Cybersécurité

Microsoft prépare un mardi de la grosse rustine

Le prochain mardi de la rustine (patch tuesday) de Microsoft s'annonce chargé, avec pas moins de 13 patchs, dont huit sont classés comme critiques, soit le niveau le plus élevé dans la nomenclature de l'éditeur. Lire la suite

par

• Reynald Fléchaux, Journaliste

Gmail-Hotmail : un phishing ou un botnet ? / L'eldorado green / ex-Cisco …

Gmail-Hotmail : pas sûr que ce soit un phishing (Infoworld) La corruption de milliers de comptes Gmail (Google), Hotmail (Microsoft), AOL ou Yahoo serait le résultat d'une vaste opération de phishing, selon les éditeurs de ces messageries en ligne. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Novell fait payer ses correctifs

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, disent tout le mal qu'ils pensent de la récente décision de Novell de réserver correctifs et services pack aux clients sous contrat de maintenance. Et ce, malgré les rétropédalages de l'éditeur. En bonus : la palmarès des FAI les plus infectieux, où se distinguent les hébergeurs nord-américains. Lire la suite

par

• La Rédaction

L'administration fiscale visée par un phishing

Les attaques par phishing sur l'administration française se multiplient. Lire la suite

par

• La Rédaction

Assises de la sécurité : la coopération public-privé en clé de voûte de la cyberdéfense

Les temps ont changé, le ton aussi. Si, l’an passé, Patrick Pailloux, directeur de la récente Agence Nationale de la Sécurité des Systèmes d’Information avait à tout le moins secoué les responsables de la sécurité des SI participant aux Assises de la Sécurité, cette année, il en appelle à leur collaboration. Un message relayé par le Général d’armée Marc Watin-Auguard qui, au travers notamment du Forum International de la Cybercriminalité de Lille, mise sur une coopération large, à l’échelle européenne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Serveurs sur smartphone / Enquête de l'UE : Sun pris de court …

Des serveurs basés sur des puces de téléphones ? C'est pour bientôt (New York Times) Le toujours bien informé Ashlee Vance explique dans un billet, que plusieurs start-ups se sont lancées dans la production de serveurs basés sur des processeurs conçus à l'origine pour des dispositifs mobiles (Atom ou ARM). Lire la suite

par

• Reynald Fléchaux, Journaliste

Découplage entre IE et Windows : Microsoft satisfait enfin la Commission européenne

Feu vert de la Commission européenne. Après quelques aménagements apportés dans le courant de l'été, la fenêtre de choix du navigateur, que Microsoft propose d'ouvrir au premier lancement d'Internet Explorer, trouve enfin grâce aux yeux de l'Europe. L'épilogue d'un long feuilleton qui a opposé la Commission au premier éditeur mondial. Lire la suite

par

• Reynald Fléchaux, Journaliste

La sécurité du poste de travail, un chantier loin d’être achevé

La sécurité du poste de travail fait aujourd’hui l’objet d’une attention toute particulière. Il faut reconnaître que les menaces le concernant sont nombreuses : au-delà des logiciels malveillants, il faut compter avec les attaques exploitant le courrier électronique et le Web. Le tout sur fond de développement du nomadisme au sein de l’entreprise. Bref, le poste de travail sort stricto sensu du système d’information, sans jamais vraiment s’en dissocier. Un cocktail détonant pour élargir le spectre des menaces. Mais aussi, peut-être, pour élever enfin le niveau de maturité des entreprises françaises sur le sujet. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Nouveau procès Eolas : une démonstration par l'absurde des dérives du brevet à l'américaine

Utiliser un plug-in ou Ajax dans une application Web pour lui donner de l'interactivité ? Il faut passer à la caisse, plaide Eolas, un petite société qui se définit comme un fournisseur de technologies Internet et qui vient de déposer une plainte contre une kyrielle d'éditeurs mais aussi de grands comptes utilisateurs pour violation de brevets. Une nouvelle démonstration des errements d'un système américain qui, croyant protéger l'innovation, n'a en réalité fait que l'entraver. Lire la suite

par

• Reynald Fléchaux, Journaliste

Phishing Hotmail : les mots de passe triviaux sont les plus utilisés

On savait déjà que les éditeurs n’étaient pas pour grand chose dans le vol de données enregistré sur les services de messagerie ces derniers jours, on a désormais la confirmation des errements des utilisateurs. Lire la suite

par

• David Castaneira, Directeur des opérations

Après Hotmail, Gmail, AOL et Yahoo également victimes de phishing

Microsoft s’est senti seul… quelques heures seulement. Lire la suite

par

• David Castaneira, Directeur des opérations

Amazon : un premier client du Cloud victime d'une attaque par déni de service

Un service hébergé sur le cloud d'Amazon a connu plusieurs interruptions de service le week-end dernier en raison d'une attaque en déni de service. Un incident que le fournisseur aurait bien aimé passer sous silence. Lire la suite

par

• Reynald Fléchaux, Journaliste

Microsoft bloque des comptes Hotmail suite au piratage de milliers de comptes

Gros coup de phishing sur des comptes Hotmail, selon Microsoft – éditeur du service de messagerie en ligne – qui a annoncé lundi avoir bloqué l'accès à des milliers de comptes. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : menaces, quand les "stats" se ramassent à la pelle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, font d'une pierre trois coups, en passant au crible les récents bilans de la sinistralité informatique publiés par IBM, F-Secure et Finjan. Des bilans qui tombent à pic alors que se préparent les budgets sécurité dans les entreprises. Et qui montrent la désaffectation des cybercriminels pour certaines vieilles techniques, comme le phishing, mais au profit de méthodes plus radicales, et surtout plus difficiles à contrer. Lire la suite

par

• La Rédaction

VoIP = passoire / Wave, le pari fou de Google / Le Paas décrypté …

VoIP : le nouveau vecteur d'attaque (Computerworld) Pirater les réseaux téléphoniques est aussi vieux que l'histoire du hacking (Steve Jobs ayant d'ailleurs fait ses premières armes dans ce "business"). Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevetabilité des logiciels : Red Hat part en croisade

L'éditeur Open Source Red Hat a décidé de s'impliquer dans le procès Bilski, une affaire de brevet qui sera bientôt examinée devant le Cour suprême des Etats-Unis. Lire la suite

par

• Reynald Fléchaux, Journaliste

PayChoice piraté ; des dizaines de milliers de victimes potentielles

Nos confrères du Washington Post viennent de révéler un piratage dont la portée reste difficile à mesurer, mais qui pourrait s’avérer conséquent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Blackberry et iPhone, de mal en pis

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se payent les deux marques stars du smartphone : Apple et RIM. La firme à la Pomme se permet en effet quelques libertés avec ses clients, en communiquant leurs coordonnées téléphoniques aux développeurs des applications téléchargées sur l'Appstore. Fort de café pour une société qui a longtemps fait son miel de la dénonciation des Big Brother IBM et Microsoft. De son côté, le Canadien RIM est épinglé pour l'inconsistance chronique de la sécurité de ses Blackberry. Lire la suite

par

• La Rédaction

Cryptage du futur / Le datacenter in a box de Microsoft / SNCF du futur …

Effectuer des calculs sur des données cryptées : la solution d'IBM (Business Week) Un peu de maths dans un monde IT de plus en plus dominé par le business. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Security Essentials, morituri te salutant, Microsoft !

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous concoctent une édition spéciale pour la sortie de Security Essentials, l'antivirus gratuit de Microsoft. Un pas que Redmond a longtemps hésité à franchir par peur de l'antitrust, et qui devrait sérieusement noircir le futur des vendeurs d'outils de défense périmétrique auprès du grand public. Lire la suite

par

• La Rédaction

Le Conseil de l'Europe valide le filtrage d'Internet

Le Conseil de l'Europe vient de publier une recommandation validant "les systèmes de filtrage et les technologies de restriction d'accès" pour Internet. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurite : terrorisme aéroportuaire; polémique photographique

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent... sécurité oblige, aux contrôles de sécurité aux aéroports, au travers de faits divers récents. Ils reviennent aussi sur la polémique suscitée, au moins en France, par la pratique de la retouche photo numérique. Lire la suite

par

• La Rédaction

URLzone : le cheval de Troie qui pioche - avec intelligence - dans les comptes bancaires

Selon Finjan, les cybercriminels ont, avec le nouveau logiciel malveillant URLzone, franchi une étape supplémentaire en matière de sophistication de leurs attaques. La remarque paraît fondée : ce cheval de Troie introduit une part d'intelligence certaine pour contourner les dispositifs de prévention des fraudes bancaires. Il cache en outre ses traces aux yeux de sa victime en altérant la représentation de son service de banque en ligne. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft lance Security Essentials, son antivirus gratuit

Security Essentials, la solution de sécurité gratuite prévue de longue date chez Microsoft, est enfin disponible. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Facebook et Twitter au bureau, les bonnes pratiques

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'intéressent au guide de bonnes pratiques à l'usage des utilisateurs de Facebook et Twitter publié par l'administration américaine. Un manuel de survie 2.0 aisément exploitable par toute organisation. Avant de s'amuser de la énième perte de données personnelles aux Etats-Unis, où le banquier étourdi à l'origine de l'affaire a la chance de trouver l'oreille d'un juge compatissant. Lire la suite

par

• La Rédaction

Choix du navigateur dans Windows 7 : une ruse de Microsoft, selon un groupe de pression

Pour mettre fin à ses différends avec la Commission européenne, concernant les liens qui unissent Internet Explorer à Windows, Microsoft a proposé de donner aux utilisateurs européens le choix d'un autre navigateur au premier lancement d'IE. Insuffisant selon l'ECIS, un groupe de pression réunissant Adobe, IBM, Nokia, Opera, Oracle, Red Hat ou encore Sun. Ce dernier critique l'implémentation de la solution. Lire la suite

par

• Reynald Fléchaux, Journaliste

Vastes campagnes de phishing à travers le monde

Cette rentrée 2009 semble l’occasion de vastes campagnes d’hameçonnage à travers le monde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les données bancaires peinent toujours à être sécurisées

Les commerçants peinent encore à sécuriser les données bancaires de leurs clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft dénonce les risques sécuritaires liés à Google Chrome Frame

Microsoft n’est pas content et se déclare même inquiet pour la sécurité d’IE8. L’éditeur met en cause… Google Chrome Frame, le tout nouveau plug-in développé par le moteur de recherche pour faire profiter aux utilisateurs d'IE des avantages de Chrome, le navigateur de Mountain View. Lire la suite

par

• David Castaneira, Directeur des opérations

Mariage dans la sécurité française : Skyrecon vient s’adosser à Arkoon

Les deux éditeurs de solutions de sécurité français Skyrecon et Arkoon viennent de décider d’un rapprochement. Une acquisition en fait, dans laquelle l’éditeur spécialiste de la protection du poste de travail, avec son outil StormShield, prévoit toutefois de conserver une certaine indépendance. Et surtout de s’ouvrir des marchés que sa taille lui interdisait, jusqu’ici, de convoiter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La délocalisation en Inde comme si vous y étiez / EDS : HP a eu raison / EDS n'est plus…

C'est l'histoire d'un mec. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La protection du terminal domine le marché français du logiciel de sécurité

Selon Gartner, le marché français du logiciel de sécurité pour entreprise a progressé de près de 14 % en 2008, pour atteindre 270,1 M€. La protection du terminal s’est taillée la part du lion, représentant 33 % du marché. Mais la protection des données et la gestion des incidents a connu une forte croissance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hadopi opérationnelle début 2010

Mise à jour à 17h45 : le texte a été définitivement adoptée à l'Assemblée (258 votes pour, 151 contre). Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial Sécurité : auteurs de virus et hackers

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reviennent sur les nouveaux outils de sécurité de Microsoft, s'interrogent sur la pétition visant à nommer une star du hack mondial au poste de tsar de la sécurité US et mettent en lumière comment hackers et auteurs de virus de tous poils profitent de l'engouement des internautes pour les starlettes à fortes poitrines et les acteurs ou sportifs à gros biscottos pour disséminer leurs productions. Sur le Web, la plastique est une arme de destruction massive... Lire la suite

par

• La Rédaction

L'antivirus Microsoft arrive

Microsoft a informé les bêta-testeurs de son antivirus gratuit, Security Essentials, qu'il allait prochainement rendre disponible la première version finale de son produit. Lire la suite

par

• Reynald Fléchaux, Journaliste

Bruxelles publie le détail de son dossier contre Intel

La Commission européenne vient de publier, sur son site Web, le détail du jugement rendu contre Intel en mai dernier, et qui le condamnait à une amende record de plus d'un milliard d’euros. Un geste qui tombe à point nommé alors que le texte de l’appel formé par le fondeur fin juillet vient d’être rendu public ; un texte que la Commission semble s’attacher à démonter point par point. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : sauvegarde, le faux-ami de la virtualisation

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, s'alarment des conséquences possibles des sauvegardes généralisées sur les datacenters virtualisés. Une envie de bien faire qui peut se muer en paralysie généralisée... Puis, CNIS met en exergue deux importants rendez-vous du monde de la sécurité. Lire la suite

par

• La Rédaction

Spécial sécurité : applications et serveurs Web, plaies sécuritaires selon le Sans Institute

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, décortiquent le dernier rapport du Sans Institute sur les origines des failles qui menacent la sécurité des systèmes d'information. Puis soupèsent quelques-unes des conséquences désagréables de la loi Hadopi 2, récemment votée par les députés. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : bonne vieille technique de hacking et hacking pour maisons de retraite

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se penchent sur une vieille technique d’écoute à distance, remise au goût du jour par deux chercheurs transalpins. Avant de mettre en exergue la banalisation du piratage de réseaux Wi-Fi. Lire la suite

par

• La Rédaction

4ème licence mobile : Sarkozy ne veut pas de Free

Le "Tout sauf Free" s'est trouvé un supporter de poids, en la personne de Nicolas Sarkozy. Hier, le Président de la République s'est dit "sceptique" sur le choix d'un opérateur voulant casser les prix pour la quatrième licence mobile en France. Une pierre dans le jardin de Free, qui multiplie les déclarations agressives sur les prix pratiqués par les trois opérateurs en place. Lire la suite

par

• Reynald Fléchaux, Journaliste

Hadopi 2.0 : le texte est adopté à l'Assemblée

Après son vote au Sénat en juillet, le projet de loi Hadopi 2.0 a été adopté par l'Assemblée nationale par 285 voix contre 225. UMP et Nouveau Centre ont voté en faveur du texte, tandis que PS et PCF s'y sont opposés. Lire la suite

par

• Reynald Fléchaux, Journaliste

Noms de domaines détournés / Tux fan d'OpenSolaris / Jeunes mal formés …

Nom de domaines détournés : réforme indispensable (NetworkWorld) Avec la vague des attaques par injection SQL, le bon vieux détournement de noms de domaine retrouve ses lettres de noblesse. Lire la suite

par

• Reynald Fléchaux, Journaliste

Condamnation par l'antitrust : pour Intel, Bruxelles s'est trompé sur le fond et sur la forme

Reprendre le dossier de zéro. C’est la stratégie que semble avoir adopté Intel dans sa procédure d'appel, suite à l’amende que lui a infligée en mai dernier la Commission Européenne pour abus de position dominante. Dans un document remis à la Cour de Justice Européenne, le fondeur conteste ainsi chacun des piliers du dossier monté par Bruxelles à son encontre. Et invoque aussi des vices de procédure. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Hadopi de retour à l'Assemblée nationale

Après sa censure par le Conseil constitutionnel, la loi Création et Internet (dite Hadopi) est, comme prévu, de retour aujourd'hui à l'Assemblée Nationale en version 2. Déjà examinée en juillet par les députés et les sénateurs, cette Hadopi 2 doit maintenant être approuvée par l'Assemblée. Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevets Alcatel-Lucent : Microsoft échappe (pour l'instant) à l'amende

Condamné en première instance pour violation de brevets suite à une plainte d'Alcatel-Lucent, Microsoft a remporté une victoire en appel. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : hacking de la finance et finances du hacking

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, se sont intéressés à 2 rapports sur la cybercriminalité, l'un sur les chiffres en Europe des cyberarnaques, le second, plus noir, sur l'économie souterraine du cybercrime. Avant de pointer une baisse du spam en août. Lire la suite

par

• La Rédaction

Spécial sécurité : Microsoft et les difficiles jeudis de lendemain de patch

Deux jours après son "mardi des rustines", Microsoft est touché par une faille affectant Vista et 2008 Server, nous apprennent nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information à qui nous ouvrons régulièrement nos colonnes. Avant de s'intéresser à une initiative d'une société hollandaise offrant, sur abonnement, une collection de malwares régulièrement mise à jour... au grand dam des éditeurs d'antivirus. Lire la suite

par

• La Rédaction

Le cyber chef de la sécurité US nommé dans une ou deux semaines

Selon Reuters, le président américain Barack Obama s'apprêterait à annoncer la nomination du très attendu chef de la cyber-sécurité, d'ici une à deux semaines. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : des budgets qui rassurent, des marchands de botnet qui assurent

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, salue une étude de Gartner qui promet des budgets 2010 en croissance pour la sécurité. Avant de s'alarmer des dernières nouvelles du front des botnets, avec des marchands de réseaux de PC zombies qui n'hésitent pas à casser les prix. Lire la suite

par

• La Rédaction

Cinq correctifs critiques au menu sécurité de Microsoft pour septembre

Microsoft a publié hier cinq correctifs venant combler huit failles dans Windows. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Hadopi 2 : vote le 15 septembre

Selon l'AFP, le vote des députés sur le projet de loi Hadopi 2 aura lieu le 15 septembre. Lire la suite

par

• Reynald Fléchaux, Journaliste

L’agence européenne pour la sécurité des SI tire la sonnette d’alarme

Rien ne va plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les pirates commencent à exploiter la dernière faille d’IIS

Il n’aura fallu que quelques jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités

Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque sérieux dans le service EC2 d’Amazon, lequel a servi de terrain de jeu à leurs expériences. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Apple livre un Flash vérolé avec Snow Leopard

Selon Sophos, éditeur de solutions d'anti-spam, Apple aurait installé dans Snow Leopard, le dernier Mac OS, une ancienne version – donc pas à jour - du lecteur Flash qui comporterait des failles de sécurité. Exposant tous les utilisateurs, y compris ceux qui avaient la dernière version sur leur poste, à des risques potentiels d'intrusions notamment. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial Sécurité : Apple et les malwares, ou le Léopard des neiges aveugle

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, pointe vers une intéressante étude de Trend Micro, vulgarisant les techniques du détournement DNS. Avant de s'amuser du nouvel anti-malware livré par Apple avec son dernier OS (Snow Leopard) ; un outil qui ne détecte en tout et pour tout... que la signature de deux virus. Lire la suite

par

• La Rédaction

Projets IT : Bull Evidian choisi par Winchester pour sécuriser l’accès au SI

Par l’intermédiaire de sa branche Evidian, Bull a été choisi par la ville de Winchester – au Royaume Uni – pour déployer Enterprise SSO, sa solution de gestion sécurisée des accès et des identités. Lire la suite

par

• La Rédaction

SAP condamné pour violation de propriété intellectuelle

La justice américaine vient de condamner SAP à verser 138,6 M$ à l’éditeur Versata. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Bruxelles retarde la fusion Oracle-Sun

Pas de chance pour Oracle : le rachat de Sun prendra plus de temps que prévu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial Sécurité : le provocateur enterrement de Windows 7 « E »

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent leurs contributions dans nos colonnes. Au menu de ce second opus de rentrée, un billet d'humeur sur le discret enterrement de Windows 7 "E", OS sans Internet Explorer promis à l'origine par Microsoft à la Commission Européenne, une faille critique dans SQL Server et un retour sur le troyen qui cible Skype. Lire la suite

par

• La Rédaction

Spécial sécurité : IIS, le dernier coup de chaud de l'été des failles

Nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, reprennent aujourd'hui leurs contributions dans nos colonnes. CNIS dresse le bilan d'un été riche en failles, affectant notamment IIS, IE, Bind, le Flash d'Adobe ou encore l'iPhone. Avant de nous envoyer une carte postale de ses vacances à la BlackHat, la grand messe du hacking qui s'est tenue fin juillet de Las Vegas. Lire la suite

par

• La Rédaction

L'écoute téléphonique passe elle aussi à l'IP et cible Skype

Symantec et Trend Micro annoncent avoir isolé le code source d'un Troyen ciblant l'application de VoIP Skype. Selon les éditeurs, ce malware enregistre, une fois installé, les conversations Skype de l'utilisateur ciblé en MP3, avant d'envoyer ces fichiers vers un serveur prédéfini par leur développeur malveillant. Mais le cœur de ce logiciel malveillant, la partie chargée de l’interception des communications sur IP, ne paraît pas totalement inconnu : il rappelle un code récemment diffusé en Open Source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Intel : "c'est chaud" / Obama et l'interrupteur / Riposte graduée : le BSA rétropédale …

Intel aux DSI : faites monter la température ! Inutile de trop refroidir les datacenters, explique Intel aux directeurs de production. Lire la suite

par

• Reynald Fléchaux, Journaliste

Brevets XML : Microsoft reçoit le soutien de HP et Dell

Microsoft tente de se sortir du guêpier dans lequel il est tombé devant une cour texane : condamné pour violation de brevets à suspendre la vente de Word 2003 et 2007 à partir du 10 octobre, le premier éditeur mondial a déposé un recours devant la cour fédérale des Etats-Unis pour tenter d'annuler le jugement de première instance avant la date fatidique. Lire la suite

par

• Reynald Fléchaux, Journaliste

Crack du WPA : rien de nouveau sous le soleil

Des chercheurs japonais ont annoncé être en mesure de cracker en une minute la protection WPA utilisée par la quasi-totalité des réseaux Wi-Fi. Lire la suite

par

• Reynald Fléchaux, Journaliste

Projets IT : GFI sécurise les accès aux locaux de la CPAM de Strasbourg

Pour faire face à la fusion des différentes caisses primaires d’assurance maladie du Bas-Rhin et à l’augmentation importante du nombre de visiteurs dans ses différents points d’accueil, la CPAM de Strasbourg a choisi de s’équiper du module de contrôle d’accès Security Services développé par GFI Chrono Time. Lire la suite

par

• La Rédaction

WiFi : les bornes Cisco seraient vulnérables

Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est susceptible de permettre à un hacker de rediriger le trafic en dehors du réseau de l'entreprise cible, voire d'avoir accès à l'intégralité d'un réseau d'entreprise. Lire la suite

par

• La Rédaction

Opera, ténor chez les hackers / Mitnick, hacker hacké / Saut de puces (1) : Intel …

Les hackers préfèrent Opera (Network World) La meilleure défense contre les malwares ? Employer un logiciel marginal. Lire la suite

par

• La Rédaction

Mode de compatibilité XP : le talon d’Achille de Windows 7

Par billets de blogs interposés, Microsoft et Sophos polémiquent ardemment autour des risques de sécurité liés au mode compatibilité XP de Windows 7. Pour l’éditeur de logiciels de sécurité finlandais, ce mode – et surtout son isolement total des outils et politiques de sécurité mises en œuvre sous Windows 7, virtualisation oblige – « créent le potentiel pour un désastre de sécurité ». Lire la suite

par

• La Rédaction

San Francisco : la plupart des charges contre l'administrateur fou sont abandonnées

Terry Childs bientôt relaxé ? En tout cas, selon un article du San Francisco Chronicle, cet ex administrateur du réseau de la ville de San Francisco, accusé par son employeur d'avoir pris en otage les infrastructures IT de l'organisation, n'est plus poursuivi que pour un seul chef d'inculpation. Lire la suite

par

• La Rédaction

Dans Office 10, Microsoft s’attaque enfin à la diffusion virale par macro

Une petite nouveauté qui pourrait résoudre un mal chronique. Avec la future fonction bureautique Protected View, Microsoft s’attaque à l’un des vecteurs favoris de diffusion virale par les pirates : les macros infectieuses des fichiers bureautiques d'Office. Associée aux outils de contrôle d'ouverture de fichiers, cette fonction pourrait améliorer fortement la protection du poste de travail. Lire la suite

par

• La Rédaction

Vol de données : le cerveau présumé souhaite partager le chapeau et dénonce ses complices

Albert Gonzalez passe à table. Par l’intermédiaire de son avocat, le « cerveau » présumé des vols de données bancaires aux Etats-Unis tente de minimiser son rôle dans l’affaire Heartland, en la rapprochant des agissements d’un groupe de hacker actuellement jugés dans d’autres affaires. Et donne le nom de ses complices, tous récidivistes. Lire la suite

par

• La Rédaction

La Justice américaine inculpe le cerveau des vols de données aux Etats-Unis

Le ministère américain de la Justice a annoncé l'inculpation d'un homme de 28 ans poursuivi pour avoir participé au casse du siècle en matière de vol de données numérique : l'affaire Heartland. Plus de 100 millions de numéros de cartes bancaires auraient été dérobés à cet intermédiaire financier. Le nom de ce suspect apparaissait déjà dans de précédentes affaires de vol de données aux Etats-Unis, dont celle dont a été victime le distributeur TJX. Lire la suite

par

• La Rédaction

Nuages vacillants / Datacenters : Microsoft face à Google / Solaris : IBM prend le trou….

Pannes des services "du nuage" : la faute à pas de bol ou. Lire la suite

par

• La Rédaction

IE plus sûr que Firefox et Chrome

Selon une étude de NSS, société spécialisée en sécurité, Internet Explorer 8 (IE8) serait plus efficace pour détecter les liens incitant les internautes à télécharger des malwares. Lire la suite

par

• La Rédaction

Soupçon de faille importante affectant les noyaux Linux 2.4 et 2.6

Selon deux chercheurs en sécurité, Travis Ormandy et Julien Tinnes, les noyaux Linux 2.4 et 2.6 recèleraient une importante faille de sécurité : des procédures impliquées dans l’utilisation de certains protocoles réseau accepteraient sans vérification des pointeurs vides (NULL), permettant au noyau d’exécuter du code à l’adresse… NULL. De quoi permettre de forcer l’exécution de code malveillant avec un niveau de privilège très élevé. Un correctif est disponible. Lire la suite

par

• La Rédaction

Fortinet cherche à lever 100 M$

Fortinet, un constructeur californien d’appliances UTM (Universal Threat Management), des équipements de sécurité qui combinent notamment des fonctions de pare-feu, d'anti-virus, de prévention d'intrusion, etc. Lire la suite

par

• La Rédaction

Twitter, victime collatérale d’une cyber-propagande ?

Le conflit larvé entre la Géorgie et la Russie pourrait bien avoir fait ses premières victimes collatérales. Twitter, paralysé un temps, ce jeudi 6 août, par une vaste attaque en déni de service, semble en faire partie : selon certains, ce n’est pas le service de micro-blogging qui était visé mais l’un de ses utilisateurs, un géorgien dont le pseudonyme est Cyxymu, du nom de la ville de Soukhoumi. Ses comptes Facebook, LiveJournal et YouTube auraient également été attaqués. Lire la suite

par

• La Rédaction

Sécurité : Watchguard s'offre Borderware et ses solutions de filtrage et de DLP

WatchGuard Technologies, un fabricant d'appliances de sécurité UTM (Unified Threat Management) historiquement connu pour son offre PME, vient de faire l'acquisition du Canadien BorderWare Technologies. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Adobe corrige des failles de sécurité critiques dans Flash Player et Adobe Reader

Adobe a publié en urgence une mise à jour de sécurité corrigeant 12 failles dans Flash Player. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Rien n’endigue le recours à l’offshore aux Etats-Unis

En dépit des tentatives du congrès américain pour légiférer, l’hémorragie d’emplois IT aux Etats-Unis se poursuit, parallèlement à une montée du recours à l’offshore de la part des firmes américaines. Lire la suite

par

• La Rédaction

Windows 7 RTM craqué une semaine après sa sortie

Une semaine. Lire la suite

par

• La Rédaction

Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la conférence Black Hat à Las Vegas Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Syntec s’en prend à la cotisation sur la valeur ajoutée, remplaçante de la taxe professionnelle

Beaucoup de solennité dans l’appel de la fédération Syntec. Ses dirigeants se sont fendus d’une lettre ouverte au Président de la République dans laquelle ils s’inquiètent de la prochaine réforme de la taxe professionnelle. Surtout si elle devait être compensée par la création d’une cotisation sur la valeur ajoutée. Enjeu : « des milliers de PME et d’emplois qualifiés » en danger. Lire la suite

par

• La Rédaction

Alerte : Microsoft publiera un correctif de sécurité critique le 28 juillet à 19h

Microsoft va publier demain en urgence deux correctifs de sécurité dont l'un est destiné à corriger des problèmes dans Visual Studio et un second vise à effectuer des changements en profondeur dans Internet Explorer, afin de parer les attaques liées aux problèmes dans Visual Studio. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Intel fait officiellement appel de sa condamnation par l’Europe

Comme prévu, Intel a finalement fait appel de sa condamnation par la Commission européenne pour abus de position dominante sur le marché des processeurs x86 en Europe. Lire la suite

par

• La Rédaction

L’OCLCTIC s’adapte aux nouvelles menaces d’Internet

Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

McAfee pousse son offre Saas pour grands-comptes

McAfee renouvelle son offre de protection en mode Saas Total Protection Service. Lire la suite

par

• La Rédaction

Fsecure met la main sur Steek pour 30 millions d’euros

Fsecure a décidé de racheter le Bordelais Steek, une solution de sauvegarde et de disque dur en ligne, pour 30 millions d’euros. Lire la suite

par

• La Rédaction

Cyber-attaques par déni de service : la France aussi en a été victime

La vaste cyber-attaque dont font actuellement l’objet les Etats-Unis et la Corée du Sud le rappelle : les Etats deviennent de plus en plus des cibles de choix à mesure que s’y étend l’informatisation de la vie publique. Une problématique que souligne Patrick Pailloux, directeur de la toute nouvelle Agence nationale de la sécurité des systèmes d’information (Anssi). Et de révéler qu’une administration française a récemment été la cible d’une attaque du même type, à savoir un déni de service distribué. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Faille dans Internet Explorer : Microsoft savait depuis plus d'un an

Microsoft a admis qu'il connaissait depuis plus d'un an la faille dans les contrôles ActiveX qui frappe les versions d'IE embarquées dans XP et Windows Server 2003. Deux chercheurs travaillant chez IBM ont alerté le premier éditeur mondial de l'existence de cette faille critique au printemps 2008. Un défaut qui n'a pourtant été révélé que le 6 juillet 2009, dans le dernier bulletin de sécurité de Microsoft. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : cyber-escarmouches visant les USA et la Corée

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur la cyber-attaque dont ont été victimes des sites officiels sud-coréens et américains. Avant de se réjouir de la sortie de Chrome OS, qui ne fait qu'accentuer la multiplication des plates-formes pour netbooks... et éloigner d'autant les auteurs de virus. Lire la suite

par

• Reynald Fléchaux, Journaliste

Corée du Sud : le virus programmé pour effacer les données

L'attaque par déni de service dont est victime la Corée du Sud prend aujourd'hui un nouveau tournant. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Eric Schmidt réfléchit à revoir sa position au "board" d'Apple

Le lancement de Chrome OS, le nouvel OS de Google, pourrait pousser Eric Schmidt, le CEO de Mountain View, à revoir sa position au sein du conseil d'administration d'Apple. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Cyberattaque contre les Etats-Unis et la Corée du Sud : bientôt la phase 2 ?

La vaste opération d’attaque par déni de service de sites Web américains et sud-coréens dévoilée hier, mercredi 8 juillet, pourrait n’être qu’un début. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dématérialisation : un marché de plus de 2 milliards d'euros

Selon SerdaLAB, le laboratoire du groupe spécialiste du document et des connaissances Serda, le marché français de la dématérialisation en environnement sécurisé (signature électronique, horodatage) pesait un plus plus de 2 milliards d'euros en 2007, en croissance de 9 %. SerdaLAB anticipe une progression similaire en 2008. Ce qui devrait amener le marché aux environs de 2,2 milliards d'euros. Lire la suite

par

• Reynald Fléchaux, Journaliste

Sécurité : les sociétés critiques pour l'économie française de la cyber-défense nationale

DNS. Derrière cet acronyme se cachent des directives de sécurité envoyées par l'Etat à des organisations jugées critiques pour le bon fonctionnement de la vie nationale. Des consignes dont la mise en œuvre est financée par les sociétés désignées, y compris pour le volet systèmes d'information. Ce chantier est coordonné par l'ANSSI, l'agence de sécurité dont la création a été officialisée en début de semaine. Lire la suite

par

• Reynald Fléchaux, Journaliste

Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. Lire la suite

par

• Reynald Fléchaux, Journaliste

Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information

Un décret paru au journal officiel hier a enfin officialisé la création de l'Agence Nationale de Sécurité des Systèmes d'Information, une agence voulue par Nicolas Sarkozy et dont l'objectif sera d'assurer la protection des systèmes d'information de l'Etat mais aussi plus généralement de partiiper au renforcement de la sécurité des systèmes d'information en France. Dotée de moyens renforcés, l'ANSSI voit aussi son rôle élargi par rapport à celui de l'ancienne DCSSI. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Support Web 2.0 chez Oracle / Andreessen en vidéo / Cybercrime (1) : développeur voyou …

Oracle : un support Web 2.0, des utilisateurs très remontés (Computerworld) Manifestement les délires des éditeurs autour du Web 2.0 ne font pas rire certains utilisateurs d'Oracle. Lire la suite

par

• Reynald Fléchaux, Journaliste