Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Spécial sécurité : Cyber-guerre / Orange, SFR, Bouygues et les virus / virus porcin

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur le débat autour de la cyber-guerre, su rle rôle des grands FAI dans la diffusion de virus et sur les exploitations néfastes qui ne manqueront pas d'accompagner dans le cyber-espace la montée en puissance du virus de la grippe "porcine". Lire la suite

par

• La Rédaction

Prise en main : le disque dur chiffré Globull de Bull

Lancé il y a un an, le disque dur chiffré Globull est désormais largement disponible dans le commerce. Son constructeur, Bull, vient même de lancer un service de vente par correspondance. LeMagIT a pu prendre en main cet appareil très complet. L’occasion de vous le faire découvrir un peu plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

RSA Conférence 2009 : une édition marquée par la crise, mais l'optimisme domine toujours

Jusqu’à récemment, Ed Maguire était directeur chez Merrill Lynch Technology Investment Banking. Il vient de fonder sa propre société de conseil en investissement dans les entreprises technologiques, MAGNet Strategies. La semaine dernière, il était à San Francisco à l’occasion de RSA Conférence 2009. Il partage ici son analyse de cette édition de la grand messe internationale de la sécurité informatique. Lire la suite

par

• La Rédaction

Spécial sécurité : RSA Conférence / Spam bradé / Décès de Zango

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur les événements entourant la RSA Conference qui se déroulait la semaine dernière à San Francisco. Ils s'intéressent également aux effets de la crise sur le prix du spam et s'attardent sur le décès de Zango, dernier spammeur commercial. Lire la suite

par

• La Rédaction

Spécial sécurité : Sécurité de bout en bout, en attendant Seven et Stirling

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères ont continuer de suivre avec intérêt les innovations de la RSA Conference qui se déroule actuellement à San Francisco. Lire la suite

par

• La Rédaction

La Cnil dubitative sur l’accès simplifié sans certificat à la télédéclaration fiscale

La simplification de la procédure de télédéclaration d’impôt 2009 – dont la campagne débutera à la fin du mois et qui s’affranchit de la signature électronique – suscite la suspicion de la Cnil, la Commission nationale de l'informatique et des libertés. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité - RSA Conference : les startups poussent dans du sable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères ont observé avec intérêt les innovations de la RSA Conference avant d'analyser les répercutions possibles du rachat de Sun par Oracle dans la sécurité. Lire la suite

par

• La Rédaction

Spécial sécurité : Sexe, cookies et javascript / IMF 2009 …

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent pèle-mêle hacktivisme anti-censure du porno, conférence internationale sur la gestion des incidents et la recherche des preuves, mais aussi hacking ordinaire de festivalier. Lire la suite

par

• La Rédaction

La déclaration d'impôt s'affranchit de la signature électronique. Danger ?

Bercy inaugure pour l'impôt 2009 un mode de télédéclaration ne nécessitant plus le recours au certificat électronique. Un dangereux précédent, pour Keynectis, le fournisseur de certificats de l'Etat, qui se sent mis devant le fait accompli. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité : Entrust se vend au fonds Thomas Bravo

Entrust, spécialiste du cryptage, de l’authentification et de la détection de fraude, vient de se faire racheter par le fonds d’investissements californien Thomas Bravo pour 114 millions de dollars. Lire la suite

par

• David Castaneira, Directeur des opérations

Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes

C'est le scandale informatique du jour aux Etats-Unis. Des équipes de pirates chinois et russes, sans doute liés aux gouvernements de ces pays, auraient infiltré les systèmes de commande et de pilotage des infrastructures de la grille d'approvisionnement électrique américaine. Et ils auraient laissé derrière eux des programmes permettant de la saboter à loisir. L'information est sur toutes les TV américaines alors que l'administration Obama s'interroge sur le renforcement de ses moyens de lutte contre la cyber-guerre. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Microsoft et le PowerPoint empoisonné

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la faille PowerPoint qui fait trembler Microsoft et sur une étude tapageuse de Trend Micro sur les pratiques des adolescents britanniques... en matière d'usurpation d'identité. Lire la suite

par

• La Rédaction

Sécurité : Microsoft repousse la livraison de sa suite Stirling de six à douze mois

Un an après avoir présenté la bêta de son outil de sécurité intégré ForeFront "Stirling", Microsoft est contraint de revoir son calendrier de lancement. Alors que Stirling était attendu en version finale pour la fin du trimestre, ses différents composants seront désormais lancés entre la fin de l'année et le premier semestre 2010. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

EDF a-t-il espionné les ordinateurs de Greenpeace ?

Selon nos confrères du Monde et de Mediapart, le numéro 2 de la sécurité d’EDF, l’ancien policier Pierre François, vient d’être mis en examen dans une affaire présumée d’espionnage informatique visant l’ONG Greenpeace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Conficker; barbouzes chinoises; branchitude

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur Conficker - qui est censé frapper aujourd'hui, 1er avril - mais aussi l'affaire de vaste cyber-espionnage trouvant ses origines en Chine et les soupçons britanniques sur les équipements de Huawei. Lire la suite

par

• La Rédaction

Cyber-espionnage : la Chine réfute toute implication ; l’Inde veut rassurer

Suite aux questions soulevées par l’enquête conduite par des chercheurs canadiens sur une vaste opération de cyber-espionnage, le gouvernement chinois a, à travers le Quotidien du Peuple, et par la voix d’un analyste militaire et stratégique de Pékin, dénoncé « un problème politique que l’Occident cherche à exagérer », assurant que « face à la croissance rapide de la Chine, certaines personnes en Occident saisissent toute occasion pour inventer des mensonges dans leur tentative de susciter des peurs sur la soi-disant menace de la Chine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vaste opération de cyber-espionnage à travers le monde

Selon des chercheurs canadiens, un réseau d’au moins 1 295 ordinateurs compromis à travers 103 pays aurait été utilisé pour espionner les intérêts de la communauté tibétaine. Près d’un tiers des machines concernées aurait contenu des données de haute valeur en termes d’intelligence, sur les plans diplomatique, politique, économique voire militaire. La Chine est pointée du doigt sans que l’implication de ses principales autorités ne puisse être établie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : le blues du chasseur de bugs; sauveur complice; Bios infecté

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent le blues des chasseurs de bugs ainsi sur une sale ruse de pirate et l'infexion d'un Bios. Lire la suite

par

• La Rédaction

Tribune : des infrastructures industrielles de plus en plus vulnérables

A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la vulnérabilité - des infrastructures industrielles automatisées et télégérées via des Scada, infrastructures fondamentales s'il en est puisqu'elles concernent par exemple la distribution et la production de fluides et de services essentiels : eau, gaz, chimie, électricité, etc. Son constat n'est guère optimiste. Lire la suite

par

• La Rédaction

Cyberguerre : une menace radicalement nouvelle… mais surestimée ?

Depuis la publication du libre blanc sur la défense française, en juin 2008, la cyberguerre a pris des airs de sujet d’actualité. Les événements géorgiens ont pu renforcer cette perception. Pour certains experts, il est encore néanmoins trop tôt pour parler de cyberdéfense « offensive. » Mais les questions et les enjeux n’en sont pas moins nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercriminalité : constat partagé d’incapacité et d’impréparation

Le troisième forum international de la cybercriminalité, qui s’est ouvert ce matin du 24 mars à Lille, ne sera pas l’occasion d’un satisfecit. La plupart des acteurs réunis pour débattre par les organisateurs semblent s’accorder sur un point : les limites des efforts déjà engagés en matière de prévention comme de répression. L’occasion pour les politiques présents de promettre d’aller plus loin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Timothy Boerner : après Europol, "il faut une sorte de Cyberpol"

Timothy Boerner, spécialiste en recherche criminelle travaillant pour le US Secret Service, basé à Francfort, était invité à la première table ronde du forum international de la cybercriminalité, qui se tient en ce moment à Lille. Il a accepté de revenir avec nous sur quelques points de son intervention. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : virus pour DAB, faille de firmware d'imprimante, conficker

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à un virus pour distributeur automatique de billets (DAB). Ils reviennent également cette histoire de faille cachée dans le firmware d'imprimantes HP et, bien sûr, sur l’incontournable Conficker. Lire la suite

par

• La Rédaction

Spécial sécurité : Fuite de données, la vengeance de PCI

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur les fuites de données chez Heartland, la progression des attaques web, la protection des réseau wifi et… l’inénarrable Conficker. Lire la suite

par

• La Rédaction

Spécial sécurité : quand les ministres britanniques jouent avec Internet

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd'hui nos confrères abordent le danger du clic, l’inconséquence à haut niveau et les dangers de Bluetooth. Lire la suite

par

• La Rédaction

Vendredi 13 mars : journée noire en prévision pour Southwest Airlines

Selon Sophos, le vendredi 13 mars devrait être particulièrement douloureux pour le site Web de la compagnie aérienne Southwest Airlines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fuite de données : les détails de l’hélicoptère présidentiel américain disponible via P2P

Tout, des plans jusqu’aux systèmes de communication embarqués, en passant par le budget de Marine One - le futur hélicoptère de la présidence des Etats-Unis - aurait fuité jusqu’en Iran, via un réseau P2P. L’information provient de Tiversa, une entreprise spécialisée dans la surveillance des réseaux d’échange en pair-à-pair. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : les radios hackent les réseaux sans fil

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Aujourd'hui nos confrères se penchent notamment sur le Hack WiFi ainsi que sur les failles et correctifs chez Microsoft et Adobe. Lire la suite

par

• La Rédaction

Spécial sécurité : chômeur, chômeur… et voleur en plus !

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à une étude Symantec sur la fuite de données en période de licenciements, au vol dans le secteur des cartes de crédit et enfin à la sécurité informatique de l'administration Obama. Lire la suite

par

• La Rédaction

Spécial sécurité : Un ZDE Adobe ouvre une porte dérobée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à Adobe, aux hackers de RFID et aux défauts des mots de passe. Lire la suite

par

• La Rédaction

Novell étend son offre d’administration d’ID en rachetant Fortefi

Novell poursuit la constitution de son portefeuille d’administration d’identité en mettant la main sur une petite société britannique – Fortefi – et en signant un accord de licence avec le Californien ActivIdentity. Lire la suite

par

• David Castaneira, Directeur des opérations

Menace sur les fichiers PDF

Une faille dans le lecteur de PDF d’Adobe, Acrobat Reader, menace les utilisateurs de PC sous Windows XP SP3. Les versions d’Acrobat Reader concernées vont de la 8.1.3 à la 9.0. Un PDG malveillant exploitant la faille serait déjà en circulation sur Internet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Special sécurité : Microsoft, le quarté du mois

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, actualités du secteur et éclaircissement du Patch Tuesday. Lire la suite

par

• La Rédaction

Spécial sécurité : Conficker, Kaspersky, Alcootest

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, retour (encore et toujours) sur Conficker Downadup, zoom sur la cyberguerre, et polémique autour du code source... des alcootests. Lire la suite

par

• La Rédaction

Microsoft va encore modifier la gestion d'accès dans Windows 7

L'UAC (User Access Control) de nouveau modifié dans Windows 7. Après avoir essuyé de nombreuses critiques quant au comportement de son module de contrôle d'accès dans le prochain Windows, Microsoft a décidé finalement de durcir la procédure de contrôle. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Acronyme / Vengeance / Concours

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux évolutions de la sécurité informatique, à la vengeance présumée d'un ex-collaborateur de Fannie Mae, ainsi qu'au concours Black Hat. Lire la suite

par

• La Rédaction

Spécial sécurité : vive la crise

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux joies de la crise... pour le segment de la sécurité informatique. Lire la suite

par

• La Rédaction

Un informaticien voyou chez Fannie Mae ?

Selon DC Examiner, un ancien employé de Fannie Mae, en contrat de mission, fait l’objet de poursuites pour avoir implanté un virus dans les serveurs de l’institution financière. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Résultats : Gemalto termine l'année 2008 en forme

Gemalto a confirmé aujourd'hui son excellente santé en annonçant un chiffre d'affaire record pour son dernier trimestre 2008. Pour son 4e trimestre, la société a réalisé un CA de 471 M$, égalant sa meilleure performance historique. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : tour du monde en vidéo, Monster.com, Downadup

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le tourisme sécuritaire et reviennent sur la seconde fuite du site d'emploi monstrueux ainsi que sur l'épidémie Downadup. Lire la suite

par

• La Rédaction

Clé USB sécurisée de MXI : prise en main

La clé USB Stealth MXP de MXI Security n’est pas comme les autres. Sa mémoire flash, d’une capacité de 1 Go pour la version de base, est protégée par un lecteur d’empreintes digitales utilisé comme verrou du chiffrement AES 256 bits CBC. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vaste fuite de données bancaires aux Etats-Unis

Heartland Payment Systems vient de reconnaître la compromission de son système d’information traitant les transactions par cartes bancaires pour plus de 250 000 entreprises aux Etats-Unis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Keynectis s'appuie sur le PDF pour démocratiser la signature électronique

Rendre la signature électronique plus simple d'emploi : tel est l'objectif de Keynectis qui, en partenariat avec Adobe et Gemalto, promeut une solution professionnelle - K.Sign - basée sur le lecteur PDF de l'éditeur américain. Et mise sur la diffusion très large du format et une solution intégrée pour démocratiser une application qui tarde à décoller. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : politique et malware, mélange sulfureux

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux malwares qui émergent dans un contexte propice aux conflits et au sacre politique, avant de revenir sur les effets pervers à dresser un hit-parade des vulnérabilités. Lire la suite

par

• La Rédaction

Spécial sécurité : le phishing via de véritables sites bancaires

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères versent dans le bancaire, avec le fishing, mais reviennent aussi sur l'épidémie déclarée pour le virus Downadup ainsi que sur la qualité des développements dans le cadre de marchés publics. Lire la suite

par

• La Rédaction

Le fonds d'investissement Vector prend le contrôle d'Aladdin

Aladdin Knowledge Systems a annoncé aujourd'hui son rachat par un groupe d'investisseurs privés mené par le fonds d'investissement pour 160 M$. L'acquisition valorise chaque action Aladdin à 11,5 $ soit une prime de 20% sur le cours de clôture de la société au 9 janvier et de 64% sur le cours du 5 janvier 2009, la veille de l'annonce par Aladdin qu'il avait entamé des discussions de rachat avec Vector. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Marie-Noëlle Gibon prend la tête de Certinomis

A la tête de la DSI de la branche Courrier de La Poste ces dernières années, Marie-Noëlle Gibon, prend la direction générale de Certinomis, l'autorité de certification du groupe. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le diable est dans l'implémentation

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères revienne sur l'événement organisé par le Chaos Computer Club, le plus célèbre club de hackers d'Europe. Cette édition du Chaos Communication Congress (25C3), qui s'est tenue à Berlin fin décembre, a mis en évidence les failles non tant du logiciel ou du matériel, mais de l'intégration des deux. Lire la suite

par

• La Rédaction

Spécial sécurité : Obama CyberTzar, la fin des marchés d’Etat ?

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se penchent sur les rafales de correctifs pour les navigateurs puis celles pour Adobe. Avant de s'intéresser à la perte de données dans les administrations US ainsi qu'à leur retard en matière de défense des technologies de l’information. Lire la suite

par

• La Rédaction

Un trou flagrant sur le site d’American Express

Selon des experts en sécurité informatique, une vulnérabilité sur le site American Express aurait exposé les utilisateurs aux attaques durant deux semaines, nous apprend The Register. Lire la suite

par

• David Castaneira, Directeur des opérations

Le site de l'ambassade française en Chine piraté

Quelques jours après la très controversée rencontre entre Nicolas Sarkozy et le Dalaï Lama, le site Internet de l'ambassade française en Chine (Ambafrance-cn. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

IE7 vulnérable à des attaques exploitant une faille non corrigée

Aux tranchées, cela risque de secouer ("Dig in floks, this could be a rough ride"). Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : biométrie, DNSChanger, Asté... risque

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s'attaquent aux limites de la biométrie, reviennent sur DNSChanger, un outil pour hacker accro à la malbouffe, et aux menaces qui planent sur le célèbre IP PBX Asterisk. Lire la suite

par

• La Rédaction

Spécial sécurité : les malwares en progression de 300 %

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se livrent à une explication sur l'amnésie des serveurs de validation de l'éditeur SonicWall, s'interrogent sur la progression fulgurante des malwares, reviennent sur l'histoire d'EstDomains ainsi que sur l'arrivée du SP2 de Vista. Lire la suite

par

• La Rédaction

Anti-fuite : Microsoft mise sur le DLP de RSA

Pour Microsoft, la protection des données passera par RSA. L'éditeur de Redmond vient annoncer une alliance technologique avec la division sécurité du géant du stockage EMC, qui prévoit à terme – la calendrier n'ayant pas été précisé – l'intégration de la technologie de DLP (Data Loss Prevention) aux plateformes Microsoft. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Obama, président privé de BlackBerry

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s'amusent de l'interdiction d'utiliser un BlackBerry qui frappe le président américain. Avant de rire de la condamnation du spammeur de Facebook. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : faille, condamnation, accusation et mensonge

Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères reviennent sur la dernière faille de Gmail, la condamnation d'e-Gold, l'accusation de complicité de piratage des FAI australiens et les logiciels payants faussement gratuits. Lire la suite

par

• La Rédaction

Spécial sécurité : le blues du smartphone

Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères reviennent sur le départ du Pdg de Symantec. Avant de brosser un tableau assez noir de la sécurité des smartphones. Lire la suite

par

• La Rédaction

Spécial sécurité : Firefox, Seamonkey, Safari… voie d’eau dans les navigateurs

Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s’intéressent à la diplomatie, aux failles récurrentes MS08-06, au voie d’eau dans les navigateurs et à l’ouverture de la chasse aux pirates. Lire la suite

par

• La Rédaction

Spécial sécurité : SSTIC en quête de communications

Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, la mise à jour de l’outil d’inventaire de faille de F-Secure, un point sur l’attaque TKIP et l’autopsie d’un pseudo antivirus. Lire la suite

par

• La Rédaction

Spécial sécurité : Autopsie d’un pseudo antivirus russe

Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, la mise à jour de l’outil d’inventaire de faille de F-Secure, un point sur l’attaque TKIP et l’autopsie d’un pseudo antivirus. Lire la suite

par

• La Rédaction

Spécial sécurité : bienvenue dans l'ère du Obama.exe

Depuis le début du mois d’août, LeMagIT ouvre ses colonnes à CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères s'amusent de la vague de malwares tentant d'exploiter l'élection du nouveau Président des Etats-Unis. Avant de s'interroger sur la lenteur d'Adobe à corriger une faille hautement critique. Lire la suite

par

• La Rédaction

Pertes de données : les affaires se multiplient outre-Manche et outre-Atlantique

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a publié son premier numéro à l'occasion des Assises de la sécurité et vient de lancer son site internet. Dans cet article, nos confrères de CNIS font un point sur la récente vague de pertes et vols de données qui a affecté les pays anglo-saxons. Bien sûr, de telles choses ne pourraient jamais arriver en France... Lire la suite

par

• La Rédaction

Spécial sécurité : lynchage de registrars

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, nos confrères reviennent sur l'affaire EstDomain, un registrar supendu par l'Icann. Lire la suite

par

• La Rédaction

Spécial sécurité : autopsie post-mortem d'un bug et de ses enfants

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, nos confrères reviennent sur l'écoute des rayonnements électromagnétiques émis par claviers. Un classique indémodable. Lire la suite

par

• La Rédaction

Faille critique de sécurité : Windows renoue avec le trou RPC

LeMagIT s'en faisait l'écho ce jeudi matin, Microsoft a annoncé la découverte d'une faille critique dans l'ensemble des versions de Windows depuis Windows 2000. Notre confrère de CNIS Mag, Marc Olanié fait le point sur la nature de la menace que Microsoft a finalement dévoilé ce jeudi soir à 22h et invite les entreprises à patcher leurs installations de toute urgence Lire la suite

par

• La Rédaction

Microsoft avertit d'une faille critique dans toutes les versions de Windows

L'éditeur a émis cette nuit un bulletin de sécurité avancé annonçant l'existence d'une faille critique dans l'ensemble des versions de Windows depuis Windows 2000 SP4. Il communiquera des détails sur la faille à 22h ce soir. En toute logique, des correctifs devraient apparaître dans la foulée. Une longue nuit pourrait alors attendre certains administrateurs... Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : quand les claviers bavardent

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, nos confrères reviennent sur l'écoute des rayonnements électromagnétiques émis par claviers. Un classique indémodable. Lire la suite

par

• La Rédaction

Sécurité : le Best of de Cnis Mag'

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cette édition, un point sur OpenVas, la souris innocentée dans l'affaire Quantas, un Security Journal de Mc Afee consacré au Social Engineering et des failles Microsoft dignes du gouffre de Padirac Lire la suite

par

• La Rédaction

La norme ISO 27001 veut sortir la sécurité de son ghetto

Chercher à atteindre l’état de l’art, en matière de sécurité, n’est plus de mise. Avec ISO 27001, il s’agit plutôt d’intégrer la sécurité du système d’information dans un processus plus large de gestion des risques, et de se concentrer sur ce qui semble essentiel à l’entreprise. Une démarche séduisante en temps de crise ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité : l'état veut secouer les responsables sécurité

« Arrêtons de nous morfondre dans notre petite communauté ». C’est ainsi, un brin provoquant, que Patrick Pailloux, directeur de la DCSSI, un service dépendant du Premier ministre, a enjoint les responsables de la sécurité des systèmes d’information réunis devant lui, pour la première table ronde des Assises de la Sécurité, à « se mettre à la portée » des décideurs. Pour lui, l’ampleur des menaces ne doit pas être exagérée, « mais il est temps de s’inquiéter. » Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : l'efficacité contestée des antivirus

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des interrogations sur l'efficacité réelle des antivirus et des bonnes pratiques (inapplicables) pour l'usage de Bluetooth. Lire la suite

par

• La Rédaction

Spécial sécurité : pour qui sonne le glas du WiFi

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité qui ouvrira prochainement. Dans cette édition, nos partenaires s'interrogent sur la dernière affaire secouant les milieux de la sécurité : les limites supposées de la sécurité des réseaux WiFi. Avant de s'amuser des tentatives de phishing cherchant à profiter de la crise financière. Lire la suite

par

• La Rédaction

Microsoft promet de revisiter UAC

Microsoft a confirmé que l'outil de gestion d'accès et de privilèges de Vista, baptisé UAC (User Account Control), serait amélioré dans le futur Windows 7. Il s'agit de la plus controversée – et mal comprise, selon l'éditeur - des fonctionnalités du dernier OS de la marque. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurite : Scabreux staccato Scada, l’esclandre est scandé

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite

par

• La Rédaction

Sun passe sa gestion d'identités en Open Source

Sun annonce aujourd'hui la disponibilité de OpenSSO Enterprise, une solution de Single Sign-On (authentification unique) fruit d'un projet Open Source (OpenSSO) démarré à l'été 2006. OpenSSO est conçu pour fournir des services d'authentification, d'autorisation et de gestion de session pour les applications Java, les applications Web et les applications orientées services. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Die Hard 4, le retour de la vengeance

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour de la fiabilité des logiciels pilotant les grands réseaux publics. Lire la suite

par

• La Rédaction

Spécial sécurité : le pâlichon piratage Palin

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour du piratage de la messagerie de Sarah Palin et un décryptage du piratage des données GPS. Lire la suite

par

• La Rédaction

Spécial Sécurité : DLP, l’effaceur de disque absolu

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

par

• La Rédaction

Spécial sécurite : Clic, boum, Hu ! Les attaques Web de la semaine

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

par

• La Rédaction

Le LHC échappe de peu à un piratage de grande ampleur

Selon deux quotidiens britanniques, des hackers ont réussi à infiltrer le réseau informatique du Large Hadron Collider (LHC, ou grand collisionneur de hadrons), le jour même de sa mise en service officielle, mercredi 10 septembre dernier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Mini-mardi des rustines

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

par

• La Rédaction

Spécial Sécurité : chute du hacker récidiviste

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

par

• La Rédaction

SNCF : Pas de problèmes de sécurité... ou presque

Dans son dernier mail aux abonnés grand voyageur la SNCF incorpore un lien comprenant l'ensemble des paramètres de connexion des abonnés en clair (login et mot de passe). Une pratique qui va à l'encontre de toutes les règles de sécurité modernes... Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Chrome n'est pas nickel

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Une édition tout Chrome, qui détaille les questions que pose le navigateur de Google en matière de sécurité. Lire la suite

par

• Reynald Fléchaux, Journaliste

En visant la comptabilité de la SG, Kerviel appuie là où ça fait mal

Daniel Bouton espérait que l'affaire Kerviel était derrière lui. Mais rien n'est aujourd'hui moins sûr. En changeant de stratégie de défense, l'ex-trader attaque désormais là où ça fait mal : la comptabilité. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurite : les ondes qui ne brouillent pas seulement l’écoute

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS revient sur les ondes radios et leurs multiples usages, légitimes comme détournés, la sécurité sur le Web et les bots. Lire la suite

par

• La Rédaction

Spécial sécurité : virtualiser n'est pas sécuriser

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS signale un guide de référence pour sécuriser ses machines virtuelles (VM) en environnement Microsoft. Lire la suite

par

• La Rédaction

Spécial sécurité : non à l'obscurantisme sécuritaire

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS relaie et appuie le message du gourou américain Bruce Schneier, en faveur du "full disclosre", politique de divulgation publique des failles de sécurité et de la façon de les exploiter. Avant de dresser un sombre bilan des vols d'identité en 2008. Lire la suite

par

• La Rédaction

Spécial Sécurité : antivirus à la Pyrrhus

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS revient sur une énième faille des machines à voter. Avant de se pencher sur des antivirus qui n'en ont en fait que l'apparence. Lire la suite

par

• La Rédaction

Sécurité : des pirates toujours plus prompts à exploiter les failles

IBM vient de publier le rapport de sa division X-Force sur les tendances de la cybercriminalité au premier semestre 2008. Selon les conclusions de ce rapport, deux principales tendances se dégagent : une accélération de l’exploitation des failles et la multiplication des vulnérabilités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : faux et usage de faux

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. En vedette de cette édition : les faux nez employés par les concepteurs de malwares pour mieux tromper leurs victimes. Et une lecture rafraîchissante des changements de politique de licence chez Microsoft. Lire la suite

par

• La Rédaction

Spécial sécurité : Linux profite de la lenteur du boot de Windows

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Au menu de cette édition : la mode (naissante) des systèmes Linux pour accéder rapidement aux fonctions de communication, le blog (embryonnaire) délivrant la bonne parole sur Windows 7. Et un exercice de prospective sur l'avenir de l'antivirus digéré par le cloud computing. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : piratage record dans la CAO

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS s'intéresse à la tempête autour du RFID, au piratage des logiciels industriels et enfin à l'arrêt d'un programme de cyber-soldat américain. Lire la suite

par

• La Rédaction

Spécial sécurité : le mardi, c'est rustine

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, la rédaction de CNIS décortique le "Patch Tuesday" de Microsoft, avant de se gausser de l'attribution par l'Europe de fréquences radio aux services d'urgence. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : RFID, crash juridique (le remake)

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette troisième édition, la rédaction de CNIS s'amuse des coïncidences de calendrier : alors qu'hier, un tribunal hollandais donnait raison à un chercheur souhaitant divulguer une faille affectant une carte à RFID. Aujourd'hui, pour le même motif, un juge fédéral américain interdit l'entrée de la DefCon à des étudiants du MIT. CNIS analyse ensuite l'état du front (électronique) russo-géorgien. Lire la suite

par

• La Rédaction

Spécial Sécurité : le crash juridique et technique du RFID

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette deuxième livraison, la rédaction de CNIS taille en pièces la sécurité des étiquettes RFID. Avant de glisser sur un sujet connexe : le procès de 11 pirates pour un vol massif de numéros de cartes de crédit aux Etats-Unis. Et de revenir sur l'affaire des journalistes français expulsés de la conférence Black Hat pour... "hacking". Lire la suite

par

• La Rédaction

Spécial sécurité : promenade au pays des vulnérabilités

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la rédaction de CNIS s'attarde sur la fausse mise à jour du lecteur Flash et revient sur la faille DNS, détaillée hier à la conférence Black Hat par le chercheur Dan Kaminsky. Lire la suite

par

• Reynald Fléchaux, Journaliste

JO : record d'espionnite battu par les autorités chinoises

Le Canard Enchaîné paru ce matin rapporte les soupçons des services de renseignement français quant aux intentions de leurs homologues chinois. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité : Sophos va racheter Utimaco, le spécialiste allemand du cryptage

 Lire la suite

par

• Christophe Bardy, Responsable infrastructures