Cybersécurité
-
Conseil
27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
21 févr. 2011
Le ministère des Finances canadien piraté, la Chine dément
Celà devient habituel : Pékin a formellement démenti toute implication dans l’attaque menée dans le courant du mois de janvier contre le réseau informatique du ministère des Finances canadien. Lire la suite
-
Actualités
17 févr. 2011
La Cour des comptes dénonce une nouvelle fois les carences de Chorus
Le déploiement de Chorus, le projet de comptabilité publique reposant sur SAP, se poursuit sous l’œil mi-agacé, mi-résigné de la Cour des comptes. Ses auditeurs ont de nouveau dénoncé les carences dans le pilotage du projet et l’incapacité de l’Etat à mettre en œuvre une stratégie de conduite du changement permettant d’adapter une nouvelle organisation au nouveau progiciel. En l’état, Chorus conduirait à une comptabilité moins efficace, à des retards de paiement de l’Etat et à une plus grande opacité des comptes. Lire la suite
-
Actualités
17 févr. 2011
Sécurité IT : forte croissance attendue de la demande en personnels qualifiés
Selon une étude conduite par Frost & Sullivan pour le compte d’(ISC)2, la sécurité informatique a généré 2,28 millions d’emplois dans le monde 2010, dont près de 617 000 dans la région EMEA. Un chiffre qui devrait progresser jusqu’à 4,2 millions d’ici 2015 - dont 1,15 million dans la région EMEA -, au rythme moyen annuel de 13,2 %. Dans ce qui peut être vu comme un tournant significatif, le développement sécurisé serait une priorité pour 72 % des sondés dans le cadre de l’étude, 20 % d’entre eux s’y attelant déjà. Seconde préoccupation prioritaire pour les sondés : la sécurité des terminaux mobiles et de leurs données. Lire la suite
-
Actualités
17 févr. 2011
RSA Conference 2011 : l’innovation dans la protection du navigateur Web recompensée
C’est la start-up Invincea qui a remporté le prix de l’entreprise la plus innovante décerné à l’occasion de l’édition 2011 de la RSA Conference. Lire la suite
-
Actualités
17 févr. 2011
Une vidéo présente Stuxnet comme un succès israélien
Une vidéo vient apporter un peu d'eau au moulin du New York Times dans le cadre du dossier Stuxnet. Lire la suite
-
Actualités
17 févr. 2011
Cyber attaque : le gouvernement canadien cible d’une vaste tentative d’intrusion
Le Canada aurait été victime au mois janvier d’une intrusion dans les systèmes d’information d’au moins deux ministères clés, imposant la coupure d’Internet de ces deux organisations. Les serveurs utilisés pour l'attaque seraient situés en Chine. Mais Pékin dément toute implication. Lire la suite
-
Actualités
17 févr. 2011
L’idée d’un Commissaire du gouvernement auprès de l’Arcep finalement rejetée
Il n’y aura finalement pas de commissaire du gouvernement siégeant à l’Arcep, l’autorité de régulation des télécoms. Lire la suite
-
Actualités
16 févr. 2011
RSA Conference 2011 : Interrogations autour du concept de cyberguerre
Les premiers actes de guerre numériques ont-ils déjà eu lieu ? De l’avis d’un grand nombre de participants à la conférence RSA qui se déroule actuellement à San Francisco, la réponse est clairement positive, Stuxnet apparaissant même comme le fait marquant en la matière. De son côté, la Maison Blanche a clairement indiqué avoir fait des réseaux de communication électronique un nouveau domaine de la défense nationale. Pour autant, la notion même de cyberguerre, au coeur de nombreux débats organisés dans le cadre de cette édition de la grand messe annuelle de la sécurité informatique outre-Atlantique, semble très loin de faire l’unanimité. Lire la suite
-
Actualités
16 févr. 2011
Spécial sécurité - Stuxnet désossé; Anonymous rancuniers; Honeynet à Paris
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information s'intéressent au désossage des mécanismes du ver Stuxnet par Symantec. Ils reviennent aussi sur l'escarmouche qui a opposé le groupe de hackers "Anonymous" à HBGary Federal, une société américaine de conseil en sécurité ainsi que sur la tenue prochaine d'une session du honeynet project à Paris pour qui veut se former aux techniques les plus récentes des "pots de miel". Lire la suite
-
Actualités
16 févr. 2011
Renforcement de la lutte contre les risques d’attaques des systèmes de l’Etat
Tandis que les annonces d’attaques sur des systèmes d’information institutionnels (Etats, bourses etc…) se multiplient ces derniers temps, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a annoncé que ses prérogatives venaient d'être renforcées. Lire la suite
-
Actualités
15 févr. 2011
Quest améliore la gestion des accès privilégié en se payant e-DMZ Security
Quest Software annonce l’acquisition d’e-DMZ Security société privée spécialisée dans le domaine du contrôle et de la gestion des accès privilégiés. Lire la suite
-
Actualités
14 févr. 2011
Bercy accélère encore le passage à l’e-administration
Pas vraiment de nouveauté, mais une volonté d’accélérer. François Baroin, ministre du Budget, revient sur les objectifs ambitieux en matière d’e-administration. Et prévoit que 80 % des démarches administratives seront réalisables en ligne d’ici la fin 2011. 20 nouvelles mesures sont annoncées. Lire la suite
-
Actualités
14 févr. 2011
Reprise d’Ares : Osiatis et UTI Group reviennent dans la course
À l’issue du troisième tour pour la reprise d’Ares, Osiatis et UTI Group ont sensiblement revu leur offre à la hausse, redevenant compétitives par rapport à Alterup - la holding de Georges Cohen - et GFI, jusqu'ici les mieux placés. Ce-dernier reste toutefois favori. Lire la suite
-
Actualités
10 févr. 2011
Sogeti : les évaluations de la DRH exposées aux yeux de 300 salariés
Un email de la DRH de Sogeti fuite auprès de 300 salariés du groupe, dévoilant les niveaux de salaires, les propositions d’augmentation et les commentaires de des services des ressources humaines sur les employés. La direction générale prend des mesures et supprime les commentaires de ces procédures. Les syndicats s’interrogent sur l’accès à ces informations. Lire la suite
-
Actualités
10 févr. 2011
Cyber-attaques : des multinationales pétrolières victimes de pirates
Centrales nucléaires, grilles électriques SCADA, bourses mondiales et aujourd’hui l’industrie des hydrocarbures. Lire la suite
-
Actualités
09 févr. 2011
La Loppsi 2 définitivement adoptée
Le projet de loi Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure) vient d’être finalement adopté par le Sénat. Lire la suite
-
Actualités
09 févr. 2011
Commissaire à l’Arcep : la tension monte d’un cran avec Bruxelles
C’est demain, jeudi 10 février, que le Sénat doit examiner un amendement visant à un introduire un commissaire du gouvernement auprès de l’Arcep. Lire la suite
-
Actualités
07 févr. 2011
Nasdaq : après la panne, OMX confirme la faille
Déjà victime d’une panne informatique en ouverture de séance, le 30 janvier dernier, Nasdaq OMX, la société opérant le marché américain des valeurs technologiques a été victime d’une faille. L’opérateur vient en effet d’indiquer avoir découvert des fichiers malicieux sur ses serveurs américains tout en précisant que les applicatifs critiques chargés de l’exécution des ordres n’ont pas été affectés. Les autorités judiciaires américaines mènent l’enquête sur ce qui pourrait avoir servi de base à des délits d’initiés hautement sophistiqués. Lire la suite
-
Actualités
07 févr. 2011
Spécial sécurité - Microsoft : 22, v’la les trous
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information se sont intéressés à la découverte d’une faille dans les jeux de grattage outre-Atlantique. Une faille qui selon eux prend sa source dans des raisons sociales. Ils s’arrêtent ensuite sur le prochain Patch Tuesday avant de revenir sur la coupure d’Internet en Egypte, qui peine à retrouver son rythme de croisière. Lire la suite
-
Actualités
04 févr. 2011
Piratage : la cotation du Co2 reprend en Europe, les doutes sur le système demeurent
Mise en cause début 2010 et en janvier 2011, la sécurité du système d’information assurant les échanges sur la bourse au Co2 mise en place en Europe ne semble toujours pas faire l’unanimité. La Commission européenne a autorisé la réouverture partielle du marché virtuel. Mais des doutes subsistent sur les échanges futurs et sur l'incident de la mi-janvier, notamment en terme de traçabilité des transactions. Lire la suite
-
Actualités
03 févr. 2011
Affaire Tomorrownow : SAP demande à la justice de réduire l’amende
Comme il l’avait laissé entendre à l’occasion de la publication des résultats de son quatrième trimestre 2010, SAP a décidé de déposer une requête auprès d’une cour fédérale américaine dans le but d’abaisser l'amende de 1,3 milliard de dollar versée à Oracle dans le cadre du procès Tomorrowow. Lire la suite
-
Actualités
03 févr. 2011
Spécial sécurité - Le coût de la conformité : 3,5 M$ par entreprise
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relèvent les cinq règles d’or du RSSI devant les RH, s’interrogent sur une mystérieuse souris crackée et reviennent sur la dernière faille Microsoft. Lire la suite
- Actualités 03 févr. 2011
-
Actualités
03 févr. 2011
Spécial sécurité - Libertés individuelles en Europe : avis de grand froid
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à un grand rapport sur l’état des libertés individuelles en Europe et notamment à la France, épinglé pour sa gestion des données au sein du DMP. Ils ironisent sur une histoire de SMS « dynamite » avant d’ajouter un 3e épisode au feuilleton Anonymous, truands et ratons-laveurs. Ils terminent sur une note festive en déroulant le programme du Insomnihack 2011 . Lire la suite
-
Actualités
03 févr. 2011
Egypte : les sites du gouvernement hackés
Selon nos confrères du New York Times, le groupe d'activistes qui se fait appeler Anonymous a mené une série d’attaques DDos sur les sites du gouvernement égyptien afin de les paralyser. Lire la suite
-
Actualités
01 févr. 2011
Spécial sécurité : Wikileaks, Openleaks, truands, éthique et ratons-laveurs
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les possibles conséquences des fameuses fuites wikileaks sur la société de l’information et du capital confiance accordé à ces leaks. Ils s’arrêtent ensuite sur Sergey Glazunov, le premier chasseur de bugs à avoir récolté la prime « El33t » du Chromium Security Award. Puis pointent du doigt un billet qui soulève l’épineux problème de l’Open Source et ses lacunes. Lire la suite
-
Actualités
01 févr. 2011
Oracle accusé en Irlande d’avoir gaspillé les dépenses d’une banque
Selon nos confrères du Irish Times , Allied Irish Bank, la première banque d’Irlande nationalisée en décembre 2010 par l’état irlandais alors qu'elle était en pleine déroute financière, a décidé de poursuivre deux filiales d’Oracle, Oracle Financial Services Software BV et Oracle Financial Services Software, devant les tribunaux. Lire la suite
-
Actualités
01 févr. 2011
Soupçon de cyber-attaques à la bourse de Londres
Nos confrères britanniques du Times rapportent que la bourse de Londres et son nouveau système de trading automatique sous Linux pourraient avoir été victimes de cyber-attaques. Une enquête aurait décalé la procédure de migration de l’ensemble de la plate-forme. Lire la suite
-
Actualités
01 févr. 2011
Oracle règle un vieux contentieux de Sun avec le gouvernement US
Début d’année riche pour Oracle sur le terrain du juridique. Lire la suite
-
Actualités
31 janv. 2011
FT et SFR : la Cour d’Appel annule une condamnation de 2004
La cour d’Appel de Paris a annulé une sanction prononcée en 2004 par le Conseil de la concurrence (aujourd’hui l’Autorité de la concurrence) qui avait contraint France Télécom et SFR à verser respectivement quelque 18 millions et 2 millions d’euros d’amende pour avoir notamment “faussé la concurrence dans les appels entre fixes et mobiles”. La Cour d’Appel de Paris n’a donc pas confirmé ce jugement et purement annulé la sanction, et explique, comme l’indiquent nos confrères des Echos que « les griefs articulés contre les sociétés France Télécom et SFR ne sont pas établis ». Elle ajoute que « l'Autorité de la concurrence n'a pas apporté d'éléments de preuves suffisants de nature à identifier des pertes exactes subies par un concurrent potentiel. Lire la suite
-
Actualités
31 janv. 2011
SFR / La Poste : l’Autorité de la concurrence dit oui à la co-entreprise
L’Autorité de la concurrence a donné son approbation à la création d’une co-entreprise entre La Poste et SFR, qui devrait encadrer l’arrivée du service postal sur le marché des opérateurs mobiles virtuels. Lire la suite
-
Actualités
31 janv. 2011
Nouvelle faille "zero day" pour Windows
Vendredi dernier, Microsoft a reconnu, dans un bulletin de sécurité publié sur son site, qu'une nouvelle faille sans correctif à ce jour affectait Windows. Lire la suite
-
Actualités
31 janv. 2011
L'Europe place le Cloud sur l’échiquier de Davos
A l’occasion du sommet de Davos, l’Union européenne a réaffirmé son engagement à faire du Cloud sa ligne directrice en matière de technologies d’avenir. L’UE veut une jouer un rôle dans le nuage et compte sur les gouvernements pour adresser les points bloquants qui aujourd’hui semblent freiner son adoption, la sécurité et la protection des données. L’UE publie un guide de bonnes pratiques pour prendre date. Lire la suite
-
Actualités
28 janv. 2011
Cybercriminalité : le marché noir se “professionnalise”
Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu'à proposer des services à valeur ajoutée pour attirer le chaland. Nos confrères de SearchSecurity font la lumière. Lire la suite
-
Actualités
27 janv. 2011
Reprise d’Ares : au moins six candidats prêts à surenchérir
Débarrassé de son endettement, Ares est devenu une bonne affaire. Si bonne que les candidats qui se la disputent semblent disposés à faire monter les enchères. Il leur reste une semaine pour se départager. Lire la suite
-
Actualités
26 janv. 2011
Commissaire à l’Arcep : l’UFC Que Choisir a demandé l’intervention de Bruxelles
Selon notre confrère Emmanuel Paquette de L’Express, l’association de défense des consommateurs UFC Que Choisir, a expédié une lettre à la Commission Européenne afin qu’elle s’intéresse d’un peu plus près à la nomination d’un commissaire du gouvernement à la tête de l’Arcep. Lire la suite
-
Actualités
25 janv. 2011
Spécial sécurité : Bohu, premier virus Cloud officiel
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un vrai coup de projecteur sur le premier ver Cloud, Bohu qui cible en frontal les outils de sécurité placés dans le nuage. Ils ironisent ensuite sur une proposition de loi portée par 132 députés français qui vise notamment à proposer un cadre légal pour s’attaquer au douloureux problème des fuites d’informations. Un loi contre un DLP, en somme. Lire la suite
-
Actualités
25 janv. 2011
Huawei joue les trouble-fête dans la transaction Motorola / Nokia Siemens Networks
L’équipementier réseau et télécoms chinois Huawei a décidé de poursuivre Motorola devant les tribunaux américains afin que ceux-ci modifient les conditions de ventes d’activités de Motorola à Nokia Siemens Networks (NSN). Lire la suite
-
Actualités
25 janv. 2011
Bruxelles s’inquiète pour l’indépendance de l’Arcep
Il n’y a pas qu’en France que le projet du gouvernement de placer un commissaire auprès de l’Arcep fait grincer des dents. Lire la suite
-
Actualités
25 janv. 2011
L’Iran se dote d’une unité de lutte contre la cybercriminalité
Selon la télévision d’État, l’Iran vient de se doter d’une unité de police de lutte contre la cybercriminalité. Si cette création peut sembler faire écho à la propagation de Stuxnet et son infection présumée de certaines installations nucléaires du pays, elle répond également à la volonté du gouvernement de mieux contrôler l’utilisation d’Internet et, notamment, d’éviter qu’il ne serve à consulter ou à faire circuler des informations contraires à ses intérêts. Lire la suite
-
Actualités
24 janv. 2011
Mozilla propose un mécanisme renforcé de confidentialité pour Firefox
Dans le cadre d’une proposition faite par la Federal Trade Commission aux Etats-Unis, qui vise notamment à renforcer la protection des données personnelles en ligne, Mozilla a dévoilé un mécanisme de renforcement de la confidentialité, censé rendre invisible l’internaute ainsi que ses agissements sur la Toile. Lire la suite
-
Actualités
24 janv. 2011
Bruxelles, sur le point de dire oui à l’union Intel / Mcafee
Selon le Wall Street Journal et Reuters, qui citent tous deux, des sources anonymes proches du dossier, la Commission européenne serait sur le point de donner son aval au gros rachat de McAfee par Intel, pour quelque 7,68 milliards de dollars. Lire la suite
-
Actualités
21 janv. 2011
Spécial sécurité : le papa de Stuxnet est prié de se présenter…
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, remontent aux origines de la création de Stuxnet, puis ironisent sur l’histoire d’un passager qui est parvenu à passer les pourtant drastiques mesures de sécurité aéroportuaires des Etats-Unis avec une arme dans sa mallette. Ils pointent enfin du doigt la dangerosité aigue d’une faille chez Oracle. Lire la suite
-
Actualités
20 janv. 2011
Kaspersky Lab ouvre son capital pour accentuer son développement à l’international
Le spécialiste russe de la sécurité Kaspersky Lab a décidé d’ouvrir son capital pour faire une place au fonds d’investissement américain General Atlantic, qui compte l’ancien DSI de General Electric, Gary Reiner, parmi ses actionnaires. Lire la suite
-
Actualités
20 janv. 2011
Brevets Novell : Déçus par l'Europe l’OSI et FSF se tournent vers la Justice américaine
Bruxelles n’ayant pas l’intention d’intervenir dans la revente des brevets Novell au mystérieux consortium CPTN Holdings, et face à la menace que cela représenterait pour l’Open Source, l’OSI et le FSF ont décidé de collaborer afin de porter l’affaire auprès du département de Justice américain. Lire la suite
-
Actualités
20 janv. 2011
Deux hackers arrêtés pour vol des données de 120 000 clients iPad d'AT&T
Le FBI vient de placer sous les verrous deux jeunes américains soupçonnés d’avoir piraté en juin dernier les systèmes d'informations d'AT&T afin d'obtenir des informations personnelles sur les utilisateurs de 120 000 iPad. Lire la suite
-
Actualités
20 janv. 2011
L’Europe suspend les ventes de CO2 après une nouvelle attaque contre les places de marché
Quasiment un an après une première vague d’attaques le marché du CO2 est l’objet d’une nouvelle offensive des hackers. Ces derniers ont percé les registres comptables de plusieurs places européennes. Provoquant l’interruption des échanges sur toute la zone par la Commission européenne. Les consignes de sécurité concernant les transactions doivent être réévaluées. Lire la suite
-
Actualités
19 janv. 2011
Le Sénat adopte l’article 4 de Loppsi 2 et entérine le filtrage d’Internet
La Loppsi 2 est en passe d'être adoptée après la seconde lecture au Sénat. Déjà l'article 4 entérine le filtrage du web. Un délit d'usurpation d'identité visant les petits rigolos des réseaux sociaux est également créé. Lire la suite
-
Actualités
17 janv. 2011
Spécial sécurité : les FAI européens vent debout contre la censure voulue par l'Europe
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur le bien-fondé des mesures de filtrage de contenus voulues par le Parlement européen, mesures que rejette l'association des FAI européens. Avant de zoomer sur les intéressantes possibilités de hacking qu'offrent, par la puissance informatique qu'ils proposent, les services de Cloud publics, comme celui d'Amazon. Et si EC2 était interdit par la Loi sur la confiance dans l'économie numérique (LCEN) ?, s'amusent nos confrères. Lire la suite
-
Actualités
17 janv. 2011
Syntec Numérique jure de se faire enfin entendre auprès de l'administration
Marre d'avaler des couleuvres. Renommée Syntec Numérique, la chambre patronale des SSII et éditeurs s'engage, pour ses vœux de début d'année, à peser davantage dans les débats publics. Pour ne pas, en permanence, faire les frais des arbitrages ministériels. Lire la suite
-
Actualités
17 janv. 2011
Stuxnet : une attaque israëlo-américaine contre l'Iran, soupçonne le New York Times
Selon le New York Times de dimanche, l'attaque par le ver Stuxnet est le fruit des efforts conjoints d'Israël et des Etats-Unis pour freiner le programme nucléaire de l'Iran. Lire la suite
-
Actualités
17 janv. 2011
L'OCDE prévoit de plus en plus d'escarmouches dans le cyber-espace
Un rapport de l'OCDE publié ce lundi (et intitulé Future Global Shocks) explique que très peu de cyber-attaques sont susceptibles de créer un choc global mettant en danger l'équilibre de la planète. Lire la suite
-
Actualités
13 janv. 2011
Sécurité: après l’heure des bilans, celle des prévisions pour 2011
Les bilans de l’année 2010 ont à peine eu le temps de refroidir que voici le temps des prédictions pour 2011, en matière de sécurité. Et si Stuxnet a pu faire perler la sueur sur le front d’administrateurs systèmes d’infrastructures sensibles, d’autres menaces pourraient faire bien pire au cours des douze prochains mois. Plus globalement, c’est quasiment un consensus qui se dégage entre éditeurs avec, pêle-mêle, utilisation des réseaux sociaux et de l’ingénierie sociale pour récupérer des données personnelles, développement des menaces sur les terminaux mobiles, engouement pour le chiffrement, le DLP et l’IAM sous la pression de ces menaces ainsi que celle du Cloud Computing... Un vaste panel qui serait incomplet sans la prédiction encore une fois répétée de la fin de l’impunité pour les utilisateurs de Mac. Lire la suite
-
Actualités
13 janv. 2011
Tensions : le gouvernement veut se rapprocher de l'Arcep
Le gouvernement vient de déposer un amendement au projet de loi «d’adaptation du droit de l’Union européenne en matière de santé, de travail et de communications électroniques» qui prévoit la mise en place d'un commissaire dédié auprès de l'Arcep. Un rapprochement censé renforcer le dialogue mais qui semble remettre en cause, pour certains, l'indépendance de l'Autorité. Lire la suite
-
Actualités
13 janv. 2011
SAP se renforce dans la sécurité avec le rachat de Secude
SAP pioche chez son partenaire suisse Secude des solutions de gestion d’identité et d’accès pour renforcer NetWeaver Identity Management et se dédouaner des outils d’éditeurs tiers. Lire la suite
-
Actualités
12 janv. 2011
Retour à l’envoyeur : Oracle devant les tribunaux pour vol de code
Passlogix, récemment acquis par Oracle, aurait pillé le code de 2FA, un spécialiste de l'authentification forte. Lire la suite
-
Actualités
11 janv. 2011
Spécial sécurité : Darpa investit 8 M$ pour brouiller les communications sans-fil
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés aux quelque 8 millions de dollars que la Darpa compte investir dans un système de brouillage des communications sans fil. Ils s’inquiètent ensuite de l’absence dans le prochain Patch Tuesday de Microsoft de rustines pour combler deux failles déjà exploitées, avant de se pencher sur des attaques par SMS qui frappent désormais les terminaux mobiles bas de gamme. Lire la suite
-
Actualités
10 janv. 2011
La justice casse un appel d'offres public faisant référence à Oracle et BO
Vieux combat de l'Open Source, les marchés publics faisant explicitement référence à telle ou telle marque - pratique très répandue bien qu'interdite - subissent une première défaite sur le terrain judiciaire. L'éditeur Open Source Nexedi vient d'obtenir du tribunal administratif de Lille qu'un appel d'offres de ce type soit cassé. Lire la suite
-
Actualités
09 janv. 2011
Dépôt de brevets : IBM toujours dominateur en 2010
Le système des brevets aux Etats-Unis a beau être critiqué (notamment pour la propension de l'administration locale à accorder des brevets triviaux), le nombre de dépôts a encore augmenté de plus de 30 % en 2010, pour approcher les 220 000. Selon IFI Claims, une société qui suit les dépôts de brevets, IBM conserve la tête du classement, avec près de 5 900 brevets (+ 20 %). Lire la suite
-
Actualités
09 janv. 2011
Eric Naegels, Lumension : « les listes blanches trouvent leurs limites sur la productivité »
Lumension vient de présenter son initiative Intelligent Whitelisting qui vise notamment à fédérer les éditeurs pour établir une base de données mondiale de signatures d’applications légitimes. Objectif : faciliter l’établissement de listes blanches et la gestion de leur cycle de vie. Une façon détournée de souligner les limites de l’approche classique des listes blanches. Ce dont Eric Naegels, directeur Europe du Sud de l'éditeur spécialiste de la protection des postes de travail, ne se cache d’ailleurs pas. Lire la suite
- Actualités 07 janv. 2011
-
Actualités
07 janv. 2011
Google auditionné par la Cnil qui cherche à augmenter son contrôle du web
Google se trouve au cœur de suspicions des pouvoirs publics européens en ce début d’année. Lire la suite
-
Actualités
06 janv. 2011
Spécial sécurité : 2011, premier ZDE Microsoft
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, attendent avec impatience le premier Patch Tuesday de l’année. Un mardi des rustines qui s’annonce « aussi intéressant que délicat », après ce premier ZDE. Nos confrères s’arrêtent enfin sur le dernier coup de Karsten Nohl. Après avoir démontré que le réseau GSM pouvait être piraté, il explique aujourd’hui que cela peut être fait à moindre frais. Lire la suite
-
Actualités
06 janv. 2011
Le dossier médical personnel existe… mais il n’est pas vraiment lancé
Longtemps remis aux calendes grecques, voire même au bord de la disparition, le dossier médical personnel - pierre angulaire de la dématérialisation des données concernant la santé – existe désormais. Une mise à disposition en toute humilité qui répond plus à l’accélération du calendrier politique qu’à l’aboutissement des développements applicatifs. 2011 sera consacré aux tests avant qu’un premier bilan ne précède la période d’évangélisation en 2012 qui, elle même sera suivie d’un déploiement plus ambitieux. Lire la suite
-
Actualités
06 janv. 2011
La Justice américaine donne raison à Google
Dans le conflit qui l’oppose à Microsoft concernant le contrat de fourniture d’infrastructures de cloud computing au ministère américain de l’intérieur – soupçonné de favoriser son « meilleur concurrent » - Google vient de gagner une manche. Lire la suite
-
Actualités
06 janv. 2011
Spécial sécurité : L’homme qui vivait de la chasse au spam
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, nous racontent la belle histoire de Daniel Balsam, un citoyen qui a décidé de partir en croisade contre le spam et les polluposteurs. Un combat qu’il mène depuis 8 ans sans relâche sur le sol américain à coup de procès. Nos confrères s’interrogent enfin sur la sécurité des PDF et des mesures mises en place par Adobe. Lire la suite
-
Actualités
05 janv. 2011
Détection d’intrusion : Sourcefire se paie Immunet
Petite acquisition stratégique pour Sourcefire, le spécialiste de la prévention d’intrusion, qui annonce le rachat de la start-up Immunet, éditeur d’une solution anti-malware à la sauce Cloud, pour 21 millions de dollars. Lire la suite
-
Actualités
04 janv. 2011
Bruxelles soupçonne Google d’avoir manipulé son algorithme
Selon nos confrères du Figaro, la Commission européenne soupçonnerait Google d’avoir manipulé les résultats de recherche de son moteur et de sa plate-forme de publicité et d’exercer ainsi un certain favoritisme en faveur de ses propres services. Lire la suite
-
Actualités
04 janv. 2011
Avec SecureWorks, Dell pousse ses services vers la sécurité externalisée
Avec le rachat de SecureWorks, Dell entend renforcer son offre de services avec une composante sécurité. SecureWorks est considéré comme Gartner comme l'un des leaders de la sécurité "as a service" en Amérique du Nord. Lire la suite
-
Actualités
04 janv. 2011
Ecoutes légales : le doute continue de planer entre RIM et l’Inde
La partie de ping-pong médiatique qui oppose RIM au gouvernement indien semble continuer, et même reprendre de plus belle alors que se rapproche l’échéance du 31 janvier : l’Inde a donné jusqu’à cette date au fournisseur des services Blackberry pour lui propose une solution d’écoute légale des communications chiffrées. Lire la suite
-
Actualités
30 déc. 2010
Geinimi : un cheval de Troie qui transforme Android en botnet
Les chercheurs de la société LookOut, une société spécialisée dans la sécurité des terminaux mobiles, ont découvert qu’un cheval de Troie d’un nouveau genre avait fait son apparition sur certains terminaux Android. Lire la suite
-
Actualités
29 déc. 2010
L’Allemagne ouvrira un centre national de la cyberdéfense en 2011
L’Allemagne, elle aussi, veut son Anssi (Agence nationale de la sécurité des systèmes d'information). Lire la suite
- Actualités 29 déc. 2010
- Actualités 28 déc. 2010
-
Actualités
27 déc. 2010
La Russie renforce son engagement en faveur du logiciel libre
Selon le magazine CNews, le premier ministre Russe, Vladimir Putin, vient de signer un plan de migration des postes de travail des grandes administrations du pays - dont celle gérant le budget fédéral - vers des logiciels libres. Lire la suite
-
Actualités
23 déc. 2010
Spécial sécurité : Hadopi Espagnole rejetée, Skype déconnecté et Best Buy planté
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur le rejet en première lecture de la version espagnole de la loi Hadopi, une loi pourtant bien douce par rapport à notre fleuron national. Ils notent aussi le plantage sauvage de Skype ainsi que la panne persistante du site du marchand américain Best Buy, en rade depuis trois jours et ce, en pleine période de Noël... Lire la suite
-
Actualités
23 déc. 2010
Microsoft avertit de l'existence d'une faille critique dans Internet Explorer
Microsoft a averti hier de l’existence d’une faille de sécurité critique dans l’ensemble des versions d’Internet Explorer, faille déjà exploitée par des hackers et qui permet en théorie d'exécuter du code à distance sur les PC affectés. Lire la suite
-
Actualités
23 déc. 2010
Vol de PC stratégiques chez EDF
Selon Le Parisien, deux ordinateurs renfermant des données sensibles ont été volés en début de semaine chez EDF. D’après le quotidien, les plans des systèmes de maintenance de plusieurs centrales nucléaires et thermiques françaises feraient partie des éléments dérobés dans un centre R&D de la compagnie d’électricité, sur l’île de Chatou en région parisienne. Lire la suite
-
Actualités
22 déc. 2010
Microsoft lance les versions 2010 de Security Essentials et Forefront Endpoint Security
Le nouveau moteur heuristique commun aux deux produits est censé aider contre les menaces inconnues et contre les attaques de type "zero-day". ForeFront EndPoint Security s'enrichit aussi d'un management Pack permettant de surveiller nativement le comportement de 16 applications serveurs Microsoft Lire la suite
-
Actualités
21 déc. 2010
Spécial sécurité : un Britannique sur 10 achète des logiciels piratés…
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, s’interrogent sur le bien-fondé de Microsoft de prendre comme argument anti-piratage le risque sécuritaire , avant de s’arrêter sur les 10 bonnes résolutions du RSSI en cette veille de changement d’année. Enfin, nos confrères reviennent sur les cousins de Stuxnet, puis pointent du doigt la disponibilité en téléchargement de la dernière version de Mehari sur le site du Clusif. Lire la suite
-
Actualités
20 déc. 2010
En France, le chiffrement protège de la loi... pas du ridicule
Une étude de Ponemon Institute, financée par Symantec, révèle un paradoxe français. Si les organisations déploient des solutions de chiffrement pour protéger leurs données, c'est avant tout pour se protéger du législateur. Pas pour renforcer la confiance des consommateurs et partenaires de l'entreprise. Car, en cas de perte ou vol de données, rien n'oblige une entreprise à prévenir quiconque de ses déboires. Lire la suite
-
Actualités
20 déc. 2010
Une filiale de Cegedim accusée d'infraction sur les traitements de fichiers informatiques
Accusé d’éditer via sa filiale Alliadis une solution de gestion d’officine « permissif » autorisant la dissimulation de recettes au fisc, Cegedim se défend en évoquant une utilisation frauduleuse de ce logiciel. Lire la suite
-
Actualités
20 déc. 2010
Des dirigeants de Dell et AMD arrêtés par le FBI
Nouveau scandale touchant des dirigeants de firmes IT aux Etats-Unis. Lire la suite
-
Actualités
17 déc. 2010
Attaque de type phishing sous pseudo de la Banque de France
Dans la série plus c’est gros, plus ça peut marcher, des pirates informatiques ont lancé aujourd’hui une vaste opération de phishing sous pseudonyme de la Banque de France. Lire la suite
-
Actualités
17 déc. 2010
Spécial sécurité : Microsoft et les 40 erreurs
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information font le bilan de la dernière fournée de rustines Microsoft, s’interrogent sur la sécurité d’une bies de stockage de HP , avant de s’arrêter sur le Bot Darkness, très utilisé pour les Ddos et enfin sur la retraite du très célèbre blogger RSnake. Lire la suite
-
Actualités
17 déc. 2010
Bruxelles devra indemniser Systran pour atteinte à la propriété intellectuelle
Systran 1 - Commission européenne 0. Après 10 longues années de procédures, l’éditeur de logiciel de traduction a finalement gagné sa bataille judiciaire face à l’institution bruxelloise, condamnée par le Tribunal de l'Union Européenne à verser plus de 12 millions d’euros d’indemnité pour contrefaçon. Lire la suite
-
Actualités
16 déc. 2010
Le conseil général de la Manche mise sur l’IDS de Sourcefire pour sécuriser son infrastructure
Dès 2002, la collectivité territorialle a commencé à prendre en compte les problématiques de sécurité sur son système d’information, sous l’impulsion, notamment, de la multiplication des services Web. Alors qu’elle avait initialement misé sur les sondes de détection d’intrusion (IDS) signées Symantec, elle a dû se trouver un autre fournisseur d’IDS. Et s’est tournée vers Sourcefire avec, à la clé, des gains fonctionnels et économiques non négligeables. Lire la suite
-
Actualités
16 déc. 2010
Spécial sécurité : DdoS, on ne prête qu’aux riches
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, reviennent sur les attaques DDos des activistes pro-Wikileaks qui ont frappé le Cloud d’Amazon, avant de s‘arrêter sur le vol de données personnelles chez McDonald’s. Mais à qui donc peut profiter le crime, s’interrogent-ils. Lire la suite
-
Actualités
15 déc. 2010
La taxe Google repoussée au 1er juillet
Le gouvernement veut un plus de temps pour réfléchir à la mise en place de la “taxe Google”. Selon nos confrères du journal Les Echos, le gouvernement français devrait déposer un amendement avant le vote de loi des Finances 2011 pour décaler au 1er juillet 2011 la fameuse taxe. Lire la suite
-
Actualités
15 déc. 2010
Le FBI accusé d'avoir inséré des backdoors dans le code cryptographique d'OpenBSD
Selon un courrier de l'ancien CTO de NetSec à Theo de Raadt, le fondateur d'OpenBSD et OpenSSH, le FBI aurait requis les services de sa société vers la fin des années 90 pour insérer des portes dérobées et des mécanismes d'interception de clés dans le framework cryptographique et dans certains éléments de la pile réseau d'OpenBSD. Largement repris par d'autres projets libres et inséré dans moultes appliances de firewall et de sécurité, ce code pourrait donc être compromis. Pour les développeurs et constructeurs concernés, un long travail d'audit du code s'annonce. Lire la suite
-
Actualités
13 déc. 2010
Brevets : l'ex-Microsoft Paul Allen débouté
La juge Marsha Pechman a finalement débouté Interval Licensing dans le vaste procès que la société, ayant des ramifications avec l’ex-Microsoftee Paul Allen, intentait pour violation de brevets à l’encontre de plusieurs ténors du Web, dont Yahoo, YouTube, AOL, Facebook et eBay. Lire la suite
-
Actualités
13 déc. 2010
Apple désactive son interface de détection du Jailbreak
Six mois après introduit une interface de programmation (API) permettant de détecter le Jailbreak, manœuvre permettant, après installation d'un logiciel spécifique, de contourner les limites d'utilisation de iOS imposées par Apple, la firme à la pomme l'a désactivée. Lire la suite
-
Actualités
13 déc. 2010
Trading haute fréquence : un vol supposé de code source devant la justice américaine
La justice américaine juge en ce moment l'affaire qui oppose la banque Godman Sachs à un de ses ex-employés, Sergey Aleynikov. Lire la suite
-
Actualités
13 déc. 2010
Spécial sécurité : ouverture d'Openleaks, un concurrent plus transparent que Wikileaks
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, décryptent l’ouverture d’Openleaks, une alternative à Wikileaks que ses initiateurs veulent plus transparent en matière de gouvernance, notamment, avant de détailler le prochain « mardi des rustines » de Microsoft, riche de quelque 17 bulletins d’alerte. Lire la suite
-
Actualités
13 déc. 2010
Microsoft place 17 rustines sous le sapin des administrateurs systèmes
Pour son prochain Patch Tuesday - attendu demain -, Microsoft publiera pas moins de 17 bulletins de sécurité, comblant 40 failles dans Windows, Office, IE, SharePoint et Exchange. Lire la suite
-
Actualités
10 déc. 2010
Projets IT : CS sécurise les échanges de données et les sites du ministère de l’intérieur
Le ministère de l’Intérieur a décidé de retenir CS dans le cadre du déploiement d’une infrastructure sécurisée de « confiance numérique ». Il s’agira de sécuriser l’accès aux sites et au système d’information du ministère (identification, authentification et gestion des habilitations) ; de favoriser le déploiement de procédures électroniques (accès aux applications dématérialisées (PV électroniques, vidéo protection…) et traçabilité des requêtes et des événements (consultation des fichiers nationaux…) ; et enfin d’assurer la confidentialité et l’intégrité des échanges de données par chiffrement des données transmises et vérification de leur non altération. Lire la suite
-
Actualités
08 déc. 2010
Numérisation : le ministère de la Culture lance un appel à projets
Frédéric Mitterrand, ministre de la Culture et de la Communication, accompagné d’Eric Besson, ministre chargé de l’Industrie, de l’Energie et de l’Economie numérique, et de René Ricol Commissaire général à l'investissement, annoncent le lancement du premier appel à projets dédié à “la numérisation et la valorisation des contenus culturels, scientifiques et éducatifs”.Un projet prévu au sein de la ligne « usages, services et contenus innovants » du volet des Investissements d’avenir consacré au développement de l’économie numérique, indique le ministère de Culture dans un communiqué de presse. Lire la suite
-
Actualités
08 déc. 2010
Selon Websense, la menace se concentre sur les sites Web légitimes
Près de 80 % des sites diffusant du code malveillant sont aujourd’hui des sites Web légitimes, selon Websense. Mais le spécialiste de la sécurité des flux de données connectés à Internet insiste sur l’aspect humain du problème. Et tous les niveaux. Lire la suite
-
Actualités
07 déc. 2010
Juniper s’attaque à la sécurité des environnements virtuels
Juniper Networks vient de prendre le contrôle complet d’Altor Networks, pour un montant d’environ 95 M$, en numéraire. Lire la suite
- Actualités 07 déc. 2010
