Cybersécurité

Le hacker Iceman prend 13 ans de frigo

Max Butler, un Américain ex-chercheur en sécurité, vient d'écoper d'une peine de 13 ans de prison pour avoir piraté des institutions financières et volé près de 2 millions de numéros de cartes de crédit auprès de banques, d'entreprises ou d'autres hackers. Lire la suite

par

• Reynald Fléchaux, Journaliste

Commentaires autour de SAP / Cloud : le top 10 / La reprise en dent de scie …

L’Asug commente la révilution de palais chez SAP, après y avoir contribué (SearchSAP.TechTarget. Lire la suite

par

• La Rédaction

Détournement de cartes bancaires volées : mode d’emploi

Comme il l’annonçait fin janvier dans nos colonnes, le chercheur Steven J. Murdoch, de l’université de Cambridge, vient de détailler la méthode qu’il a découverte pour détourner des cartes bancaires volées, sans qu’il soit nécessaire d’en connaître le code d’identification du porteur (code PIN). Une faille qui concernerait l’ensemble des 730 millions de cartes bancaires utilisant le protocole EMV et actuellement en circulation à travers le monde. Majoritairement en Europe. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : le chiffrement DECT succombe, tremblez services généraux !

Il y avait déjà eu l'écoute des communications sans fil à la norme DECT, voici venir une méthode permettant de casser le chiffrement utilisé avec cette norme. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent les menaces pesant sur la technologie sans fil. Egalement au menu : une nouvelle failles dans Adobe Flash. Lire la suite

par

• La Rédaction

Spécial sécurité : Swift, le Parlement européen dit non aux Etats-Unis

Etats-Unis, rubrique ironie. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent de la décision du Parlement européen rejetant la demande américaine d'accès aux données des transactions financières européennes. Avant de se lancer dans un morceau de bravoure à propos de la manie américaine consistant à demander à un quidam d’avouer les choses les plus inavouables (souvenez-vous des formulaires de douane). Egalement au menu : les premières analyses de l'attaque Aurora, celle dont a été victime Google et qui émanerait de Chine. Lire la suite

par

• Reynald Fléchaux, Journaliste

RFID : Estrosi donne 10 millions pour les services mobiles sans contact

Christian Estrosi, ministre de l’Industrie, a lancé le 10 février un appel à projets collaboratifs autour du RFID et de NFC “visant au développement de services innovants”. Le gouvernement entend subventionner quelques 20 projets, pour un total de 10 millions d’euros. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Loppsi 2 : le parlement valide les mesures de filtrage d'internet

Au cours de la première séance de débats de ce jeudi 11 février, les parlementaires français ont adopté l’article 4 de projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2). Ce texte prévoit notamment la mise en place de mesures de filtrage d’Internet pour les contenus pédophiles. L'article 23 du projet, ouvrant la voie à des mouchards informatiques légaux, a également été adopté en séance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft : le centre de gestion des licences en volume toujours fébrile

Les problèmes techniques du centre de gestion des licences en volume de Microsoft semblent ne pas être terminés. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

A peine sec, Google Buzz déjà critiqué pour la gestion des données privées

Un jour après sa sortie, le service de micro-blogging installé au-dessus de Gmail, Buzz, pose déjà des soucis en matière de protection des données privées. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Websense lève le voile sur Triton avec l’ambition de réconcilier on-premise et SaaS

Le marché est-il prêt pour la sécurité as a service ? À l’automne dernier, la question pouvait encore se poser. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

My Oracle en dérangement / Obama, DSI radical / L’impossible Appstore Open Source …

Le support en ligne d’Oracle régulièrement indisponible (Infoworld) Avec une belle symétrie, le support d’Oracle a suivi celui de SAP ces jours-ci. Lire la suite

par

• La Rédaction

La Chine assure avoir fermé son plus vaste terrain de jeu pour pirates en herbe

Le gouvernement chinois vient de siffler la fin de la récréation pour 12 000 pirates. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : la moitié des ordinateurs infestés...

Quel risque représentent les logiciels malveillants ? C'est cette question que se posent aujourd'hui nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, au travers, notamment, de la problématique de la mesure de l'étendue de la contamination. Qu'elle est-elle, justement ? 25 % comme le veut une métrique "généralement admise", ou plutôt 48 %, selon l'APWG ? Plus loin, nos confrères s'arrête sur une autre métrique, guère rassurante : celle mesurant le niveau de réutilisation des mots de passe des services de banque en ligne. Lire la suite

par

• La Rédaction

Le site Web de la SSII TCS victime d’un détournement de DNS

Depuis près de 24h, le site Web de la SSII indienne TCS (Tata Consultancy Services) est inaccessible : à la place, on peut découvrir une page indiquant, en anglais et en français, que le domaine est à vendre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Patch Tuesday géant en prévision chez Microsoft

Microsoft prévoie l’envoi d’un « patch Tuesday » massif demain 9 février. Lire la suite

par

• La Rédaction

Spécial sécurité : 3 « zero day exploits » en 50 jours, record battu pour Microsoft

Des petits trous, des petits trous, encore des petits trous... Et pas que de seconde classe. Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, recensent la cuvée de rustines à laquelle auront droit les utilisateurs de Microsoft, mardi prochain, jour de Patch Tuesday. Avant de féliciter le labo de recherche de la Société Générale, intronisé dans le First, un club international chargé de réunir les meilleurs groupes de recherche en sécurité dans le monde. Lire la suite

par

• La Rédaction

Une faille dans le mécanisme d’écoutes légales

Tom Cross, directeur de l’unité de recherche X-Force Research de la division sécurité d’IBM, ISS, vient de dévoiler une faille dans le mécanisme mis en place par Cisco dans ses commutateurs et routeurs 7600, 10000, 12000 et AS5000 pour se conformer à ses obligations en matière d’écoutes légales. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : la cyber-guerre de Troie aura-t-elle lieu ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un rapport signé McAfee, un rapport très inquiétant sur la sécurité des systèmes Scada, conçus pour le pilotage d'infrastructures industrielles ou de réseaux électriques, et utilisés dans nombre d'infrastructures critiques. Avant de s'amuser des donneurs de leçons a posteriori, après l'attaque terroriste ratée contre les Etats-Unis en fin d'année dernière. Lire la suite

par

• La Rédaction

Nouvelle faille IE, cette fois annoncée par Microsoft

Nouvelle faille dévoilée du côté de Redmond. Lire la suite

par

• La Rédaction

Jugement choc en Grande-Bretagne : HP/EDS condamné à payer 230 M€ à BSkyB

Des commerciaux de SSII un peu trop optimistes sur les délais ? La justice britannique vient de sanctionner très durement la pratique, condamnant HP à verser une lourde amende à BSkyB, pour une affaire portant sur un contrat "survendu" par EDS (aujourd'hui dans le giron de HP). Lire la suite

par

• Reynald Fléchaux, Journaliste

Google bannit Internet Explorer 6 des futures mises à jour de ses services Web

IE6 ne devrait pas y résister longtemps. Lire la suite

par

• La Rédaction

Voyageurs d’affaires et informatique : la cible privilégiée de l’espionnage industriel

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) vient de publier ses recommandations pour les voyageurs d’affaires, visant à limiter sinon à prévenir le risque de fuite d’informations sensibles lors de déplacements de collaborateurs à l’étranger. De son côté, le MI5 britannique va plus loin, accusant directement la Chine d’espionner les professionnels britanniques se rendant sur son territoire. L’intelligence économique s’est clairement mise à l’heure du numérique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Climategate : un hacking organisé par des services secrets ?

En novembre 2009, la correspondance privée de plusieurs climatologues britanniques a fuité sur le Net. Lire la suite

par

• Reynald Fléchaux, Journaliste

Hervé Falciani, ex-informaticien de HSBC, dément avoir vendu ses fichiers à l'Allemagne

L'ex-informaticien de la banque HSBC en Suisse, qui a fourni au fisc français une liste de 3 000 contribuables soupçonnés de fraude fiscale, est-il à l'origine du fichier vendu aux autorités allemandes ? Le Financial Times Deutschland affirmait que c'était bien lui qui était à l'origine de la liste de 1 300 noms proposée au ministère des Finances allemand ; une administration qui a fait part de son intérêt pour ces données. Lire la suite

par

• Reynald Fléchaux, Journaliste

CO2 : coup d'hameçon dans les bourses

Nos confrères de la Tribune révèlent que les registres européens d’émission de CO2 ont dû fermer leur place de marché après une campagne de phishing auprès de leurs membres. En France, le registre national, tenu par la Caisse des dépôts, a gelé le marché pendant quelques heures. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : fraude téléphonique, l'émergence de services à la personne « spécial truand »

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à de nouvelles offres de BPO spécialement conçues pour les truands à la carte bancaire : des call center permettant de tromper la vigilance des distributeurs dans le cadre du e-commerce. Puis CNIS se penche sur les récompenses offertes par Google aux chasseurs de bogues dans son navigateur Chrome. Lire la suite

par

• La Rédaction

Etats-Unis : Obama met l'IT gouvernemental sous pression

La proposition de budget fédéral 2011, soumise lundi par l'administration Obama, met l'IT sous pression. Lire la suite

par

• Reynald Fléchaux, Journaliste

Procès TomorrowNow : ça pourrait coûter cher à SAP

Oracle vient de remporter une bataille dans la guerre d'usure qui l'oppose à SAP à propos de TomorrowNow, une filiale de l'Allemand proposant des offres maintenance à bas coût autour des solutions de l'éditeur américain. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : l'Allemagne cliente de la petite entreprise Falciani ?

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la petite entreprise (qui ne connaît pas la crise) Falciani, du nom de cet informaticien qui a dérobé un fichier de 130 000 noms de clients à HSBC suisse. Après avoir officiellement offert le nom de 4 000 fraudeurs au fisc français (pour des raisons "éthiques" - sic -), l'homme qui fait trembler la banque tente maintenant de monnayer 1 300 noms au gouvernement allemand. Egalement au menu : une réflexion sur le rôle de la presse dans les affaires de divulgation de failles et l'irruption des fausses identités biométriques aux frontières japonaises. Lire la suite

par

• La Rédaction

A Davos, les dirigeants de la planète avertis contre les faiblesses des systèmes Scada

Une étude menée par l'éditeur McAfee et le think tank américain CSIS met en garde contre les lacunes de sécurité des systèmes Scada, conçus pour le pilotage d'infrastructures industrielles ou de réseaux électriques, et utilisés dans nombre d'infrastructures critiques. Un message transmis au gotha mondial réuni au sommet de Davos, qui devrait raviver les inquiétudes des Etats quelques jours après la révélation d'attaques ciblant les entreprises américaines. Lire la suite

par

• La Rédaction

Piratages des sites Web de près de 50 parlementaires américains

Les sites Web de 49 parlementaires américains – et de trois comités – ont été piratés, dans la nuit du 27 au 28 janvier, peu de temps après le discours de Barack Obama sur l’Etat de l’Union. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : hacking nocturne à Genève et Paris

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, braquent leurs projecteurs sur la dernière nuit du hacking à Genève, où 140 participants ont mesuré leur habileté via différentes épreuves. Et annoncent un nouveau rendez-vous pour les pirates de la nuit, en juin prochain à Paris. Lire la suite

par

• La Rédaction

iPad : une marque déjà déposée par ST Micro et Fujitsu

A peine sortie, l’iPad, la tablette d'Apple, se trouve au coeur d’une polémique de détention de marque. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Protéger les réseaux d’entreprise du téléchargement d’applications mobiles

Dans un contexte propice à l’usage de terminaux mobiles personnels en environnement professionnel, les services IT peinent à faire appliquer de bonnes pratiques en matière de sécurité. Les désormais très tendances applications mobiles corsent un peu plus le débat quand il s’agit de se prémunir contre les attaques et les vols de données. Lire la suite

par

• La Rédaction

Spécial sécurité : les vraies-fausses attaques qui venaient de Chine

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, soulève un lièvre : mais pourquoi ces affaires d'attaques chinoises éclatent aujourd'hui à la face du monde, alors que le modus operandi n'est finalement pas nouveau pour les pirates de l'Empire du Milieu. Pas nouveau, mais il commence toutefois à faire école. Lire la suite

par

• La Rédaction

Nouveau piratage aux Etats-Unis : trois géants pétroliers se font siphonner leurs données

Selon la presse américaine, trois pétroliers américains, Marathon Oil, ExxonMobil et ConocoPhillips, se sont fait dérober les informations les plus sensibles dans ce type d'activité : les données relatives aux champs pétroliers. Le tout via un mode opératoire chirurgical. Encore une fois, les regards américains se tournent vers les Chinois. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : l'affaire Google/Chine laisse beaucoup de questions en suspens

Quel bilan tirer de l'affaire du piratage de Google (et d'autres entreprises américaines) ? Que penser des affirmations de nombreux experts en sécurité attribuant cet assaut aux services de renseignement chinois ? Comment analyser la réaction de Microsoft, dont le navigateur servait de vecteur à l'attaque ? Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent aujourd'hui de répondre à ces questions et constatent que "l'affaire" de ce début d'année conserve encore de nombreuses zones d'ombre. Au menu également : une série de failles des outils serveurs (annuaires, serveurs Web, bases de données). Lire la suite

par

• La Rédaction

Le système des remboursements d’impôts indien piraté

Plus de 110 millions de roupies, destinées au remboursement d’impôts, auraient été dérobées la semaine dernière à la suite d’une attaque menée contre les systèmes du centre des impôts indien (Central Board of Direct Taxes). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La Chine dément toute implication dans le piratage de Google

Le gouvernement chinois a démenti toute implication dans la cyberattaque menée contre Google ainsi qu’une trentaine d’entreprises américaines, et a défendu l’idée de la censure Internet dans le pays, a affirmé l’AFP, qui cite l’agence de presse de l'Etat chinois Xinhua. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Emploi en Inde / Oracle l’intouchable / Signé Schwartz Pilate …

De l’emploi IT en masse… et en Inde (Computerworld) Preuve supplémentaire que la reprise dans l’IT pourrait bien se faire au bénéfice de l’offshore, les embauches massives ont repris dans les sociétés de services indiennes. Lire la suite

par

• La Rédaction

Spécial sécurité : fraude au clic Google, on ne facture qu’aux riches

Nos confrère de CNIS Mag reviennent sur les problèmes cumulés par Google depuis le début de l’année : fraude au clic, feuilleton chinois, le moteur de recherche est au cœur de remous sécuritaires. Lire la suite

par

• La Rédaction

Faille IE : les téléchargements de Firefox et d’Opera s’envolent en Allemagne

Les concurrents d’Internet Explorer semblent profiter des déboires du numéro un des navigateurs, dont une faille se trouve au cœur de l’affaire de cybercriminalité touchant des sociétés américaines dont Google. Lire la suite

par

• La Rédaction

Cyber-attaque : Microsoft livre, en urgence, un patch comblant la faille IE

Comme il l'avait annoncé hier, Microsoft a livré une rustine permettant de combler la faille exploitée pour pénétrer dans les réseaux de plusieurs entreprises américaines, dont Google. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité des cartes bancaires : le chercheur qui a mis la faille au jour s'explique

Né outre-Manche, le buzz lié aux questionnements sur la sécurité des cartes bancaires à puce débarque en France. Une arrivée motivée par la diffusion attendue pour février des instructions permettant de réaliser un dispositif trompant les terminaux de paiement en leur faisant croire que le code d’identifiant personnel du porteur de la carte a bien été validé. Le fruit d’un travail de recherche de plusieurs années de l’équipe du Dr Ross Anderson, de l’Université de Cambridge, et en particulier de son acolyte, le Dr Steven J. Murdoch. Ce dernier s'explique dans nos colonnes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Faille d'IE : Microsoft sur le point de publier un correctif

Mise à jour à 16h45 C’est aujourd’hui dans la soirée que Microsoft prévoit de publier la très attendue rustine qui comblera la faille d’Internet Explorer. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’Europe bénit le rachat de Sun par Oracle

Huit mois après l’annonce tonitruante du rachat de Sun par Oracle pour 7,4 milliards de dollars, les deux groupes vont pouvoir consommer leur mariage. L’Europe – fort de ses études de marché et des gages fournis par le groupe de Larry Ellison – a donné sa bénédiction et Oracle peut désormais avancer ses billes. Lire la suite

par

• La Rédaction

Cyber-attaque via IE : Microsoft va livrer un patch en urgence... et urgence il y a bien

En réponse à l'attaque de plusieurs sociétés américaines exploitant une faille d'Internet Explorer, Microsoft va livrer très rapidement une rustine, sans attendre le prochain Patch Tuesday. Mais, déjà, la ligne de défense du premier éditeur mondial apparaît bien fragilisée, avec la révélation d'un nouvel exploit développé par les Français de Vupen. Lire la suite

par

• Reynald Fléchaux, Journaliste

Nouvelle anicroche US-Chine : Baidu porte plainte contre son registrar américain

Après les affirmations américaines, attribuant à la Chine la responsabilité des attaques contre un certain nombre de sociétés d'outre-Atlantique, le moteur de recherche de l'Empire du Milieu Baidu passe à son tour à l'offensive. Lire la suite

par

• Reynald Fléchaux, Journaliste

Attaque contre Google : la piste chinoise se confirme

Après le rapport de iDefense (filiale de Verisign) mettant en cause les services de renseignement chinois dans l'attaque contre un certain nombre de sociétés américaines (Google, Yahoo, Adobe, Juniper, mais aussi le chimiste Dow Chemical et le spécialiste de l'armement Northrop Grumman), un autre spécialiste américain de la sécurité, SecureWorks, affirme avoir trouvé des preuves confirmant l'origine chinoise de l'attaque. Lire la suite

par

• Reynald Fléchaux, Journaliste

Google Chrome OS change-t-il le jeu en matière de sécurité des systèmes d’exploitation ?

En généralisant le système du bac à sable à un grand nombre de processus dans son OS Chrome OS et en s'appuyant sur des services en nuage, Google veut résoudre le vieux problème de la sécurité du poste de travail. Pour le meilleur ou pour le pire ? Lire la suite

par

• La Rédaction

Sécurité des réseaux sociaux : les attaques contre Twitter et Facebook progressent

Best-of des dernières publications sur la sécurité des réseaux sociaux de notre partenaire Searchsecurity.com. Revue de détails des tactiques, méthodes et techniques que les cybercriminels utilisent pour forcer Twitter, Facebook et les autres comptes de réseaux sociaux, afin de s’emparer des données personnelles. Lire la suite

par

• La Rédaction

Les bases de la sécurité des SGBD : un pas à pas

Afin de vous aider à approcher la question de la sécurité des bases de données, nous avons recensé une liste de contrôles rapides qui couvre la configuration des bases de données, la protection des données, la gestion des comptes utilisateurs, les interactions entre OS et SGBD ainsi que quelques éléments concernant les applications placées en frontal des bases de données. Des fondations à inspecter avant de se préoccuper de fonctions de sécurité avancées. Lire la suite

par

• La Rédaction

Spécial sécurité : affaire Google ou échec de Microsoft ? Il ne faut pas chinoiser

Piratage de Google ou échec des efforts de sécurité de Microsoft ? Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'amusent du sort des deux rivaux associés dans la dernière cyber-escarmouche impliquant des hackers chinois. Et s'étonnent de voir Redmond, dont le navigateur est le vecteur principal de l'attaque, échapper au déferlement médiatique. Lire la suite

par

• La Rédaction

La sécurité intérieure indienne elle-aussi victime de pirates chinois

Des pirates chinois auraient tenté de pénétrer les serveurs de l’agence de la sécurité intérieure indienne, rapporte M. K. Narayanan, responsable de la NSA (National Security Advisor, un organisme de conseil sur la sécurité auprès de l'exécutif indien), au quotidien britannique The Times. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Tribune : les utilisateurs francophones de MySQL soutiennent la pétition de Monty

A la suite de l'article "MySQL : La "pétition Monty" gonfle, mais laisse la communauté dubitative " , les membres de l’association des utilisateurs francophones de MySQL (LeMuG.FR) ont tenu à clarifier leur position et confirment encourager les utilisateurs de la base de données Open Source à voter pour la pétition initiée par Monty Widenius. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Après l'attaque Google : se passer d'Internet Explorer, plus facile à écrire qu'à faire

Vendredi, le Certa, un centre rattaché à l'Agence nationale de la sécurité des systèmes d'information, a recommandé aux entreprises françaises de privilégier un navigateur alternatif à Internet Explorer. La conséquence des remous provoqués par le piratage de sociétés américaines, dont Google, où le navigateur de Microsoft est pointé du doigt. Des recommandations entendues par les RSSI français. Réactions. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : chiffrement A5/3 du GSM, si jeune et déjà cracké

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les récents déboires des algorithmes de cryptage du GSM, y compris le A5 / 3 présenté (brièvement) par l'industrie de la téléphonie mobile comme la solution après les déboires de ses prédécesseurs. Avant de dévoiler une faille dans la gestion des Active Directories. Lire la suite

par

• La Rédaction

Rififi et vol de données dans une filiale américaine de la Société Générale

Nouveau scandale en vue pour la Société Générale ? Cette fois, c’est une filiale américaine du groupe bancaire - Trust Company of the West, spécialisée dans la gestion d'actifs - qui, selon Les Echos, se serait fait dérober des données confidentielles par l’un de ses gérants, Jeffrey Gundlach, considéré comme l’un des plus performants gestionnaire d’actifs américains. Lire la suite

par

• La Rédaction

Akamai confirme la bonne santé de Conficker

Dans rapport trimestriel sur « l’état d’Internet », Akamai relève que la Russie tient la tête du classement des pays générant du trafic malicieux, avec 13 %. Le Brésil arrive en second position à 8,6 %, suivi des Etats-Unis, à 6,9 %, et de la Chine à 6,5 %. Mais, surtout, l’essentiel des attaques viserait le port TCP 445 (78 % du trafic malicieux), utilisé par le service SMB pour, notamment, le partage de fichiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Piratage de Google : les services de renseignement chinois seraient directement impliqués

Le ton monte entre les Etats-Unis et la Chine. Après l'attaque d'une trentaine de sociétés américaines - dont Google - par des hackers chinois, un rapport US met directement en cause les services de renseignement de l'Empire du Milieu. La secrétaire d'Etat américaine Hillary Clinton demande officiellement des explications au gouvernement chinois. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Google et ses paradoxes chinois

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le récent piratage de Gmail par des hackers chinois. Une mésaventure qui a poussé le géant de la recherche à menacer de se retirer du pourtant très prometteur marché de l'Empire du Milieu. Et qui laisse, aujourd'hui encore, de nombreuses questions en suspens. Egalement au menu : la révélation d'une méthode de piratage des clefs USB "sécurisées". Lire la suite

par

• La Rédaction

Sécurité : Cisco acquiert Rohati ; Symantec se paie Gideon ; Trustware s’offre BitArmor

Beaucoup de mouvements sur le front de la sécurité en ce début d’année. Lire la suite

par

• La Rédaction

Spécial sécurité : les ondes du GSM régénèrent les neurones

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à une étude pointant les effets bénéfiques (si, si) des ondes GSM sur le cerveau... des souris pour l'instant. Avant de détailler le Top 10 des menaces selon le Français NetAsq. Lire la suite

par

• La Rédaction

Android Marketplace : l’app de banque mobile cachait un programme de phishing

Les malwares frappent à leur tour Android. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Google, attaqué, menace de se retirer de Chine

Suite à une série d’attaques que le groupe estime provenir de Chine, Google menace se stopper ses activités dans l’Empire du Milieu. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Le moteur de recherche chinois Baidu.com victime d’une attaque

Selon la presse chinoise, le moteur de recherche phare du pays, Baidu, a fait l’objet d’une attaque en règle sur ses enregistrements DNS : ce mardi 12 janvier au matin – heure française –, le site n’était plus accessible ; à la place s’affichait une page Web revendiquant une attaque conduite par la « cyber-armée iranienne ». Un groupe commence qui n'est pas totalement inconnu : il a déjà revendiqué une attaque contre Twitter mi-décembre dernier, notamment. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Trop suggestif, Google est condamné pour injure

Le système d’auto-complétion de Google souffre en France. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Google Chrome, Saint Graal de la sécurité du navigateur Web ?

Pour le chercheur Dino Dai Zov, 2010 sera l’année de la mise en quarantaine des processus de traitement de données réputées peu sûres. Une voie ouverte, notamment, par Google avec son navigateur Web, Chrome, qui fait là figure de précurseur. Si, assurément, il n’est pas le seul, il montre clairement la voie. Et Dino Dai Zov de pointer avec espièglerie Adobe, grand absent de ces réflexions avec un Flash, qui accumule les problèmes de sécurité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Monopole de Google : l'Allemagne à son tour menaçante

Dans une interview au magazine Der Spiegel, la ministre allemande de la Justice, Sabine Leutheusser-Schnarrenberger, a montré les crocs à l'encontre de Google, estimant que le poids grandissant de la société dans l'univers numérique devait s'accompagner d'une plus grande transparence. Lire la suite

par

• Reynald Fléchaux, Journaliste

La finance américaine se prépare à une cyber-attaque

Le centre américain d’analyse et de partage d’information pour les services financiers (Financial Services Information Sharing and Security, FS-ISAC) organise, du 9 au 11 février prochain, un exercice de préparation contre une attaque informatique visant les processus de paiement électronique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les voeux de Syntec au gouvernement : moins de communication, plus d'action

Inquiétude sur la suppression du Conseil national du numérique, l'organisme issu du Plan numérique 2012, et censé regrouper plusieurs instances actuelles, appel du pied au gouvernement pour sortir des phases de réflexion, volonté de se battre contre toute hausse des charges : ce matin, Syntec Informatique a adressé à l'exécutif des voeux plutôt musclés. Lire la suite

par

• Reynald Fléchaux, Journaliste

Coupable de violation de brevets, Microsoft patche Office 2007 dans l'urgence

Microsoft a rendu disponible un patch pour Office 2007 qui supprime les fonctions XML interdites par une cour fédérale américaine. Lire la suite

par

• Reynald Fléchaux, Journaliste

Après une faille, Juniper patche ses routeurs

Le constructeur d'équipements réseau Juniper vient d'émettre plusieurs alertes de sécurité pour ses produits et de mettre à disposition un patch comblant une faille TCP pouvant être exploitée pour amener au crash les routeurs de la marque, les obligeant à redémarrer. Lire la suite

par

• Reynald Fléchaux, Journaliste

Télécharger des images pornos au bureau : c'est permis

Le blog Droit dans l'actu, tenu par un juriste et hébergé par Libération, révèle que la Cour de cassation a annulé le licenciement d'un ex-employé de Peugeot Citroën, qui avait conservé des images pornographiques sur son poste de travail professionnel. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : lorsque la Mac balance

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à la découverte d'une faille permettant de récupérer l'adresse MAC de certains routeurs Verizon FiOS. Une faille qui, couplée aux Google Location Services, permet de localiser, physiquement, les dits routeurs. Lire la suite

par

• La Rédaction

Taxe Google : Sarkozy demande une expertise à Bercy

Lors de ses voeux au monde la culture, ce jeudi 7 janvier dans la soirée, Nicolas Sarkozy n'a pas repris directement la proposition de taxe frappant la publicité en ligne, idée phare du rapport Zelnik remis il y a quelques jours au gouvernement. Lire la suite

par

• Reynald Fléchaux, Journaliste

La commission Zelnik veut taxer l'hégémonique Google

Suspicion d'abus de position dominante, instauration d'une taxe sur les revenus des grands de la publicité en ligne pour financer les contenus culturels sur le Web. Lire la suite

par

• Reynald Fléchaux, Journaliste

2009, l’année des malwares selon PandaLabs

2009 année faste pour les logiciels malveillants (malwares) si l’on en croit l’éditeur spécialisé Panda Software qui, dans sa dernière étude, estime à 25 millions le nombre de nouveaux programmes développés. Lire la suite

par

• La Rédaction

Lombard et le phénomène iPhone / L'Open Source vote Android / SAP et les promesses…

Didier Lombard : "Je n'arrive pas à caractériser le phénomène iPhone" (Les Echos) Dans un entretien aux Echos, le toujours Pdg de France Télécom Didier Lombard explique que près de 8 forfaits sur 10 vendus à Noël par Orange étaient associés à des iPhone. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial Sécurité : Albert Gonzalez, multirécidiviste du cybercrime

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la sécurité des transmissions quantiques puis se penchent le cas d' Albert Gonzalez, un célèbre cybercriminel qui vient une nouvelle fois de plaider coupable. Avant de revenir sur la fausse-vraie faille IIS. Lire la suite

par

• La Rédaction

Contre le spam, le Français MailinBlack continue de prêcher pour la liste blanche

Sept ans après sa création à Marseille, le spécialiste français de la lutte antispam, MailinBlack, poursuit son développement avec près de 450 000 boîtes aux lettres protégées et près de 2 500 entreprises clientes. Disponible en mode Saas et sous la forme d'appliances, sa solution de filtrage par liste blanche séduit de plus en plus de grandes entreprises qui ont épuisé toutes les autres solutions de lutte contre le spam. Lire la suite

par

• La Rédaction

Hadopi naît au Journal Officiel

Hadopi prend vie officiellement. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Broadcom paie 160,5 M$ pour mettre fin à une importante class action

Le géant américain des semi-conducteurs Broadcom s’apprête à régler 160,5 millions de dollars pour régler une vieille histoire qui lui avait valu un class action de grande ampleur. Lire la suite

par

• David Castaneira, Directeur des opérations

Le système de cryptage du GSM n’est plus inviolable

Le Chaos Communication Congress, rassemblement annuel de spécialiste de la sécurité et autres hackers «blancs », vient d’être le théâtre d’une information de taille : L’allemand Karsten Nohl a trouvé une solution pour casser le code de cryptage du GSM, le système de base qui régie la plupart des appels téléphoniques mobiles dans le monde. Lire la suite

par

• David Castaneira, Directeur des opérations

Vol de données : Albert Gonzalez plaide coupable

Albert Gonzalez « Soupnazi » a finalement décidé de plaider coupable. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial Sécurité : la cyber-délation aux USA et le spam toujours en hausse en 2009

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rôle des 130 000 cyber-délateurs américains contribuant au programme "Border Watch" US et font le bilan d'une année 2009 chargée de pourriels, près de 107 milliards par jour, si l'on en croit les estimations de MessageLabs. Des pourriels émis pour l'essentiel depuis de vastes réseaux de PC zombifiés. Lire la suite

par

• La Rédaction

Justice : un ex-employé enfonce Seagate

Un ex-employé de Seagate, Paul A. Galloway, vient de remettre sur la table une affaire oubliée, vieille d'une décennie. Lire la suite

par

• Reynald Fléchaux, Journaliste

Oracle / Sun : le camp Monty rassemble la communauté MySQL dans une pétition

Monty Widenius, sentant probablement le vent tourner en faveur d’Oracle, monte d’un cran sa pression à Bruxelles et lance une pétition officielle pour sauver MySQL de Larry Ellison. Les signatures recueillies seront présentées à la Commission le 4 janvier prochain. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Microsoft enquête sur une faille dans IIS

Microsoft confirme enquêter sur une vulnérabilité zero-day de son serveur Web IIS (Internet Information Services) qui permettrait d’exécuter du code malicieux sur ces mêmes serveurs web. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’état du monde IT : Internet se fait champ de bataille

Ca y est, le doute n’est plus permis : Internet est devenu un théâtre d’opérations comme un autre. Certains pays se sont déjà armés pour pouvoir y mener des opérations militaires – offensives comme défensives –, en plus d’opérations de renseignement. L’année 2009 a été riche en exemples : nomination d’un ex-RSSI de Microsoft comme conseiller cybersécurité de la Maison Blanche, ou encore dénonciation, par une commission du congrès américain des opérations de cyber-renseignement menées par le gouvernement chinois contre les intérêts US. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Selon McAfee, ChromeOS sera la cible des hackers en 2010

Dans un rapport sur ses prédictions pour 2010, l'éditeur d'outils de sécurité McAfee estime que ChromeOS, le futur système d'exploitation de Google attendu dans la seconde moitié de 2010, sera une cible toute désignée pour les hackers. Lire la suite

par

• Reynald Fléchaux, Journaliste

Une attaque DDoS suspectée contre Amazon

Léger hoquet mercredi pour les services Amazon S3 et EC2 : une attaque en déni de service (DDoS, pour distributed denial of service) a en effet frappé leur fournisseur de DNS. Si nos confrères de The Register expliquent que l’ampleur de l’attaque n’a pas encore été déterminée, le déni de service aurait été constaté à 16 h 45 (heure de la côte Ouest), ralentissant l’accès aux services de l’infrastructure de Cloud Computing d’Amazon ainsi que le site phare du groupe. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’algorithme de chiffrement GSM exposé en plein jour

Lors d’une conférence de hackers à Berlin, un éminent scientifique en cryptographie a publiquement déclaré avoir déchiffré et publié les codes secrets qui protègent les conversations téléphoniques transitant sur le très répandu réseau GSM. Une prouesse qui vise notamment à démontrer la faible sécurité des communications actuelles. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

L’état du monde IT : Inde, l’année du scandale

Un scénario hollywoodien pour Satyam? Alors que celle qui fut la quatrième SSII indienne semblait promise au démantèlement après le retentissant scandale financier liés aux manipulations orchestrées par son équipe dirigeante, les autorités locales ont mis sur pied sa vente par enchères. Une opération qui a vu la naissance de Mahindra Satyam, un géant encore fragile, mais qui pourrait bien avoir réussi à reconstruire la confiance. Jusqu’à se faire une place chez Airbus avec lequel la collaboration n’était encore que marginale il y a quelques mois. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Tout savoir sur la sécurité du cloud et tout sur le copyright papal

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le dernier opus publié par la Cloud Security Alliance sur la sécurité des infrastructures en nuage. Plus malicieusement en ces temps de fêtes, ils s'intéressent aussi au dépôt par le Vatican d'un copyright sur les marques papales. Ou comment le Saint-siège s'en remet à la justice des hommes pour protéger sa "propriété intellectuelle". Lire la suite

par

• La Rédaction

L’antitrust américain cherche à en savoir plus sur le rachat d’Admob par Google pour 750 M$

Google semble décidément avoir remplacé Microsoft dans l’œil des autorités américaines chargées de la concurrence. Lire la suite

par

• David Castaneira, Directeur des opérations

Fusion Applications : Oracle poursuivi pour fraude

Mauvais cadeau de noël pour Oracle qui voit une épée de Damoclès suspendue au dessus de Fusion Applications, la prochaine génération d'ERP d'Oracle, attendue en 2010. L'éditeur se voit poursuivi pour fraude par MB Technologies, qui vient de déposer plainte en Californie contre Oracle pour violation de copyright. Une affaire directement liée à des accords signés... du temps ou le spécialiste du décisionnel Hyperion faisait cavalier seul avant d'être racheté par Oracle. Lire la suite

par

• Reynald Fléchaux, Journaliste

Botnets, réseaux sociaux, virtualisation : 2010, l’année de tous les dangers

C’est avec une belle unanimité que les spécialistes de la sécurité informatique dressent le bilan d’une année 2009 qui a notamment été marquée par l’indéboulonnable Conficker. Et c’est avec la même unanimité qu’ils brossent les contours d’une année 2010 qui ne devrait pas, pour les RSSI, être beaucoup plus reposante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'état du monde IT : l'antitrust européen fait plier Microsoft et Intel…

Dernière année très IT pour Neelie Kroes, la Commissaire européenne à la concurrence, qui s'est frottée en 2009 à trois ténors du secteur. Intel, qui a hérité d'une amende record, Microsoft, qui a plié aux pressions de Bruxelles après 10 ans de guérilla, et Oracle, qui a fini par donner des gages à une Commission qui bloque sa fusion avec Sun. Lire la suite

par

• Reynald Fléchaux, Journaliste

Stockage : après une année 2009 difficile, HP est confiant pour 2010

Après une année difficile marquée par un fort recul des achats de baies de stockage des entreprises, recul toutefois moins marqué en France que dans le reste du monde, HP affiche sa confiance pour 2010. Selon Xavier Poisson, le directeur du stockage de la firme en France, HP va poursuivre ses efforts sur les grands comptes, tout en tentant de mettre à profit ses dernières acquisitions (LeftHand et Ibrix) pour renforcer ses positions sur les marchés clés des SAN iSCSI et des grands NAS en cluster. Lire la suite

par

• La Rédaction