Protection du terminal et EDR

Nouvelle faille "zéro day" pour Internet Explorer

Dimanche, Microsoft a confirmé avoir découvert un bogue dans VBScript permettant à un assaillant d'injecter du code infectieux sur des machines utilisant le couple Windows XP / IE 7 ou 8. Le mécanisme de l'attaque a été révélé par Maurycy Prodeus, un chercheur polonais travaillant pour iSEC Security Research. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité : les entreprises coincées entre marteau et enclume

La quadrature du cercle. C’est à cela que ressemble la problématique de la sécurité du système d’information pour les entreprises, si l’on en croît l’édition 2010 du rapport State of Enterprise Security de Symantec. En effet, ce rapport met en évidence une double problématique : d’un côté, gérer et se protéger de menaces avérées, au coût mesurable, et, de l’autre côté, s’adapter – déjà – à un environnement technologique en pleine mutation. Bref, un casse-tête aux allures de tonneau des Danaïdes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus

Des chercheurs en sécurité ont mis la main sur un des repères du troyen Zeus. Une cache de 75 Go qui servait de dépôt de données subtilisées dans 74 000 PC, aussi bien de particuliers que d’entreprises. L’inarrêtable Zeus, et ses 150 variantes, circulent via un réseau de botnets mondial. Les explications d'Alex Cox, le chercheur qui a découvert la cache des cyber-criminels. Lire la suite

par

• La Rédaction

Adobe comble deux failles Acrobat dans l’urgence

Comme prévu, Adobe a publié dans l’urgence deux rustines visant à combler des failles dans Acrobat et Acrobat Reader, les deux outils qui permettent de manipuler les fichiers PDF, chers à la marque. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !

Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent les menaces pesant sur la technologie sans fil. Egalement au menu : une nouvelle failles dans Adobe Flash. Lire la suite

par

• La Rédaction

Spécial sécurité : Swift, le Parlement européen dit non aux Etats-Unis

Etats-Unis, rubrique ironie. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la décision du Parlement européen rejetant la demande américaine d'accès aux données des transactions financières européennes. Avant de se lancer dans un morceau de bravoure à propos de la manie américaine consistant à demander à un quidam d’avouer les choses les plus inavouables (souvenez-vous des formulaires de douane). Egalement au menu : les premières analyses de l'attaque Aurora, celle dont a été victime Google et qui émanerait de Chine. Lire la suite

par

• Reynald Fléchaux, Journaliste

Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS

Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Patch Tuesday géant en prévision chez Microsoft

Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février. Lire la suite

par

• La Rédaction

Nouvelle faille IE, cette fois annoncée par Microsoft

Nouvelle faille dévoilée du côté de Redmond. Lire la suite

par

• La Rédaction

Google bannit Internet Explorer 6 des futures mises à jour de ses services Web

IE6 ne devrait pas y résister longtemps. Lire la suite

par

• La Rédaction

Voyageurs d’affaires et informatique : la cible privilégiée de l’espionnage industriel

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de publier ses recommandations pour les voyageurs d’affaires, visant à limiter sinon à prévenir le risque de fuite d’informations sensibles lors de déplacements de collaborateurs à l’étranger. De son côté, le MI5 britannique va plus loin, accusant directement la Chine d’espionner les professionnels britanniques se rendant sur son territoire. L’intelligence économique s’est clairement mise à l’heure du numérique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand »

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la vigilance des distributeurs dans le cadre du e-commerce. Puis CNIS se penche sur les récompenses offertes par Google aux chasseurs de bogues dans son navigateur Chrome. Lire la suite

par

• La Rédaction

Spécial sécurité : l'Allemagne cliente de la petite entreprise Falciani ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la petite entreprise (qui ne connaît pas la crise) Falciani, du nom de cet informaticien qui a dérobé un fichier de 130 000 noms de clients à HSBC suisse. Après avoir officiellement offert le nom de 4 000 fraudeurs au fisc français (pour des raisons "éthiques" - sic -), l'homme qui fait trembler la banque tente maintenant de monnayer 1 300 noms au gouvernement allemand. Egalement au menu : une réflexion sur le rôle de la presse dans les affaires de divulgation de failles et l'irruption des fausses identités biométriques aux frontières japonaises. Lire la suite

par

• La Rédaction

Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens

Quel bilan tirer de l'affaire du piratage de Google (et d'autres entreprises américaines) ? Que penser des affirmations de nombreux experts en sécurité attribuant cet assaut aux services de renseignement chinois ? Comment analyser la réaction de Microsoft, dont le navigateur servait de vecteur à l'attaque ? Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent aujourd'hui de répondre à ces questions et constatent que "l'affaire" de ce début d'année conserve encore de nombreuses zones d'ombre. Au menu également : une série de failles des outils serveurs (annuaires, serveurs Web, bases de données). Lire la suite

par

• La Rédaction

Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches

Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires. Lire la suite

par

• La Rédaction

Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne

Les concurrents d’Internet Explorer semblent profiter des déboires du numéro un des navigateurs, dont une faille se trouve au cœur de l’affaire de cybercriminalité touchant des sociétés américaines dont Google. Lire la suite

par

• La Rédaction

Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE

Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google. Lire la suite

par

• Reynald Fléchaux, Journaliste

Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien

En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen. Lire la suite

par

• Reynald Fléchaux, Journaliste

Attaque contre Google : la piste chinoise se confirme

Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), un autre spécialiste américain de la sécurité, SecureWorks, affirme avoir trouvé des preuves confirmant l'origine chinoise de l'attaque. Lire la suite

par

• Reynald Fléchaux, Journaliste

Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?

En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ? Lire la suite

par

• La Rédaction

Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser

Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite

par

• La Rédaction

Piratage de Google : les services de renseignement chinois seraient directement impliqués

Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite

par

• Reynald Fléchaux, Journaliste

Google Chrome, Saint Graal de la sécurité du navigateur Web ?

Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, assurément, il n’est pas le seul, il montre clairement la voie. Et Dino Dai Zov de pointer avec espièglerie Adobe, grand absent de ces réflexions avec un Flash, qui accumule les problèmes de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

2009, l’année des malwares selon PandaLabs

2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux programmes développés. Lire la suite

par

• La Rédaction

Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…

Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 vendus à Noël par Orange étaient associés à des iPhone. Lire la suite

par

• Reynald Fléchaux, Journaliste

Selon McAfee, ChromeOS sera la cible des hackers en 2010

Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible toute désignée pour les hackers. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : ordinateurs portables, après deux ans, rien ne va plus

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent une récente étude sur la fiabilité des ordinateurs portables. Ou comment la course au prix bas pousse les constructeurs à rogner sur les moindres composants, réduisant d'autant la durée de vie des machines. Egalement au menu : les conseils de l'organisme de certification et de formation Sans sur les priorités absolues du RSSI. Lire la suite

par

• La Rédaction

Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse des injections SQL rencontrées ces derniers mois. Lire la suite

par

• La Rédaction

Microsoft : un patch qui donne un bogue

Selon le spécialiste anglais de la sécurité Prevx, le dernier patch de Microsoft, datant du 10 novembre, peut réserver de mauvaises surprises aux utilisateurs des principaux OS de l'éditeur (2000, XP, Vista et 7). Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : octobre, bon mois pour les H1N1 binaires

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite

par

• La Rédaction

Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sophos : Windows 7 reste vulnérable

Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security

TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils soient physiques, virtuels ou en ligne. Lire la suite

par

• David Castaneira, Directeur des opérations

Microsoft prépare un mardi de la grosse rustine

Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite

par

• Reynald Fléchaux, Journaliste

Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite

par

• Reynald Fléchaux, Journaliste

La sécurité du poste de travail, un chantier loin d’être achevé

La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

Microsoft s’est senti seul… quelques heures seulement. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite

par

• La Rédaction

Microsoft lance Security Essentials, son antivirus gratuit

Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite

par

• David Castaneira, Directeur des opérations

Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite

par

• David Castaneira, Directeur des opérations

Mariage dans la sécurité française : Skyrecon vient s’adosser à Arkoon

Les deux éditeurs de solutions de sécurité français Skyrecon et Arkoon viennent de décider d’un rapprochement. Une acquisition en fait, dans laquelle l’éditeur spécialiste de la protection du poste de travail, avec son outil StormShield, prévoit toutefois de conserver une certaine indépendance. Et surtout de s’ouvrir des marchés que sa taille lui interdisait, jusqu’ici, de convoiter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'antivirus Microsoft arrive

Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite

par

• Reynald Fléchaux, Journaliste

Apple livre un Flash vérolé avec Snow Leopard

Selon Sophos, éditeur de solutions d'anti-spam, Apple aurait installé dans Snow Leopard, le dernier Mac OS, une ancienne version – donc pas à jour - du lecteur Flash qui comporterait des failles de sécurité. Exposant tous les utilisateurs, y compris ceux qui avaient la dernière version sur leur poste, à des risques potentiels d'intrusions notamment. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite

par

• La Rédaction

Mode de compatibilité XP : le talon d’Achille de Windows 7

Par billets de blogs interposés, Microsoft et Sophos polémiquent ardemment autour des risques de sécurité liés au mode compatibilité XP de Windows 7. Pour l’éditeur de logiciels de sécurité finlandais, ce mode – et surtout son isolement total des outils et politiques de sécurité mises en œuvre sous Windows 7, virtualisation oblige – « créent le potentiel pour un désastre de sécurité ». Lire la suite

par

• La Rédaction

Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite

par

• La Rédaction

IE plus sûr que Firefox et Chrome

Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite

par

• La Rédaction

Windows 7 RTM craqué une semaine après sa sortie

Une semaine. Lire la suite

par

• La Rédaction

Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : la sécurité, c'est aussi un business... qui va bien

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite

par

• Reynald Fléchaux, Journaliste

Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Chine décale la mise en place de son filtre-web

La Chine a finalement décidé de décaler la mise en application de sa loi visant à imposer aux constructeurs de PC d'installer un outil de filtrage web sur leurs machines vendues sur son territoire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L'antivirus gratuit de Microsoft sera disponible le 23 juin

Microsoft publiera finalement demain, mardi 23 juin, la première version bêta de Microsoft Security Essentials (nom de code Morro), son anti-virus gratuit pour postes clients. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite

par

• La Rédaction

Antivirus : Morro, le successeur de Ms OneCare, bientôt en bêta-test

La date d’arrêt de commercialisation de OneCare – fixée au 30 juin 2009 - approchant à grand pas, Microsoft s’apprête à proposer une version bêta de Morro, nom de code de son futur outil antivirus, qui est annoncé comme gratuit. Lire la suite

par

• David Castaneira, Directeur des opérations

Sophos s’attaque à McAfee et CheckPoint avec le chiffrement du poste de travail

Sophos vient de présenter sa solution de protection du poste de travail Security and Data Protection. Elle intègre notamment des fonctions de chiffrement du disque dur des postes de travail, fruits de l’acquisition en août 2008 d’Utimaco et réponse à des concurrents tels que McAfee et CheckPoint. Tout à son offensive sur le segment des PME, Sophos étend en outre son offre d’appliances. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : grippe porcine, cochon qui s'en dédit

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du déluge de spams qui a suivi la psychose entourant la grippe porcine. Avant de se pencher sur une faille affectant Acrobat Reader. Lire la suite

par

• Reynald Fléchaux, Journaliste

TrendMicro met un pied dans l’administration de parc de postes de travail

Avec sa solution Endpoint Security, TrendMicro marche sur les traces des spécialistes de l’administration des postes de travail, ajoutant notamment la distribution des correctifs logiciels et le déploiement des applications aux fonctions classiques de protection. Le tout dans une solution modulaire que l’éditeur conçoit comme évolutive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Prise en main : le disque dur chiffré Globull de Bull

Lancé il y a un an, le disque dur chiffré Globull est désormais largement disponible dans le commerce. Son constructeur, Bull, vient même de lancer un service de vente par correspondance. LeMagIT a pu prendre en main cet appareil très complet. L’occasion de vous le faire découvrir un peu plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Windows 7, habité par une faille sans correction

A l'occasion de la Hack In The Box Security Conference (HITB) à Dubai, deux chercheurs en sécurité ont fait la démonstration d'une prise de contrôle d'un ordinateur sous Windows 7. Ce tour de force a été réalisé par Vipin Kumar et Nitin Kumar. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Le retour de l’unique virus Macintosh

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur une question clé de la sécurité du SI : à quoi sert un antivirus… face aux attaques camouflées ? L’occasion également d’un point sur la vie et l’œuvre du seul virus macintosh connu et d’un questionnement sur la responsabilité du spam en matière de trou dans la couche d’ozone. Lire la suite

par

• La Rédaction

Spécial Sécurité : Conficker, un flop commercial ?

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur la première "charge utile" de Conficker, la diffusion d'un faux antivirus. Avant de détailler la dernière livraison de rustines de Microsoft. Lire la suite

par

• La Rédaction

Spécial sécurité : les firewalls Microsoft auront du retard

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères détaillent les retards annoncés de la famille des pare-feu de Microsoft. Avant de revenir sur le bilan sécuritaire du premier éditeur mondial en 2008. Lire la suite

par

• Reynald Fléchaux, Journaliste

Gros correctif de sécurité Mac OS X pour débuter l’année chez Apple

Mise à jour de sécurité monstre pour Mac OS X, le système d’exploitation d’Apple. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : comment protéger (ou spammer) un blog

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent aux façons de protéger un blog ou un réseau social pollué par des commentaires en forme de spam. Reviennent sur les prédictions de McAfee en matière de délinquance information. Puis s'attardent sur la cyberguerre menée contre le Kirghizstan : une opération pilotée par les Russes ? Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : faille critique ou super-critique, subtile nuance

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent d'une polémique entre Microsoft et un découvreur de faille : la faiblesse mise au jour était-elle critique ou super-critique ? Avant de se pencher sur un autre différend, opposant cette fois le premier éditeur mondial au Cert-US, sur la façon de bloquer la propagation du virus Downadup. Lire la suite

par

• La Rédaction

Spécial sécurité : Heartland détrône TJX pour le hack du siècle

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, pleins feux sur l'affaire Heartland, cet intermédiaire financier qui a admis s'être fait dérober d'importants volumes de données via l'installation d'un programme espion sur ses propres ordinateurs. Nos confrères reviennent également sur Downadup, et les façons d'éradiquer ce fléau. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : happy new bug !

Régulièrement, nous ouvrons nos colonnes à nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, un zoom sur la première alerte de sécurité de Microsoft pour 2009, le point sur le spam à l'orée de cette nouvelle année et des conseils pour lutter contre le ver Downadup/Conficker, qui provoque la pagaille sur les LAN d'entreprise. Lire la suite

par

• La Rédaction

Le fonds d'investissement Vector prend le contrôle d'Aladdin

Aladdin Knowledge Systems a annoncé aujourd'hui son rachat par un groupe d'investisseurs privés mené par le fonds d'investissement pour 160 M$. L'acquisition valorise chaque action Aladdin à 11,5 $ soit une prime de 20% sur le cours de clôture de la société au 9 janvier et de 64% sur le cours du 5 janvier 2009, la veille de l'annonce par Aladdin qu'il avait entamé des discussions de rachat avec Vector. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : la réputation des organisations... insubmersible

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se penchent sur l'impact des affaires de vol de données sur la réputation des organisations. Et montrent combien il est difficile de ruiner une marque établie. Lire la suite

par

• Reynald Fléchaux, Journaliste

Microsoft comble enfin la faille XML d'IE

Comme annoncé hier, Microsoft a enfin publié le correctif de la faille XML qui hante Internet Explorer, toutes versions confondues depuis la 5.01, depuis plus d'une semaine. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Chez Mozilla, c'est aussi jour de correctifs pour Firefox

Que vous utilisiez Firefox ou Microsoft Internet Explorer, aujourd'hui est un jour d'application de correctif. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Microsoft publiera bien un correctif pour la faille IE ce mercredi

L'éditeur a annoncé hier soir qu'il publiera ce mercredi un correctif pour la faille XML détectée la semaine passée dans Internet Explorer 7 et qui affecterait aussi la plupart des autres versions de son navigateur Internet. Plus de 10 000 sites Web dans le monde seraient aujourd'hui contaminés et susceptibles d'infecter les internautes utilisant le navigateur de Microsoft. D'où l'urgence d'appliquer le correctif Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Internet Explorer : l’exploitation de la faille en pleine progression

En attendant que Microsoft livre sa rustine, l’exploitation de la faille découverte la semaine dernière et affectant toutes les versions d’IE, le navigateur de l’éditeur, la propagation va galopante. Lire la suite

par

• David Castaneira, Directeur des opérations

A bannir d'urgence : Firefox, Acrobat, MSN Messenger, iTunes et Skype

Selon l’éditeur Bit9, les entreprises devraient très vite bannir de leurs postes de travail Firefox, Acrobat, Windows Live Messenger, iTunes et Skype. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IE de plus en plus troué, Microsoft prépare une rustine hors Patch Tuesday

Internet Explorer finit 2008 cribblé par une faille Zero-day. Après avoir touché IE 7, la faille s'est étendue aux versions antérieures du navigateur, et prend du coup un air un peu plus menaçant. Microsoft prépare un correctif en dehors de son Patch Tuesday. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : phish and cheap (hameçonnage et malbouffe)

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères se livrent à une analyse de la résurrection des robinets d'alimentation des réseaux de PC zombies, après la fermeture de l'hébergeur McColo. Avant de s'amuser d'un phishing visant les aficionados de McDo. Lire la suite

par

• La Rédaction

Spécial sécurité : Introduction à la vie des Bots

Régulièrement, LeMagIT ouvre ses colonnes à ses partenaires de CNIS Mag, magazine sur la sécurité des systèmes d’information. Dans cette édition, nos confrères nous donnent des nouvelles de Windows, reviennent sur les départ qui affectent VMWare et nous parlent bots et hackers. Lire la suite

par

• David Castaneira, Directeur des opérations

Fujitsu-Siemens blinde ses portables

La co-entreprise Fujitsu-Siemens ajoute des protections contre le vol à ses  portables professionnels. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité : Microsoft annonce Morro, successeur gratuit de OneCare, pour 2009

Microsoft annonce le développement pour 2009 d’une solution de sécurité supplémentaire destinée à répondre à la recrudescence des malware et à l’arrivée des netbooks, les portables low costs. Lire la suite

par

• David Castaneira, Directeur des opérations

Résultats : Symantec dans le vert prévoit des licenciements

Symantec annonce des résultats plutôt bons mais en deçà des attentes. Lire la suite

par

• David Castaneira, Directeur des opérations

Sécurité : Périmétrique empoisonné et ruse d’anti-antivirus

Depuis le début du mois d’août, LeMagIT vous propose de découvrir des extraits de CNIS Mag. Ce magazine sur la sécurité des systèmes d’information a ouvert ses portes le 16 septembre à l'occasion des Assises de la sécurité. Dans cet article, un point sur la récente prolifération des faux antivirus Lire la suite

par

• La Rédaction

La branche BHFM de la Société Générale migre sous Linux 20 % des postes de travail

A l’occasion des Assises de la sécurité qui se déroulent actuellement à Monaco, la branche BHFM de la Société Générale - son activité de banque de détail à l'international - a levé le voile sur un important projet de migration, sous Linux, d'une partie des 54 000 postes de travail. Un projet lancé de façon confidentielle - "en sous-marin" - dès 2006. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SkyRecon s’invite sur le marché de l’antivirus

Alors que les éditeurs spécialisés cherchent à renforcer leurs outils antiviraux, multipliant les fonctions complémentaires de pare-feu, de détection des intrusions, etc., SkyRecon s’est associé à Panda Software pour intégrer un moteur antivirus à sa solution StormShield de protection et de contrôle des usages du poste de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDS responsable d’une vaste perte de données de militaires britanniques

100 000. C’est le nombre de militaires dont les données personnelles ont été perdues par EDS, sur un disque dur non chiffré. A ce chiffre, il convient d’ajouter celui de 600 000 : le nombre de candidats à la carrière militaire également concernés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symantec se paie MessageLabs pour 695 M$

Tout à sa stratégie de se développer sur le segment des applications hébergées, Symantec vient d'annoncer son intention de racheter MessageLabs, spécialiste d'outils de sécurité pour messageries en mode Saas (Software as a service). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : L’Estonie repense sa cybersécurité

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira prochainement. Dans cette édition, des questions autour d’une erreur policière, de la cybersécurité d’Etat et du piratage informatique. Lire la suite

par

• La Rédaction

Spécial sécurité : Petites intrusions chez Microsoft

Depuis le début du mois d’août, LeMagIT vous propose de découvrir en avant-première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Lire la suite

par

• La Rédaction

Un Firefox virtuel et sécurisé dans les PC d'entreprise HP

Hewlett-Packard va équiper ses PC de bureau d'entreprise d'une version embarquée du navigateur Firefox fonctionnant dans un bac à sable, afin de protéger les utilisateurs des menaces Internet. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Microsoft dans tous ses états

Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette édition, les aléas de la stratégie Microsoft, de la sécurité aux antivols et une rustine Powerpoint. Lire la suite

par

• La Rédaction

Symantec rachète PC Tools

Symantec vient de finaliser un accord en vue du rachat de l’éditeur concurrent PC Tools. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sept rustines critiques sur 12 pour le prochain Patch Tuesday

A l'occasion de sa prochaine fournée de rustines mensuelle prévue pour mardi prochain, Microsoft prévoit de distiller une série de 12 mises à jour dont 7 référencées critiques. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Des PME européennes peu sensibles à la cybercriminalité

Les petites entreprises européennes se vivent plus en sécurité que leurs homologues américaines. C’est la conclusion que l’on peut tirer d’un rapport de McAfee, qui pointe cependant globalement un manque de vigilance de structures qui se considèrent comme trop petites pour être réellement intéressantes pour un pirate informatique. A tort. Lire la suite

par

• David Castaneira, Directeur des opérations

Windows Update plus fiable que les services d'Apple et d'Ubuntu

Alors qu'Apple poursuit son grignotage de parts de marché sur le marché des OS pour desktop, la société suédoise Pingdom assure que son service de mise à jour n'est pas aussi fiable que celui de Microsoft, actuel n°1 du secteur (et de très loin). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’abécédaire des obligations juridiques

Risc Group vient de mettre à disposition des chefs d’entreprise un guide relatif à leurs obligations juridiques en matière de sécurité informatique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Symbian enrichit Afaria d'un anti-virus et d'un pare-feu

Un peu plus d'un mois après l'ouverture de sa solution de gestion et de protection des données des terminaux mobiles à Symbian, Afaria, Sybase vient d'enrichir celle-ci d'un anti-virus et d'un pare-feu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : les Mac rentrent dans le rang

Jusqu’ici, certaines solutions de sécurité du poste de travail en entreprise faisaient défaut au Mac. Check Point et PGP corrigent ce manque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Check Point chiffre les disques durs des Mac

Check Point vient d'adapter sa solution de chiffrement de disque dur Check Point Full Disk Encryption à Mac OS X. Le système d'exploitation d'Apple intègre nativement une fonction de chiffrement limitée aux espaces disques de chaque utilisateur déclaré sur le poste de travail. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef