Cybersécurité
-
Conseil
27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
16 janv. 2012
78 correctifs au menu du prochain cocktail de sécurité d'Oracle
Oracle comblera notamment 27 failles dans MySQL, 18 dans ses applications, 17 dans les anciens logiciels de Sun, 11 dans sa gamme de middleware, 3 dans Virtualbox et 2 dans son SGBD. Lire la suite
-
Actualités
15 janv. 2012
Les États-Unis se lancent dans la cyberdéfense offensive
Depuis la mi-décembre, le ministère américain de la Défense a la capacité légale de conduire, sur ordre du Président des Etats-Unis, des opérations informatiques offensives. Lire la suite
-
Actualités
12 janv. 2012
Les tendances 2012 doivent conduire à un changement des politiques de sécurité
Si les événements de 2011 apportent un enseignement sur le futur, les professionnels de la sécurité informatique doivent se préparer à une année intéressante et... pleine de défis. Lire la suite
-
Actualités
06 janv. 2012
Etrennes de Microsoft : une rustine hors calendrier
Ce sera le seul et dernier correctif « out of band » - entendez par là un correctif qui ne s'inscrit pas dans le calendrier habituel de mises à jour planifiées de Microsoft et qui vise en général à corriger une ou plusieurs failles critiques en urgence. Lire la suite
-
Actualités
05 janv. 2012
Etat du monde IT : le fourre-tout des APT
Ce fut l’un des buzzwords de l’année écoulée, et il est plus que probable que l’on l’entendra encore en 2012 : APT. Trois lettres qui signifient, en anglais, Advanced Persistent Threat, et qui désignent des attaques ciblées visant à infiltrer un système d’information pour en retirer des informations précises. Mais la réalité de la menace et de son sérieux ne devra pas être détournée pour cacher des lacunes dans les systèmes ou les procédures de sécurité. Lire la suite
-
Actualités
04 janv. 2012
La Cnil contrôle la sécurité des données personnelles au Crédit Mutuel-CIC
Dans un communiqué publié ce lundi 2 janvier, la Commission Nationale Informatique et Libertés (Cnil), a indiqué avoir effectué le jeudi 29 décembre deux contrôles concernant la sécurité du système informatique commun au groupe Crédit-Mutuel-CIC et aux organes de presse lui appartenant. Lire la suite
-
Actualités
04 janv. 2012
Stuxnet, Duqu, deux variantes d’un même projet vieux de 4 ans ?
Alexander Gostev et Igor Soumenkov, de Kasperski Labs, viennent de jeter un joli pavé dans la marre. Si l’intrigante recherche de paternité de Duqu et Stuxnet peine encore à donner des résultats, les deux analystes en sont convaincus : les deux logiciels malveillants sont du même père. Ou du moins seraient-ils issus de la même équipe de développeurs; deux projets gérés en parallèle et basés sur une plateforme logicielle apparue entre 2007 et 2008. Lire la suite
-
Actualités
03 janv. 2012
Lille Métropole Communauté Urbaine (LMCU) sécurise ses accès Web avec Fortinet
Lille Métropole Communauté Urbaine (LMCU) a décider de renforcer la sécurité de ses accès Web et de ses serveurs et a opté pour les technologies d’appliances Fortigate de l’éditeur de solution de sécurité Fortinet. Lire la suite
-
Actualités
02 janv. 2012
Spécial sécurité : vivement le premier second mardi 2012
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous alertent sur deux failles : une dans ASP.NET référencée peu critique et une autre dans le protocole de configuration automatique des routeurs WiFi WPS. Ils attirent ensuite notre attention sur une méthode d’identification biométrique inhabituelle et terminent en s’amusant sur les téléchargements illégaux attribués au ministère de la Culture. Lire la suite
- Actualités 02 janv. 2012
-
Actualités
02 janv. 2012
L’inde, premier producteur de spams au troisième trimestre 2011
L’Inde est devenu le premier pays producteur de pourriels, selon un rapport de l’éditeur d’outils de sécurité Kaspersky, qui indique que plus de spams sont partis du Sous-Continent que depuis le reste du monde au troisième trimestre 2011. Sur les 79,8% du trafic mondial d’emails consitutés de pourriels, quelque 14,8% provenaient l’Inde, 10,6% de l’Indonésie et 9,7% du Brésil, souligne le rapport, cité par nos confrères de l’AFP.Des lois trop laxistes et une mise en application inexistante permettent notamment aux spammeurs d’agir en toute impunité depuis l’Inde. Lire la suite
-
Actualités
29 déc. 2011
Spécial sécurité : Passeport, place au « maillon faible »
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur plusieurs dossiers où le maillon faible dans la sécurité n’est pas forcément celui qu’on croit : la falsification des passeports biométriques, l’interception d’un drône américain, le piratage de vidéos depuis… l’Elysée. Ils nous dirigent ensuite vers une étude de l’ Enisa sur la sécurité des communications dans les transports maritimes. Lire la suite
-
Actualités
27 déc. 2011
Etat du monde IT : La consumérisation en marche
Le succès commercial de l’iPhone, de l’iPad, mais aussi des smartphones Android, n’est pas qu’un phénomène grand public. Cette année a été marquée par l’arrivée de ces appareils dans les entreprises. Pour certains, c’est même une véritable révolution : des équipements personnels ont réussi là où de nombreuses entreprises échouent encore régulièrement, à savoir faire en sorte que les utilisateurs finaux s’approprient leurs outils informatiques professionnels. Mais cela ne va pas sans poser de questions. Lire la suite
-
Actualités
27 déc. 2011
Les pertes de données bientôt notifiées aux régulateurs et aux victimes
Selon un projet de règlement, dont nos confrères de PCINpact ont obtenu copie, la Commission Européenne s’apprête à rendre obligatoire la notification aux autorités de protection des données personnelles compétentes - la CNIL, en France - et aux victimes de toute perte de données. Lire la suite
-
Actualités
26 déc. 2011
Des serveurs PHP compromis
Les équipes de chercheurs en sécurité de la société Sucuri, qui édite notamment des outils en ligne de détection de malwares, tirent la sonnette d’alarme sur une forme de piratage de serveurs web PHP qui frappe certaines configurations (en mode dédié ou en mode serveur virtualisé). Lire la suite
-
Actualités
26 déc. 2011
Spécial sécurité : l’imprimante laser Dark Vador
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les failles qui habitent les imprimantes HP avant de pointer du doigt un chiffre pour le moins inquiétant. Celui de nombre d’anti-virus pour mobile purement inefficaces. Ils terminent enfin décryptant les fournées de rustines publiées en ce mois de décembre. Lire la suite
-
Actualités
23 déc. 2011
Une nouvelle faille dans les systèmes Scada
Depuis que Stuxnet a éveillé les consciences, les systèmes de contrôle automatisé des infrastructures industrielles (Scada) semblent l’objet d’une attention toute particulière. Lire la suite
-
Actualités
20 déc. 2011
La Chine, superpuissance cybernétique ou... pas ?
Selon le Wall Street Journal, des officiels américains ont récemment rencontré leurs homologues chinois pour les confronter aux éléments de preuves dont les agences du renseignement des État-Unis estiment disposer pour mettre en cause la Chine dans l’espionnage informatique d’entreprises américaines. Lire la suite
-
Actualités
16 déc. 2011
Sécurité : le standard PCI boudé par les entreprises
La prise en compte du standard de sécurité PCI par le monde des entreprises semble aujourd’hui se confirmer. Lire la suite
-
Actualités
14 déc. 2011
Spécial sécurité : Quatre petites histoires de piratage… le film
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le piratage de films HP pour « autoriser » la copie privé », le pirate-artiste Manuel Palou, la Hadopi des semences et enfin l’exploitation des « stériles » littéraires. Lire la suite
-
Actualités
13 déc. 2011
Le monde de la chimie continue d’être la cible des pirates
Selon Symantec, les industriels de la chimie continuent de faire l’objet d’attaques informatiques ciblées. Lire la suite
-
Actualités
08 déc. 2011
Spécial sécurité : La Grande Bretagne forge sa Loppsi
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous emmènent en Grande-Bretagne à l’heure où le gouvernement de sa Gracieuse Majesté met en place un vaste programme de sécurité sur le terrain des TIC. Ils tentent ensuite de faire la lumière la vague sécuritaire qui frappe le monde des Smartphones. Ne s’agirait-il pas d’un conflit d’intérêt, s’interrogent alors nos confrères Lire la suite
-
Actualités
08 déc. 2011
Les insaisissables maîtres de Duqu
Les chercheurs en sécurité qui étudient l’infrastructure de contrôle du cheval de Troie Duqu ont découvert que les cybercriminels à son origine ont pris un soin tout particulier à dissimuler leurs traces. Lire la suite
-
Actualités
08 déc. 2011
Données dans le Cloud : l’Europe travaille à minimiser la portée du Patriot Act
Selon des documents que se sont procurés nos confrères de Zdnet UK, la Commission européenne a publié deux ébauches de lois sur la protection des données qui devrait rendre illégal le transfert des données européennes vers les autorités américaines, par la simple invocation du Patriot Act. Lire la suite
-
Actualités
07 déc. 2011
Les députés assouplissent la réforme des Jeunes Entreprises Innovantes
À l’occasion de l’examen du projet de loi de Finances rectificative examiné vendredi dernier, les députés ont voté en faveur d’un réaménagement du dispositif de la Jeune Entreprise Innovante, écorné lors de la dernière loi de finances par l’instauration de plafonds restrictifs et d’une dégressivité des exonérations de charges sociales dont bénéficient ces entreprises. Ce dispositif largement utilisé et plébiscité par les start-up est à l’origine de « pépites » créatrices de valeur et d’emploi sur tout le territoire. Lire la suite
-
Actualités
07 déc. 2011
Fraudes à la carte bancaire : la faille hôtelière
Réserver une chambre d’hôtel sur Internet est devenu d’une extrême banalité. Mais qui se pose la question de la sécurisation du stockage et de l’accès aux informations de paiement par carte bancaire fournies lors de la réservation ? Récemment, la rédaction du MagIT a pu constater une faille béante dans le système. À son origine, une certaine culture du monde hôtelier dont des experts s’accordent à considérer qu’elle gagnerait à être changée. Mais que ce sera probablement difficile. Lire la suite
-
Actualités
06 déc. 2011
Spécial sécurité : 100 hackerspaces d’Etat à Shanghai
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, parlent de la mise en place de 100 hackerspaces dans la région de Shanghai, ouvrant une brèche pour une filière d’apprentissage non universitaire. Ils s’arrêtent ensuite sur la décision de l’Arcep de mettre en demeure 7 opérateurs détenteurs de licence Wimax pour leur calendrier de déploiement plus qu’aléatoire, avant de revenir sur le dossier Hadopi. La Haute Autorité tente en effet de s’attaquer au streaming dans sa croisade anti téléchargement illégal. Ils terminent en pointant du doigt un article sur les risques provoqués par des opérations de maintenance abusives. Lire la suite
-
Actualités
05 déc. 2011
Sourcefire ajoute le pare-feu applicatif à ses IPS
Pas question de parler d’UTM - Unified Threat Management -, Sourcefire préfère le terme de Universal Network Security Plateforme. De fait, à défaut d’offrir toutes les fonctionnalités d’une appliance de gestion unifiée des menaces, l’équipementier se concentre sur la production de solutions combinées de prévention des intrusions et de pare-feu, avec une dose d’intelligence dans la gestion des règles de filtrage. Lire la suite
-
Actualités
30 nov. 2011
e-Santé : une double "class-action" aux Etats-Unis
Le secteur de données de santé à la peine aux Etats-Unis. Lire la suite
-
Actualités
28 nov. 2011
Spécial sécurité - SCADA : Guerre de l’eau et vannes de hackers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les attaques des systèmes de gestion de l’eau aux Etats-Unis. Serait-ce une longue série d’attaques sur les Scada ? Ils s’arrêtent ensuite sur les quelques réactions de la communauté de hackers à la suite du détournement du réseau Tor opéré par les autorités françaises. Ils terminent enfin sur l’histoire du piratage de comptes (Gmail !) d’un agent spécial du DoJ de Californie qui a vu sa correspondance personnelle et professionnelle étalée sur Internet. Lire la suite
-
Actualités
25 nov. 2011
Une faille frappe Apache HTTP
Des chercheurs en sécurité ont mis le doigt sur une faille au sein du très populaire serveurs Web Open Source Apache HTTP, qui selon eux permettrait à des attaquants d'accéder à des données initialement protégées. Lire la suite
-
Actualités
25 nov. 2011
La Grande-Bretagne teste une cyber-attaque sur ses systèmes bancaires
Le 22 novembre, la Grande-Bretagne a mené une vaste opération de simulation visant à tester la réactivité ainsi que le résistance des systèmes financiers du pays, dans le cadre d'une cyber-attaque. Lire la suite
-
Actualités
23 nov. 2011
Interrogations autour des pratiques de sécurité de Nasdaq OMX
Début février, Nasdaq OMX, l’opérateur du marché américain des valeurs technologiques, a reconnu le piratage, à l’automne 2010, des serveurs abritant son application Web Directors Desk, permettant aux entreprises de stocker et de partager de l’information. Lire la suite
-
Actualités
22 nov. 2011
Scada : doutes sur les causes de la destruction d’une pompe à eau
La pompe à eau détruite sur le réseau d’alimentation en eau potable de Springfield, dans l’Illinois, a-t-elle été victime d’un piratage informatique ? Alors que l’expert Joe Weiss évoquait cette cause il y a quelques jours, sur la base des notes d’informations du Terrorism and Intelligence Center de l’État, le FBI sème le doute. Lire la suite
-
Actualités
22 nov. 2011
Gemalto veut sécuriser la messagerie à distance
Fabricant de carte à puce, Gemalto a lancé une suite logicielle, Just4YourEyes, pour sécuriser l’accès à la messagerie d’entreprise de n’importe quel terminal mobile contenant une carte à puce ou son équivalent (carte microSD sécurisée par exemple). Lire la suite
-
Projet IT
21 nov. 2011
Le CHU de Nantes remet à plat sa gestion des identités avec Evidian
Lors de l’édition 2011 des Assises de la Sécurité, qui s’est déroulée début octobre à Monaco, le responsable de la sécurité du système d’information du CHU de Nantes est revenu sur son projet de déploiement de système de gestion des identités et des accès. Un projet à forte composante organisationnelle qui avance avec prudence mais remporte déjà l’adhésion des premiers utilisateurs. Lire la suite
-
Actualités
21 nov. 2011
Un autre fournisseur d’eau potable piraté
Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un fournisseur de South Houston, au Texas, d’être piraté. Le pirate, qui se présente sous le pseudonyme de «pr0f», a publié un texte dénonçant l’état des infrastructures critiques du pays, et illustrant son propos par le système d’alimentation en eau potable de South Houston, captures d’écran à l’appui. Lire la suite
-
Actualités
21 nov. 2011
CA se lance dans la sécurité des applications Cloud en mode SaaS
CA Technologies a profité de sa conférence annuelle CA World, qui se déroulait la semaine dernière à Las Vegas, pour présenter les versions SaaS de ses solutions de gestion des accès et des identités. Lire la suite
-
Actualités
21 nov. 2011
Risk Management : défaut de préparation autour de Solvabilité II
Enjeu clé des sociétés d’assurances dans les mois à venir, la mise en conformité avec les règles baptisées Solvabilité II concerne au premier chef les directions financières mais aussi les responsables informatiques. Et ces derniers ne sont pas en avance dans le choix et le déploiement de solutions, tant sur la qualité ou le stockage des données que sur les outils de reporting. Lire la suite
-
Actualités
18 nov. 2011
SCADA : un pirate détruit une pompe d’un fournisseur d’eau
Un fournisseur d’eau potable américain aurait été récemment victime d’une intrusion dans le système informatique de contrôle de ses installations industrielles (SCADA) avec, pour conséquence, la destruction d’une pompe. Lire la suite
-
Actualités
17 nov. 2011
Spécial sécurité - Géolocalisation WiFi : Google botte en touche
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à la solution que propose Google pour rendre invisibles les routeurs des manœuvres de cartographie des réseaux Wifi de la firme. Une solution en demi-teinte pour nos confrères qui y voient une implication un peu légère du groupe. Surtout le moyen proposé ne semble pas éviter le pire. Lire la suite
-
Actualités
16 nov. 2011
Spécial sécurité : Attaque BGP « spontanée »… quand l’APT est endémique
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l’épisode fâcheux qui a frappé les routeurs Juniper et paralysé une partie d’Internet. Ils évoquent ensuite la création d’une filiale sécurité chez Nagra, puis rappellent de quoi était fait le Tuesday Patch du mois chez Microsoft, tout en pointant du doigt certains bugs Apple. Lire la suite
-
Projet IT
15 nov. 2011
SFR renforce la sécurité de ses points de vente avec CA Arcot
L’opérateur mobile vient de recevoir le CA Agility Made Possible Progress Award 2011, à l’occasion de la conférence utilisateurs de l’éditeur qui vient de s’ouvrir à Las Vegas, pour son implémentation de la solution Arcot de CA dans le cadre du renforcement de la sécurité de ses points de ventes. L’occasion de revenir sur un projet qui avait été présenté lors des Assises de la Sécurité, à Monaco, début octobre. Lire la suite
-
Actualités
10 nov. 2011
Spécial sécurité - Espionnage : Les barbouzes dans l’espaaaaaaace
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés au hacking d’une station de contrôle de satellites d’observation américaine. Si l’origine de ce méfait à répétition reste inconnue, tous les regards se tournent sans surprise vers la Chine. Ils pointent du doigt ensuite un article du Figaro, qui rappelle combien est difficile le filtrage des sites pédophiles. Lire la suite
-
Actualités
09 nov. 2011
Les dépenses de sécurité IT ne connaissent pas la crise
Selon Gartner, les dépenses en services pour la sécurité des systèmes d’information se portent bien, et devraient continuer de bien se porter au cours des prochaines années. Lire la suite
-
Actualités
08 nov. 2011
Les coordonnées des dirigeants de l'UMP hackées et publiées sur le web
C'est par un communiqué laconique que l'UMP a reconnu aujourd'hui la diffusion sur Internet d'un certain nombre d’informations au sujet de plusieurs personnalités, membres du parti politique au pouvoir, en précisant toutefois que ces fichiers ne provenaient pas d'un piratage du parti. Lire la suite
-
Actualités
08 nov. 2011
La technologie DeepSafe de McAfee ne change pas encore la donne
McAfee a récemment dévoilé ses premiers produits utilisant la technologie DeepSafe, qui est conçue pour surveiller et contrôler la mémoire et les processus en cours d’exécution. Mais la technologie a reçu un premier accueil tiède de la part des analystes du secteur qui s'interrogent sur la manière dont les entreprises l’adopteront. Lire la suite
-
Actualités
08 nov. 2011
La prochaine génération de SIEM devrait renforcer la visibilité sur le réseau
Les entreprises utilisent principalement les systèmes de gestion informations et des événements de sécurité (SIEM) pour établir des rapports de conformité PCI DSS ou dans le cadre d’enquêtes après incident. Mais les fournisseurs d'infrastructure essaient de développer une nouvelle génération de plates-formes SIEM puissantes, permettant aux équipes informatiques d'appliquer des analyses aux données des systèmes. Lire la suite
-
Actualités
07 nov. 2011
Les entreprises françaises ont mal à leur sécurité IT
Selon une récente étude PwC, près des deux tiers des entreprises françaises ont subi un incident de sécurité en 2011, environ 50 % de plus qu’en 2010. Une situation préoccupante qui explique la chute considérable du niveau de confiance des entreprises dans la sécurité de leur système d’information. Mais les réactions concrètes peinent encore à venir. Lire la suite
-
Actualités
07 nov. 2011
Exercice de cyberdéfense transatlantique
Cyber Atlantic 2011. C’est le nom de l’exercice de cyberdéfense qu’ont organisé conjointement les États-Unis et l’Europe, ce jeudi 3 novembre. Il a été organisé à Bruxelles, avec l’agence européenne de cybersécurité, l’Enisa, et le ministère américain de la sécurité intérieure. Lire la suite
-
Actualités
04 nov. 2011
Duqu : Microsoft contourne provisoirement la faille
Face à un risqué d'infection qualifié de faible dans un bulletin de sécurité, Microsoft n'a pas prévu de déployer un important arsenal pour lutter contre Duqu. Lire la suite
-
Actualités
04 nov. 2011
Spécial sécurité : Duqu, Nitro, l’APT d’automne se porte bien
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font le point sur deux phénomènes qui ont émergé fin octobre : DuQu et Nitro . Tout en s’interrogeant une nouvelle fois sur la nature des très tendance APT. Ils pointent enfin du doigt le rachat de Dynasec par Checkpoint. Lire la suite
-
Actualités
04 nov. 2011
Le Sénat adopte la carte d’identité biométrique, mais avec un lien faible
Dans la soirée, le Sénat a adopté la loi mettant en place la carte d’identité nationale biométrique. Lire la suite
-
Actualités
03 nov. 2011
Spécial sécurité - UEFI : une nouvelle bataille du TPM ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’interrogent sur les sirènes d’alarme tirées par le professeur Ross Anderson sur le futur bios de Windows 8, Uefi. Ils relaient le fait que près de 760 entreprises et institutions auraient été victimes de la faille RSA, puis s’interessent à la consultation publique lancée par l’Arcep sur le brouillage des micros sans fil. Ils terminent enfin en pointant du doigt une étude publiée par le British Medical Journal pour qui l’usage des téléphones portable n’est pas cancérigène. Lire la suite
-
Actualités
03 nov. 2011
Une première entreprise dans les filets d’Hadopi
Selon nos confrères de PCInpact, «au moins une entreprise est convoquée par [l’Hadopi]. Cette entreprise est donc en phase 3 et pourra voir son dossier transmis au Parquet selon les voeux de la Commission de protection des droits ». Il est presque surprenant qu’un tel incident ne survienne que maintenant. Lire la suite
-
Actualités
02 nov. 2011
Duqu utilise une faille inconnue du noyau de Windows
Des chercheurs du laboratoire de recherche en cryptographie et sécurité des systèmes informatique de l’université de Budapest, en Hongrie, le Crysys, ont mis la main sur un installateur du logiciel malveillant Duqu, repéré précédemment par Symantec, après avoir été alerté par ce même laboratoire. Lire la suite
-
Actualités
02 nov. 2011
Des pirates s’attaquent au monde de la chimie
Selon Symantec, des pirates se sont attaqués, durant l’été, aux systèmes d’information de 29 entreprises chimiques pour tenter d’en dérober des éléments de propriété intellectuelle. Lire la suite
-
Actualités
28 oct. 2011
Un modèle innovant de sécurisation des données est nécessaire
La sécurité des systèmes d'information, ou plutôt son absence, a fait plus qu’à son tour la une de la presse pendant la première moitié de l’année 2011. La période a été marquée non seulement par la prévalence des vols de données sur les réseaux, mais également par la liste des victimes de renom en raison du nombre croissant d'agresseurs qualifiés aux méthodes sophistiquées. Lire la suite
-
Actualités
27 oct. 2011
Les "casseurs" de XML Encryption veulent un autre standard
Cette semaine, des chercheurs allemands ont confirmé lors de la conférence ACM Conference on Computer and Communications Security que le standard XML Encryption n'était pas inviolable, attaque PoC à l'appui. Ils demandent au W3C une modification de la norme afin de garantir l'intégrité des messages XML. Lire la suite
-
Actualités
20 oct. 2011
McAfee concrétise son offre de sécurité rapprochée du matériel
L’éditeur avait annoncé en grande pompe sa technologie DeepSafe de protection rapprochant la sécurité logique du matériel, en septembre dernier, à l’occasion de l’Intel Developer Forum. A l’occasion de sa conférence utilisateurs Focus 11, McAfee a lancé Deep Defender, en version bêta, sa solution de protection du poste de travail s’appuyant sur la technologie DeepSafe. Lire la suite
-
Actualités
20 oct. 2011
Pour McAfee, Duqu vise d’abord les autorités de certification
Le descendant de Stuxnet, récemment identifié par Symantec, pourrait bien ne pas viser les équipementiers Scada, comme le pense l’éditeur. Lire la suite
-
Actualités
19 oct. 2011
RSA tire les leçons de son intrusion
Loin des discours culpabilisants ou des critiques, Tom Heiser, Président de RSA, tire les enseignements de l’intrusion dont l’entreprise a été victime au début de l’année et en profite pour prodiguer ses conseils. Lire la suite
-
Actualités
19 oct. 2011
Symantec met la main sur un héritier de Stuxnet
Les équipes de Symantec pensent avoir mis la main sur un héritier de Stuxnet : «un laboratoire de recherche doté de solides relations internationales nous a alerté de l’apparition d’un échantillon apparemment très similaire à Stuxnet. Lire la suite
-
Actualités
17 oct. 2011
La fonction sécurité du SI à l’heure de la remise en question
Savoir se remettre en question, s’adapter, évoluer. Tels semblent êtres les impératifs auxquels les responsables de la sécurité des systèmes d’information sont aujourd’hui confrontés. Du moins est-ce probablement le principal enseignement de l’étude conduite par le Cercle européen RSSI auprès de dirigeants de grands groupes français et restituée à l’occasion des toutes récentes Assises de la Sécurité. Lire la suite
-
Actualités
17 oct. 2011
Sécurité : pour Art Coviello, RSA, il faut continuer d’éduquer mais il faut plus d’action
Intervenant en ouverture de l’édition européenne de sa conférence utilisateurs, qui se déroulait la semaine dernière à Londres, Art Coviello, président exécutif de RSA, a souligné la transformation de la menace informatique. Un contexte dans lequel l’éducation continuera de jouer son rôle mais qui trouve ses limites face à la détermination des attaquants. Lire la suite
-
Actualités
14 oct. 2011
Spécial sécurité : Un virus Apple anti-antivirus
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointent du doigt un virus Mac qui se suicide à la vue d’une machine virtuelle, puis ce qu’ils qualifient de ratage de l’hadopi. Ils terminent enfin en signalant que certains Smartphones HTC pourraient bien laisser filer des données personnelles à l’insu de son utilisateur. Lire la suite
- Actualités 12 oct. 2011
-
Actualités
11 oct. 2011
RSA, victime de deux groupes coordonnés
Alors que vient de s’ouvrir l’édition européenne de RSA Conference 2011, à Londres, Art Coviello, président de RSA, a apporté quelques précisions supplémentaires sur l’attaque dont l’entreprise a été victime plus tôt dans l’année. Lire la suite
-
Actualités
11 oct. 2011
Un policeware allemand truffé de failles
Alors que les autorités françaises peuvent désormais développer leurs propres logiciels espions, leurs homologues allemandes viennent d’être prises la main de sac, avec un logiciel espion taillé sur mesure pour leurs besoins. Mais que des pirates pourraient bien imaginer retourner. Lire la suite
-
Actualités
11 oct. 2011
Un keylogger infecte les stations de pilotage des drones américains
L’armée américaine a découvert qu’un logiciel malveillant hautement résilient infecte les stations de pilotage de ses drones Predator et Reaper. Lire la suite
-
Actualités
10 oct. 2011
Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI
Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de revenir aux «bases» et d’en finir avec la «sécurité cache-sexe.» Lire la suite
-
Actualités
10 oct. 2011
Assises de la sécurité : Patrick Pailloux (ANSSI) sermonne les RSSI
Manifestement, le message peine à passer. Patrick Pailloux, directeur de l’Agence Nationale pour la Sécurité des Systèmes d’Information a fait la leçon, une heure durant, à un public de responsables de la sécurité de l’information, les tançant de revenir aux «bases» et d’en finir avec la «sécurité cache-sexe.» Lire la suite
-
Actualités
07 oct. 2011
Spécial sécurité - Beast : un bon lien vaut mieux que deux tu l’auras
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, vous donnent une série de liens et de ressources autour de la présentation de MM Duong et Rizzo sur l’attaque contre SSL, puis ironisent sur un concours humoristique lancé par le Sans. Lire la suite
-
Actualités
06 oct. 2011
Aux Assises de la Sécurité, l’économie de la sécurité des SI continue de poser question
Essayer d’apporter un peu de transparence ou, à tout le mois, de visibilité sur l’économie réelle de la sécurité informatique. C’est l’objectif s’une démarche engagée par le Cercle européen des RSSI il y a un an et demi et donc les premiers résultats viennent d’être présentés. Un travail qui n’a pas vocation à être définitif mais qui montre déjà d’importantes disparités. Lire la suite
-
Actualités
05 oct. 2011
Spécial sécurité - Hack Areva : analyse …à chaud
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le piratage de Areva en tendant d’y faire un peu plus la lumière. Ils pointent enfin du doigt deux événements majeurs qui devraient rassembler la communauté de la sécurité informatique : le 28ème Chaos Communication Congress à Berlin et La Nuit du Hack. Lire la suite
-
Actualités
05 oct. 2011
Avec le rachat de NitroSecurity, McAfee entre sur le marché du SIEM
Les rachats dans les outils mêlant analytique et sécurité se succèdent. Lire la suite
-
Actualités
04 oct. 2011
IBM acquiert Q1 LAbs pour se lancer dans la Security Intelligence
IBM poursuit ses courses, mais cette fois-ci dans la sécurité en se portant acquéreur pour un montant non communiqué de Q1 Labs, spécialiste de la Security Intelligence installé dans le Massachussetts, sur la côte est des Etats-Unis. Lire la suite
-
Dossier
03 oct. 2011
La sécurité du Cloud, un défi aux multiples facettes
Le Cloud Computing n’est finalement qu’une option d’externalisation supplémentaire. De ce fait, il induit de nombreuses questions quant à la sécurité et aux responsabilités. Avec, pour certains, la conviction que sa sécurité est impossible à garantir. La culture du risque va devoir se développer. Enfin. Lire la suite
-
Actualités
03 oct. 2011
NSA : l’évolution des menaces commande à la défense d’adopter le mode de pensée de l’attaque
Historiquement, la National Security Agency (NSA) américaine est plutôt connue pour sa discrétion. Mais l’un des principaux dirigeants du centre de défense opérationnel de la NSA s’est récemment fait entendre haut et fort, soulignant l’ampleur et la vitesse de développement de la menace informatique et ce que cela implique, du côté de la défense. Lire la suite
-
Actualités
03 oct. 2011
Un cybercriminel russe vole 3,2 M$ au gouvernement US avec Zeus et le toolkit SpyEye
Surnommé Soldier dans le monde souterrain de piratage informatique, un pirate installé en Russie est parvenu à siphonner plus de 3,2 M$ en six mois à des comptes de grandes entreprises américaines et du gouvernement américain. Lire la suite
-
Actualités
29 sept. 2011
Intrusion dans l'informatique d'Areva
Selon l’Expansion, le système d’information d’Areva aurait été infiltré depuis deux ans. Lire la suite
-
Actualités
29 sept. 2011
Graeme Nash, Fortinet : «la question de l’auditabilité du Cloud est difficiles à faire avancer»
Consumérisation de l’IT, transformation du rôle des DSI, adoption du Cloud Computing... Graeme Nash, directeur des solutions stratégies chez Fortinet, fait le point avec nous sur quelques uns des défis actuels de la sécurité informatique. Lire la suite
-
Actualités
29 sept. 2011
Keynectis fusionne avec OpenTrust
Keynectis, spécialiste des solutions de certification des identités et des échanges numériques, vient de finaliser le rachat total d’OpenTrust, fournisseur de logiciels d’infrastructures de confiances. Lire la suite
-
Actualités
29 sept. 2011
Inquiétudes autour de l'espionnage informatique en Chine
Est-il risqué d’emmener avec soi des équipements informatiques communicants lors d’un voyage d’affaires en Chine ? Peut-être. Lire la suite
-
Actualités
28 sept. 2011
Kaseya propose une alternative à Microsoft avec son offre d'administration en mode SaaS
La solution en mode SaaS IT Center permet de disposer d'une console d'administration centralisée en mode Saas pour la gestion des opérations courantes d'un service IT, comme l'inventaire de postes, la supervision de systèmes, la gestion des patches, la protection antivirus ou le help-desk. Le tout à un prix très abordable et avec un support des environnements Windows, Linux et Mac OS X. Lire la suite
-
Actualités
28 sept. 2011
Recrudescence des escroqueries par usurpations d’identité dans l'IT
Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon. Parmi les victimes d’usurpation, beaucoup de sociétés françaises. Lire la suite
-
Actualités
27 sept. 2011
Où va la sécurité des Scada ?
A le lire, on est tenté de penser que le problème est largement sous-estimé, peut-être plus répandu et plus grave que l’on ne le pensait jusqu’ici. Lire la suite
-
Actualités
27 sept. 2011
La France pourrait avoir son anti-virus... pour mieux ignorer ses mouchards ?
Selon Les Echos, un consortium déposera mi-novembre un projet d’antivirus franco-français, dans le cadre du Grand Emprunt. Un projet qui mérite d’être replacé dans la perspective de la Loppsi 2 et des mouchards d’État. Toutefois, son principal porteur reste farouchement opposé à toute bienveillance à l'égard de ce type de logiciels malveillants. Lire la suite
-
Actualités
27 sept. 2011
Piratage des serveurs de mysql.com
Des pirates ont infiltré, ce lundi 26 septembre, les serveurs de MySql. Lire la suite
-
Actualités
26 sept. 2011
Spécial sécurité : UBS, la preuve indiscutable du principe de Murphy
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent l’histoire de la banque UBS, victime d’opérations hasardeuses d’un de ses traders. Mais quid de la surveillance des transactions ? Ils ironisent enfin sur le bruit qui entoure Hadopi en cette période pré-électorale avant de terminer sur la nomination de Isabelle Falque-Pierrotin à la tête de la Cnil. Lire la suite
-
Actualités
22 sept. 2011
Spécial sécurité – Etudes : qui veut avoir peur de quoi ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s’amusent de plusieurs études publiées à la sortie de l’été. Avant de sortir leur agenda pour y inscrire la prochaine édition de la Journée de la Sécurité des Systèmes d'Information (JSSI) prévue en mars prochain. Ils reviennent ensuite sur les lots de rustines de la rentrée puis termine en indiquant la ré-ouverture de GlobalSign. Lire la suite
-
Actualités
22 sept. 2011
Piratage du site Web de la ville de Rennes
Un pirate informatique - ou un groupe de pirates - a piraté, ce mardi 20 septembre, le site Web de la ville de Rennes. Lire la suite
-
Actualités
21 sept. 2011
Diginotar, sous le régime de banqueroute
Diginotar n'aura pas résisté à la vaste attaque dont il a été victime début septembre. Lire la suite
-
Actualités
19 sept. 2011
Cyberguerre : l’impréparation reste la norme
Pour Eric Filiol, qui dirige depuis deux ans le laboratoire de sécurité informatique l’ESIEA, la France est en retard. Alors que le numérique s’impose comme support technologique d’une part croissante d’activités de nos sociétés modernes, celles-ci manquent cruellement de spécialistes de la sécurité informatique. Mais il n’est pas le seul à s’alarmer. Début août, le vice amiral retraité Mike McConnell, ancien directeur de la NSA, notamment, soulignait crument l’impréparation des États-Unis. Lire la suite
-
Actualités
19 sept. 2011
Le SSO, la clé d’une sécurité efficace ?
C’est en tout cas ce que semble vouloir dire Quest Software qui s’appuie sur deux études séparées pour mettre en avant sa solution de gestion des identités et des accès. Lire la suite
-
Actualités
19 sept. 2011
Spécial sécurité : l’Internet sans flicage peut-il exister ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le projet Commotion, un internet qui se veut sans flicage , chiffré et impénétrable. Ils invitent ensuite les experts de la sécurité à suivre la conférence T2’11, qui se déroulera le mois prochain à Helsinki. Ces mêmes experts seront par ailleurs intéressés par le systèmes de brouillage mis en place en Corée du Nord, que pointent nos doigts nos confrères, dans un autre article. Enfin, terminons sur quelques réactions post-Diginotar, qui révèlent la portée de ces certificats SSL frauduleux. Lire la suite
-
Actualités
19 sept. 2011
CommTouch craint la constitution d’un très vaste botnet
CommTouch, fournisseur de solutions de protection contre les spams et les logiciels malveillants, s’inquiète. Lire la suite
- Actualités 19 sept. 2011
-
Actualités
19 sept. 2011
Cloud et Patriot Act : les Pays-Bas réfléchissent à exclure les américains
Afin d'éviter toute main-mise des autorités américaines sur les données de ses administrations, le gouvernement des Pays-Bas réfléchit à se passer des fournisseurs de services Cloud américains en les excluant purement et simplement de ses politiques d'achats et de contrats. Lire la suite
-
Actualités
16 sept. 2011
Tata Communications propose un service de protection contre les DDoS
Se protéger d’une attaque distribuée en déni de service, une gageure ? Pas selon Tata Communications qui veut miser sur une architecture elle aussi distribuée, de type Cloud, pour permettre à ses clients de résister à ces attaques. Lire la suite
