Cybersécurité

Spécial sécurité : la sécurité, c'est aussi un business... qui va bien

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un bilan des résultats de l'industrie de la sécurité, un business florissant en 2008 et qui devrait surnager assez aisément en 2009. Avant de s'inquiéter des conséquences des restrictions budgétaires chez les donneurs d'ordre sur les plans de reprise d'activité. Lire la suite

par

• Reynald Fléchaux, Journaliste

Microsoft : une faille dans les contrôles ActiveX vidéo

Dans un bulletin de sécurité publié hier lundi 6 juillet, Microsoft a annoncé qu'une faille dans les contrôles ActiveX vidéo frappait les versions d'IE embarquées dans XP et Windows Server 2003. L'éditeur explique que la faille en question permettrait à un pirate de s'accaparer à distance des droits et privilèges d'administrateur. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Une mise à jour McAfee VirusScan sème la pagaille

Selon plusieurs utilisateurs des logiciels antivirus VirusScan et NetShield de McAfee, la récente mise à jour 5664 de la base de signatures virales de l'éditeur est susceptible de semer la pagaille sur les machines Windows. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'UE veut un juge de paix pour structurer les standards RFID mondiaux

La semaine dernière, le Global RFID Interoperability Forum for Standards (GRIFS), un consortium financé par la Commission européenne, a fait part aux différents organismes de standardisation mondiaux autour de la RFID, d'un projet de fédération sous son contrôle, des différents efforts de normalisation du secteur. Une sorte de comité central, neutre et indépendant pour orchestrer la normalisation des technologies RFID. Pour l'Union, il est urgent d'instaurer une vraie politique de collaboration entre organismes afin de favoriser l'éclosion d'un véritable écosystème de la RFID. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Exploits made in France / Pentesting gratuit / Twitter

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'intéressent à Vupen, un service de vente d'exploits et de PoCs "made in France". Et d'évoquer également le Security Quest de l'Epitech, sorte de "concours de piratage éthique" pour étudiants. Mais CNIS Mag s'attarde aussi sur les bugs affectant Twitter et ses services périphériques. Lire la suite

par

• La Rédaction

Europe et Etats-Unis conjuguent leurs efforts contre la cybercriminalité

Rencontré à Lille, à l’occasion du Forum International de la Cybercriminalité, fin mars dernier, Tim Boerner, du US Secret Service, militait pour la création d’une sorte de « Cyberpol », pendant informatique d’Interpol. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L'Agence Nationale pour la Sécurité des Systèmes d'Information devrait naître la semaine prochaine

La création de l'Agence Nationale de Sécurité des systèmes d'information prévue par le livre blanc sur la défense publié en juin 2008 n'attend plus que la publication du décret approprié au Journal Officiel. En principe, la nouvelle agence devrait voir le jour la semaine prochaine. Elle sera doté de pouvoirs élargis et succédera à l'actuelle direction centrale de la sécurité des systèmes d'information (DCSSI). Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial Sécurité : distributeurs bancaires... piratables, mais chuuut.

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'étonnent du retrait du programme de la Black Hat 2009, d'une présentation sur l'insécurité des distributeurs bancaires de billets. Il reviennent aussi sur le récent Hacker Space Festival de Vitry et sur les mésaventures juridiques américaines d'un distributeur de spyware face à Kaspersky. Pour finir avec une anecdote amusante sur le prochain salon RFID. Lire la suite

par

• La Rédaction

Hadopi 2, et ses défauts, ouvrent la porte à des erreurs judiciaires de masse

Le projet de loi relatif à la protection pénale de la propriété littéraire et artistique sur Internet, dit Hadopi 2.0, devrait être discuté la semaine prochaine à l'Assemblée et au Sénat. Comme le projet précédent, il ignore les réalités techniques et pourrait ouvrir la porte à des erreurs judiciaires de masse, sous couvert de protection du droit d'auteur. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Le virus Conficker annule les amendes des automobilistes à Manchester

Le ver Conficker se range dans le camp des automobilistes. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Services online : l'UE est nulle

Si le marché des services en ligne ne décolle pas en Europe, c'est la faute à la Commission, à son manque de vision et de coordination interne. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Hadopi 2 : polémique autour des critiques du Conseil d'Etat

Alors que le quotidien La Tribune affirmait hier que le texte d'Hadopi 2 avait été « vivement critiqué » par le Conseil d'Etat, le ministère de la Culture vient aujourd'hui contre-dire ces propos. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : la bataille des ondes de la guerre froide à aujourd'hui

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères dressent un parallèle amusant entre la guerre de communications qui sévissaient pendant la guerre froide entre Russes et Américains et la censure d'une radio Internet, aujourd'hui, en France, pour des questions de droits sur la musique. Avant de donner quelques conseils de bon sens sur la gestion de son identité sur les réseaux sociaux. Lire la suite

par

• La Rédaction

La Chine décale la mise en place de son filtre-web

La Chine a finalement décidé de décaler la mise en application de sa loi visant à imposer aux constructeurs de PC d'installer un outil de filtrage web sur leurs machines vendues sur son territoire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Loppsi 2 légalise les méthodes musclées

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se projettent dans un avenir cyberpolicier bardé de législations sécuritaires comme Hadopi et Loppsi2. Un avenir où, paradoxalement, le renforcement des moyens à la disposition des forces de l'ordre pourrait nuire à leur efficacité. Aux Etats-Unis, le tour de vis prend une forme différente, avec la nomination de l'ex cyber-patron du Department for Homeland Security à la tête de l'Icann, l'organisme qui a la haute main sur le nommage Internet. Lire la suite

par

• La Rédaction

Kasperky : « le cybercrime est facile, sûr et paie bien »

Selon les experts de l’éditeur d’anti-malware Karspeky, la cybercriminalité rapporte, au bas mot, dans les 100 Md$ par an. Une activité qui, donc, paie bien, aisément, et en toute sécurité. Surtout pour les gros bonnets qui peuvent même se permettre d’avoir pignon sur rue. Et la riposte, supposant une réelle coopération entre les états, n’est pas prête. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Fibre optique : France Télécom menace de tout arrêter

Selon Les Echos, les représentants de France Télécom ont fait part à l'Autorité des télécoms de leur désaccord avec les choix de cette dernière dans la fibre optique. L'opérateur historique affirme même vouloir stopper ses investissements sur cette technologie. En cause : la volonté du régulateur d'imposer à l'acteur dominant la préinstallation de fibres réservées à ses éventuels concurrents. Lire la suite

par

• Reynald Fléchaux, Journaliste

Acer et Sony disent oui au filtre Web chinois

Acer et Sony ont annoncé leur intention de se plier aux désiderata du gouvernement chinois. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : Un Cyber Général joue les RSSI aux Etats-Unis

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur l’organisation de la cyber-défense américaine mais également sur les failles de sécurité chez Adobe et sur les outils de sécurité pour espaces virtualisés. Lire la suite

par

• La Rédaction

Spécial sécurité : Premier ministre geek contre président nerd

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent de l'interview accordée par François Fillon à SVM, interview dans lequel le Premier ministre avoue être un vrai "geek". Un portrait qui frise l'imposture pour CNIS Mag qui compare le chef du gouvernement à un authentique nerd, Barack Obama. Nos confrères s'intéressent ensuite aux armes technologiques déployées par la contestation iranienne. Lire la suite

par

• La Rédaction

Hadopi 2 : Frédéric Mitterrand réduit au rang de simple spectateur

Ce sera finalement la  nouvelle ministre de la Justice, Michèle Alliot-Marie,  qui défendra le 20 juillet prochain le texte d'Hadopi 2 à l'Assemblée nationale en session extraordinaire. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Bientôt une agence européenne pour piloter l'informatique de l'espace Schengen

Un bouclier anti-cyberguerre pour les Etats-Unis, une agence de contrôle et de surveillance pour l'Europe. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

TJX : vos données ont fuité et bien payez maintenant

Victime d'un vaste vol de données, le groupe américain TJX a accepté de payer 9,75 millions de dollars pour mettre fin aux poursuites dont il était l'objet, poursuites émanant des avocats généraux de 41 états américains. Lire la suite

par

• Reynald Fléchaux, Journaliste

Espionnage économique : 10 % des actions passent par l'informatique

Selon une note de la Direction centrale du renseignement intérieur (DCRI) révélée ce matin par la Tribune, près de 3 000 entreprises françaises ont été victimes d'actions d'ingérence économique entre début 2006 et fin 2008. A 71 %, il s'agit d'entreprises de moins de 500 personnes. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité - Antivirus : Microsoft sème le vent

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se sont intéressés à l'arrivée de Morro, l'anti-virus gratuit de Microsoft et ont donné un coup d'éclairage sur Lumension, un analyseur de périphériques. Lire la suite

par

• La Rédaction

Google comble une faille dans Chrome

Google a publié une mise à jour de sécurité pour son navigateur Chrome qui doit combler une faille que le groupe de Mountain View qualifie de critique. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Fibre optique : le gendarme des télécoms tord le bras de France Télécom, Free pavoise

L'autorité de régulation des télécoms veut accélérer les déploiements de la fibre jusqu'aux domiciles des abonnés en précisant le cadre réglementaire. Tout opérateur retenu pour équiper un immeuble devra, si ses concurrents en font la demande, installer des fibres additionnelles à même de délivrer les services de ces derniers. L'option défendue par Free et que combattait l'opérateur historique. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'antivirus gratuit de Microsoft sera disponible le 23 juin

Microsoft publiera finalement demain, mardi 23 juin, la première version bêta de Microsoft Security Essentials (nom de code Morro), son anti-virus gratuit pour postes clients. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial sécurité : Portrait robot / Recettes / Références

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur une conférence organisée par le Clusif autour de la menace informatique interne. Ils se penchent aussi sur un hacking en règle qui commence... sur YouTube. Et de pointer sur les minutes des dernières SSTIC de Rennes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données : les licenciements d'informaticiens augmentent le risque

La crise accentuerait les risques de vol de données par les informaticiens, selon le spécialiste de la sécurité Cyber-Ark. Lire la suite

par

• David Castaneira, Directeur des opérations

L’Europe veut bouter le ministère du Commerce américain hors de l’Icann

La Commission européenne a une nouvelle fois appelé les Etats-Unis à ouvrir le dispositif de gouvernance de l’Icann, l’organisme de régulation des noms de domaine, clé d’entrée du Web. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : malus et virus pour les cartes à puces

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le hacking de cartes de crédit, via des techniques sophistiquées (comme cette récente technique de corruption des distributeurs de billets) ou plus bateau (comme le phishing). Un arsenal de mauvais coups visant à alimenter de véritables "petits Rungis" de numéros frauduleux. Lire la suite

par

• La Rédaction

Hadopi 2.0 : la lutte anti-piratage en version kafkaïenne

Il y aura bien une Hadopi 2.0, en fait une loi compacte destinée à colmater les trous créés par la censure du Conseil constitutionnel dans le dispositif de sanctions prévu par l'Hadopi 1.0. Problème : cette nouvelle loi devrait sonner le grand retour des sanctions pénales pour contrefaçon, à savoir jusqu'à 3 ans de prison et 300 000 € d'amende. Pire : la nature rapide des procédures devrait rendre très difficile la défense des accusés. Attention, univers kafkaïen en perspective... Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Exclusif : nouvel échec des négociations entre patronat et syndicats sur le chômage partiel

Le chômage partiel dans la branche Syntec au point mort. Patronat et syndicats ne parviennent pas à se mettre d'accord sur un texte. Hier, le projet soumis par Syntec a été repoussé par les organisations de salariés, qui y voient trop de risques de dérives. Notamment de dissimulation de l'intercontrat. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le malware mobile se fait attendre

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent des signaux d'alarme qu'agitent régulièrement les éditeurs d'antivirus prédisant l'apparition de malwares sur les téléphones mobiles. Une prédiction de Cassandre qui ne s'est encore jamais vérifiée. Mais CNIS note aussi que les pirates ont désormais une cible de choix : l'iPhone. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le hacking du téléphone, un filon indémodable

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères mettent en exergue de nouvelles affaires de hacking téléphonique. Un "business" vieux comme les télécoms - et dans lequel avaient trempé en leur temps des stars de l'IT comme Steve Jobs - mais toujours juteux. Lire la suite

par

• La Rédaction

Botnets : 20 $ les 1000 PC infectés en France

20 $ pour un millier de PC "zombies" français : c’est le prix auquel, selon Finjan, se vendrait, sur le réseau Golden Cash, la construction d’un botnet, un réseau de machines contrôlables à distance. Un prix si bas qu’il laisse entrevoir un niveau d’industrialisation très élevé des organisations du piratage informatique. Mais laisse ouverte une question : qui sont leurs clients ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Après quatre ans d'atermoiements, le RGI fait le choix... de ne pas faire de choix

La direction générale de la modernisation de l'Etat vient de publier la version 1.0 du référentiel Général d'intéropérabilité (RGI), le document qui fixe les principes d'interopérabilité entre SI de la sphère publique et qui s'attaque notamment à la question du choix des formats de fichiers normalisés préconisés par l'administration. ODF comme Open XML font partie de cette sélection. Le fruit d'une bataille de plusieurs années pour Microsoft, dont le format avait été "oublié" de la version préliminaire du RGI. Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial Sécurité : Retour aux fondamentaux pour BlackBerry / Petits DoS grands profits ...

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères font le point sur la refonte de l'administration du serveur d'entreprise Blackberry et sur ses incidences sur la sécurité. Ils s'amusent aussi des applications économiques des attaques en déni de service et font le point sur les 11 failles comblées par Mozilla dans son navigateur web Firefox. Lire la suite

par

• La Rédaction

Démantèlement d’un groupe de pirates soupçonné de financer le terrorisme

Les autorités américaines et italiennes auraient démantelé un groupe de pirates et de conspirateurs soupçonnés d’avoir détourné des lignes téléphoniques d’entreprises, insuffisamment sécurisées, pour revendre les capacités correspondantes à des tiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Loi sur le prêt de main d'œuvre : Syntec Informatique affirme ne pas être déçu

La loi visant à "faciliter le maintien et la création d'emplois", votée la semaine dernière à l'Assemblée nationale, n'apporte aucune clarification juridique aux patrons de SSII en matière de prêt de main d'œuvre. Malgré les recommandations du rapport Chaudron. Mais Syntec Informatique affirme ne pas être déçu, estimant que le texte en question traitait d'un autre sujet. Lire la suite

par

• Reynald Fléchaux, Journaliste

Chine : Green Dam, un filtre Web vulnérable et potentiellement volé

La Chine va imposer, dès le 1er juillet, aux constructeurs informatiques de pré-installer un filtre Web baptisé Green Dam, sur les ordinateurs personnels commercialisés sur son territoire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Retrait d'Internet Explorer : l'UE bat froid Microsoft

Dans un communiqué, la Commission européenne a accueilli plus que fraîchement la décision de Microsoft de commercialiser en Europe une version de Windows 7 délestée d'Internet Explorer. Lire la suite

par

• Reynald Fléchaux, Journaliste

Accord en vue entre Rambus et la Commission européenne sur les DRAM

L’enquête de la Commission européenne contre le fabricant de mémoire vive Rambus, lancée en 2007, pourrait bien s’éteindre rapidement. Lire la suite

par

• David Castaneira, Directeur des opérations

Antivirus : Morro, le successeur de Ms OneCare, bientôt en bêta-test

La date d’arrêt de commercialisation de OneCare – fixée au 30 juin 2009 - approchant à grand pas, Microsoft s’apprête à proposer une version bêta de Morro, nom de code de son futur outil antivirus, qui est annoncé comme gratuit. Lire la suite

par

• David Castaneira, Directeur des opérations

Berners-Lee nommé « Monsieur e-administration » du Royaume-Uni

Le créateur du Web, Tim Berners-Lee, vient d’être nommé conseiller en matière de technologie de l’information par le Premier ministre britannique, Gordon Brown. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Le blues du Cloud, ou l’externalisation vue par les gourous (suite)

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères continuent de s'amuser du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. Des questions auxquelles plusieurs gurus de la sécurité informatique apportent leur éclairage. Lire la suite

par

• La Rédaction

Une loi encadre le prêt de main d'œuvre, mais sans soulager les SSII

L'Assemblée Nationale a adopté hier un texte de loi encadrant le prêt de main d'œuvre entre deux employeurs. Sans toutefois clarifier réellement la situation des SSII, toujours sous la menace du délit de prêt illicite de main d'œuvre. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : le blues du Cloud ou l’externalisation pour les téméraires

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du goût nouveau pour l'externalisation en mode cloud computing. Une voie qui n'est pas sans poser nombre de questions en matière de sécurité des données. A ces interrogations, nos confrères répondent par un "non" définitif. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'Europe enquête sur les relations entre Microsoft et les constructeurs

Les relations entre Microsoft et la Commission européenne continuent de sentir le souffre. Lire la suite

par

• David Castaneira, Directeur des opérations

Un site de téléchargement perquisitionné à Paris et Toulouse, 10 personnes interpellées

La gendarmerie nationale a perquisitionné dans les locaux d’un portail français de téléchargement – SnowTigers – et a procédé à la fermeture de ce service proposant des liens Torrent à une communauté de près de 150 000 abonnés. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Cocorico, le mouchard de clavier qui ne se voit pas

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur le dernier Patch Tuesday et reviennent largement sur le Symposium sur la Sécurité à Rennes. Avant de s'intéresser à l'écoute distante des claviers et une faille iTunes Lire la suite

par

• La Rédaction

Sophos s’attaque à McAfee et CheckPoint avec le chiffrement du poste de travail

Sophos vient de présenter sa solution de protection du poste de travail Security and Data Protection. Elle intègre notamment des fonctions de chiffrement du disque dur des postes de travail, fruits de l’acquisition en août 2008 d’Utimaco et réponse à des concurrents tels que McAfee et CheckPoint. Tout à son offensive sur le segment des PME, Sophos étend en outre son offre d’appliances. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Un logiciel malveillant mine certains distributeurs automatiques de billets

Les distributeurs automatiques de billets de banque ne sont plus à l’abri des pirates informatiques. Après Sophos en mars, c’est au tour de Trustwave de faire état d’un logiciel malveillant ciblant précisément ces automates. Ce malware touche les machines équipées de Windows XP et capture les données des pistes magnétiques des cartes bancaires des utilisateurs ainsi que leur code PIN à quatre chiffres. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vol de données : un groupe de hackers met en vente les bases de T-Mobile US

Un groupe de hackers prétend avoir piraté les serveurs américains de l'opérateur T-Mobile, proposant à la vente l'ensemble des informations confidentielles ainsi subtilisées. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Elections européennes : « le parti des pirates » gagne un siège

Le parti politique suédois The Pirate Party, qui milite pour la légalisation du téléchargement et  pour le respect de la vie privé sur le Web, a remporté une victoire lors des élections européennes, ce dimanche. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Guillaume Lovet, Fortinet : "les arguments en faveur de la Loppsi sont fallacieux"

Les dispositions prévues par le projet Loppsi commencent à faire grincer de nombreuses dents. Guillaume Lovet, responsable de l’équipe de lutte contre les menaces informatiques de Fortinet pour la région EMEA, a tenu à exprimer ses réserves, sinon ses critiques, à l’égard d'un projet de loi dont il pointe les potentiels effets indésirables pour la démocratie. Tout en s'interrogeant sur son efficacité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ploss formule 10 recommandations pour ne pas oublier le Libre dans la relance française

L'association Ploss rappelle que le Logiciel Libre doit avoir son rôle à jouer dans le plan de relance du gouvernement français et avance ses pions à travers 10 recommandations. Objectif : mettre en place un écosystème libre solide et pérenne en France pour insérer le mouvement dans le paysage logiciel hexagonal. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : comment écrire ses mots de passe sur Post'it en deux leçons

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les bonnes pratiques en matière d'attribution de mots de passe aux utilisateurs. Avant de s'offusquer de la pudibonderie d'Apple. Lire la suite

par

• La Rédaction

Deux serveurs Web de l'armée US piratés

L'armée américaine aurait été pris pour cible par un groupe de hackers turcs qui se seraient introduits dans au moins deux serveurs Web contenant des données ultra-sensibles, a révélé InformationWeek, hier jeudi 28 mai. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Web 2.0 et serious games, les projets numériques de relance de NKM

Nathalie Kosciusko-Morizet, la secrétaire d'Etat à la Prospective et au Développement de l'économie numérique, a lancé le 27 mai l'appel à projets du volet numérique au coeur du plan de relance du gouvernement. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Spécial sécurité : bientôt un cyber-tsar pour les Etats-Unis

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'interrogent sur le pouvoir réel du futur responsable de la sécurité des SI au sein de l'administration Obama. Placé sous l'autorité des deux agences fédérales (NSA et DHS), ce poste de grand commis de l’Etat sera-t-il autre chose qu'une simple fonction honorifique ? Lire la suite

par

• La Rédaction

Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates

Orange se serait fait pirater son site orange. Lire la suite

par

• David Castaneira, Directeur des opérations

Filtrage d'Internet : Alliot-Marie présente le projet de loi Loppsi 2

Michèle Alliot-Marie, la ministre de l'Intérieur, a présenté ce matin, en conseil des ministres, le projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure (Loppsi 2). Ce projet introduit notamment le filtrage d'internet pour les contenus pédophiles ainsi que la possibilité pour la police d'utiliser des « mouchards numériques ». Lire la suite

par

• Christophe Bardy, Responsable infrastructures

Spécial Sécurité : escalade Scada, la scabreuse estocade

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères terminent leur série d'articles sur les menaces qui pèsent sur les systèmes informatiques de pilotage des infrastructures industrielles, les Scada. En détaillant les très probants travaux pratiques des hackers. Lire la suite

par

• La Rédaction

Spécial sécurité : Scadas / Tentation totalitaire / Patch Tuesday façon Adobe

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur les menaces qui pèsent de plus en plus - ou sont amenées à le faire - sur les éléments informatisés de commande d'insfrastructures industrielles, les Scada, et les réactions qu'elles suscitent. Plus loin, CNIS Mag revient sur la politique de mise à jour d'Adobe. Lire la suite

par

• La Rédaction

Des pirates informatiques promis à un avenir radieux ?

Avis de beau temps pour les pirates informatiques. Selon la dernière étude Deloitte sur la dépense informatique, les budgets sécurités se portent mal. Pour 32 % des sondés, ils ont reculé. Pour plus de la moitié des responsables de la sécurité informatique consultés, la situation est dangereuse : au mieux, il sont en train de rattraper leur retard sur les menaces informatiques. Au pire, ils en prennent. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Gumblar / Vieilles gloire du hacking / Carder, un métier qui rapporte

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent Gumblar, un injecteur de code Javascript, l'initiative de McAfee en matière de sensibilisation à la sécurité, ainsi que les chiffres de la fraude à la carte de crédit aux Etats-Unis. Lire la suite

par

• La Rédaction

Le gouvernement lance une consultation sur l’Internet du futur

« Recueillir l’avis de l’ensemble des acteurs concernés par [le thème de l’Internet du futur] : universitaires, chercheurs, grandes entreprises, PME, société civile… » C’est la volonté affichée du gouvernement avec son invitation à une consultation publique sur l’Internet de demain. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : Scada; faille IIS; Star Trek

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent les ambitions de Mc Afee sur le marché très prometteur de la sécurité des systèmes industriels informatisés (Scada), reviennent sur la faille d'IIS (versions 5 et 6) et s'interrogent sur une certaine localisation de l'anti-virus de Sophos. Lire la suite

par

• La Rédaction

Facebook supporte officiellement OpenID

C'est officiel, Facebook adopte aujourd'hui le standard ouvert d'authentification OpenID pour l'ensemble de sa plateforme de réseau social, plus de trois mois après avoir rallié le consortium OpenID Foundation, en charge du développement de la norme. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Fiscalité : Obama fait souffler un vent de panique sur l’industrie IT

Comme si la crise économique ne suffisait pas. L’industrie IT se sent aujourd’hui menacée par la politique de l’administration Obama. Alors que, fin mars, on ne parlait que d’inquiétudes, c’est bien aujourd’hui un vent de panique qui semble souffler sur les entreprises IT, aux Etats-Unis mais aussi en Inde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité : des chercheurs mettent à jour une faille dans OpenSSH

Un groupe de chercheurs de l'université de Londres sont parvenus à mettre le doigt sur une faille dans OpenSSH, l'une des implémentations les plus populaires du protocole de chiffrement SSH (Secure Shell). Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

La loi sur la dématérialisation des bulletins de paie promulguée

C’est fait. Lire la suite

par

• David Castaneira, Directeur des opérations

Spécial sécurité : Les wifi peu sûrs fleurissent à la City et à Wall Street

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères évoquent les légendes urbaines touchant le SI, les problèmes de l’immobilier assisté par ordinateur et l’insécurité des wifi boursiers. Lire la suite

par

• La Rédaction

Après l'Hadopi, la France prépare la seconde phase du verrouillage d'Internet

Nom de code : Loppsi. Après la coupure d'Internet prévue par la loi Hadopi, le gouvernement prépare un second texte prévoyant le filtrage de certains sites par les FAI. Objectif affiché : empêcher l'accès aux contenus pédophiles. Pour certains, un dangereux coup de canif dans les principes du Net. Lire la suite

par

• Reynald Fléchaux, Journaliste

La condamnation d’Intel saluée par AMD

Sans surprise, AMD, seul concurrent d'Intel sur le marché du x86, se félicite de la condamnation aujourd'hui de son concurrent par l'antitrust européen. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Amende de Bruxelles : Intel, décidé à se battre, fera appel

La Commission Européenne considère qu’Intel a largement usé de pratiques anti-concurrentielles pour renforcer sa position dominante sur le marché européen des processeurs x86. Et de sanctionner le fondeur à hauteur de 10 % de la part estimée de son chiffre d’affaires réalisé en Europe. Le fondeur compte faire appel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La loi Création et Internet finalement adoptée par 296 voix pour et 233 contre

Cette fois c’est fait. Lire la suite

par

• David Castaneira, Directeur des opérations

Bogue informatique : 25 ans d’erreurs de l’assurance-vieillesse bénéficient aux retraités

Le quotidien Les Echos révèle ce jour ce qui pourrait s’avérer être l’une des plus importantes erreurs informatique dévoilées en France. Lire la suite

par

• David Castaneira, Directeur des opérations

Hadopi bientôt adoptée non sans conséquences pour les entreprises

Après un ultime rebondissement début avril qui avait vu le texte se faire retoquer par les députés alors même que la commission mixte paritaire réunissant Sénat et Assemblée Nationale avait approuvé le projet de loi, la loi création et Internet (dite Hadopi) doit être adoptée aujourd’hui. Un texte qui fait peser quelques menaces pour les réseaux des entreprises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurite : Windows 7 & Windows XP; Heartland; Qualys trop lent ?; Vista

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent largement sur Windows 7 et, notamment, son mode de compatibilité avec Windows XP. Mais ils reviennent aussi sur le hack de Heartland ainsi que sur Conficker. Lire la suite

par

• La Rédaction

Microsoft se dresse en croisé anti-Google

Attaqué notamment par Mozilla et Opera qui dénoncent les liens trop étroits entre IE8 et la toute dernière version Release Candidate du futur Windows 7 – mais aussi la diffusion d’Internet Explorer 8 via le service de mises à jour automatique Windows Update –,  Microsoft s’est présenté à la commission européenne en défenseur de la libre concurrence, soutenant que la dissociation d’IE et de Windows ne ferait que renforcer la position dominante de Google à travers le monde, sur le marché de la recherche sur le Web, selon des documents que se sont procurés nos confrères du Financial Times. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Antitrust : Intel fixé sur son sort mercredi

C’est mercredi que la Commission Européenne rendra officiellement son verdict sur les pratiques concurrentielles d’Intel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le Conseiller d’Etat Jean-Ludovic Silicani prend les rênes de l’Arcep

Comme prévu, l’Autorité de Régulation des Communications Electroniques des Postes (Arcep) vient d’annoncer la nomination de Jean-Ludovic Silicani, Conseiller d’Etat, à sa présidence, par décret du Président de la République le 8 mai. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Spécial sécurité : grippe porcine, cochon qui s'en dédit

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères s'amusent du déluge de spams qui a suivi la psychose entourant la grippe porcine. Avant de se pencher sur une faille affectant Acrobat Reader. Lire la suite

par

• Reynald Fléchaux, Journaliste

L'UE plaque l'Hadopi, le Paquet Télécom repoussé

Le Parlement européen a confirmé hier à Strasbourg son opposition à la loi Hadopi qui comprend notamment le très polémique principe de riposte graduée. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Hadopi c’est jamais fini : report du vote au 12 mai

Finalement ce sera le… 12 mai ! Le ré-examen du projet de loi Création et Internet, qui devait intervenir dans la journée pour adoption dans la foulée, a finalement été reporté au 12 mai prochain, selon Roger Karoutchi, ministre des relations avec le Parlement qui explique que la discussion n’est pas terminée. Lire la suite

par

• David Castaneira, Directeur des opérations

Intrusion illicite : une DSI plaide coupable

L’ex DSI d’une organisation non gouvernementale spécialisée dans la recherche d’organes - LifeGift Organ Donation Center - a décidé de plaider coupable dans une histoire d’effacement de données. Lire la suite

par

• David Castaneira, Directeur des opérations

TrendMicro met un pied dans l’administration de parc de postes de travail

Avec sa solution Endpoint Security, TrendMicro marche sur les traces des spécialistes de l’administration des postes de travail, ajoutant notamment la distribution des correctifs logiciels et le déploiement des applications aux fonctions classiques de protection. Le tout dans une solution modulaire que l’éditeur conçoit comme évolutive. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

TrendMicro s’attaque à la virtualisation et au Cloud

TrendMicro va faire l’acquisition de Third Brigade, un éditeur canadien spécialiste de détection (IDS) et de la prévention d’intrusions ainsi que la sécurisation des applications. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’Europe fait un premier pas vers une politique industrielle en matière de logiciel

L’Europe a décidé de se doter d’une stratégie industrielle concernant le secteur du logiciel à l’échelle de l’Union. Lire la suite

par

• David Castaneira, Directeur des opérations

Websense met en boîte sa passerelle Web sécurisée

Contrôler la configuration matérielle d’exécution de sa solution de passerelle Web sécurisée, Web Secure Gateway. C’est la volonté première de Websense avec l’appliance V10000. A la clé, pour l’utilisateur, plus de simplicité en évitant d’avoir à gérer l’environnement d’exécution. Mais les gains économiques n’ont rien d’évident. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Google Books Search, dans le collimateur de la justice américaine

La justice américaine a décidé d'ouvrir une enquête sur l'accord établi entre Google et les associations d'auteurs en octobre dernier autour de Google Books Search, le vaste projet de numérisation d'ouvrages de la firme de Mountain View, a annoncé le Wall Street Journal, qui cite des sources proches du dossier. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Jean-Claude Mallet démissionne de l'Arcep

Jean-Claude Mallet a annoncé sa démission de la présidence de l'Arcep, l'autorité de régulation des communications électroniques et des postes, quelque 4 mois après sa nomination. Lire la suite

par

• Cyrille Chausson, Rédacteur en Chef

Ahmed Reda Chami, Maroc : "nous sommes positionné sur la carte mondiale de l'offshore"

Pour le ministre marocain de l'Industrie, du Commerce et des Nouvelles Technologies, la première étape du plan visant à faire du royaume une des destinations pour l'offshore, particulièrement francophone, est une réussite. Même si Ahmed Reda Chami reconnaît que le pays s'est trompé dans ses anticipations d'origine. Alors que la Maroc comptait sur un décollage du BPO, ce sont les activités d'infogérance qui se développent le plus vite. Lire la suite

par

• Reynald Fléchaux, Journaliste

Spécial sécurité : Cyber-guerre / Orange, SFR, Bouygues et les virus / virus porcin

Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères reviennent sur le débat autour de la cyber-guerre, su rle rôle des grands FAI dans la diffusion de virus et sur les exploitations néfastes qui ne manqueront pas d'accompagner dans le cyber-espace la montée en puissance du virus de la grippe "porcine". Lire la suite

par

• La Rédaction

Emploi : 5 % des informaticiens au chômage dès le mois de juin ?

Le nombre de chômeurs est toujours en augmentation et les perspectives ne sont pas bonnes. Si la Dares ne publie plus de chiffres sectoriels, les tendances demeurent et rien n’indique que les informaticiens – plutôt plus touchés depuis le début de la crise – soient désormais protégés. Selon notre décompte, la barre des 5 % d'informaticiens au chômage pourrait être franchie en juin. Lire la suite

par

• David Castaneira, Directeur des opérations

Prise en main : le disque dur chiffré Globull de Bull

Lancé il y a un an, le disque dur chiffré Globull est désormais largement disponible dans le commerce. Son constructeur, Bull, vient même de lancer un service de vente par correspondance. LeMagIT a pu prendre en main cet appareil très complet. L’occasion de vous le faire découvrir un peu plus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Viviane Redding veut un Mr Cyber-sécurité pour l'Europe

La Commissaire Européenne à la société de l'Information veut voir émerger une fonction de tsar de la cyber sécurité à l'échelle européenne qui aurait pouvoir pour coordonner la riposte des différents pays de l'Union en cas d'attaque sur des infrastructures électroniques critiques. Lire la suite

par

• Christophe Bardy, Responsable infrastructures