Menaces, Ransomwares, DDoS
-
Conseil
21 nov. 2024
Ransomware : que sait-on de SafePay ?
Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
-
Actualités
20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel
L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
- Modèle complet d’appel d’offre CCM –Livre Blanc
- GARANTIR L’ACCESSIBILITÉ DE VOS DOCUMENTS PDF –eBook
- Libérez-vous de votre technologie CCM dépassée pour transformer vos ... –Analyse
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
22 janv. 2010
Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE
Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google. Lire la suite
-
Actualités
21 janv. 2010
Faille d'IE : Microsoft sur le point de publier un correctif
Mise à jour à 16h45 C’est aujourd’hui dans la soirée que Microsoft prévoit de publier la très attendue rustine qui comblera la faille d’Internet Explorer. Lire la suite
-
Actualités
20 janv. 2010
Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien
En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen. Lire la suite
-
Actualités
20 janv. 2010
Nouvelle anicroche US-Chine : Baidu porte plainte contre son registrar américain
Après les affirmations américaines, attribuant à la Chine la responsabilité des attaques contre un certain nombre de sociétés d'outre-Atlantique, le moteur de recherche de l'Empire du Milieu Baidu passe à son tour à l'offensive. Lire la suite
-
Actualités
20 janv. 2010
Attaque contre Google : la piste chinoise se confirme
Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), un autre spécialiste américain de la sécurité, SecureWorks, affirme avoir trouvé des preuves confirmant l'origine chinoise de l'attaque. Lire la suite
-
Actualités
19 janv. 2010
Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?
En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ? Lire la suite
-
Actualités
19 janv. 2010
Sécurité des réseaux sociaux : les attaques contre Twitter et Facebook progressent
Best-of des dernières publications sur la sécurité des réseaux sociaux de notre partenaire Searchsecurity.com. Revue de détails des tactiques, méthodes et techniques que les cybercriminels utilisent pour forcer Twitter, Facebook et les autres comptes de réseaux sociaux, afin de s’emparer des données personnelles. Lire la suite
-
Actualités
19 janv. 2010
Les bases de la sécurité des SGBD : un pas à pas
Afin de vous aider à approcher la question de la sécurité des bases de données, nous avons recensé une liste de contrôles rapides qui couvre la configuration des bases de données, la protection des données, la gestion des comptes utilisateurs, les interactions entre OS et SGBD ainsi que quelques éléments concernant les applications placées en frontal des bases de données. Des fondations à inspecter avant de se préoccuper de fonctions de sécurité avancées. Lire la suite
-
Actualités
19 janv. 2010
Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser
Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite
-
Actualités
19 janv. 2010
La sécurité intérieure indienne elle-aussi victime de pirates chinois
Des pirates chinois auraient tenté de pénétrer les serveurs de l’agence de la sécurité intérieure indienne, rapporte M. K. Narayanan, responsable de la NSA (National Security Advisor, un organisme de conseil sur la sécurité auprès de l'exécutif indien), au quotidien britannique The Times. Lire la suite
-
Actualités
18 janv. 2010
Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire
Vendredi, le Certa, un centre rattaché à l'Agence nationale de la sécurité des systèmes d'information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le piratage de sociétés américaines, dont Google, où le navigateur de Microsoft est pointé du doigt. Des recommandations entendues par les RSSI français. Réactions. Lire la suite
-
Actualités
18 janv. 2010
Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la téléphonie mobile comme la solution après les déboires de ses prédécesseurs. Avant de dévoiler une faille dans la gestion des Active Directories. Lire la suite
-
Actualités
17 janv. 2010
Rififi et vol de données dans une filiale américaine de la Société Générale
Nouveau scandale en vue pour la Société Générale ? Cette fois, c’est une filiale américaine du groupe bancaire - Trust Company of the West, spécialisée dans la gestion d'actifs - qui, selon Les Echos, se serait fait dérober des données confidentielles par l’un de ses gérants, Jeffrey Gundlach, considéré comme l’un des plus performants gestionnaire d’actifs américains. Lire la suite
-
Actualités
15 janv. 2010
Akamai confirme la bonne santé de Conficker
Dans rapport trimestriel sur « l’état d’Internet », Akamai relève que la Russie tient la tête du classement des pays générant du trafic malicieux, avec 13 %. Le Brésil arrive en second position à 8,6 %, suivi des Etats-Unis, à 6,9 %, et de la Chine à 6,5 %. Mais, surtout, l’essentiel des attaques viserait le port TCP 445 (78 % du trafic malicieux), utilisé par le service SMB pour, notamment, le partage de fichiers. Lire la suite
-
Actualités
14 janv. 2010
Piratage de Google : les services de renseignement chinois seraient directement impliqués
Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite
-
Actualités
14 janv. 2010
Spécial sécurité : Google et ses paradoxes chinois
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le récent piratage de Gmail par des hackers chinois. Une mésaventure qui a poussé le géant de la recherche à menacer de se retirer du pourtant très prometteur marché de l'Empire du Milieu. Et qui laisse, aujourd'hui encore, de nombreuses questions en suspens. Egalement au menu : la révélation d'une méthode de piratage des clefs USB "sécurisées". Lire la suite
-
Actualités
14 janv. 2010
Sécurité : Cisco acquiert Rohati ; Symantec se paie Gideon ; Trustware s’offre BitArmor
Beaucoup de mouvements sur le front de la sécurité en ce début d’année. Lire la suite
-
Actualités
13 janv. 2010
Spécial sécurité : les ondes du GSM régénèrent les neurones
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à une étude pointant les effets bénéfiques (si, si) des ondes GSM sur le cerveau... des souris pour l'instant. Avant de détailler le Top 10 des menaces selon le Français NetAsq. Lire la suite
-
Actualités
13 janv. 2010
Android Marketplace : l’app de banque mobile cachait un programme de phishing
Les malwares frappent à leur tour Android. Lire la suite
-
Actualités
13 janv. 2010
Google, attaqué, menace de se retirer de Chine
Suite à une série d’attaques que le groupe estime provenir de Chine, Google menace se stopper ses activités dans l’Empire du Milieu. Lire la suite
-
Actualités
12 janv. 2010
Le moteur de recherche chinois Baidu.com victime d’une attaque
Selon la presse chinoise, le moteur de recherche phare du pays, Baidu, a fait l’objet d’une attaque en règle sur ses enregistrements DNS : ce mardi 12 janvier au matin – heure française –, le site n’était plus accessible ; à la place s’affichait une page Web revendiquant une attaque conduite par la « cyber-armée iranienne ». Un groupe commence qui n'est pas totalement inconnu : il a déjà revendiqué une attaque contre Twitter mi-décembre dernier, notamment. Lire la suite
-
Actualités
11 janv. 2010
Google Chrome, Saint Graal de la sécurité du navigateur Web ?
Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, assurément, il n’est pas le seul, il montre clairement la voie. Et Dino Dai Zov de pointer avec espièglerie Adobe, grand absent de ces réflexions avec un Flash, qui accumule les problèmes de sécurité. Lire la suite
-
Actualités
08 janv. 2010
Après une faille, Juniper patche ses routeurs
Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer. Lire la suite
-
Actualités
07 janv. 2010
2009, l’année des malwares selon PandaLabs
2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux programmes développés. Lire la suite
-
Actualités
06 janv. 2010
Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…
Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 vendus à Noël par Orange étaient associés à des iPhone. Lire la suite
-
Actualités
31 déc. 2009
Le système de cryptage du GSM n’est plus inviolable
Le Chaos Communication Congress, rassemblement annuel de spécialiste de la sécurité et autres hackers «blancs », vient d’être le théâtre d’une information de taille : L’allemand Karsten Nohl a trouvé une solution pour casser le code de cryptage du GSM, le système de base qui régie la plupart des appels téléphoniques mobiles dans le monde. Lire la suite
-
Actualités
30 déc. 2009
Vol de données : Albert Gonzalez plaide coupable
Albert Gonzalez « Soupnazi » a finalement décidé de plaider coupable. Lire la suite
-
Actualités
30 déc. 2009
Spécial Sécurité : la cyber-délation aux USA et le spam toujours en hausse en 2009
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rôle des 130 000 cyber-délateurs américains contribuant au programme "Border Watch" US et font le bilan d'une année 2009 chargée de pourriels, près de 107 milliards par jour, si l'on en croit les estimations de MessageLabs. Des pourriels émis pour l'essentiel depuis de vastes réseaux de PC zombifiés. Lire la suite
-
Actualités
29 déc. 2009
Selon McAfee, ChromeOS sera la cible des hackers en 2010
Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible toute désignée pour les hackers. Lire la suite
-
Actualités
28 déc. 2009
Une attaque DDoS suspectée contre Amazon
Léger hoquet mercredi pour les services Amazon S3 et EC2 : une attaque en déni de service (DDoS, pour distributed denial of service) a en effet frappé leur fournisseur de DNS. Si nos confrères de The Register expliquent que l’ampleur de l’attaque n’a pas encore été déterminée, le déni de service aurait été constaté à 16 h 45 (heure de la côte Ouest), ralentissant l’accès aux services de l’infrastructure de Cloud Computing d’Amazon ainsi que le site phare du groupe. Lire la suite
-
Actualités
22 déc. 2009
Cyber-casse : le FBI enquête sur le vol de dizaines de millions de dollars à la Citibank
Depuis un presque un an, le FBI mène une enquête sur un vol de dizaines de millions de dollars à la Citibank, révèle aujourd’hui le Wall Street Journal. Si le Bureau soupçonne un groupe de pirates russes - le RBN - d’être à l’origine du casse, la banque, elle, nie en bloc. Pas de faille, pas de perte. Lire la suite
-
Actualités
17 déc. 2009
Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des réseaux P2P en Israël. Lire la suite
-
Actualités
16 déc. 2009
Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse des injections SQL rencontrées ces derniers mois. Lire la suite
-
Actualités
15 déc. 2009
Adobe enquête sur une faille zero-day dans PDF
Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la marque qui servent à lire, créer et manipuler le format PDF de l'éditeur. Lire la suite
-
Actualités
15 déc. 2009
Spécial sécurité : hameçonnage 100 % français chez Free
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une attaque par phishing (hameçonnage) ciblant les abonnés de Free. Une attaque sophistiquée qui semble impliquer des assaillants bien français et à laquelle les services du FAI peinent à apporter une réponse satisfaisante. Egalement au programme : les derniers chiffres de la sinistralité informatique selon Verizon. Lire la suite
-
Actualités
14 déc. 2009
Spécial sécurité : cherche techno-plombier pour colmater fuites de fichiers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent deux rapports sur les fuites de données aux Etats-Unis. Etant entendu que, pas plus que le nuage de Tchernobyl, le phénomène n'affecte la France. Avant de revenir sur l'infection Zeus qui sévit sur la plate-forme EC2, le cloud computing d'Amazon. Lire la suite
-
Actualités
02 déc. 2009
Spécial sécurité : la publication officielle des fuites déterrée et le Full Disclosure enterré
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, exhument un projet de loi de deux sénateurs visant à rendre obligatoire la présence d'un correspondant Informatique et Libertés (CIL) dans pratiquement toutes les entreprises exploitant des fichiers nominatifs et à exiger une publication d’alerte en cas de fuite d’information avérée. Avant de s'inquiéter des possibles conséquences d'un récent arrêt de la cour de cassation condamnant une entreprise ayant publié l’existence d’une faille. La fin du Full Disclosure en France ? Lire la suite
-
Actualités
02 déc. 2009
Ecrans noirs Windows : les patchs Microsoft mis hors de cause
Ce n'était pas la faute de Microsoft. Lire la suite
-
Actualités
26 nov. 2009
Spécial sécurité : Cloud et virtualisation, ça vous gratouille ou ça vous chatouille ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent de démêler l'écheveau de la sécurité des environnements virtuels ou déportés dans le Cloud, en pointant vers une copieuse synthèse sur le sujet. Avant de se pencher sur les motivations des RSSI quand il s'agit de déployer une politique de chiffrement. Où il apparaît que l'absence dans l'Hexagone de toute obligation légale de divulgation en cas de fuite ou de perte de données a des conséquences sur les pratiques des organisations françaises. Lire la suite
-
Actualités
23 nov. 2009
Cisco met les alertes de sécurité sur iPhone
Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette application, baptisée SIO To Go, reçoit à la volée des alertes de sécurité provenant de différents flux : informations en lien avec les produits maison, évolution des menaces sur Internet, via une connexion à 700 000 capteurs présents sur le Net (réseaux des FAI, sites Web, etc. Lire la suite
-
Actualités
16 nov. 2009
Spécial sécurité : octobre, bon mois pour les H1N1 binaires
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite
-
Actualités
10 nov. 2009
Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite
-
Actualités
09 nov. 2009
Spécial sécurité : le Cloud Computing, outil de luxe pour hackers
Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant casseur de mot de passe "cloudifié". Puis, nos confrères se penchent sur une faille affectant les iPhone équipés de Jailbreak. Lire la suite
-
Actualités
05 nov. 2009
Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients
Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi contraindre les Opérateurs et FAI à avertir leurs abonnés en cas de violation à la sécurité, qui aurait entrainé la perte ou la compromission d'informations et de données les concernant. Lire la suite
-
Actualités
04 nov. 2009
Sophos : Windows 7 reste vulnérable
Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
-
Actualités
02 nov. 2009
Facebook fait de nouveau condamner un spammeur à une lourde amende
Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook. Lire la suite
-
Actualités
30 oct. 2009
Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF. Lire la suite
-
Actualités
29 oct. 2009
Spécial sécurité : Microsoft, un bug tous les trois jours
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite
-
Actualités
19 oct. 2009
Spécial sécurité : quand les pirates écrivent les notes de service de la DSI
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite
-
Actualités
09 oct. 2009
Microsoft et les licences : complexité choisie ? / HP aime la France …
Microsoft : les licences, un maquis. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels
Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s'agit là que de l’un des multiples points à surveiller de près. Lire la suite
-
Actualités
09 oct. 2009
Microsoft prépare un mardi de la grosse rustine
Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite
-
Actualités
08 oct. 2009
Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …
Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite
-
Actualités
07 oct. 2009
La sécurité du poste de travail, un chantier loin d’être achevé
La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite
-
Actualités
07 oct. 2009
Phishing Hotmail : les mots de passe triviaux sont les plus utilisés
On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Lire la suite
-
Actualités
06 oct. 2009
Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing
Microsoft s’est senti seul… quelques heures seulement. Lire la suite
-
Actualités
06 oct. 2009
Amazon : un premier client du Cloud victime d'une attaque par déni de service
Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence. Lire la suite
-
Actualités
06 oct. 2009
Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes
Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes. Lire la suite
-
Actualités
06 oct. 2009
Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des bilans qui tombent à pic alors que se préparent les budgets sécurité dans les entreprises. Et qui montrent la désaffectation des cybercriminels pour certaines vieilles techniques, comme le phishing, mais au profit de méthodes plus radicales, et surtout plus difficiles à contrer. Lire la suite
-
Actualités
02 oct. 2009
PayChoice piraté ; des dizaines de milliers de victimes potentielles
Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Lire la suite
-
Actualités
02 oct. 2009
Spécial sécurité : Blackberry et iPhone, de mal en pis
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite
-
Actualités
01 oct. 2009
Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …
Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business. Lire la suite
-
Actualités
01 oct. 2009
Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite
-
Actualités
30 sept. 2009
URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires
Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence certaine pour contourner les dispositifs de prévention des fraudes bancaires. Il cache en outre ses traces aux yeux de sa victime en altérant la représentation de son service de banque en ligne. Lire la suite
-
Actualités
30 sept. 2009
Microsoft lance Security Essentials, son antivirus gratuit
Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite
-
Actualités
29 sept. 2009
Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel de survie 2.0 aisément exploitable par toute organisation. Avant de s'amuser de la énième perte de données personnelles aux Etats-Unis, où le banquier étourdi à l'origine de l'affaire a la chance de trouver l'oreille d'un juge compatissant. Lire la suite
-
Actualités
25 sept. 2009
Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame
Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite
-
Actualités
21 sept. 2009
L'antivirus Microsoft arrive
Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite
-
Actualités
18 sept. 2009
Spécial sécurité : sauvegarde, le faux-ami de la virtualisation
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. Lire la suite
-
Actualités
17 sept. 2009
Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés. Lire la suite
-
Actualités
16 sept. 2009
Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la banalisation du piratage de réseaux Wi-Fi. Lire la suite
-
Actualités
15 sept. 2009
Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …
Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite
-
Actualités
11 sept. 2009
Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch
Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite
-
Actualités
09 sept. 2009
Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des botnets, avec des marchands de réseaux de PC zombies qui n'hésitent pas à casser les prix. Lire la suite
-
Actualités
04 sept. 2009
Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite
-
Actualités
03 sept. 2009
Spécial Sécurité : le provocateur enterrement de Windows 7 « E »
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite
-
Actualités
02 sept. 2009
Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite
-
Actualités
01 sept. 2009
L'écoute téléphonique passe elle aussi à l'IP et cible Skype
Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite
-
Actualités
31 août 2009
Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …
Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite
-
Actualités
24 août 2009
Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …
Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite
-
Actualités
21 août 2009
Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro
Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite
-
Actualités
20 août 2009
Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices
Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite
-
Actualités
18 août 2009
La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis
Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite
-
Actualités
17 août 2009
Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….
Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite
-
Actualités
17 août 2009
IE plus sûr que Firefox et Chrome
Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite
-
Actualités
14 août 2009
Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite
-
Actualités
03 août 2009
Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader
Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite
-
Actualités
29 juil. 2009
Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer
Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite
-
Actualités
27 juil. 2009
Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h
Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite
-
Actualités
10 juil. 2009
Faille dans Internet Explorer : Microsoft savait depuis plus d'un an
Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite
-
Actualités
10 juil. 2009
Spécial sécurité : cyber-escarmouches visant les USA et la Corée
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite
-
Actualités
10 juil. 2009
Corée du Sud : le virus programmé pour effacer les données
L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite
-
Actualités
09 juil. 2009
Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale
DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite
-
Actualités
08 juil. 2009
Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque
Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite
-
Actualités
07 juil. 2009
Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …
Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite
-
Actualités
07 juil. 2009
Spécial sécurité : la sécurité, c'est aussi un business... qui va bien
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite
-
Actualités
06 juil. 2009
Microsoft : une faille dans les contrôles ActiveX vidéo
Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite
-
Actualités
01 juil. 2009
Le virus Conficker annule les amendes des automobilistes à Manchester
Le ver Conficker se range dans le camp des automobilistes. Lire la suite
-
Actualités
30 juin 2009
Spécial sécurité : Loppsi 2 légalise les méthodes musclées
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite
-
Actualités
26 juin 2009
Spécial sécurité : Premier ministre geek contre président nerd
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite