Cybersécurité
-
Conseil
27 nov. 2024
Cyberattaques : ces services utilisés pour exfiltrer et récupérer de l’outillage
L’utilisation de services cloud pour l’exfiltration de données et le téléchargement d’outils, avant déclenchement de ransomware s’il y a, est courante. Tour d’horizon des services régulièrement observés lors de cyberattaques. Lire la suite
-
Actualités
27 nov. 2024
Attaque du plus proche voisin : une variante de l’attaque par rebond
Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau. Lire la suite
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
22 déc. 2009
Cyber-casse : le FBI enquête sur le vol de dizaines de millions de dollars à la Citibank
Depuis un presque un an, le FBI mène une enquête sur un vol de dizaines de millions de dollars à la Citibank, révèle aujourd’hui le Wall Street Journal. Si le Bureau soupçonne un groupe de pirates russes - le RBN - d’être à l’origine du casse, la banque, elle, nie en bloc. Pas de faille, pas de perte. Lire la suite
-
Actualités
22 déc. 2009
Spécial sécurité : ordinateurs portables, après deux ans, rien ne va plus
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent une récente étude sur la fiabilité des ordinateurs portables. Ou comment la course au prix bas pousse les constructeurs à rogner sur les moindres composants, réduisant d'autant la durée de vie des machines. Egalement au menu : les conseils de l'organisme de certification et de formation Sans sur les priorités absolues du RSSI. Lire la suite
-
Actualités
21 déc. 2009
Obama nomme un ex-RSSI de Microsoft conseiller à la cybersécurité
Selon le Washington Post, Barack Obama a recruté parmi les conseillers de son prédécesseur pour pourvoir le poste stratégique de coordinateur de la politique nationale en matière de cybersécurité. Howard Schmidt, le professionnel choisi par le président américain, prendra part aux réunions stratégiques du conseil de sécurité et sera en charge des administrations civiles et militaires en matière de cybersécurité. Howard Schmidt était – depuis le changement d’administration à la Maison Blanche - président de l’Information Security Forum, association de 300 grandes organisations américaines tant privées que publiques travaillant sur les problématiques de sécurité informatique et de réseaux. Lire la suite
-
Actualités
21 déc. 2009
Sondage : nos lecteurs divisés sur le blocage par Bruxelles de la fusion Oracle/Sun
La Commission européenne s'inquiète du devenir de MySQL une fois absorbé par Oracle, bloquant de ce fait la fusion avec Sun. Inutilement, jugent 40 % des lecteurs qui se sont exprimés via notre sondage, la licence GPL de MySQL la protégeant de toute tentative d'étouffement. Mais exactement la même proportion de lecteurs défendent la démarche de Bruxelles. Lire la suite
-
Actualités
21 déc. 2009
Google condamné à verser 300 000 euros aux éditions La Martinière
Le tribunal de grande instance de Paris a condamné Google à verser 300 000 euros de dommages et intérêts au groupe d’édition La Martinière pour avoir numérisé et publié des ouvrages sous copyright sans autorisation. Lire la suite
-
Actualités
20 déc. 2009
Le parlement hongrois vote en faveur des standards ouverts
Le parlement hongrois a rendu obligatoire l’usage de standards ouverts pour toutes les solutions et services du gouvernement ainsi que pour les entreprises qui connectent leurs systèmes à ceux des administrations. Lire la suite
-
Actualités
18 déc. 2009
Spécial sécurité : Police & vie privée / les cavaliers de l'apocalypse …
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'inquiètent de la banalisation du viol du secret de la correspondance, en France, par les autorités avec, notamment, des opérations d'écoute soumises à barème, à tarifs patentés officiellement publiés et mis à jour par le Ministère de la Justice. Nos confrères reviennent également sur une étude de Bit9 qui place certains logiciels très répandus sur les postes de travail en tête des cibles des pirates, à commencer par Acrobat ou Flash Player. Enfin, ils reviennent, travestissant l'acronyme du parti de la majorité actuelle à l'Assemblée Nationale, sur quelques récents errements de pourtant ardents défenseurs déclarés du droit d'auteur. Lire la suite
-
Actualités
17 déc. 2009
Free officiellement choisi pour bousculer le marché de la téléphonie mobile
Dans un communiqué ce matin, l'Autorité de régulation des télécoms (Arcep) annonce avoir officiellement choisi Free pour la quatrième licence mobile (3G). Lire la suite
-
Actualités
17 déc. 2009
Demain, Free sera le quatrième opérateur mobile
Sauf grosse surprise, l'Autorité de régulation des télécoms (Arcep) devrait accorder vendredi matin à Free la quatrième licence mobile. Lire la suite
-
Actualités
17 déc. 2009
Spécial Sécurité : Conficker est dans un bateau, la Marine Nationale tombe à l'eau
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur l'intrigante histoire du vers Conficker qui a contaminé la Marine nationale en France, avant de se pencher sur le blocage des réseaux P2P en Israël. Lire la suite
-
Actualités
16 déc. 2009
L’Europe victorieuse stoppe ses poursuites contre Microsoft
Microsoft a finalement cédé à la Commission européenne. Lire la suite
-
Actualités
16 déc. 2009
Spécial Sécurité : Parorama du spam / Injection SQL en forte hausse
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, dressent un panorama du spam dans lequel les polluposteurs occupent encore l'essentiel du trafic mail. Ils s'intéressent enfin à la forte hausse des injections SQL rencontrées ces derniers mois. Lire la suite
-
Actualités
15 déc. 2009
Adobe enquête sur une faille zero-day dans PDF
Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la marque qui servent à lire, créer et manipuler le format PDF de l'éditeur. Lire la suite
-
Actualités
15 déc. 2009
Spécial Copenhague : la gestion des émissions carbone, prochaine application reine du SI ?
Un marché bientôt aussi gros que celui du CRM actuellement ? Si on en croit les analystes, le marché des logiciels permettent de traquer et de gérer les émissions de carbone est promis à un boom. Les éditeurs ne s'y trompent pas : tous les grands noms du logiciel (IBM, SAP, Oracle, SAS, Microsoft et CA) se ruent sur le créneau. Lire la suite
-
Actualités
15 déc. 2009
Spécial sécurité : hameçonnage 100 % français chez Free
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une attaque par phishing (hameçonnage) ciblant les abonnés de Free. Une attaque sophistiquée qui semble impliquer des assaillants bien français et à laquelle les services du FAI peinent à apporter une réponse satisfaisante. Egalement au programme : les derniers chiffres de la sinistralité informatique selon Verizon. Lire la suite
-
Actualités
15 déc. 2009
Novell se réorganise et promet d'en faire plus sur la gestion des infrastructures virtualisées
Des résultats en berne, mais une nouvelle stratégie globale adressant les marchés porteurs de la virtualisation et du cloud computing. Une stratégie s'accompagnant d'une réorganisation massive qui permet de regrouper les forces et de réduire le nombre de têtes : Novell débute son exercice en assumant son énième mue. Lire la suite
-
Actualités
14 déc. 2009
L’Autorité de la concurrence se saisit du dossier de cross-selling de SFR et Bouygues
L’Autorité de la concurrence a annoncé son intention d’examiner la question de l’utilisation croisée des bases de clientèles de Bouygues et SFR. Dans le collimateur de l’Autorité, une technique commerciale dite de “cross-selling” . “Certains opérateurs, présents simultanément sur les marchés du haut débit et de la téléphonie mobile, mettent en œuvre de nouvelles méthodes de commercialisation, connues sous le nom de « cross selling », consistant à démarcher leur base d'abonnés mobiles pour leur proposer des offres d'accès à Internet haut débit, ou inversement, ceci pouvant le cas échéant se faire sous la forme d'offres couplées à un tarif attractif”, explique l’organisme dans un communiqué. Ces pratiques semblent avoir bel et bien profité aux opérateurs, comme Bouygues et SFR qui “ont recruté au cours des trois derniers trimestres de nouveaux abonnés sur le marché de l'accès à Internet haut débit à un rythme inhabituellement élevé”. Et ce au détriment de Free ou Orange, qui ne pratiquent pas le cross-selling. Lire la suite
-
Actualités
14 déc. 2009
Spécial sécurité : cherche techno-plombier pour colmater fuites de fichiers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent deux rapports sur les fuites de données aux Etats-Unis. Etant entendu que, pas plus que le nuage de Tchernobyl, le phénomène n'affecte la France. Avant de revenir sur l'infection Zeus qui sévit sur la plate-forme EC2, le cloud computing d'Amazon. Lire la suite
-
Actualités
14 déc. 2009
Grand Emprunt : le numérique devient l’une des cinq priorités nationales d’investissement
Un peu plus de dotation que prévu et surtout une réaffirmation de son importance pour l’avenir : Nicolas Sarkozy a choisi de faire du numérique l’une des priorités en matière d’investissement lié au Grand Emprunt. Comme le lui avait soufflé la commission Juppé-Rocard. Une promotion qui fait la part belle au très haut débit, à la numérisation du patrimoine et aux partenariats public/privé. Lire la suite
-
Actualités
14 déc. 2009
Sun / Oracle : Oracle s’engage sur MySQL, Monty appelle à la révolution
Week-end studieux pour les protagonistes du dossier Sun / Oracle à Bruxelles. Alors qu’Oracle entame la semaine avec une salve de bonnes intentions côté MySQL, Monty Widenius, le co-fondateur de MySQL, lance un appel à la solidarité pour sauver la base de données des griffes de la firme de Larry Ellison. A Bruxelles, on se dit optimiste quant à l’issue des négociations avec le numéro un mondial des SGBD. Lire la suite
-
Actualités
13 déc. 2009
HSBC : l'informateur du fisc a une liste de 130 000 noms
Sorti du silence hier soir sur France 2, Hervé Falciani, l'ex-informaticien de la banque HSBC qui a transmis au fisc une liste de personnes soupçonnées d'évasion fiscale, a expliqué disposer d'un fichier renfermant 130 000 noms, toutes nationalités confondues. Lire la suite
-
Actualités
11 déc. 2009
Pour Oracle, les objections de Bruxelles sont le fruit de mauvaises interprétations
Sur la base de la réponse d'Oracle à la Commission européenne que nos confrères se sont procuré, le Financial Times détaille ce matin le système de défense de l'éditeur, qui doit justifier en cette fin de semaine auprès de Bruxelles l'innocuité de son rachat de Sun sur le marché des bases de données. Lire la suite
-
Actualités
10 déc. 2009
Microsoft se renforce dans la santé
Le gros gâteau de la réforme du système de santé américain continue à pousser les grands noms de l'industrie dans la course aux armements. Lire la suite
-
Actualités
10 déc. 2009
Spécial sécurité : vol à la HSBC et vol de rustines
Aujourd'hui, nos confrères de CNIS se sont intéressés au développement de l'affaire HSBC de Genève, chez qui un vol de données est à l'origine de fuite ayant conduit à la divulgation par Bercy d'une liste de 3 000 contribuables indélicats en France. Avant de se pencher sur les dernières salves de correctifs en date. Lire la suite
-
Actualités
10 déc. 2009
Un client d'Amazon EC2 abritait un botnet
Cela devait arriver, un client des services en nuage d'Amazon EC2 a vu ses serveurs virtuels piratés pour héberger un centre de commande pour le botnet Zeus. Lire la suite
-
Actualités
09 déc. 2009
Spécial sécurité : Beaucoup de bruit autour de Bitlocker
Aujourd'hui, nos confrères de CNIS se sont intéressés au développement d'un Snort virtual pour VMware par Sourcefire avant de s'attarder sur une publication de l'institut Fraunhofer qui vient publier un pamphlet sur comment contourner l'outil de protection de Microsoft, Bitlocker. Lire la suite
-
Actualités
09 déc. 2009
Bruxelles : le Ballot Screen en voie d’approbation
Selon Reuters, la Commission européenne serait sur le point d’approuver le projet de “Ballot Screen” de Microsoft qui doit notamment mettre l'éditeur de Redmond en conformité avec les lois anti-trust européennes sur le marché des navigateurs. Lire la suite
-
Actualités
08 déc. 2009
Spécial sécurité : patch tuesday reloaded / ISAS
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, détaillent leurs prévisions sur une prochaine édition apparemment prometteuse du Patch Tuesday de Microsoft. Et de s'attarder, aussi, sur celui qu'il ne faudra plus appeler ISAS mais Forefront Threat Management Gateway, la solution de filtrage de flux entrants et sortants de l'éditeur de Redmond. Lire la suite
-
Actualités
07 déc. 2009
Oubliées à Kyoto, les TIC veulent profiter des mesures de Copenhague
Les géants du secteur des TIC espère bien profiter du sommet de l’ONU à Copenhague pour s'immiscer dans le mécanisme de financement de crédit-carbone mis en place par le protocole de Kyoto. En "corrigeant" le protocole de Kyoto, ils espèrent non seulement financer leurs projets de réduction des dépenses énergétiques, mais également spéculer sur les crédits-carbones. Lire la suite
-
Actualités
04 déc. 2009
Spécial Sécurité : le dossier patient pas rentable et "password", le préféré des hackers
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux résultats d'une étude publiée dans l'American Journal of Medicine sur l'absence d'intérêt financier du dossier patient. Ils reviennent aussi sur une étude de Microsoft faisant le point sur les identifiants et les mots de passes les plus souvent testés par les hackers. Des identifiants qu'il vaut mieux éviter donc. Lire la suite
-
Actualités
02 déc. 2009
Spécial sécurité : la publication officielle des fuites déterrée et le Full Disclosure enterré
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, exhument un projet de loi de deux sénateurs visant à rendre obligatoire la présence d'un correspondant Informatique et Libertés (CIL) dans pratiquement toutes les entreprises exploitant des fichiers nominatifs et à exiger une publication d’alerte en cas de fuite d’information avérée. Avant de s'inquiéter des possibles conséquences d'un récent arrêt de la cour de cassation condamnant une entreprise ayant publié l’existence d’une faille. La fin du Full Disclosure en France ? Lire la suite
-
Actualités
02 déc. 2009
Ecrans noirs Windows : les patchs Microsoft mis hors de cause
Ce n'était pas la faute de Microsoft. Lire la suite
-
Actualités
01 déc. 2009
Trois mois de sursis avant la liquidation de Nortel France
Hier, le tribunal de commerce de Versailles a accordé trois mois de délai supplémentaire avant la liquidation de Nortel Networks SA, la filiale R&D de l'équipementier canadien en faillite située à Châteaufort (Yvelines). Lire la suite
-
Actualités
01 déc. 2009
Ebay condamné à verser 1,7 million d’euros à LVMH
Hier lundi 30 novembre, le site d’enchères en ligne Ebay a été condamné à verser 1,7 million d’euros d’amende à LVMH pour ne pas avoir respecté une injonction lui empêchant de vendre certaines marques de parfums sur son site. Lire la suite
-
Actualités
01 déc. 2009
Microsoft : un patch qui donne un bogue
Selon le spécialiste anglais de la sécurité Prevx, le dernier patch de Microsoft, datant du 10 novembre, peut réserver de mauvaises surprises aux utilisateurs des principaux OS de l'éditeur (2000, XP, Vista et 7). Lire la suite
-
Actualités
30 nov. 2009
France Télécom condamné à rembourser un milliard d’euros d’aide publique
Condamnation confirmée pour France Télécom, qui devra bien rembourser des aides publiques jugées indues par le tribunal de première instance des communautés européennes. Lire la suite
-
Actualités
30 nov. 2009
HP France condamné pour avoir institué des quotas de notation
HP France vient de se voir condamner par le TGI de Nanterre pour avoir mis en place une logique de quotas dans son système de notation des salariés. Lire la suite
-
Actualités
30 nov. 2009
Spécial sécurité : la récession incite à se "payer sur la bête"
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur une étude Cyber-Ark selon laquelle le contexte économique actuel inciterait les salariés à "se payer sur la bête". En gros, à trouver un moyen d'arrondir des fins de mois difficiles en profitant des actifs de leur futur ex-employeur. Nos confrères s'intéressent également à ce royaume rétif à Microsoft : les smartphones. Un terrain où le géant de Redmond ferait aujourd'hui pâle figure face à un Apple, un RIM, et bientôt un Google. Lire la suite
-
Actualités
30 nov. 2009
Viviane Reding veut réformer la directive sur la protection des données en Europe
Viviane Reding, récemment nommée commissaire européenne à la Justice, prévoit, pour débuter ses nouvelles fonctions, de s’attaquer à la loi sur la protection des données en Europe. Lire la suite
-
Actualités
27 nov. 2009
Spécial sécurité : Internet Explorer d'un trou à l'autre…
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur une série de failles affectant les navigateurs internet de Microsoft, avant de se pencher sur la dernière cartographie des failles web publiée par l'Open Web Application Security Project (Oswap). Et ils concluent par un article sur la faillite et le rachat de Decode US, l'entreprise qui avait entrepris de cartographier le génome des habitants de l'Islande et dont la sensibilité de la base de données fait craindre le pire aux défenseurs des libertés individuelles. Bienvenue à Gattaca... Lire la suite
-
Actualités
27 nov. 2009
Europe : Neelie Kroes devient commissaire à la société de l'information
José Manuel Barroso a annoncé à la mi-journée les noms des commissaires de la nouvelle commission européenne. Lire la suite
-
Actualités
26 nov. 2009
Spécial sécurité : Cloud et virtualisation, ça vous gratouille ou ça vous chatouille ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, tentent de démêler l'écheveau de la sécurité des environnements virtuels ou déportés dans le Cloud, en pointant vers une copieuse synthèse sur le sujet. Avant de se pencher sur les motivations des RSSI quand il s'agit de déployer une politique de chiffrement. Où il apparaît que l'absence dans l'Hexagone de toute obligation légale de divulgation en cas de fuite ou de perte de données a des conséquences sur les pratiques des organisations françaises. Lire la suite
-
Actualités
25 nov. 2009
Le Libre français s’insurge contre le brouillon du cadre d’intéropérabilité européen
Dans une lettre ouverte à la Commission européenne, le groupe Thématique sur les Logiciels Libres du pôle de compétitivité System@tic affiche son opposition au brouillon - presque figé - du cadre d’intéropérabilité européen. Au coeur des débats, le flou autour de la notion d’ouverture des standards et de celle de l’intéropérabilité. Lire la suite
-
Actualités
24 nov. 2009
Grand Emprunt : satisfecit de Syntec Informatique
Dans la lignée de l'autre organisation visant à représenter l'édition de logiciels en France (l'Afdel), Syntec Informatique, la chambre patronale des éditeurs et SSII, se réjouit des pistes d'investissement dessinées par la commission Juppé-Rocard pour le Grand Emprunt. Lire la suite
-
Actualités
24 nov. 2009
Informatique et libertés : 5000 CIL en France
Plus de cinq ans après la modification de loi informatique et libertés qui les a créés, les correspondants informatique et libertés (CIL) se portent bien. Lire la suite
-
Actualités
24 nov. 2009
Spécial sécurité : quand les requins s'entre-dévorent...
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur de "fuite" de données clients chez T-Mobile, au Royaume-Uni, ainsi que sur la vaste opération de police, toujours outre-Manche, à l'encontre de personnes soupçonnées d'être impliquées dans la diffusion du virus Zeus. Enfin, nos confrères s'attardent sur les rumeurs de porte dérobées dans Windows 7, rumeurs nées du fait que Microsoft s'est associé les services de l'agence de rensignement américaine NSA pour sécuriser son nouvel OS client. Des rumeurs qui prennent leurs racines loin dans l'histoire de l'informatique. Lire la suite
-
Actualités
23 nov. 2009
Les Etats-Unis dénoncent les cyber-attaques de la Chine
Cette fois-ci, ce n’est pas un éditeur spécialiste de la sécurité informatique qui dénonce, mais une commission du congrès américain. Celle-ci met en cause sans ambages le gouvernement chinois dans de nombreuses opérations d’espionnage informatique à l’encontre des intérêts américains. Et de souligner non seulement la progression rapide du phénomène, mais aussi le fait qu’il s’appuie sur une doctrine probablement bien définie en matière de lutte informatique offensive. De quoi inciter les nations occidentales à accélérer leurs investissements sur ce nouveau théâtre d'opérations. Lire la suite
-
Actualités
23 nov. 2009
Cisco met les alertes de sécurité sur iPhone
Cisco dévoile une application pour iPhone visant les départements sécurité des DSI. Connectée au Security Intelligence Operations (un laboratoire de surveillance des menaces, interne à Cisco), cette application, baptisée SIO To Go, reçoit à la volée des alertes de sécurité provenant de différents flux : informations en lien avec les produits maison, évolution des menaces sur Internet, via une connexion à 700 000 capteurs présents sur le Net (réseaux des FAI, sites Web, etc. Lire la suite
-
Actualités
22 nov. 2009
Fusion Oracle-Sun : une semaine de délai accordée par l'Europe
La Commission européenne a accordé une semaine de délai supplémentaire à Oracle et Sun pour présenter les arguments justifiant leur fusion. Lire la suite
-
Actualités
22 nov. 2009
Antitrust : un actionnaire d'Intel veut faire payer les dirigeants du fondeur
Mécontent de voir la firme dans laquelle il a investi avoir été condamnée à un total de 2,7 milliards de dollars d'amendes pour comportement anticoncurrentiel, Charles Gilman veut faire payer les dirigeants d'Intel, dont le Pdg Paul Otellini mais aussi l'ancien président du conseil d'administration Craig Barrett, afin que les investisseurs ne paient pas les pots cassés de ces multiples procédures. Lire la suite
-
Actualités
19 nov. 2009
Grand Emprunt : piochant dans de multiples enveloppes, le logiciel n'est pas zappé selon l'Afdel
Par vraiment mis sur le devant de la scène dans le rapport de la commission Juppé-Rocard, le logiciel ne sera pas l'oublié du Grand Emprunt, juge l'Afdel. Selon l'association d'éditeurs, la filière sera servie via de multiples enveloppes. Autre enjeu majeur pour le secteur : la création de grands datacenters, pour faire entrer l'industrie française dans l'ère du Cloud Computing. Lire la suite
-
Actualités
18 nov. 2009
Un employé de T-Mobile se paye sur la bête / L'agilité en 6 questions / l'IT défie le cerveau …
Données à vendre ou comment un employé de T-Mobile s'est payé sur la bête (The Guardian) Pour la presse anglaise, ce serait tout simplement le plus gros scandale local en matière de pertes de données (et ce n'est pas peu dire). Lire la suite
-
Actualités
17 nov. 2009
L'IT botte secrète de Madoff / Licencier puis remotiver / Licencier puis s'inquiéter …
Affaire Madoff : l'IT au service de l'arnaque du siècle (Securities Industry News) John Dodge signe une longue et passionnante enquête sur le système Madoff, le financier à l'origine de la plus grande escroquerie révélée par la crise. Lire la suite
-
Actualités
17 nov. 2009
Etats ciblés, course aux armements, raids cybernétiques : la cyberguerre a-t-elle déjà commencé ?
Pour McAfee, la cyberguerre n'est plus un fantasme mais bien une réalité. Du moins est-ce la conclusion que tire l’éditeur d’une étude réalisée pour son compte par le cabinet Good Harbor Consulting et préparée par Paul B. Kurtz, ancien conseiller à la Maison Blanche. Mais, à l’heure où plusieurs pays, dont les Etats-Unis, le Royaume-Uni ou encore la France, se préparent à la lutte informatique offensive, l’éditeur dénonce le manque de débat public sur le sujet, et même de définition claire de la notion de cyberguerre. Lire la suite
- Actualités 17 nov. 2009
-
Actualités
16 nov. 2009
Spécial sécurité : octobre, bon mois pour les H1N1 binaires
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent aux dernières livraisons statistiques des éditeurs d'outils de défense périmétrique. Des rapports en série qui montrent une évolution des menaces - virus, vers, spams et campagnes de hameçonnage (phishing) - pour mieux contourner les défenses. En ciblant des points faibles, comme les grandes entreprises handicapées par les temps de latence et les hiatus de diffusion liés aux politiques de déploiement de patchs. Une faille dont sait profiter Conficker. Lire la suite
-
Actualités
13 nov. 2009
Le droit à l’oubli numérique entre les mains du législateur
Les sénateurs Yves Détraigne (Union Centriste, Marne) et Anne-Marie Escoffier (Rassemblement Démocratique et Social Européen, Aveyron) ont profité d’un colloque organisé par la secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique, Nathalie Kosciusko-Morizet, sur le thème du « droit à l’oubli numérique », pour déposer un projet de loi visant à élargir la protection de la vie privée sur Internet. Lire la suite
-
Actualités
13 nov. 2009
Spécial sécurité : poupées russes / MS-trous / doutes au Brésil
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur le rachat de 3Com par HP, soulignant l'intérêt de TippingPoint, filiale de 3Com, dans cette opération. Ils reviennent aussi la série de failles concernant les produits Microsoft et dévoilées au lendemain du tout dernier "patch tuesday" de l'éditeur. Enfin, nos confrères s'intéressent à l'importante panne qui a récemment touché le réseau électrique brésilien. Et en particulier sur la campagne de communication visant, apparemment, à faire porter la responsabilité de l'incident à la malveillance de hackers. Lire la suite
- Actualités 12 nov. 2009
-
Actualités
12 nov. 2009
Oracle / Europe : SAP n'est pas le médiateur
Explication de texte pour SAP qui, suite à un article du Wall Street Journal détaillant une lettre envoyée par son Pdg, Leo Apotheker, à Larry Ellison, pouvait apparaître comme offrant sa médiation dans le conflit entre Oracle et la Commission européenne. Lire la suite
-
Actualités
12 nov. 2009
IBM se prépare à lancer ses solutions de sécurité pour vSafe
C’est un travail de longue halène que se prépare à finaliser IBM avec, notamment, l’aide de sa division sécurité ISS. Après avoir lancé, au premier semestre, ses premières appliances virtuelles de sécurité – Proventia Virtualized Network Sécurity Platform, avec notamment détection et prévention d’intrusion et sécurisation des accès Web, ainsi que Proventia Network Mail Security System pour la protection des messageries électroniques – IBM s’apprête, d’ici la fin de l’année, à présenter les premiers fruits de son initiative Phantom. Lire la suite
-
Actualités
12 nov. 2009
Spécial sécurité : l'implémentation de SSL par les smartphones n'est pas à toute épreuve
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité des smartphones, et pas uniquement des iPhone "jailbreakés". Avec un bilan peu glorieux. Ils s'interrogent en outre sur la santé réelle du marché de la sécurité et, en particulier, de celui des équipements. Enfin, ils s'attardent sur les conclusions d'un mémoire de recherche relatif à possibilité d'utiliser des équipements WiFi pour réaliser un radar fonctionnant par échotomographie. Lire la suite
-
Actualités
10 nov. 2009
Spécial sécurité : Windows 7, Microsoft trop sûr de lui face aux virus ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent à l'évaluation de la sécurité de Windows 7 par Sophos. Un test qui prend en défaut le nouvel OS... mais à prendre avec des pincettes puisqu'il est mené par un éditeur d'antivirus menacé par le Security Essentials de Microsoft. Egalement au menu de cette édition : le téléchargement gratuit de Zone Alarm et une console fournie par Google pour détailler les infos personnelles conservées par les services du géant de l'Internet. Lire la suite
-
Actualités
09 nov. 2009
Fusion Oracle / Sun : la Commission européenne s'oppose à l'absorption de MySQL
L'intégration de MySQL dans Oracle pose problème à l'antitrust européen, qui vient officiellement d'émettre des objections au rachat de Sun - actuel possesseur du SGBD Open Source - par la firme de Larry Ellison. L'éditeur a répondu vertement aux remarques de l'Europe. Entre les deux parties, le torchon brûle. Lire la suite
-
Actualités
09 nov. 2009
Microsoft fragilisé ? / Firefox vulnérable / Kevin Johnson le retour …
Windows 7 suffira-t-il à redorer le blason de Microsoft ? (eweek) Petit point quelques semaines après la sortie de Windows 7. Certes les ventes sont bonnes et ont déjà dépassé celles de Vista, mais les derniers résultats de Microsoft ne sont pas encourageants concernant les ventes d’OS. Et Microsoft n’en finit pas de réduire ses coûts. Lire la suite
-
Actualités
09 nov. 2009
Oracle / Commission européenne : un négociateur qu'on appelle SAP
Quand Leo rencontre Larry. Le Wall Street Journal rapporte que le Pdg de SAP, Leo Apotheker, a envoyé une proposition de rencontre à Larry Ellison afin de discuter du rachat de Sun, bloqué actuellement par la Commission européenne. Une ouverture qui sous-entend que SAP pourrait influer sur la décision. A condition qu'Oracle oublie certains litiges entre les deux rivaux, selon le WSJ. Lire la suite
-
Actualités
09 nov. 2009
Spécial sécurité : le Cloud Computing, outil de luxe pour hackers
Les entreprises rechignent à se mettre au Cloud Computing ? Pas les hackers, qui trouvent là un outil idéal pour muscler leurs attaques, raconte aujourd'hui CNIS Mag, à qui nous ouvrons régulièrement nos colonnes. Au programme : un intéressant casseur de mot de passe "cloudifié". Puis, nos confrères se penchent sur une faille affectant les iPhone équipés de Jailbreak. Lire la suite
-
Actualités
05 nov. 2009
Fuites de données : les opérateurs télécoms et FAI vont devoir informer leurs clients
Le Conseil de l'Union Européenne a approuvé le 23 octobre une série de dispositions visant à renforcer la protection de la vie privée des utilisateurs de l'Union. Un amendement à la directive sur le service universel et les Télécoms va ainsi contraindre les Opérateurs et FAI à avertir leurs abonnés en cas de violation à la sécurité, qui aurait entrainé la perte ou la compromission d'informations et de données les concernant. Lire la suite
-
Actualités
04 nov. 2009
Sophos : Windows 7 reste vulnérable
Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des menaces connues, 8 sur 10 testées en particulier – dont le ver ZBot. Lire la suite
-
Actualités
03 nov. 2009
Sécurité en mode Saas : M86 rachète Finjan
M86 Security, éditeur de solutions de protection des accès Web et de la messagerie électronique, vient de conclure un accord pour le rachat de Finjan, spécialiste des passerelles Web sécurisées. Lire la suite
-
Actualités
02 nov. 2009
Facebook fait de nouveau condamner un spammeur à une lourde amende
Nouveau coup dur pour les spammeurs : il ne fait pas bon s’attaquer aux fichiers de Facebook. Lire la suite
-
Actualités
01 nov. 2009
Spécial sécurité : Barbouzes, buzz, réseaux sociaux et social engineering
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au buzz sur Internet, un buzz à double tranchant : positif pour l'entreprise lorsqu'elle le génère et le contrôle, négatif - et, donc, à surveiller - lorsqu'il est non maîtrisé. Mais un buzz qui intéresse aussi... la CIA. Ou comment Internet peut recéler des indices précieux pour les barbouzes. Nous confrères s'attardent également sur la psychologie de l'internaute et comment celle-ci s'accommode, ou non, des antivirus. A lire également aujourd'hui le vade mecum du gestionnaire de logs. Lire la suite
-
Actualités
30 oct. 2009
Noms de domaine : des suffixes en langues non latines, mais pas de libéralisation à tous crins
Alors que l'Internet vient de franchir souffler sa quarantième bougie, l'Icann (Internet Corporation for Assigned Names and Numbers), l’organisme chargé de la gestion des noms de domaine, a décidé de lui apprendre les langues non latines. Lire la suite
-
Actualités
30 oct. 2009
Spécial sécurité : Peter Kleissner, une taupe hacker dans le landerneau de la "sécu" ?
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au cas de Peter Kleissner, jeune gourou de la sécurité, qui « lance » comme un véritable produit commercial un outil permettant à une infection d'échapper aux mécanismes de mise à jour de signatures des éditeurs d'antivirus. Un hacker noir infiltré dans les milieux de la sécurité ?, s'interroge CNIS. Qui détaille ensuite une faille de plusieurs outils de filtrage, exploitable via un simple PDF. Lire la suite
-
Actualités
29 oct. 2009
Spécial sécurité : Microsoft, un bug tous les trois jours
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur un bilan des failles chez Microsoft publié dans la presse américaine. Où il apparaît que les efforts consacrés par le premier éditeur mondial ne se traduisent pas au plan statistique. Puis CNIS fait un tour d'horizon des meilleurs ouvrages récemment publiés en matière de sécurité. Ouvrages pour la plupart gratuits. Lire la suite
-
Actualités
28 oct. 2009
Hector Ruiz, ex-CEO d'AMD, impliqué dans le même scandale que Robert Moffat
Après Robert Moffat, ex dirigeant d'IBM, c'est au tour de l'ancien patron de AMD, Hector Ruiz, de se voir impliqué dans le scandale Galeon. Lire la suite
-
Actualités
27 oct. 2009
Cisco rachète ScanSafe pour 183 millions de dollars
Cisco vient de rendre publique son intention de racheter ScanSafe pour un montant de 183 millions de dollars. Lire la suite
- Actualités 27 oct. 2009
-
Actualités
27 oct. 2009
Trend Micro veut protéger le cloud computing de bout en bout avec Deep Security
TrendMicro pousse un peu plus loin son programme de protection du cloud computing avec la mise à jour de Deep Security, outil assurant la protection avancée des serveurs dans les centres de données dynamiques, qu’ils soient physiques, virtuels ou en ligne. Lire la suite
-
Actualités
26 oct. 2009
Datacenters : L’Europe promeut les bons élèves en matière de développement durable
Participez à notre enquête : Développement durable : des engagements aux actesLa Commission européenne vient de faire un pas de plus vers ses objectifs de labelisation des centres de données « éco-responsables ». La liste des opérateurs de datacenters qui se sont engagés à respecter le code de bonne conduite en matière de consommation énergétique – notamment dans les périodes de maintenance ou de creux de l’utilisation des serveurs – est disponible. Lire la suite
-
Actualités
23 oct. 2009
Les PME françaises négligent encore la sécurité de leur informatique
Ce n’est pas une surprise : les PME françaises ne sont pas championnes de la sécurité de leur système d’information. C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. Lire la suite
-
Actualités
22 oct. 2009
Le Conseil constitutionnel valide l'essentiel de la loi Hadopi 2
Saisi par les députés socialistes fin septembre, le Conseil constitutionnel a validé aujourd'hui l'essentiel de la loi Hadopi 2, tout en donnant raison à l'opposition sur un point. Lire la suite
-
Actualités
22 oct. 2009
Syntec vent debout contre l’amendement à la réforme de la taxe professionnelle
Les patrons sont vent debout contre un amendement UMP à la réforme de la taxe professionnelle, adopté mercredi en commission des Finances. Lire la suite
-
Actualités
22 oct. 2009
Rachat de Sun : l’Europe accuse Oracle de traîner des pieds
Hier, Sun a annoncé le licenciement de 3 000 personnes, charrette qui serait directement liée au retard pris par la fusion avec Oracle. Car ce rachat fait toujours l'objet d'une enquête de la Commission européenne. Manifestement, Neelie Kroes, la commissaire à la Concurrence, n'a pas apprécié d'être montrée du doigt. Selon elle, c'est Oracle, en ne fournissant pas les informations demandées, qui retarde l'enquête. Le début d'un nouveau feuilleton ? Lire la suite
-
Actualités
21 oct. 2009
Yves de Talhouët, HP : "la plupart des DSI prévoient un budget 2010 en baisse"
Le Pdg de HP France explique combien la crise a profondément affecté les activités du groupe dans l'Hexagone. Mais, malgré l'importante restructuration en cours dans la filiale, il juge déplacé les procès qui sont faits au groupe, accusé de vouloir délocaliser sa R&D française vers des pays à bas coût. Yves de Talhouët estime que, notamment via le rachat d'EDS qui renforce le groupe sur les grands contrats d'infogérance, HP a les moyens de rebondir, même dans un marché hexagonal relativement anémique. Lire la suite
-
Actualités
21 oct. 2009
Spécial sécurité : Kindle, faux procès, vrais problèmes
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur la récente sortie du Kindle d'Amazon en France. Et s'interrogent sur les conséquences probables de la révolution annoncée du ebook. Avant de s'émouvoir de la renaissance d'Edvige, du nom du controversé fichier des RG, et des sorties d'Eugène Kaspersky, patron de l'éditeur éponyme. Lire la suite
-
Actualités
19 oct. 2009
Antivirus : méfiez-vous des imitations, prévient Symantec
G Data avait lancé l’alerte début octobre ; Symantec en remet une couche : les faux antivirus pulluleraient sur Internet. Au total, l’éditeur affirme avoir recensé 43 millions de tentatives d’installation de logiciels malveillants de ce type. Pour lui, ce n’est plus un phénomène anecdotique, mais bien une menace significative. Lire la suite
-
Actualités
19 oct. 2009
Spécial sécurité : quand les pirates écrivent les notes de service de la DSI
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'attardent sur la récente vague de hameçonnage ciblé, où les pirates se servent de fausses notes de service semblant émaner de la DSI pour récupérer les informations de connexion d'utilisateurs Exchange. Egalement au menu : un retour sur la campagne de phishing dont a été victime MSN et un bilan de l'inflation des rustines. Lire la suite
-
Actualités
19 oct. 2009
L'Intérieur remplace Edvige par deux fichiers
Un an après le retrait d'Edvige, le gouvernement a décidé, par voie de décret, de créer deux bases de données qui viendront remplacer le très polémique fichier central des Renseignements généraux. Lire la suite
-
Actualités
16 oct. 2009
Assises de la Sécurité : un bon crû 2009
Les organisateurs des Assises de la sécurité, DG Consultants, ont tenu à souligner dans un communiqué le succès rencontré par la 9ème édition de l'événement, qui s'est déroulé du 7 au 10 octobre à Monaco. Lire la suite
-
Actualités
15 oct. 2009
Altran : le plan de départs volontaires annulé
Suspendu par le Tribunal de grande instance de Toulouse depuis la mi-septembre, le plan de départs volontaires mis en place par le groupe a été annulé en première instance par la même juridiction, en raison des modalités de reclassement externe jugées insuffisantes. Lire la suite
-
Actualités
15 oct. 2009
Déjà une semaine de grève pour les informaticiens d'Alcatel-Lucent
A l'occasion d'un CE extraordinaire qui s'est tenu hier, les représentants du personnel d'Alcanet, la filiale informatique d'Alcatel-Lucent qui doit être transférée à HP, ont décidé de déposer plainte devant le juge des référés. Lire la suite
-
Actualités
13 oct. 2009
ALD Automotive mise sur le SaaS pour sécuriser ses accès Web
ALD Automotive, filiale du groupe Société Générale spécialisée dans la location de longue durée et la gestion de parc automobile, vient de décider de s’appuyer sur l’offre de Zscaler pour sécuriser ses accès Web. Un projet présenté sur les Assises de la Sécurité et grâce auquel le loueur prévoit de réaliser des économies considérables. Lire la suite
-
Actualités
12 oct. 2009
RTE consolide la gestion de ses identités avec Novell
Nadège Sahakian, responsable du Centre de Compétence Sécurité de RTE (Réseau de Transport Electricité) a profité d’un atelier organisé sur les Assises de la Sécurité, qui se déroulaient la semaine dernière à Monaco, pour présenter son projet d’IAM conduit avec des outils Novell. Un projet qui met bien en lumière certaines des difficultés inhérentes à la gestion des identités et des accès. Lire la suite
-
Actualités
12 oct. 2009
Logiciel : l'Afdel identifie 7 priorités pour le Grand Emprunt
Menant un lobbying actif pour que le logiciel ne soit pas oublié des priorités du Grand Emprunt, l'Afdel publie aujourd'hui la liste des propositions que l'association a remise à la commission chargée de définir les priorités d'investissement. Lire la suite
-
Actualités
12 oct. 2009
Antitrust et mainframe : l'UE se contente d'aider les Etats-Unis
Selon Reuters, l'Union européenne se contentera d'apporter son concours dans l'enquête du département américain de la Justice sur le marché des mainframes. Lire la suite
-
Actualités
12 oct. 2009
Assises de la sécurité : Alex Türk pousse au financement privé de la Cnil
La Commission Nationale Informatique et Libertés doit-elle dépendre exclusivement de financements publics ? Alors que le gouvernement a écarté l’hypothèse d’une mise à contribution des entreprises, Alex Türk, président de la commission, a profité d’un point presse sur les Assises de la Sécurité pour revenir à la charge dans un effort continu de sensibilisation. Lire la suite
-
Actualités
09 oct. 2009
Microsoft et les licences : complexité choisie ? / HP aime la France …
Microsoft : les licences, un maquis. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : en route pour la lutte informatique offensive ?
La question était sur toutes les lèvres, dans l’assistance – très dense – lors de l’atelier animé par Stanislas de Maupéou, transfuge du Certa français vers Thalès : où en est-on en termes de capacité et de doctrine en matière de cyberdéfense offensive ? Officiellement, la réponse est simple : c’est une affaire de militaires et l’action offensive de lutte informatique est, pour des acteurs privés, illégale en France. La réalité semble plus complexe. Lire la suite
-
Actualités
09 oct. 2009
Assises de la sécurité : les RSSI face au défi de la sécurisation des environnements virtuels
Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s'agit là que de l’un des multiples points à surveiller de près. Lire la suite
