Cybersécurité
-
Actualités
30 oct. 2024
GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle
GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ? Lire la suite
-
Actualités
30 oct. 2024
Quand les pirates de Pyongyang se mettent au ransomware
Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs. Lire la suite
- L’évolution De L’entreprise Numérique Façonne Le Paysage Cryptographique Moderne –Livre Blanc
- Magic Quadrant pour la gestion des informations et des événements de sécurité –Livre Blanc
- Mesurer le retour sur investissement du SOAR –Livre Blanc
-
Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
-
Actualités
18 sept. 2009
Spécial sécurité : sauvegarde, le faux-ami de la virtualisation
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. Lire la suite
-
Actualités
17 sept. 2009
Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés. Lire la suite
-
Actualités
16 sept. 2009
Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la banalisation du piratage de réseaux Wi-Fi. Lire la suite
-
Actualités
16 sept. 2009
4ème licence mobile : Sarkozy ne veut pas de Free
Le "Tout sauf Free" s'est trouvé un supporter de poids, en la personne de Nicolas Sarkozy. Hier, le Président de la République s'est dit "sceptique" sur le choix d'un opérateur voulant casser les prix pour la quatrième licence mobile en France. Une pierre dans le jardin de Free, qui multiplie les déclarations agressives sur les prix pratiqués par les trois opérateurs en place. Lire la suite
-
Actualités
15 sept. 2009
Hadopi 2.0 : le texte est adopté à l'Assemblée
Après son vote au Sénat en juillet, le projet de loi Hadopi 2.0 a été adopté par l'Assemblée nationale par 285 voix contre 225. UMP et Nouveau Centre ont voté en faveur du texte, tandis que PS et PCF s'y sont opposés. Lire la suite
-
Actualités
15 sept. 2009
Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …
Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite
-
Actualités
15 sept. 2009
Condamnation par l'antitrust : pour Intel, Bruxelles s'est trompé sur le fond et sur la forme
Reprendre le dossier de zéro. C’est la stratégie que semble avoir adopté Intel dans sa procédure d'appel, suite à l’amende que lui a infligée en mai dernier la Commission Européenne pour abus de position dominante. Dans un document remis à la Cour de Justice Européenne, le fondeur conteste ainsi chacun des piliers du dossier monté par Bruxelles à son encontre. Et invoque aussi des vices de procédure. Lire la suite
-
Actualités
14 sept. 2009
Hadopi de retour à l'Assemblée nationale
Après sa censure par le Conseil constitutionnel, la loi Création et Internet (dite Hadopi) est, comme prévu, de retour aujourd'hui à l'Assemblée Nationale en version 2. Déjà examinée en juillet par les députés et les sénateurs, cette Hadopi 2 doit maintenant être approuvée par l'Assemblée. Lire la suite
-
Actualités
14 sept. 2009
Brevets Alcatel-Lucent : Microsoft échappe (pour l'instant) à l'amende
Condamné en première instance pour violation de brevets suite à une plainte d'Alcatel-Lucent, Microsoft a remporté une victoire en appel. Lire la suite
-
Actualités
14 sept. 2009
Spécial sécurité : hacking de la finance et finances du hacking
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à 2 rapports sur la cybercriminalité, l'un sur les chiffres en Europe des cyberarnaques, le second, plus noir, sur l'économie souterraine du cybercrime. Avant de pointer une baisse du spam en août. Lire la suite
-
Actualités
11 sept. 2009
Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch
Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite
-
Actualités
10 sept. 2009
Le cyber chef de la sécurité US nommé dans une ou deux semaines
Selon Reuters, le président américain Barack Obama s'apprêterait à annoncer la nomination du très attendu chef de la cyber-sécurité, d'ici une à deux semaines. Lire la suite
-
Actualités
09 sept. 2009
Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des botnets, avec des marchands de réseaux de PC zombies qui n'hésitent pas à casser les prix. Lire la suite
-
Actualités
09 sept. 2009
Cinq correctifs critiques au menu sécurité de Microsoft pour septembre
Microsoft a publié hier cinq correctifs venant combler huit failles dans Windows. Lire la suite
-
Actualités
08 sept. 2009
Hadopi 2 : vote le 15 septembre
Selon l'AFP, le vote des députés sur le projet de loi Hadopi 2 aura lieu le 15 septembre. Lire la suite
- Actualités 07 sept. 2009
-
Actualités
07 sept. 2009
Les pirates commencent à exploiter la dernière faille d’IIS
Il n’aura fallu que quelques jours. Lire la suite
-
Actualités
04 sept. 2009
Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités
Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque sérieux dans le service EC2 d’Amazon, lequel a servi de terrain de jeu à leurs expériences. Lire la suite
-
Actualités
04 sept. 2009
Apple livre un Flash vérolé avec Snow Leopard
Selon Sophos, éditeur de solutions d'anti-spam, Apple aurait installé dans Snow Leopard, le dernier Mac OS, une ancienne version – donc pas à jour - du lecteur Flash qui comporterait des failles de sécurité. Exposant tous les utilisateurs, y compris ceux qui avaient la dernière version sur leur poste, à des risques potentiels d'intrusions notamment. Lire la suite
-
Actualités
04 sept. 2009
Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite
-
Actualités
03 sept. 2009
Projets IT : Bull Evidian choisi par Winchester pour sécuriser l’accès au SI
Par l’intermédiaire de sa branche Evidian, Bull a été choisi par la ville de Winchester – au Royaume Uni – pour déployer Enterprise SSO, sa solution de gestion sécurisée des accès et des identités. Lire la suite
-
Actualités
03 sept. 2009
SAP condamné pour violation de propriété intellectuelle
La justice américaine vient de condamner SAP à verser 138,6 M$ à l’éditeur Versata. Lire la suite
-
Actualités
03 sept. 2009
Bruxelles retarde la fusion Oracle-Sun
Pas de chance pour Oracle : le rachat de Sun prendra plus de temps que prévu. Lire la suite
-
Actualités
03 sept. 2009
Spécial Sécurité : le provocateur enterrement de Windows 7 « E »
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite
-
Actualités
02 sept. 2009
Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles
Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite
-
Actualités
01 sept. 2009
L'écoute téléphonique passe elle aussi à l'IP et cible Skype
Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite
-
Actualités
31 août 2009
Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …
Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite
-
Actualités
31 août 2009
Brevets XML : Microsoft reçoit le soutien de HP et Dell
Microsoft tente de se sortir du guêpier dans lequel il est tombé devant une cour texane : condamné pour violation de brevets à suspendre la vente de Word 2003 et 2007 à partir du 10 octobre, le premier éditeur mondial a déposé un recours devant la cour fédérale des Etats-Unis pour tenter d'annuler le jugement de première instance avant la date fatidique. Lire la suite
-
Actualités
31 août 2009
Crack du WPA : rien de nouveau sous le soleil
Des chercheurs japonais ont annoncé être en mesure de cracker en une minute la protection WPA utilisée par la quasi-totalité des réseaux Wi-Fi. Lire la suite
-
Actualités
28 août 2009
Projets IT : GFI sécurise les accès aux locaux de la CPAM de Strasbourg
Pour faire face à la fusion des différentes caisses primaires d’assurance maladie du Bas-Rhin et à l’augmentation importante du nombre de visiteurs dans ses différents points d’accueil, la CPAM de Strasbourg a choisi de s’équiper du module de contrôle d’accès Security Services développé par GFI Chrono Time. Lire la suite
-
Actualités
25 août 2009
WiFi : les bornes Cisco seraient vulnérables
Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite
-
Actualités
24 août 2009
Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …
Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite
-
Actualités
24 août 2009
Mode de compatibilité XP : le talon d’Achille de Windows 7
Par billets de blogs interposés, Microsoft et Sophos polémiquent ardemment autour des risques de sécurité liés au mode compatibilité XP de Windows 7. Pour l’éditeur de logiciels de sécurité finlandais, ce mode – et surtout son isolement total des outils et politiques de sécurité mises en œuvre sous Windows 7, virtualisation oblige – « créent le potentiel pour un désastre de sécurité ». Lire la suite
-
Actualités
24 août 2009
San Francisco : la plupart des charges contre l'administrateur fou sont abandonnées
Terry Childs bientôt relaxé ? En tout cas, selon un article du San Francisco Chronicle, cet ex administrateur du réseau de la ville de San Francisco, accusé par son employeur d'avoir pris en otage les infrastructures IT de l'organisation, n'est plus poursuivi que pour un seul chef d'inculpation. Lire la suite
-
Actualités
21 août 2009
Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro
Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite
-
Actualités
20 août 2009
Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices
Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite
-
Actualités
18 août 2009
La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis
Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite
-
Actualités
17 août 2009
Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….
Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite
-
Actualités
17 août 2009
IE plus sûr que Firefox et Chrome
Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite
-
Actualités
14 août 2009
Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6
Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite
-
Actualités
11 août 2009
Fortinet cherche à lever 100 M$
Fortinet, un constructeur californien d’appliances UTM (Universal Threat Management), des équipements de sécurité qui combinent notamment des fonctions de pare-feu, d'anti-virus, de prévention d'intrusion, etc. Lire la suite
-
Actualités
07 août 2009
Twitter, victime collatérale d’une cyber-propagande ?
Le conflit larvé entre la Géorgie et la Russie pourrait bien avoir fait ses premières victimes collatérales. Twitter, paralysé un temps, ce jeudi 6 août, par une vaste attaque en déni de service, semble en faire partie : selon certains, ce n’est pas le service de micro-blogging qui était visé mais l’un de ses utilisateurs, un géorgien dont le pseudonyme est Cyxymu, du nom de la ville de Soukhoumi. Ses comptes Facebook, LiveJournal et YouTube auraient également été attaqués. Lire la suite
-
Actualités
05 août 2009
Sécurité : Watchguard s'offre Borderware et ses solutions de filtrage et de DLP
WatchGuard Technologies, un fabricant d'appliances de sécurité UTM (Unified Threat Management) historiquement connu pour son offre PME, vient de faire l'acquisition du Canadien BorderWare Technologies. Lire la suite
-
Actualités
03 août 2009
Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader
Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite
-
Actualités
31 juil. 2009
Rien n’endigue le recours à l’offshore aux Etats-Unis
En dépit des tentatives du congrès américain pour légiférer, l’hémorragie d’emplois IT aux Etats-Unis se poursuit, parallèlement à une montée du recours à l’offshore de la part des firmes américaines. Lire la suite
- Actualités 30 juil. 2009
-
Actualités
29 juil. 2009
Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer
Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite
-
Actualités
28 juil. 2009
Syntec s’en prend à la cotisation sur la valeur ajoutée, remplaçante de la taxe professionnelle
Beaucoup de solennité dans l’appel de la fédération Syntec. Ses dirigeants se sont fendus d’une lettre ouverte au Président de la République dans laquelle ils s’inquiètent de la prochaine réforme de la taxe professionnelle. Surtout si elle devait être compensée par la création d’une cotisation sur la valeur ajoutée. Enjeu : « des milliers de PME et d’emplois qualifiés » en danger. Lire la suite
-
Actualités
27 juil. 2009
Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h
Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite
-
Actualités
22 juil. 2009
Intel fait officiellement appel de sa condamnation par l’Europe
Comme prévu, Intel a finalement fait appel de sa condamnation par la Commission européenne pour abus de position dominante sur le marché des processeurs x86 en Europe. Lire la suite
-
Actualités
21 juil. 2009
L’OCLCTIC s’adapte aux nouvelles menaces d’Internet
Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises. Lire la suite
-
Actualités
20 juil. 2009
McAfee pousse son offre Saas pour grands-comptes
McAfee renouvelle son offre de protection en mode Saas Total Protection Service. Lire la suite
-
Actualités
15 juil. 2009
Fsecure met la main sur Steek pour 30 millions d’euros
Fsecure a décidé de racheter le Bordelais Steek, une solution de sauvegarde et de disque dur en ligne, pour 30 millions d’euros. Lire la suite
-
Actualités
10 juil. 2009
Cyber-attaques par déni de service : la France aussi en a été victime
La vaste cyber-attaque dont font actuellement l’objet les Etats-Unis et la Corée du Sud le rappelle : les Etats deviennent de plus en plus des cibles de choix à mesure que s’y étend l’informatisation de la vie publique. Une problématique que souligne Patrick Pailloux, directeur de la toute nouvelle Agence nationale de la sécurité des systèmes d’information (Anssi). Et de révéler qu’une administration française a récemment été la cible d’une attaque du même type, à savoir un déni de service distribué. Lire la suite
-
Actualités
10 juil. 2009
Faille dans Internet Explorer : Microsoft savait depuis plus d'un an
Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite
-
Actualités
10 juil. 2009
Spécial sécurité : cyber-escarmouches visant les USA et la Corée
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite
-
Actualités
10 juil. 2009
Corée du Sud : le virus programmé pour effacer les données
L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite
-
Actualités
10 juil. 2009
Eric Schmidt réfléchit à revoir sa position au "board" d'Apple
Le lancement de Chrome OS, le nouvel OS de Google, pourrait pousser Eric Schmidt, le CEO de Mountain View, à revoir sa position au sein du conseil d'administration d'Apple. Lire la suite
-
Actualités
09 juil. 2009
Cyberattaque contre les Etats-Unis et la Corée du Sud : bientôt la phase 2 ?
La vaste opération d’attaque par déni de service de sites Web américains et sud-coréens dévoilée hier, mercredi 8 juillet, pourrait n’être qu’un début. Lire la suite
-
Actualités
09 juil. 2009
Dématérialisation : un marché de plus de 2 milliards d'euros
Selon SerdaLAB, le laboratoire du groupe spécialiste du document et des connaissances Serda, le marché français de la dématérialisation en environnement sécurisé (signature électronique, horodatage) pesait un plus plus de 2 milliards d'euros en 2007, en croissance de 9 %. SerdaLAB anticipe une progression similaire en 2008. Ce qui devrait amener le marché aux environs de 2,2 milliards d'euros. Lire la suite
-
Actualités
09 juil. 2009
Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale
DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite
-
Actualités
08 juil. 2009
Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque
Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite
-
Actualités
08 juil. 2009
Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information
Un décret paru au journal officiel hier a enfin officialisé la création de l'Agence Nationale de Sécurité des Systèmes d'Information, une agence voulue par Nicolas Sarkozy et dont l'objectif sera d'assurer la protection des systèmes d'information de l'Etat mais aussi plus généralement de partiiper au renforcement de la sécurité des systèmes d'information en France. Dotée de moyens renforcés, l'ANSSI voit aussi son rôle élargi par rapport à celui de l'ancienne DCSSI. Lire la suite
-
Actualités
07 juil. 2009
Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …
Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite
-
Actualités
07 juil. 2009
Spécial sécurité : la sécurité, c'est aussi un business... qui va bien
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite
-
Actualités
06 juil. 2009
Microsoft : une faille dans les contrôles ActiveX vidéo
Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite
-
Actualités
06 juil. 2009
Une mise à jour McAfee VirusScan sème la pagaille
Selon plusieurs utilisateurs des logiciels antivirus VirusScan et NetShield de McAfee, la récente mise à jour 5664 de la base de signatures virales de l'éditeur est susceptible de semer la pagaille sur les machines Windows. Lire la suite
-
Actualités
06 juil. 2009
L'UE veut un juge de paix pour structurer les standards RFID mondiaux
La semaine dernière, le Global RFID Interoperability Forum for Standards (GRIFS), un consortium financé par la Commission européenne, a fait part aux différents organismes de standardisation mondiaux autour de la RFID, d'un projet de fédération sous son contrôle, des différents efforts de normalisation du secteur. Une sorte de comité central, neutre et indépendant pour orchestrer la normalisation des technologies RFID. Pour l'Union, il est urgent d'instaurer une vraie politique de collaboration entre organismes afin de favoriser l'éclosion d'un véritable écosystème de la RFID. Lire la suite
-
Actualités
03 juil. 2009
Spécial sécurité : Exploits made in France / Pentesting gratuit / Twitter
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à Vupen, un service de vente d'exploits et de PoCs "made in France". Et d'évoquer également le Security Quest de l'Epitech, sorte de "concours de piratage éthique" pour étudiants. Mais CNIS Mag s'attarde aussi sur les bugs affectant Twitter et ses services périphériques. Lire la suite
-
Actualités
03 juil. 2009
Europe et Etats-Unis conjuguent leurs efforts contre la cybercriminalité
Rencontré à Lille, à l’occasion du Forum International de la Cybercriminalité, fin mars dernier, Tim Boerner, du US Secret Service, militait pour la création d’une sorte de « Cyberpol », pendant informatique d’Interpol. Lire la suite
-
Actualités
03 juil. 2009
L'Agence Nationale pour la Sécurité des Systèmes d'Information devrait naître la semaine prochaine
La création de l'Agence Nationale de Sécurité des systèmes d'information prévue par le livre blanc sur la défense publié en juin 2008 n'attend plus que la publication du décret approprié au Journal Officiel. En principe, la nouvelle agence devrait voir le jour la semaine prochaine. Elle sera doté de pouvoirs élargis et succédera à l'actuelle direction centrale de la sécurité des systèmes d'information (DCSSI). Lire la suite
-
Actualités
02 juil. 2009
Spécial Sécurité : distributeurs bancaires... piratables, mais chuuut.
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'étonnent du retrait du programme de la Black Hat 2009, d'une présentation sur l'insécurité des distributeurs bancaires de billets. Il reviennent aussi sur le récent Hacker Space Festival de Vitry et sur les mésaventures juridiques américaines d'un distributeur de spyware face à Kaspersky. Pour finir avec une anecdote amusante sur le prochain salon RFID. Lire la suite
-
Actualités
02 juil. 2009
Hadopi 2, et ses défauts, ouvrent la porte à des erreurs judiciaires de masse
Le projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur Internet, dit Hadopi 2.0, devrait être discuté la semaine prochaine à l'Assemblée et au Sénat. Comme le projet précédent, il ignore les réalités techniques et pourrait ouvrir la porte à des erreurs judiciaires de masse, sous couvert de protection du droit d'auteur. Lire la suite
-
Actualités
01 juil. 2009
Le virus Conficker annule les amendes des automobilistes à Manchester
Le ver Conficker se range dans le camp des automobilistes. Lire la suite
-
Actualités
01 juil. 2009
Services online : l'UE est nulle
Si le marché des services en ligne ne décolle pas en Europe, c'est la faute à la Commission, à son manque de vision et de coordination interne. Lire la suite
-
Actualités
01 juil. 2009
Hadopi 2 : polémique autour des critiques du Conseil d'Etat
Alors que le quotidien La Tribune affirmait hier que le texte d'Hadopi 2 avait été « vivement critiqué » par le Conseil d'Etat, le ministère de la Culture vient aujourd'hui contre-dire ces propos. Lire la suite
-
Actualités
01 juil. 2009
Spécial sécurité : la bataille des ondes de la guerre froide à aujourd'hui
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un parallèle amusant entre la guerre de communications qui sévissaient pendant la guerre froide entre Russes et Américains et la censure d'une radio Internet, aujourd'hui, en France, pour des questions de droits sur la musique. Avant de donner quelques conseils de bon sens sur la gestion de son identité sur les réseaux sociaux. Lire la suite
-
Actualités
01 juil. 2009
La Chine décale la mise en place de son filtre-web
La Chine a finalement décidé de décaler la mise en application de sa loi visant à imposer aux constructeurs de PC d'installer un outil de filtrage web sur leurs machines vendues sur son territoire. Lire la suite
-
Actualités
30 juin 2009
Spécial sécurité : Loppsi 2 légalise les méthodes musclées
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite
-
Actualités
30 juin 2009
Kasperky : « le cybercrime est facile, sûr et paie bien »
Selon les experts de l’éditeur d’anti-malware Karspeky, la cybercriminalité rapporte, au bas mot, dans les 100 Md$ par an. Une activité qui, donc, paie bien, aisément, et en toute sécurité. Surtout pour les gros bonnets qui peuvent même se permettre d’avoir pignon sur rue. Et la riposte, supposant une réelle coopération entre les états, n’est pas prête. Lire la suite
-
Actualités
29 juin 2009
Fibre optique : France Télécom menace de tout arrêter
Selon Les Echos, les représentants de France Télécom ont fait part à l'Autorité des télécoms de leur désaccord avec les choix de cette dernière dans la fibre optique. L'opérateur historique affirme même vouloir stopper ses investissements sur cette technologie. En cause : la volonté du régulateur d'imposer à l'acteur dominant la préinstallation de fibres réservées à ses éventuels concurrents. Lire la suite
-
Actualités
29 juin 2009
Acer et Sony disent oui au filtre Web chinois
Acer et Sony ont annoncé leur intention de se plier aux désiderata du gouvernement chinois. Lire la suite
-
Actualités
29 juin 2009
Spécial sécurité : Un Cyber Général joue les RSSI aux Etats-Unis
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l’organisation de la cyber-défense américaine mais également sur les failles de sécurité chez Adobe et sur les outils de sécurité pour espaces virtualisés. Lire la suite
-
Actualités
26 juin 2009
Spécial sécurité : Premier ministre geek contre président nerd
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite
-
Actualités
25 juin 2009
Hadopi 2 : Frédéric Mitterrand réduit au rang de simple spectateur
Ce sera finalement la nouvelle ministre de la Justice, Michèle Alliot-Marie, qui défendra le 20 juillet prochain le texte d'Hadopi 2 à l'Assemblée nationale en session extraordinaire. Lire la suite
-
Actualités
25 juin 2009
Bientôt une agence européenne pour piloter l'informatique de l'espace Schengen
Un bouclier anti-cyberguerre pour les Etats-Unis, une agence de contrôle et de surveillance pour l'Europe. Lire la suite
-
Actualités
25 juin 2009
TJX : vos données ont fuité et bien payez maintenant
Victime d'un vaste vol de données, le groupe américain TJX a accepté de payer 9,75 millions de dollars pour mettre fin aux poursuites dont il était l'objet, poursuites émanant des avocats généraux de 41 états américains. Lire la suite
-
Actualités
25 juin 2009
Espionnage économique : 10 % des actions passent par l'informatique
Selon une note de la Direction centrale du renseignement intérieur (DCRI) révélée ce matin par la Tribune, près de 3 000 entreprises françaises ont été victimes d'actions d'ingérence économique entre début 2006 et fin 2008. A 71 %, il s'agit d'entreprises de moins de 500 personnes. Lire la suite
-
Actualités
24 juin 2009
Spécial sécurité - Antivirus : Microsoft sème le vent
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à l'arrivée de Morro, l'anti-virus gratuit de Microsoft et ont donné un coup d'éclairage sur Lumension, un analyseur de périphériques. Lire la suite
-
Actualités
24 juin 2009
Google comble une faille dans Chrome
Google a publié une mise à jour de sécurité pour son navigateur Chrome qui doit combler une faille que le groupe de Mountain View qualifie de critique. Lire la suite
-
Actualités
23 juin 2009
Fibre optique : le gendarme des télécoms tord le bras de France Télécom, Free pavoise
L'autorité de régulation des télécoms veut accélérer les déploiements de la fibre jusqu'aux domiciles des abonnés en précisant le cadre réglementaire. Tout opérateur retenu pour équiper un immeuble devra, si ses concurrents en font la demande, installer des fibres additionnelles à même de délivrer les services de ces derniers. L'option défendue par Free et que combattait l'opérateur historique. Lire la suite
-
Actualités
22 juin 2009
L'antivirus gratuit de Microsoft sera disponible le 23 juin
Microsoft publiera finalement demain, mardi 23 juin, la première version bêta de Microsoft Security Essentials (nom de code Morro), son anti-virus gratuit pour postes clients. Lire la suite
-
Actualités
22 juin 2009
Spécial sécurité : Portrait robot / Recettes / Références
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une conférence organisée par le Clusif autour de la menace informatique interne. Ils se penchent aussi sur un hacking en règle qui commence... sur YouTube. Et de pointer sur les minutes des dernières SSTIC de Rennes. Lire la suite
-
Actualités
19 juin 2009
Vol de données : les licenciements d'informaticiens augmentent le risque
La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite
-
Actualités
18 juin 2009
L’Europe veut bouter le ministère du Commerce américain hors de l’Icann
La Commission européenne a une nouvelle fois appelé les Etats-Unis à ouvrir le dispositif de gouvernance de l’Icann, l’organisme de régulation des noms de domaine, clé d’entrée du Web. Lire la suite
-
Actualités
18 juin 2009
Spécial sécurité : malus et virus pour les cartes à puces
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite
-
Actualités
18 juin 2009
Hadopi 2.0 : la lutte anti-piratage en version kafkaïenne
Il y aura bien une Hadopi 2.0, en fait une loi compacte destinée à colmater les trous créés par la censure du Conseil constitutionnel dans le dispositif de sanctions prévu par l'Hadopi 1.0. Problème : cette nouvelle loi devrait sonner le grand retour des sanctions pénales pour contrefaçon, à savoir jusqu'à 3 ans de prison et 300 000 € d'amende. Pire : la nature rapide des procédures devrait rendre très difficile la défense des accusés. Attention, univers kafkaïen en perspective... Lire la suite
-
Actualités
18 juin 2009
Exclusif : nouvel échec des négociations entre patronat et syndicats sur le chômage partiel
Le chômage partiel dans la branche Syntec au point mort. Patronat et syndicats ne parviennent pas à se mettre d'accord sur un texte. Hier, le projet soumis par Syntec a été repoussé par les organisations de salariés, qui y voient trop de risques de dérives. Notamment de dissimulation de l'intercontrat. Lire la suite
-
Actualités
18 juin 2009
Spécial sécurité : le malware mobile se fait attendre
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite
-
Actualités
17 juin 2009
Spécial sécurité : le hacking du téléphone, un filon indémodable
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite