Sécurité réseau (IDS, XDR, etc.)

Spécial sécurité : les fabricants d’arme et le monde du Non-Dit

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent longuement sur deux histoires qui ont marqué la semaine : la paternité de Stuxnet et bien sûr le virus Flame. Existe-t-il une culture du secret ? Enfin, ils attirent notre attention sur les notes de services de la très sérieuse NSA. Des notes qui informent les employés de l’institution sur les précautions à prendre pour sécuriser un terminal mobile ou encore générer un PDF. Lire la suite

par

• La Rédaction

La filiale française de Wolters Kluwer gère ses accès avec Wallix

La filiale française du groupe néerlandais Wolters Kluwer, spécialisé dans la production et la diffusion de contenu, a opté pour la technologie de Wallix pour gérer les accès à son SI. Après avoir passé un audit de sécurité, ayant révélé une faille dans les processus de protection des accès aux données depuis l’extérieur, la DSI française de Wolters Kluwer a décidé de compléter son infrastructure selon les recommandations des auditeurs. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Guess sécurise l’ensemble de son infrastructure avec TrendMicro

Guess, spécialiste de la mode, a décidé de faire appel à TrendMicro pour la sécurisation tant de ses postes clients que de son datacenter. Lire la suite

par

• La Rédaction

Spécial sécurité : La cyber-peur plus forte que la terreur terrorisante

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur une étude Unisys qui révèle combien la peur de la cybercriminalité est grandissante chez les Américains, quitte à dépasser celle du terrorisme « traditionnel ». Ils s’arrêtent ensuite longuement sur l’affaire Amesys. Puis, nos confrères pointent du doigt une faille iCloud avant de terminer par les chiffres Gartner du marché des UTM. Lire la suite

par

• La Rédaction

Spécial sécurité : Tempest, l’art d’écouter aux portes électromagnétiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le concept d’écoutes dites « tempest » en nous emmenant vers un article à lire comme un roman d’espionnage. Ils attirent ensuite notre attention sur le plug-in Scrambls qui sert notamment à chiffrer le contenu sur les réseaux sociaux, avant de nous présenter les prochaines rencontres Seagital pour nous placer au cœur de la marétique. Un nouveau « marché » pour les experts de la sécurité. Ils terminent en pointant du doigt une décision du gouvernement Obama de sanctionner les entreprises IT américaines ayant aidé les gouvernements syrien et iranien dans leur répression contre les populations. Lire la suite

par

• La Rédaction

Mobilité : ForeScout et FiberLink associent MDM et NAC

C’est une approche originale que ForeScout et FiberLink ont retenu pour accompagner les entreprises dans la gestion des terminaux mobiles et de la consumérisation des parcs de postes clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Microsoft, une nouvelle couche de SIR

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier MS Security Intelligence Report et nous donne leur grille de lecture de ces résultats. Puis ils s’arrêtent sur une étude de Bit9 qui détaille les craintes des entreprises françaises en matière d’attaques informatiques, avant de terminer par une autre étude, celle de Pricewaterhousecoopers, qui indique que les dépenses en sécurité des entreprises britanniques ne sont en rien alignées sur leur peur des attaques. Lire la suite

par

• La Rédaction

Spécial sécurité : La vente d’exploit, générateur de salive, d’encre et de suspens sauce barbouzes

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attirent notre attention sur cinq informations qui ont rythmé ce début d’avril. Ils se sont tout d’abord intéressés à la polémique autour de ventes d’exploits en revenant sur le refus de l’équipe de Vupen à partager sa trouvaille. Puis ils pointent du doigt quelque principe de l’Hadopi et une étude sur le copyright et le livre électronique. Ils terminent ce premier tour de piste du mois par un projet de loi européen anti-hacker et un autre, outre-Manche, de surveillance de l’ensemble des communications des citoyens de sa Gracieuse Majesté. Lire la suite

par

• La Rédaction

L’Afnor crée un groupe de travail dédié à la prévention des fuites de données

L’Afnor s’attaque aux fuites de données. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Bain de code et explications d’experts

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la faille RDP en pointant vers des experts avisés, puis s ‘interrogent sur l’affaire MegaUpload et du devenir des serveurs et de leur contenu du service. L’administration US doit-elle en assurer la maintenance ? Enfin ils terminent en attirant notre attention sur une étude du Ponemon Intitute, pour qui les pertes de données sont moins l’œuvre d’hacktivistes que de négligence d’employés. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La mairie de Boulogne-Billancourt sécurise ses accès avec Wallix

Après la mairie d’Alès, Wallix et sa solution de contrôle d’accès logique AdminBastion ont été retenus par la mairie de Boulogne-Billancourt. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Consumérisation de l’IT : Sophos se paie Dialogs

Sophos a lui aussi décidé de renforcer son offre pour adresser la problématique de la consumérisation de l’IT. L’éditeur d’outils de sécurité annonce ainsi le rachat Dialogs, une société allemande qui développe une solution de gestion de parc de terminaux mobiles (MDM - Mobile Device Management). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : confusion progressive de l’identité et de l’authentification

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le fichage biométique en France et de ses dérives ainsi que sur la sortie de nouvelles appliances AdminBastion (WAB) 5 et 15 chez Wallix, avant de terminer par une opération de Wardriving préventif orchestrée par la maréchaussée australienne. Lire la suite

par

• La Rédaction

Spécial sécurité : le quinté gagnant des antivirus pour Android

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, profitent de la publication du dernier classement AV-test des anti-virus pour Android pour nous rappeler la dangerosité du phénomène Apps en entreprise, sans véritable mesure de protection efficace. Ils s’arrêtent ensuite sur deux documents de la NSA portant sur le regain d’intérêt des espions pour les ondes courtes et terminent en pointant du doigt plusieurs articles sur le vol et la recherche d’identité en France. Lire la suite

par

• La Rédaction

Ponemon : augmentation de plus de 24% du coût de la donnée perdue en France

Selon une étude de Ponemon, commandée par Symantec, le montant de la facture pour vol ou perte de données en France aurait progressé de 16% en an pour s’établit à 2,55 millions d’euros. En 2011, le coût moyen de la donnée compromise a atteint 122 euros. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Sécurité : jusqu’où remonter certains éléments de protection dans le réseau de l’opérateur ?

Les opérateurs télécoms sont de plus en plus nombreux à développer des offres de protection contre les attaques en déni de service distribuées. Arbor Networks vient de signer un partenariat avec Alcatel qui pourrait encore accélérer le mouvement. Sur le même modèle, des éléments de protection du SI comme les IPS pourraient-ils être ainsi remontés ? Pas sûr. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Wallix équipe la mairie d’Alès

Nouvelle référence pour Wallix. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bull cherche à revendre une partie d’Amesys

Bull a décidé de se séparer de sa sulfureuse filiale Amesys, acquis fin 2009 sur le devant de la scène en 2011, pour ses liens troubles avec le régime Kadhafi en Lybie dans le cadre d’activité de surveillance du trafic Internet. Lire la suite

par

• La Rédaction

Le Conseil général de la Mayenne sécurise ses données avec Imperva

Après avoir initié un premier partenariat autour de la sécurisation de ses applications Web, le Conseil général de la Mayenne a décidé d’étendre l’accord qui le liait à Imperva autour de la protection de ses données. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - Apple : contradiction et protectionnisme

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur la stratégie d’Apple derrière GateKeeper, le module de sécurité qui résidera dans la prochaine mouture de MacOSX. Une façon pour le groupe de Cupertino d’agiter le risque au nez des utilisateurs. Mais pas uniquement pour les protéger : pour également protéger son propre éco-système. Nos confrères attirent ensuite notre attention sur la prochaine Nuit du Hack 2012, avant de nous emmener vers un article parlant de l’état sécuritaire d’Internet. Ils terminent enfin en pointant du doigt une proposition de loi britannique sur la conservation des traces de communications et sur la perte d’une clé USB, contenant des détails techniques de la centrale nucléaire de Hartlepool. Lire la suite

par

• La Rédaction

Spécial sécurité - ACTA : les ministres intègres existent… encore

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, feuilletonnent sur le thème des projets de lois sécuritaires, en s’appuyant, pour commencer, sur la signature d’Acta par une ministre slovène, en s’interrogeant sur les conditions d’accès aux données privées par les autorités, puis en pointant du doigt la loi sur le secret des affaires. Nos confrères inscrivent ensuite dans notre agenda la nuit du hacking helvète, Insomni’Hack 2012, avant d’attirer notre attention sur des méthodes de hacking de terminaux iOS. Lire la suite

par

• La Rédaction

Spécial sécurité - Identité : 60 millions de fichés …

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’indignent des propos « quasi-bigbrotheristes » d’un texte de loi qui impose le fichage systématique de tous les citoyens Français. Puis ils attirent notre attention sur La 22ème édition Virus Bulletin International Conference qui se tiendra à Dallas du 26 au 28 septembre prochain. Ils terminent enfin en pointant du doigt un procédé d’écoute sans fil très original. Lire la suite

par

• La Rédaction

Cloud : Google réfléchit à des accréditions de sécurité pour Google Apps

Google aurait l’intention de passer les Google Apps à la moulinette d’audits portant sur l’obtention de certifications de sécurité au Royaume-Uni. Son objectif : gagner un niveau d’accréditation supérieur pour être référencé comme outil clé dans le gouvernement de sa Gracieuse Majesté. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - Projet de loi : Sopa à satiété

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur cinq actualités qui ont marqué la fin du moins de janvier : le projet de loi américain Sopa bien sûr, qui a provoqué l’une des plus importantes levées de boucliers des ténors d’Internet, mais également l’affaire MegaUpload qui a entrainé une réaction épidermiques des célèbres « Anonymous ». Ils s’arrêtent également sur l’outil de phishing Open Source STP et pointent du doigt la montée en puissance des malwares pour la plate-forme Mac. Ils terminent enfin en nous contant l’histoire d’un cyber-braquage à la sud-africaine. Lire la suite

par

• La Rédaction

Netasq rachète la technologie d’EdenWall, en faillite

Netasq, spécialiste français de la sécurité informatique, acquiert le fonds de commerce de la société EdenWall Technologies, constructeur français d´appliances de sécurité basant leur fonctionnement sur le filtrage des connexions en fonction des identités des utilisateurs, suite à la liquidation judiciaire de ce dernier prononcée par le Tribunal de Commerce de Paris. Lire la suite

par

• La Rédaction

Spécial sécurité : Guide des métiers dangereux, le pirate Chinois

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la vague de vol de données en Chine. Un pays certes pointé du doigt pour son contrôle intérieur mais qui semble lui aussi victime d’actes de piraterie. Ils s’arrêtent ensuite sur les attaques en « arrondi sur les opérations de change » avant de décrypter les rustines de Microsoft et de Adobe, publiées en janvier. Ils terminent en attirant notre attention sur le vol d’identité, un phénomène qui sera au coeur des préoccupations sécuritaires en 2012, tant par hacktivisme que par intérêt lucratif et commercial. Lire la suite

par

• La Rédaction

Lille Métropole Communauté Urbaine (LMCU) sécurise ses accès Web avec Fortinet

Lille Métropole Communauté Urbaine (LMCU) a décider de renforcer la sécurité de ses accès Web et de ses serveurs et a opté pour les technologies d’appliances Fortigate de l’éditeur de solution de sécurité Fortinet. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : vivement le premier second mardi 2012

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des routeurs WiFi WPS. Ils attirent ensuite notre attention sur une méthode d’identification biométrique inhabituelle et terminent en s’amusant sur les téléchargements illégaux attribués au ministère de la Culture. Lire la suite

par

• La Rédaction

Le Japon développe son virus défensif

On appelle cela un virus défensif. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Passeport, place au « maillon faible »

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur plusieurs dossiers où le maillon faible dans la sécurité n’est pas forcément celui qu’on croit : la falsification des passeports biométriques, l’interception d’un drône américain, le piratage de vidéos depuis… l’Elysée. Ils nous dirigent ensuite vers une étude de l’ Enisa sur la sécurité des communications dans les transports maritimes. Lire la suite

par

• La Rédaction

Spécial sécurité : l’imprimante laser Dark Vador

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les failles qui habitent les imprimantes HP avant de pointer du doigt un chiffre pour le moins inquiétant. Celui de nombre d’anti-virus pour mobile purement inefficaces. Ils terminent enfin décryptant les fournées de rustines publiées en ce mois de décembre. Lire la suite

par

• La Rédaction

Spécial sécurité : Quatre petites histoires de piratage… le film

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le piratage de films HP pour « autoriser » la copie privé », le pirate-artiste Manuel Palou, la Hadopi des semences et enfin l’exploitation des « stériles » littéraires. Lire la suite

par

• La Rédaction

Spécial sécurité : La Grande Bretagne forge sa Loppsi

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous emmènent en Grande-Bretagne à l’heure où le gouvernement de sa Gracieuse Majesté met en place un vaste programme de sécurité sur le terrain des TIC. Ils tentent ensuite de faire la lumière la vague sécuritaire qui frappe le monde des Smartphones. Ne s’agirait-il pas d’un conflit d’intérêt, s’interrogent alors nos confrères Lire la suite

par

• La Rédaction

Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’arrêtent ensuite sur les quelques réactions de la communauté de hackers à la suite du détournement du réseau Tor opéré par les autorités françaises. Ils terminent enfin sur l’histoire du piratage de comptes (Gmail !) d’un agent spécial du DoJ de Californie qui a vu sa correspondance personnelle et professionnelle étalée sur Internet. Lire la suite

par

• La Rédaction

Une faille frappe Apache HTTP

Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - Géolocalisation WiFi : Google botte en touche

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à la solution que propose Google pour rendre invisibles les routeurs des manœuvres de cartographie des réseaux Wifi de la firme. Une solution en demi-teinte pour nos confrères qui y voient une implication un peu légère du groupe. Surtout le moyen proposé ne semble pas éviter le pire. Lire la suite

par

• La Rédaction

Spécial sécurité : Attaque BGP « spontanée »… quand l’APT est endémique

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’épisode fâcheux qui a frappé les routeurs Juniper et paralysé une partie d’Internet. Ils évoquent ensuite la création d’une filiale sécurité chez Nagra, puis rappellent de quoi était fait le Tuesday Patch du mois chez Microsoft, tout en pointant du doigt certains bugs Apple. Lire la suite

par

• La Rédaction

Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste inconnue, tous les regards se tournent sans surprise vers la Chine. Ils pointent du doigt ensuite un article du Figaro, qui rappelle combien est difficile le filtrage des sites pédophiles. Lire la suite

par

• La Rédaction

Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très tendance APT. Ils pointent enfin du doigt le rachat de Dynasec par Checkpoint. Lire la suite

par

• La Rédaction

Spécial sécurité - UEFI : une nouvelle bataille du TPM ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que près de 760 entreprises et institutions auraient été victimes de la faille RSA, puis s’interessent à la consultation publique lancée par l’Arcep sur le brouillage des micros sans fil. Ils terminent enfin en pointant du doigt une étude publiée par le British Medical Journal pour qui l’usage des téléphones portable n’est pas cancérigène. Lire la suite

par

• La Rédaction

Les "casseurs" de XML Encryption veulent un autre standard

Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de la norme afin de garantir l'intégrité des messages XML. Lire la suite

par

• La Rédaction

Spécial sécurité : Un virus Apple anti-antivirus

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent enfin en signalant que certains Smartphones HTC pourraient bien laisser filer des données personnelles à l’insu de son utilisateur. Lire la suite

par

• La Rédaction

Sony, de nouveau la cible de pirates

Et bis repetita. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un concours humoristique lancé par le Sans. Lire la suite

par

• La Rédaction

Spécial sécurité - Hack Areva : analyse …à chaud

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le piratage de Areva en tendant d’y faire un peu plus la lumière. Ils pointent enfin du doigt deux événements majeurs qui devraient rassembler la communauté de la sécurité informatique : le 28ème Chaos Communication Congress à Berlin et La Nuit du Hack. Lire la suite

par

• La Rédaction

Avec le rachat de NitroSecurity, McAfee entre sur le marché du SIEM

Les rachats dans les outils mêlant analytique et sécurité se succèdent. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence

IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur la côte est des Etats-Unis. Lire la suite

par

• La Rédaction

Spécial sécurité : UBS, la preuve indiscutable du principe de Murphy

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent l’histoire de la banque UBS, victime d’opérations hasardeuses d’un de ses traders. Mais quid de la surveillance des transactions ? Ils ironisent enfin sur le bruit qui entoure Hadopi en cette période pré-électorale avant de terminer sur la nomination de Isabelle Falque-Pierrotin à la tête de la Cnil. Lire la suite

par

• La Rédaction

Spécial sécurité : l’Internet sans flicage peut-il exister ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le projet Commotion, un internet qui se veut sans flicage , chiffré et impénétrable. Ils invitent ensuite les experts de la sécurité à suivre la conférence T2’11, qui se déroulera le mois prochain à Helsinki. Ces mêmes experts seront par ailleurs intéressés par le systèmes de brouillage mis en place en Corée du Nord, que pointent nos doigts nos confrères, dans un autre article. Enfin, terminons sur quelques réactions post-Diginotar, qui révèlent la portée de ces certificats SSL frauduleux. Lire la suite

par

• La Rédaction

Projets IT : Vade Retro sécurise la messagerie du centre hospitalier de Lavaur

Vade Retro a été choisi par le centre hospitalier de Lavaur dans le Tarn pour sécuriser l'ensemble de son système de messagerie dans le Cloud. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Etude : les entreprises s'inquiètent des APT, mais restent sans protection

Une étude de Bit9 met en lumière la crainte des entreprises et des responsables sécurité pour les attaques APT, un phénomène qui a pris de l'ampleur, poussé par les nombreux piratages très médiatiques, comme l'attaque de RSA. Mais même en connaissance de cause, elles ne mettent pas en place de moyen de protection adéquats. Lire la suite

par

• La Rédaction

Spécial sécurité : les probables attaques de l’impossible (tome 1)

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donne un coup de projecteur sur des piratages de l’extrême, podslurping et autre détournement de l’accéléromètre, notamment. Ils terminent en pointant du doigt des différences de points de vue entre gourous qui ont animé la communauté des experts en sécurité ces dernières semaines. Lire la suite

par

• La Rédaction

Spécial sécurité : L’alibi de l’employé véreux

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la condamnation d’un ex-administrateur de systèmes ainsi que sur la mise en place par la Police de Santa Cruz d’un système statistique pouvant deviner à l’avance la localisation des crimes. Ils s’arrêtent sur une attaque cachée derrière un mail d’UPS pour terminer par une étude publiée par une université américaine, sur la robustesse des talkies-walkies utilisés par la Police outre-Atlantique. Lire la suite

par

• La Rédaction

Le MIT propose une riposte aux attaques man-in-the-middle sur les réseaux sans fil

Couramment utilisées pour écouter les informations circulant sur un réseau sans fil, ou acccéder à des données via une connexion de ce type mal protégée, les attaques dites « Man in the middle » restaient difficiles à contrer. Lire la suite

par

• Stéphanie Chaptal

Pour Sourcefire, vShield peut encore progresser

Le support des environnements virtualisés par les IDS et IPS de Sourcefire n’est pas une nouveauté. Mais, fin mars dernier, l’éditeur a franchi un nouveau pas avec celui des API vShield, spécifique aux environnements VMware. A la clé, des capacités d’automatisation qui font la différence par rapport aux environnements Xen. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Comment s’appelle une APT qui vise la Chine ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la guerre médiatique que livre la Chine. Souvent pointé du doigt lorsqu’on parle piratage, hacking et cyberguerre, l’empire du Milieu prétend que lui aussi est victime de piratage et parle de 500 000 attaques l’an passé. Ils analysent les dernières rustines de Microsoft et d’Adobe, et terminent sur les potentiels risques de vols d’identités biométriques à partir des profils Facebook. Lire la suite

par

• La Rédaction

Spécial sécurité - BH 2011/ Defcon : De loin, c’est bien plus beau

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur quelques temps forts de ce début août, comme la mise à jour défectueuse d’Exchange, la légalisation de la copie privée en Grande-Bretagne, la déception d’un développeur à propos du magasin application d’Amazon, l’arrivée de Microsoft sur le marché du petit embarqué (en frontal à Arduino) et de son concours Blue Hat, le rapport McAfee sur la Chine. Ils nous donnent enfin une kyrielle de ressources pour suivre ou revivre la conférence Black Hat/Defcon. Lire la suite

par

• La Rédaction

Spécial sécurité : Google, un espoir d’amnésie ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur une décision de la Justice irlandaise qui a couté à un jeune délinquant sa console et sur celle de Google d’abandonner les profils privés. Ils ironisent enfin sur l’entretien d’un membre de LulzSec, puis sur le détournement du compte Twitter de Paypal. Lire la suite

par

• La Rédaction

Spécial sécurité / Scène « hack3rZ » : Acte I, LulzSec et la vengeance des cocus étatiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, lève le rideau sur une pièce de théâtre dont le thème principal sont les fameux hacktivistes, et leur recrudescence ces derniers mois. Comment les Etats s’en servent pour leur cause, la rivalité entre gangs, leur traces et empreintes sur le marché. Ils démontrent également que ces cyber-attaques, de part leur omniprésence médiatique, finissent par devenir « mainstream », comme inscrit dans le paysage IT. Nos confrères terminent enfin ce tour de piste par la libération du hacker Ryan Cleary. Lire la suite

par

• La Rédaction

Spécial sécurité / LulzSec : argument guère épais

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les LulzSec, et décortiquent minutieusement les faits et gestes de le fameux groupe de hacktivists. Ils réfléchissent ensuite ouvertement sur les déviances sémantiques autour de la cyber-guerre, puis s’arrêtent sur le cas Pavel Vrublevsky. Un hacker mafieux russe récemment arrêté par la Police de son pays. Enfin, ils pointent du doigt un cheval de Troie dont la particularité est de faire réinstaller …Windows. Lire la suite

par

• La Rédaction

Sécurité du cloud : incident chez Dropbox, ouvert à tous durant 4 heures

Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lire la suite

par

• La Rédaction

Spécial sécurité - Hack du FMI : impressionnant rapport signal sur bruit

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’alarment de voir autant d’hypothèses germées sur la Toile sur la source et les raisons du hack du FMI. Un vrai nuage de fumée. Ils se sont ensuite penchés sur les fournées de rustines livrées cette semaine par Microsoft et Adobe, avant de terminer sur un autopsie de l’attaque de Citigroup. Lire la suite

par

• La Rédaction

Spécial sécurité : Perturbations par CPL , c’est pas moi, c’est l’autre

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient les propos de l’UIT qui, comme l’avaient déjà indiqué les services secrets britanniques, expliquent que des équipements seraient responsables de brouillage de services radio. Des équipements bien sûr non conformes aux standards UIT. Ils reviennent ensuite sur le projet Osmocom Tetra qui vise notamment à percer les secrets du réseau de communication Tetra ultra-sécurité et utilisé par les services d’urgence. Lire la suite

par

• La Rédaction

Spécial sécurité : Sony…. encore et toujours pentesté gratuitement

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la énième attaques des services en ligne de Sony, avant de pencher sur le cracking de mot de passe avec GPU. Ils se sont intéressés aux virus (et donc anti-virus) pour MacOS avant de s’arrêter sur les derniers résultats de l’OMS, pour qui les téléphones portables seraient potentiellement cancérigènes. Lire la suite

par

• La Rédaction

Spécial sécurité : MBTA , dénis et RFID, une histoire d’amour qui dure

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous racontent les histoires de la falsification des cartes de transport du métro de Boston, du hack de cartes à puces, de la création d’une fausse page VirusTotal, d’une prochaine « prime au trou » délivrée par Facebook, des coûts de la faille TMG et enfin de l’attitude du ministre de l’Intérieur allemand face à la cyber-criminalité. Lire la suite

par

• La Rédaction

Censure sur Internet : Moubarak sanctionné, l’Iran enfonce le clou

Week-end mouvementé autour de la censure sur Internet. Alors que l’ancien président égyptien ainsi que deux de ses anciens ministres étaient condamnés à verser 65 millions d’euros d’amende par un tribunal du Caire, l’Iran déclarait développer un Internet national, déconnectant le pays du réseau mondial afin de se prémunir des influences occidentales et des tentatives de cyber-attaques. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Sony Story, saison 1 épisode 6,7 et 8… et retour du hack égomaniaque

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’appuient sur la catastrophe que vit Sony avec le piratage de ses systèmes pour rappeler que le hacking pour la gloriole, où seul prime le fait de percer un système, est encore vivant. Lire la suite

par

• La Rédaction

Spécial sécurité : un keylogger à la portée des caniches

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent d’un kit de construction, plutôt primaire, d’un keylogger maison, se voient ravis des mises à jour pour iPhone, Android, et Windows Phone qui effacent les données GPS, ironisent sur l’industrie du disque et sur le piratage, listent les rustines du Patch Tuesday et félicitent la prouesse des Français qui ont réalisé un bel exploit sur Chrome. Lire la suite

par

• La Rédaction

Spécial sécurité : The Harvester, le rossignol du code (postal)

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un coup de projecteur sur The Harvester, un outil de collecte de données personnelles qui pioche dans l’index de Google, puis s’arrêtent sur la version 5 de Backtrack. Enfin, ils pointent du doigt la modification par les équipes de Microsoft de l’index de probabilité d’exploitation. Lire la suite

par

• La Rédaction

Sophos se renforce dans la sécurité du réseau

Concentration sur le terrain de la sécurité. Sophos annonce le rachat d’Astaro, spécialiste de la sécurité réseau, pour un montant non communiqué. Astaro est le quatrième fournisseur mondial de solutions UTM (Traitement unifié des menaces), qu'il commercialise notamment sous forme d'appliance, explique un communiqué de Sophos et compte quelque 220 employés dans le monde. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : quel téléphone avec une géolocalisation chromée au fond de la cour ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bulletin de sécurité de Microsoft, qui conseille sur les failles des autres éditeurs, sur la publication de précieuses fiches pratiques par le Cert-SG, avant de s’arrêter sur les failles Mozilla. Ils donnent ensuite un coup de projecteur sur les méthodes de géolocalisation de Windows Phone, qui pourraient bien emprunter à Apple ou Android en matière de flicage. Ils terminent enfin sur une vaste opération de décontamination à distance duFBI, sur les PC infectés par le botnet Coreflood. Lire la suite

par

• La Rédaction

Spécial sécurité : semaine de la paranoïa ordinaire

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt les angoisses sécuritaires qui semblent hanter les pages du Web : Apple et son iOS qui épit, le Wifi du métro de Londres qui sert de canal de communication pour les cyber-terroristes, les « drop-box » vecteurs de virus et enfin les dernières mesures de la Commission Hadopi. Une vague de paranoïa, jugent alors nos confrères. Ils terminent en donnant un coup de projecteur sur un trafic de pièces de monnaies « reconstituées », entre la Chine et l’Allemagne, et sur la fragilité du « dé-commissionnement ». Lire la suite

par

• La Rédaction

Spécial sécurité - HES 2011 : à la recherche du virus matériel

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au propos de Itzik Kotler, pour qui Stuxnet aura finalement replacé le virus matériel sur le devant de la scène. Ils pointent du doigt une nouvelle publication indienne, avant de s’arrêter sur le databreach investigation report 2011 de Verizon. Progression ou régression des pertes et vols de données en 2011 ? La réponse dans le rapport. Lire la suite

par

• La Rédaction

Cisco complète son offre de sécurité

Cisco vient de présenter ISE, sa solution centralisée de gestion contextualisée des identités et des règles de sécurité. Une solution qui s’intègre à la stratégie «Bordeless Network» de l’équipementier présentée l’an passée et constitue une brique essentielle de son architecture SecurX présentée en février dernier à l’occasion de RSA Conference. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données : une filiale de Safran à son tour victime

Selon Le Monde, Turbomeca, un spécialiste des composants pour moteurs d'hélicoptères faisant partie du groupe Safran, a été victime d'une attaque informatique ciblée, visant à piller ses réseaux informatiques de données stratégiques. Lire la suite

par

• La Rédaction

Surveillance du réseau : EMC se paie NetWitness

En pleine crise sécuritaire, sur fond de vol d’informations au sein de sa division RSA, EMC annonce le rachat de NetWitness, une société spécialisée dans les applications de surveillance et d’analyse de la sécurité du réseau, pour un montant non précisé. La transaction a été finalisée le 1er avril, explique EMC dans un communiqué. "Les technologies de NetWitness offrent une cartographie précise et étendue du réseau, permettant aux responsables sécurité de détecter et de proposer une parade aux menaces les plus avancées, tout en automatisant les processus de découverte d’incident”, explique EMC dans un communiqué. A ce titre, elles intègreront la division sécurité du groupe, RSA, au sein du portefeuille Advanced Security Management Solutions, où elles côtoieront enVision,  RSA Data Loss Prevention Suite et CyberCrime Intelligence, notamment. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le volume de spams s'effondre, suite au démantèlement du botnet Rustock

Selon le dernier rapport mensuel de MessageLabs, le volume de spams diffusés dans le monde a diminué d'un tiers entre le 15 et le 17 mars, conséquence directe du démantèlement du réseau de botnets Rustock. Lire la suite

par

• La Rédaction

Spécial sécurité : 100 000 000 000 de spam mensuel, les mathématiques d’une guerre

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt une étude d’universitaire sur le spam et ses rouages. Mais en prenant cette fois-ci l’angle des administrateurs de botnets. Une première. Autre rapport (de 450 pages) sur les relations entre le piratage de media et les conditions socio-économiques d’un pays. Parce qu’il est émergent, un pays doit-il être considéré comme « un foyer de piratage », s’interrogent alors cette étude. Enfin, ils reviennent sur les 30 ans du ZX81. Lire la suite

par

• La Rédaction

Intel/Mc Afee acquiert Sentrigo, spécialiste de la sécurité des bases de données

La division sécurité d'Intel enrichit son offre avec les solutions de GRC Hedgehog de Sentrigo Lire la suite

par

• La Rédaction

Sécurité : 1 informaticien sur 10 peut accéder aux comptes de son ancien emploi

Enième illustration que la sécurité est aussi - et surtout - une affaire d’humain. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Nomination : Philippe Duluc quitte France Télécom pour Bull

Nouveau visage à la tête de l’offre Sécurité de Bull avec la nomination comme directeur de Philippe Duluc, 49 ans, qui rejoint le constructeur historique français après 7 ans passés à la tête de la sécurité du groupe France Télécom Orange. Lire la suite

par

• La Rédaction

Le ministère des Finances canadien piraté, la Chine dément

Celà devient habituel : Pékin a formellement démenti toute implication dans l’attaque menée dans le courant du mois de janvier contre le réseau informatique du ministère des Finances canadien. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion

Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. Mais Pékin dément toute implication. Lire la suite

par

• La Rédaction

Renforcement de la lutte contre les risques d’attaques des systèmes de l’Etat

Tandis que les annonces d’attaques sur des systèmes d’information institutionnels (Etats, bourses etc…) se multiplient ces derniers temps, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a annoncé que ses prérogatives venaient d'être renforcées. Lire la suite

par

• La Rédaction

Piratage : la cotation du Co2 reprend en Europe, les doutes sur le système demeurent

Mise en cause début 2010 et en janvier 2011, la sécurité du système d’information assurant les échanges sur la bourse au Co2 mise en place en Europe ne semble toujours pas faire l’unanimité. La Commission européenne a autorisé la réouverture partielle du marché virtuel. Mais des doutes subsistent sur les échanges futurs et sur l'incident de la mi-janvier, notamment en terme de traçabilité des transactions. Lire la suite

par

• La Rédaction

Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T

Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les utilisateurs de 120 000 iPad. Lire la suite

par

• La Rédaction

L’Europe suspend les ventes de CO2 après une nouvelle attaque contre les places de marché

Quasiment un an après une première vague d’attaques le marché du CO2 est l’objet d’une nouvelle offensive des hackers. Ces derniers ont percé les registres comptables de plusieurs places européennes. Provoquant l’interruption des échanges sur toute la zone par la Commission européenne. Les consignes de sécurité concernant les transactions doivent être réévaluées. Lire la suite

par

• La Rédaction

Spécial sécurité : les FAI européens vent debout contre la censure voulue par l'Europe

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur le bien-fondé des mesures de filtrage de contenus voulues par le Parlement européen, mesures que rejette l'association des FAI européens. Avant de zoomer sur les intéressantes possibilités de hacking qu'offrent, par la puissance informatique qu'ils proposent, les services de Cloud publics, comme celui d'Amazon. Et si EC2 était interdit par la Loi sur la confiance dans l'économie numérique (LCEN) ?, s'amusent nos confrères. Lire la suite

par

• La Rédaction

Interdiction de Blackberry en Inde : RIM réclame un délai de 18 mois aux autorités

18 mois pas moins. Lire la suite

par

• La Rédaction

Spécial sécurité : 2011, premier ZDE Microsoft

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attendent avec impatience le premier Patch Tuesday de l’année. Un mardi des rustines qui s’annonce « aussi intéressant que délicat », après ce premier ZDE. Nos confrères s’arrêtent enfin sur le dernier coup de Karsten Nohl. Après avoir démontré que le réseau GSM pouvait être piraté, il explique aujourd’hui que cela peut être fait à moindre frais. Lire la suite

par

• La Rédaction

Avec SecureWorks, Dell pousse ses services vers la sécurité externalisée

Avec le rachat de SecureWorks, Dell entend renforcer son offre de services avec une composante sécurité. SecureWorks est considéré comme Gartner comme l'un des leaders de la sécurité "as a service" en Amérique du Nord. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

L’Allemagne ouvrira un centre national de la cyberdéfense en 2011

L’Allemagne, elle aussi, veut son Anssi (Agence nationale de la sécurité des systèmes d'information). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Pas de «backdoor» dans le code cryptographique d’OpenBSD

Du moins pour le moment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Microsoft et les 40 erreurs

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information font le bilan de la dernière fournée de rustines Microsoft, s’interrogent sur la sécurité d’une bies de stockage de HP , avant de s’arrêter sur le Bot Darkness, très utilisé pour les Ddos et enfin sur la retraite du très célèbre blogger RSnake. Lire la suite

par

• La Rédaction

Le conseil général de la Manche mise sur l’IDS de Sourcefire pour sécuriser son infrastructure

Dès 2002, la collectivité territorialle a commencé à prendre en compte les problématiques de sécurité sur son système d’information, sous l’impulsion, notamment, de la multiplication des services Web. Alors qu’elle avait initialement misé sur les sondes de détection d’intrusion (IDS) signées Symantec, elle a dû se trouver un autre fournisseur d’IDS. Et s’est tournée vers Sourcefire avec, à la clé, des gains fonctionnels et économiques non négligeables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : DdoS, on ne prête qu’aux riches

Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez McDonald’s. Mais à qui donc peut profiter le crime, s’interrogent-ils. Lire la suite

par

• La Rédaction

Le FBI accusé d'avoir inséré des backdoors dans le code cryptographique d'OpenBSD

Selon un courrier de l'ancien CTO de NetSec à Theo de Raadt, le fondateur d'OpenBSD et OpenSSH, le FBI aurait requis les services de sa société vers la fin des années 90 pour insérer des portes dérobées et des mécanismes d'interception de clés dans le framework cryptographique et dans certains éléments de la pile réseau d'OpenBSD. Largement repris par d'autres projets libres et inséré dans moultes appliances de firewall et de sécurité, ce code pourrait donc être compromis. Pour les développeurs et constructeurs concernés, un long travail d'audit du code s'annonce. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Wikileaks : Pékin, responsable du piratage de serveurs américains depuis 2002

La publication par Wikileaks de 250000 télex diplomatiques US apporte une confirmation que le gouvernement chinois serait à l’origine du piratage des serveurs Google et d'une trentaine d’entreprises en décembre dernier. Selon une source chinoise citée par les diplomates US dans leurs câbles à Washington, cet acte de piraterie s’inscrirait dans une vaste campagne “coordonnée” que Pékin mènerait depuis 2002 contre les intérêts occidentaux Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Chine a-t-elle détourné une partie du trafic Internet le 8 avril ?

Un rapport d’une commission américaine révèle qu’un important pan du trafic de données des Etats-Unis a été re-routé vers des serveurs chinois opérés par China Telecom le 8 avril dernier. Si aucun incident ni répercussion ne sont à ce jour remontés, on s’interroge toujours sur l’implication de l’opérateur étatique dans cette affaire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Avoir des mots avec Google, est-ce payant ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à l’achat de mot clé Google ainsi que ses dérives et détaillent les prochaines livraisons du Patch Tuesday. Ils s’arrêtent enfin sur la conférence parisienne Hackito Ergo Sum qui formera en avril prochain le point de ralliement de la communauté sécurité. Lire la suite

par

• La Rédaction