données, la vengeance de PCI

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur les fuites de données chez Heartland, la progression des attaques web, la protection des réseau wifi et… l’inénarrable Conficker. Lire la suite

par

• La Rédaction

HP France propose une baisse illimitée des salaires sans garantie sur l’emploi

Alors que la baisse des salaires annoncée mi-février au niveau mondial est déjà à l’œuvre aux Etats-Unis, le projet français vient d’être soumis aux salariés. Des baisses de 5 à 10 % pour les principaux cadres et de 2,5 à 5 % pour les autres employés seront proposés individuellement. Mais aucune limitation dans le temps n’est prévue et, surtout, aucune garantie n’est apportée pour l’emploi. Les syndicats rejettent d’ores et déjà le projet et craignent pour l’avenir. Lire la suite

par

• David Castaneira, Directeur des opérations

L'Europe met plus d'argent sur la table pour l'IT

34 % du marché IT mondial, mais seulement 23 % du total en termes de valeur ajoutée. Lire la suite

par

• Reynald Fléchaux, Journaliste

Vivek Kundra, DSI de l’administration Obama, éclaboussé par une affaire de corruption

Sitôt nommé et déjà suspect… la période de grâce de Vivek Kundra, premier DSI nommé pour gérer l’informatique de l’Etat fédéral américain, est quasiment terminée une semaine à peine après que son nom ait été officialisé. Il vient de se faire rattraper par une vilaine affaire de corruption touchant la DSI de Washington dont il s’occupait jusqu’à présent en tant que CTO. Un de ses anciens collaborateurs vient d’être arrêté par le FBI. Yusuf Acar, spécialisé dans la sécurité des systèmes d’information est soupçonné de corruption, de fausses factures et de déclaration d’emplois fictifs. Lire la suite

par

• David Castaneira, Directeur des opérations

Collusion : SFR, Bouygues et Orange condamnés à payer la totalité de l’amende

Amendes confirmés pour les opérateurs de téléphonie mobile de l’Hexagone – Orange, SFR et Bouygues – condamnés de longue date pour entente illicite. Lire la suite

par

• David Castaneira, Directeur des opérations

Hadopi : un projet dangereux pour certaines entreprises et collectivités

L'examen du projet de loi Création et Internet, aussi appelé "Hadopi", vient de reprendre à l'Assemblée Nationale. Au cœur d'une vaste polémique sur ses implications pour les libertés individuelles, la création culturelle, ou encore l'économie du logiciel, ce projet fait également peser des menaces sur les entreprises. Des menaces peu évoquées. Le mutisme des intéressés n'y est peut-être pas étranger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un auteur de botnet condamné à 4 ans de prison

Un employé de la start-up spécialisée dans le recherche Mahalo a été condamné à quatre ans de prison pour avoir créé un botnet, un réseau d'ordinateurs "zombies". Lire la suite

par

• Reynald Fléchaux, Journaliste

L’Europe relâche son contrôle sur Microsoft en rappelant son observateur permanent

Une – petite – épine en moins dans le pied de Microsoft. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : quand les ministres britanniques jouent avec Internet

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd'hui nos confrères abordent le danger du clic, l’inconséquence à haut niveau et les dangers de Bluetooth. Lire la suite

par

• La Rédaction

Vendredi 13 mars : journée noire en prévision pour Southwest Airlines

Selon Sophos, le vendredi 13 mars devrait être particulièrement douloureux pour le site Web de la compagnie aérienne Southwest Airlines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fuite de données : les détails de l’hélicoptère présidentiel américain disponible via P2P

Tout, des plans jusqu’aux systèmes de communication embarqués, en passant par le budget de Marine One - le futur hélicoptère de la présidence des Etats-Unis - aurait fuité jusqu’en Iran, via un réseau P2P. L’information provient de Tiversa, une entreprise spécialisée dans la surveillance des réseaux d’échange en pair-à-pair. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Boucle locale : plainte de Vivendi contre France Télécom

Lors d'une conférence téléphonique au sujet des résultats 2008 du groupe, Jean-Bernard Lévy, le président du directoire de Vivendi (maison mère de SFR), a annoncé qu'il allait déposer plainte auprès de la Commission européenne contre France Télécom (Orange) pour "abus de position dominante". Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : les radios hackent les réseaux sans fil

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd'hui nos confrères se penchent notamment sur le Hack WiFi ainsi que sur les failles et correctifs chez Microsoft et Adobe. Lire la suite

par

• La Rédaction

Spécial sécurité : chômeur, chômeur… et voleur en plus !

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à une étude Symantec sur la fuite de données en période de licenciements, au vol dans le secteur des cartes de crédit et enfin à la sécurité informatique de l'administration Obama. Lire la suite

par

• La Rédaction

Google s’incruste dans l’enquête européenne antitrust sur IE

Alors même qu’il commence à susciter à son niveau la méfiance des autorités antitrust, Google ne se démonte pas et a décidé de rallier la cohorte des fournisseurs qui militent auprès de l’Union européenne contre les pratiques anticoncurrentielles de Microsoft. Lire la suite

par

• David Castaneira, Directeur des opérations

Faudra-t-il sacrifier l’ouverture d’Internet sur l’autel de la sécurité ?

Déjà effectif dans certains pays, pour des raisons politiques ou religieuses, le filtrage d’Internet pourrait bientôt faire son apparition dans des pays à la tradition plus libérale, sous couvert de protection de l’enfance et des industries culturelles. Pour certains, cette évolution sécuritaire apparaît comme inéluctable, un classique retour de balancier à l’heure de la cybercriminalité sinon de la cyberguerre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Un ZDE Adobe ouvre une porte dérobée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à Adobe, aux hackers de RFID et aux défauts des mots de passe. Lire la suite

par

• La Rédaction

[MàJ] Microsoft demande un remboursement à ses salariés licenciés sur leur solde de tout compte

[Mise à jour] Au dernières nouvelles Microsoft aurait finalement renoncé à réclamer le trop perçu. Lire la suite

par

• David Castaneira, Directeur des opérations

L’Europe réfléchit aux possibilités d’écoute de la VoIP

Eurojust, l'organisation de coopération judiciaire de l'Union européenne, étudie actuellement le fait de pouvoir écouter les conversations téléphoniques tenues via la technologie de VoIP. Les experts européens mettent en cause les systèmes de cryptage utilisés par les prestataires de type Skype qui serviraient les intérêts d’organisations criminelles qui ont tôt fait de se mettre à la page de ce type de technologie. Lire la suite

par

• David Castaneira, Directeur des opérations

Le lobby Open Source américain promet des économies IT à Obama

A peine installée, l’administration Obama subit un lobbying incessant des différents acteurs du monde IT. De fait, de grands noms du secteur donnent leur conseil et l’informatique est au cœur de la réforme du système de santé ainsi que l’un des axes du plan de relance par l’investissement adopté récemment. Lire la suite

par

• David Castaneira, Directeur des opérations

Novell étend son offre d’administration d’ID en rachetant Fortefi

Novell poursuit la constitution de son portefeuille d’administration d’identité en mettant la main sur une petite société britannique – Fortefi – et en signant un accord de licence avec le Californien ActivIdentity. Lire la suite

par

• David Castaneira, Directeur des opérations

Menace sur les fichiers PDF

Une faille dans le lecteur de PDF d’Adobe, Acrobat Reader, menace les utilisateurs de PC sous Windows XP SP3. Les versions d’Acrobat Reader concernées vont de la 8.1.3 à la 9.0. Un PDG malveillant exploitant la faille serait déjà en circulation sur Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : zoom sur la semaine du hack

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères reviennent sur les faits qui ont marqué les grandes conférences du hack de ce mois de février. Notamment la BlackHat et la Schmoocon, que se sont tenues toutes deux à Washington. Lire la suite

par

• La Rédaction

BlackHat : de nouveaux moyens pour contourner HTTPS

Lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le hacker Moxie Marlinspike a présenté de nouvelles astuces pour contourner la protection HTTPS et obtenir des données personnelles par attaque de type « man-in-the-middle. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

BlackHat : la faille des DNS constitue toujours une menace

Pour Dan Kaminsky, le danger pesant sur Internet du fait de la faille qu’il a précédemment découverte dans les DNS n’est toujours pas dissipé. S’exprimant lors de la conférence BlackHat, qui s’est déroulée cette semaine outre-Atlantique, le chercheur a indiqué que les correctifs n’ont pas encore été massivement appliqués – seuls 66 % des serveurs DNS auraient profité d’une rustine - et que la faille est désormais exploitée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Frais de déplacement : la zone franche de Logica illégale

Par un jugement du 10 février, le Tribunal de Grande Instance (TGI) de Paris a annulé une des dispositions de remboursement des frais de mission mises en place par Logica. Lire la suite

par

• Reynald Fléchaux, Journaliste

Affaire « Vista capable » : les actions collectives refoulées par la justice US

Petit rebondissement dans l’affaire au long cours « Vista Capable », qui vaut une série de procès à Microsoft aux Etats-Unis. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : hack de satellites, le revival d'un classique

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, notre confrères détaillent les différentes façon de pirater une connexion par satellite . Avant de se pencher sur les attaques dont sont victimes les sites du Web 2.0. Lire la suite

par

• La Rédaction

Gros correctif de sécurité Mac OS X pour débuter l’année chez Apple

Mise à jour de sécurité monstre pour Mac OS X, le système d’exploitation d’Apple. Lire la suite

par

• David Castaneira, Directeur des opérations

Wanted : Microsoft offre 250 000 $ pour retrouver l'auteur de Conficker

Microsoft met la pression sur l'auteur d'un des pires vers informatiques de l'histoire. Lire la suite

par

• Reynald Fléchaux, Journaliste

Syntec dénonce les pratiques illégales d'une poignée de grands comptes voyous

Le syndicat patronal des SSII et éditeurs dénonce les pratiques d'achat d'une douzaine de grands groupes français. Selon Syntec, certains détournent la loi de modernisation de l'économie tandis que d'autres remettent en cause les conditions tarifaires de contrats déjà signés. Des dérives qui témoignent de la pression sur les prix exercée par les donneurs d'ordre sur leurs prestataires. Lire la suite

par

• Reynald Fléchaux, Journaliste

Special sécurité : Microsoft, le quarté du mois

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, actualités du secteur et éclaircissement du Patch Tuesday. Lire la suite

par

• La Rédaction

L’aviation civile américaine avoue un gros vol de données

Les données personnelles de plus de 45 000 salariés et retraités de l’aviation civile américaine - la FAA (Federal Aviation Administration) – ont été dérobées par des pirates informatiques qui se sont introduit dans l’un des serveurs de l’agence. Lire la suite

par

• David Castaneira, Directeur des opérations

L’Etat aide les constructeurs automobiles, le sort des prestataires en R&D est plus flou

Le gouvernement vient d’accorder une aide massive au secteur automobile sous forme d’un prêt quinquennal de 6 milliards d’euros à se partager entre les deux constructeurs nationaux, Peugeot et Renault, en échange de garanties sur l’emploi et d’investissement dans l’innovation, notamment liée aux véhicules propres. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Conficker, Kaspersky, Alcootest

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, retour (encore et toujours) sur Conficker Downadup, zoom sur la cyberguerre, et polémique autour du code source... des alcootests. Lire la suite

par

• La Rédaction

Mozilla se joint à la plainte européenne pour pratique anticoncurrentielle autour d’IE

Dernier rallié mais pas des moindres : la fondation Mozilla – éditrice entre autres choses du navigateur Firefox – vient grossir les rangs des plaignants contre Microsoft auprès des autorités antitrust européennes. Lire la suite

par

• David Castaneira, Directeur des opérations

Le Sénat américain limite l’embauche d’immigrés diplômés titulaires du visa H-1B

Les Etats-Unis semblent décidés à emprunter la voie de la préférence nationale en ce qui concerne leurs effectifs IT. Comme LeMagIT en évoquait le risque vendredi dernier, au moment de l’annonce des résultats une nouvelle fois catastrophique de l’emploi aux Etats-Unis, le Sénat américain vient d’approuver un texte imposant des restrictions à l’embauche de titulaires de visas H-1B dans le secteur financier et, plus particulièrement, pour les banques recevant des aides de l’Etat. Lire la suite

par

• David Castaneira, Directeur des opérations

Aggravation du recours au chômage partiel chez STMicroeletronics

La direction avait prévenu : les semaines à venir allaient être difficiles pour l’ensemble du groupe. Après avoir joué sur les congés, STMicro a accéléré son plan d’économie en renforçant ses plans de chômage partiel. Une attitude qui fait d’autant plus désordre que l’Etat est actionnaire et que des secteurs « favorisés » par de récentes subventions sont également concernés. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : fuites d'informations, la faute à pas de chance ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur l'étrange indifférence qui entoure les affaires de fuites d'information. Avant de faire un détour vers le prochain mardi des rustines (Patch Tuesday). Lire la suite

par

• La Rédaction

Le chômage US enfle encore, l’immigration IT contestée

13ème mois consécutif à la hausse pour le chômage américain qui atteint désormais 7,6 % de la population active. Et l’IT est particulièrement touché, notamment via les vagues de licenciements organisées par les grands du secteur. Une situation dont certains profitent pour remettre en cause la politique d’immigration de populations diplômées sous visas H-1B. Lire la suite

par

• David Castaneira, Directeur des opérations

Microsoft va encore modifier la gestion d'accès dans Windows 7

L'UAC (User Access Control) de nouveau modifié dans Windows 7. Après avoir essuyé de nombreuses critiques quant au comportement de son module de contrôle d'accès dans le prochain Windows, Microsoft a décidé finalement de durcir la procédure de contrôle. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : casse à la carte de crédit, un butin de 9 M$ en 30 minutes

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une escroquerie à la carte de crédit, par laquelle des malfrats ont réussi à retirer environ 9 millions de dollars dans près de 140 distributeurs de billets. Avant de nous conter l'histoire du virus qui se diffuse... par prospectus papier. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : pagaille continentale dans les cartes d'identité électroniques

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, zoom sur un rapport d'une agence européenne qui pointe l'avancée des projets de cartes d'identité électroniques sur le continent, mais souligne surtout l'effarante absence de concertation des états membres sur ce dossier. Lire la suite

par

• La Rédaction

L’Afdel stigmatise l’absence du logiciel dans le plan de relance du gouvernement

Jusqu’à présent relativement enthousiaste devant l’activisme du gouvernement en matière de politique numérique, l’Afdel – l'Association française des éditeurs de logiciels – a décidé d’hausser le ton. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : fuites de données, compter 200 euros par enregistrement

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent au coût des pertes de données, à la lumière du scandale Heartland, un intermédiaire bancaire américain spécialisé dans le petit commerce. Avant de revenir sur les conséquences de l'erreur de Google, qui, le week-end dernier, a blacklisté le caractère " / ". Lire la suite

par

• La Rédaction

Spécial sécurité : Acronyme / Vengeance / Concours

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux évolutions de la sécurité informatique, à la vengeance présumée d'un ex-collaborateur de Fannie Mae, ainsi qu'au concours Black Hat. Lire la suite

par

• La Rédaction

+7% de chômeurs dans l’informatique au dernier trimestre 2008

Le nombre d’informaticiens demandeurs d’emploi a encore progressé au mois de décembre pour atteindre 20 845, soit 4,2% de la profession. Sur le trimestre, la montée atteint 7%. Seule petite lueur : la chute brutale du nombre d’offres d’emploi semble stoppée… mais à un niveau qui demeure bas. Si le nombre d’intercontrats en SSII est aussi haut que certains le prétendent, le pire est à craindre pour les prochains mois. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : vive la crise

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux joies de la crise... pour le segment de la sécurité informatique. Lire la suite

par

• La Rédaction

Un informaticien voyou chez Fannie Mae ?

Selon DC Examiner, un ancien employé de Fannie Mae, en contrat de mission, fait l’objet de poursuites pour avoir implanté un virus dans les serveurs de l’institution financière. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : comment protéger (ou spammer) un blog

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux façons de protéger un blog ou un réseau social pollué par des commentaires en forme de spam. Reviennent sur les prédictions de McAfee en matière de délinquance information. Puis s'attardent sur la cyberguerre menée contre le Kirghizstan : une opération pilotée par les Russes ? Lire la suite

par

• Reynald Fléchaux, Journaliste

Résultats : Gemalto termine l'année 2008 en forme

Gemalto a confirmé aujourd'hui son excellente santé en annonçant un chiffre d'affaire record pour son dernier trimestre 2008. Pour son 4e trimestre, la société a réalisé un CA de 471 M$, égalant sa meilleure performance historique. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Paris se rattache à San Francisco pour développer un peu d’économie numérique

Les municipalités de Paris et de San Francisco viennent d’ajouter un memorandum à l’accord  « Digital Sister Cities Memorandum of Understanding » signé le 4 avril 2006. Pour Paris, il s’agit de s’associer à l’un des principaux pôles de développement de l’économie numérique : celui de la Silicon Valley. Lire la suite

par

• David Castaneira, Directeur des opérations

GreenIT : Sun est écolo en Europe, aussi

Sun vient de ratifier le code de conduite de l'Union européenne pour les centres de calcul, dévoilant un peu plus son engagement à rendre les datacenters plus propres. Le constructeur devient ainsi le premier constructeur IT à adhérer au programme finalisé en novembre. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cisco pousse un peu plus vers les PME

Premiers effets concrets de l’initiative PME lancée par Cisco en novembre 2008 – et dotée de 100 millions de dollars d’investissement – le numéro un des équipementiers réseaux lance trois produits dédiés aux moyennes entreprises. Lire la suite

par

• David Castaneira, Directeur des opérations

HP rallie les poids lourds du secteur autour de sa gamme réseaux

A quelques jours du lancement d’un nouveau commutateur de sa gamme Procurve, HP lance une initiative pour faciliter l’intégration et l’optimisation d’applications tierces à sa gamme de produits réseaux. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : tour du monde en vidéo, Monster.com, Downadup

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le tourisme sécuritaire et reviennent sur la seconde fuite du site d'emploi monstrueux ainsi que sur l'épidémie Downadup. Lire la suite

par

• La Rédaction

Spécial sécurité : faille critique ou super-critique, subtile nuance

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent d'une polémique entre Microsoft et un découvreur de faille : la faiblesse mise au jour était-elle critique ou super-critique ? Avant de se pencher sur un autre différend, opposant cette fois le premier éditeur mondial au Cert-US, sur la façon de bloquer la propagation du virus Downadup. Lire la suite

par

• La Rédaction

R&D : 3 000 postes en danger dans les sociétés de conseil en technologies

Comme c’était à craindre, les suppressions de postes de R&D chez Renault - pour l'instant non confirmées par le groupe - auront des conséquences dans les sociétés de conseils techno. Réunies au sein du Geicet, ces dernières poussent un cri d’alarme. Et agite le spectre de 3 000 licenciements dans le secteur si rien n’est fait. Lire la suite

par

• David Castaneira, Directeur des opérations

Nicolas Sarkozy annonce la création d’un statut d’éditeur de presse en ligne

Présentant son plan en sept points pour la presse, Nicolas Sarkozy vient d’annoncer la création d’un statut d’éditeur de presse en ligne. Lire la suite

par

• David Castaneira, Directeur des opérations

Michael Copps nommé président intérimaire de la FCC

Décidé semble-t-il à agir très vite sur l’ensemble des dossiers, Barack Obama vient de nommer un président intérimaire à la tête de la FCC (Federal Communications Commission), l’autorité de régulation des télécoms américaine, également largement impliquée dans les politiques concernant les TIC. Michael Copps – membre de la commission depuis 2001 dont le mandat avait été renouvellé en 2006 – remplace Kevin Martin, nommé par George Bush en 2005 et démissionnaire mardi, le jour même de l’investiture de Barack Obama. Lire la suite

par

• David Castaneira, Directeur des opérations

Clé USB sécurisée de MXI : prise en main

La clé USB Stealth MXP de MXI Security n’est pas comme les autres. Sa mémoire flash, d’une capacité de 1 Go pour la version de base, est protégée par un lecteur d’empreintes digitales utilisé comme verrou du chiffrement AES 256 bits CBC. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Heartland détrône TJX pour le hack du siècle

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, pleins feux sur l'affaire Heartland, cet intermédiaire financier qui a admis s'être fait dérober d'importants volumes de données via l'installation d'un programme espion sur ses propres ordinateurs. Nos confrères reviennent également sur Downadup, et les façons d'éradiquer ce fléau. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : investiture et cyber-sécurité

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent au volet sécuritaire de l'investiture de Barack Obama. Lire la suite

par

• La Rédaction