| 07/31 Panne de 30 heures du site voyages-sncf.com |
|
Le site web de vente en ligne de la SNCF, voyages-sncf.com , a été en panne durant 30 heures jusque dans l'après midi du mercredi 30 juillet 2008. « Cet (...) |
 |
|
| 07/30 Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO |
|
A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent tout ce qu'il leur est reproché sur leur manière de concevoir (...) |
|
|
| 07/30 Le FBI avertit de nouvelles attaques du vers Storm |
|
Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle de spam destiné à répandre le vers Storm. Dans une annonce du 30 juillet, (...) |
|
|
| 07/30 Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg |
|
Le hacker britannique Gary McKinnon, 42 ans, qui avait admis avoir pénétré des ordinateurs militaires américains, à la recherche d'informations sur les (...) |
|
|
| 07/30 internet filtré par Pékin pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO |
|
A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent tout ce qu'il leur est reproché sur leur manière de concevoir (...) |
|
|
| 07/30 AT&T victime de la faille DNS de Kaminsky |
|
Le fournisseur d'accès AT&T a subi une attaque par empoisonnement du cache DNS, celle-là même qui a affolé la communauté des experts au début du mois de juillet. Ironiquement, l'attaque visait la société de H.D Moore, qui venait de publier un exploit... |
|
|
| 07/30 Les correctifs DNS posent des problèmes, les développeurs l'admettent |
|
Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille critique des serveurs DNS (Domain Name System) ont une action de ralentissement (...) |
|
|
| 07/30 Verizon publie une synthèse de 4 années d'investigations informatiques |
|
Verizon Business a publié le mois dernier un rapport synthétisant quatre ans d'investigations informatiques (forensics) portant sur environ 500 cas de compromissions de systèmes d'informations. Ce document met en évidence un certain nombre ... |
|
|
| 07/30 Les sites des banques américaines insécurisants par conception, selon l'université du Michigan |
|
Les trois quarts des sites Web des banques américaines présentent des une conception mettant en danger la sécurité, selon l'université du Michigan. Comme (...) |
|
|
| 07/30 SAP accusé de pillage systématique par Oracle |
|
SAP a eu beau annoncer qu'il allait revendre ou fermer sa filiale TomorrowNow, Oracle s'acharne sur cette dernière et sur sa maison-mère. Il vient de lancer (...) |
|
|
| 07/30 La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée |
|
Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles sont conservées sur des PC portables ou sur des terminaux mobiles utilisés (...) |
|
|
| 07/30 Les données sensibles sur les PC portables d'organismes gouvernementaux américains ne sont pas chiffrées |
|
Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles sont conservées sur des PC portables ou sur des terminaux mobiles utilisés (...) |
|
|
| 07/30 La majorité des données sensibles présentes sur les PC portables d'organismes gouvernementaux américains n'est pas chiffrée |
|
Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles sont conservées sur des PC portables ou sur des terminaux mobiles utilisés (...) |
|
|
| 07/29 Sophos veut acheter Utimaco pour son offre DLP |
|
Sur un secteur de la sécurité encore trop émietté, Sophos lance une OPA de 217 millions d'euros sur l'allemand Utimaco afin de réunir des compétences qui (...) |
|
|
| 07/29 Sophos veut acheter Utimaco pour étoffer son offre DLP |
|
Sur un secteur de la sécurité encore trop émietté, Sophos lance une OPA de 217 millions d'euros sur l'allemand Utimaco afin de réunir des compétences qui (...) |
|
|
| 07/28 Hébergement web : les serveurs dédiés victimes d'abus |
|
L'hébergeur OVH annonce geler pour 48 heures toute vente de serveur dédié, en attendant la mise en place d'un système de confirmation des commandes par SMS. Motif : trop de serveurs sont payés par des cartes bancaires volées et utilisés pour pirater.... |
|
|
| 07/28 Sophos pourrait racheter Utimaco |
|
L'éditeur d'antivirus a annoncé aujourd'hui son intention de racheter Utimaco, spécialiste allemand du chiffrement. L'opération se fera par la rachat des actions d'Utimaco sur la place allemande de Francfort d'ici six à neuf mois. |
|
|
| 07/28 Sophos veut se payer Utimaco |
|
L'éditeur d'antivirus a l'intention d'acheter Utimaco, spécialiste Allemand du chiffrement. Une opération qui illustre bien l'évolution du marché. |
|
|
| 07/26 Les sites des banques américaines mal conçus pour la sécurité, selon l'université du Michigan |
|
Les trois quarts des sites Web des banques américaines présentent des failles de sécurité, selon l'université du Michigan. Comme pour toutes les recherches, (...) |
|
|
| 07/26 Il y a 19 ans Robert Morris était inculpé pour avoir créé le premier ver informatique de ... |
|
Il y a 19 ans précisément, Robert Tappan Norris était le premier hacker à être inculpé par la justice Américaine pour avoir écrit et diffusé un ver informatique. |
|
|
| 07/25 Le procureur de San Francisco révèle les mots de passe des services de la ville |
|
Afin de protéger la ville d'un risque informatique, le bureau du procureur de San Francisco est peut-être bien en train d'en créer un autre. Kamala Harris, (...) |
|
|
| 07/25 Un spammer s'est évadé d'une prison à régime sécuritaire minimal |
|
Mardi 22 juillet, Edward Davidson, 35 ans, condamné pour spam au Colorado et détenu dans une prison à régime sécuritaire minimum, s'est échappé de son (...) |
|
|
| 07/25 La carte sans contact des transports londoniens encore en panne |
|
La carte Oyster sans contact utilisée pour se déplacer dans les transports publics de Londres a encore connu une panne, juste deux semaines après le crash (...) |
|
|
| 07/25 EMC se porte comme un charme grâce à une demande en stockage qui ne se tarit pas |
|
Les besoins croissants en stockage des entreprises profitent largement à EMC, dont les revenus ont progressé de 18% au deuxième trimestre, pour atteindre (...) |
|
|
| 07/25 La carte de transport utilisée à Londres encore en panne |
|
La carte Oyster sans contact utilisée pour se déplacer dans les transports publics de Londres a encore connu une panne, juste deux semaines après le crash (...) |
|
|
| 07/25 Faille DNS : ça patche ! |
|
Selon Dan Kaminsky, le pourcentage de serveurs DNS vulnérables utilisant l'outil de véri[...] |
|
|
| 07/24 Pourquoi l'iPhone ne détrônera pas le BlackBerry sur la sécurité (seconde partie) |
|
La suite de nos réflexions sécuritaires au sujet de l'iPhone et du BlackBerry. Les logiciels, le SDK, l'ouverture et tout le reste. |
|
|
| 07/24 Code d'attaque disponible pour la faille DNS |
|
Des hackers ont délivré un logiciel qui exploite la faille des serveurs DNS récemment médiatisée. Le code d'attaque est disponible depuis mercredi (http://metasploit.com/dev/trac/changeset/5579) (...) |
|
|
| 07/24 Attaques à venir suite à la révélation de détails sur la faille DNS |
|
Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés par erreur. Pour les administrateurs réseaux il est urgent de ''patcher'' (...) |
|
|
| 07/24 San Francisco : une partie du réseau toujours verrouillée |
|
On croyait que le maire de San Francisco avait récupéré les clés de son réseau. Apparemment, tout n'est pas résolu selon le procureur de la ville. Si le (...) |
|
|
| 07/24 Attaques prochaines à venir suite à la révélation de détails sur la faille DNS |
|
Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés par erreur. Pour les administrateurs réseaux il est urgent de ''patcher'' (...) |
|
|
| 07/24 Wanted : un spammer s'est évadé |
|
Mardi 22 juillet, Edward Davidson, 35 ans, condamné pour spam au Colorado et détenu dans une prison à régime sécuritaire minimum, s'est échappé de son (...) |
|
|
| 07/24 San Francisco : des parties du réseau toujours verrouillées |
|
On croyait que le maire de San Francisco avait récupéré les clés de son réseau. Apparemment, tout n'est pas résolu selon le procureur de la ville. Si le (...) |
|
|
| 07/24 Attaques imminentes suite à la révélation de détails sur la faille DNS |
|
Des détails techniques révélant les mécanismes de l'attaque des serveurs DNS ont été publiés par erreur. Pour les administrateurs réseaux il est urgent (...) |
|
|
| 07/24 Attaques imminentes suite à la révélation par inadvertance de détails sur la faille DNS |
|
Des détails techniques révélant les mécanismes de l'attaque des serveurs DNS ont été publiés par erreur. Pour les administrateurs réseaux il est urgent (...) |
|
|
| 07/24 Des détails sur la faille DNS rendus publics par erreur |
|
Une société spécialisée dans la sécurité informatique a publié par inadvertance des détails sur la faille des serveurs DNS (Domain Name System), plusieurs (...) |
|
|
| 07/23 Rebondissement à San Francisco : des parties du réseau toujours verrouillées |
|
On croyait que le maire de San Franciso avait récupéré les clés de son réseau. Apparemment, tout n'est pas résolu selon le procureur de la ville. Si le (...) |
|
|
| 07/23 Le maire de San Francisco récupère les clés de son réseau |
|
L'affaire qui a vu l'administrateur du réseau de San Francisco changer les mots de passe des équipements et refuser de les divulguer s'achève - au moins (...) |
|
|
| 07/23 Comment Symantec assure la sécurité de ses clients |
|
]]> |
|
|
| 07/23 Les UTM sud coréens arrivent dans l'hexagone |
|
La société AhnLab, société sud coréenne, arrive en France avec une panoplie étoffée de solutions de sécurité. Elle s'annonce en concurrence des grands (...) |
|
|
| 07/23 Piratage : Christine Albanel fait la leçon à ses collègues européens |
|
]]> |
|
|
| 07/23 Le spammeur Robert Soloway condamné à quatre ans de prison ferme |
|
Le spam peut rapporter gros à ceux qui en sont les auteurs. Notamment de fort rondelettes peines de prison. C'est ce qui vient d'échoir à Robert Soloway, (...) |
|
|
| 07/23 Le Fonds des Nations Unies pour la population utilise le NAC de ForeScout au niveau mondial |
|
Le Fonds des Nations Unies pour la population (UNFPA) utilise la technologie NAC (Network Access Control) sur 11 bureaux régionaux, sur la planète, afin (...) |
|
|
| 07/22 Pourquoi l'iPhone ne détrônera pas le BlackBerry sur la sécurité (première partie) |
|
Le pouvoir de séduction de l'iPhone n'est plus à démontrer. Mais pour séduire l'entreprise, il reste encore un point de détail : la sécurité. Réflexions sécuritaires face au tenant du titre, le BlackBerry de RIM. |
|
|
| 07/22 Avi Chesla : La nouvelle vague de bots passe à l'Ajax |
|
Google comme vecteur de communication et Ajax comme dialecte, la nouvelle vague de bots est radicalement Web 2.0. Le point avec Avi Chesla, vice-président sécurité pour l'israélien Radware. |
|
|
| 07/22 Kraken, le poids-lourd des botnets |
|
Avec plus de quatre-cent mille machines à son service, Kraken est le plus important botnet connu. Difficilement détectable sur le PC de ses victimes, il est présent sur les PC d'entreprises pourtant protégées. |
|
|
| 07/22 Les botnets se mettent au Web 2.0 |
|
Les botnets, véritable plaie du web, évoluent. Dernière innovation en date : l'usage des technologies Web 2.0 afin de communiquer entre eux sur le dos des moteurs de recherche. Retour historique sur les botnets, des débuts de l'IRC au futur du Web 2.... |
|
|
| 07/21 Interview : M. Quéméner, Magistrat à Cour d'Appel de Versailles |
|
M. Quéméner, Magistrat à Cour d'Appel de Versailles et co-auteur du livre 'Cybercriminalité, défi mondial et réponses' répond à nos questions. |
|
|
| 07/21 Retours sur le CSO Interchange 2008 |
|
CSO Interchange 2008 - Rien ne change dans la sécurité informatique, ou presque : toujours plus de menaces mais une implication humaines plus soutenue. |
|
|
| 07/21 Les spammeurs se mettent au SaaS |
|
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat. |
|
|
| 07/21 DNS, retour sur une vulnérabilité hors-norme |
|
Tout à été dit, ou presque, sur la vulnérabilité découverte dans l'implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. |
|
|
| 07/21 CPU Oracle : 45 correctifs de sécurité |
|
Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin... |
|
|
| 07/21 Intel : l'errata qui tue ? |
|
Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c'est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoi... |
|
|
| 07/21 Une vulnérabilité PDF frappe le BlackBerry |
|
Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s'agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante. |
|
|
| 07/21 L'actualité sécurité en bref... |
|
En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot .... |
|
|
| 07/21 L'actualité sécurité en bref... |
|
En bref, quelques informations et liens intéressants qui méritent d'apparaître dans ce panorama que je vais essayer de faire toutes les semaines. Au menu, l'ACASI, Linus Torvalds contre BSD, les tarifs du Cyber Crime, Psy et Sécu, Webroot .... |
|
|
| 07/21 Les sites de McAfee, Symantec et Verisign vulnérables |
|
Plusieurs éditeurs Américains spécialisés dans la sécurité informatique épinglés par des failles affectant leurs sites internet respectifs. |
|
|
| 07/21 Interview : M. Quéméner, Magistrat à Cour d'Appel de Versailles |
|
M. Quéméner, Magistrat à Cour d'Appel de Versailles et co-auteur du livre 'Cybercriminalité, défi mondial et réponses' répond à nos questions. |
|
|
| 07/21 Retours sur le CSO Interchange 2008 |
|
CSO Interchange 2008 - Rien ne change dans la sécurité informatique, ou presque : toujours plus de menaces mais une implication humaines plus soutenue. |
|
|
| 07/21 Les spammeurs se mettent au SaaS |
|
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat. |
|
|
| 07/21 DNS, retour sur une vulnérabilité hors-norme |
|
Tout à été dit, ou presque, sur la vulnérabilité découverte dans l'implémentation du protocole DNS. En attendant les révélations de Dan Kaminsky à la Black Hat, quelques observations. |
|
|
| 07/21 CPU Oracle : 45 correctifs de sécurité |
|
Oracle va publier mardi prochain à travers son CPU trimestriel pas moins de 45 correctifs concernant la sécurité. Il y a quelques années Oracle se voulait « incassable » ... Aujourd'hui, ce temps est bien loin... |
|
|
| 07/21 Intel : l'errata qui tue ? |
|
Si l'on en croit l'annonce prévue pour le mois d'octobre prochain, c'est la fin du monde pour les machines Intel. Celles-ci pourraient être compromises à distance quel que soit leur système d'exploitation. A défaut d'en savoi... |
|
|
| 07/21 Une vulnérabilité PDF frappe le BlackBerry |
|
Le scénario est presque familier : l'ouverture d'un document PDF permet de prendre le contrôle du système. Mais lorsqu'il s'agit de terminaux BlackBerry et du serveur BES en entreprise, l'affaire devient plus intéressante. |
|
|
| 07/21 L'administrateur réseau de San Francisco plaide non coupable de l'accusation de vol de mots de passe |
|
C'est un administrateur réseau mécontent qui a plaidé non coupable le jeudi 17 juillet 2008 de l'accusation de s'être emparé des mots de passe du réseau (...) |
|
|
| 07/20 Le NAC déployé au niveau mondial chez Estee Lauder, géant de la cosmétique |
|
Estee Lauder est un groupe mondial qui emploie 25 000 personnes. Afin d'être conforme aux textes réglementaires, il déploie actuellement sur toutes ses (...) |
|
|
| 07/19 L'administrateur réseau de la ville de San Francisco plaide non coupable |
|
C'est un administrateur réseau mécontent qui plaidé non coupable jeudi 17 juillet 2008 de l'accusation de s'être emparé des mots de passe du réseau de (...) |
|
|
| 07/19 NAC déployé au niveau mondial chez Estee Lauder, le géant de la cosmétique |
|
Estee Lauder est un groupe mondial qui emploie 25 000 personnes. Afin d'être conforme aux textes réglementaires, il déploie actuellement sur toutes ses (...) |
|
|
| 07/19 La traçabilité, une obligation lourde pour les RSSI |
|
Savoir qui fait quoi avec les applications de l'entreprise est une obligation pour les responsables sécurité de la Banque Postale, de la Française des (...) |
|
|
| 07/19 NAC en déploiement mondial chez Estee Lauder, le géant de la cosmétique |
|
Estee Lauder est un groupe mondial qui emploie 25 000 personnes. Afin d'être conforme aux textes réglementaires il a décidé de déployer sur toutes ses (...) |
|
|
| 07/19 Le ministère de la Défense britannique sème ses clés USB à tout vent |
|
Le ministre de la défense britannique, Bob Ainsworth, a répondu à une question d'un parlementaire, mercredi 16 juillet 2008, que son ministère avait perdu (...) |
|
|
| 07/18 Une vulnérabilité PDF pour les BlackBerry |
|
Research In Motion met en garde contre une vulnérabilité découverte dans le BlackBerry Attachment Service, un composant du serveur BES (BlackBerry Enterprise Server)[...] |
|
|
| 07/17 La traçabilité, une obligation lourde partagée par de nombreux RSSI |
|
Savoir qui fait quoi avec quelles applications de façon légale est une fonction essentielle pour les responsables sécurité de la Poste, la Française des (...) |
|
|
| 07/17 Le gouvernement britannique multiplie les bases de données qu'il passe son temps à perdre |
|
Le commissaire à l'information, Richard Thomas, a donné une claque au gouvernement britannique pour créer trop de grosses bases de données sans « suffisamment (...) |
|
|
| 07/17 Le gouvernement britannique fortement critiqué pour sa facilité à créer des bases de données |
|
Le commissaire à l'information, Richard Thomas, a donné une claque au gouvernement britannique pour créer trop de grosses bases de données sans « suffisamment (...) |
|
|
| 07/17 Un spammer condamné à 30 mois de prison pour avoir inondé AOL |
|
Adam Vitale, âgé de 27 ans, a été condamné à 30 mois de prison mardi 15 juillet pour avoir inondé des abonnés AOL durant 4 mois. Il devra également régler (...) |
|
|
| 07/17 Plus de 20 suspects d'escroquerie sur internet arrêtés en Roumanie |
|
Plus de 20 personnes ont été arrêtées en Roumanie sur le soupçon d'escroquerie sur internet, selon plusieurs médias. Les arrestations réalisées le mardi (...) |
|
|
| 07/17 Création d'un conseil supérieur des archives |
|
Attendues depuis longtemps, les lois sur les archives viennent enfin d'être publiées au Journal Officiel. Concernant essentiellement le secteur public, (...) |
|
|
| 07/16 Un administrateur de base de données condamné à 57 mois de prison pour vol de données clients |
|
William G. Sullivan, un ancien administrateur de bases de données de la société Certegy Check Services, une firme qui valide les transactions par chèques (...) |
|
|
| 07/16 Les 6 pré-requis à la gestion des correctifs de sécurité |
|
Les programmes malveillants qui exploitent les vulnérabilités des systèmes d'exploitation ou des applications du marché contraignent les vendeurs à mettre (...) |
|
|
| 07/16 Risques de fuites depuis les disques partiellement chiffrés |
|
Un logiciel de chiffrement appliqué à une partie seulement du disque dur d'un PC peut ne pas se révéler totalement hermétique, selon des chercheurs de (...) |
|
|
| 07/16 Les 6 pré-requis à une bonne gestion des correctifs de sécurité |
|
Les programmes malveillants qui exploitent les vulnérabilités des systèmes d'exploitation ou des applications du marché contraignent les vendeurs à mettre (...) |
|
|
| 07/16 L'onduleur passe à l'ère de la pile à combustible chez SFR |
|
SFR expérimente actuellement un système de secours électrique à base de pile à combustible utilisant du méthanol liquide.
Cette alimentation de secours (...) |
|
|
| 07/16 Un administrateur réseau a verrouillé le réseau de San Francisco et refuse de rendre les mots de passe |
|
Cela sonne comme une plaisanterie et pourtant cela semble vrai. Un administrateur réseau aurait verrouillé certains ystèmes informatiques de la ville de (...) |
|
|
| 07/16 Appliance UTM Open Source chez Wallix |
|
La société française Wallix propose une appliance de protection unifiée UTM (Unified Threat Management) à base de logiciels libres, et disponible sous (...) |
|
|
| 07/16 Triplement des revenus de nombreux services de sécurité en ligne pour les entreprises d'ici 2013 |
|
Les services de sécurité disponibles en ligne ("cloud based") pour les entreprises devraient voir leurs revenus plus que tripler dans plusieurs (...) |
|
|
| 07/16 Ebay gagne devant Tiffany après avoir perdu devant LVMH |
|
A l'issue de quatre années d'enquête, le tribunal de New-York a jugé qu'eBay n'était pas responsable de la vente de contrefaçons Tiffany sur ses pages. (...) |
|
|
| 07/11 Thales achète nCipher pour 100 millions de dollars |
|
La filiale anglaise de Thales vient de parvenir à un accord pour acquérir la société britannique nCipher, un vendeur de produit de sécurité et de chiffrement, (...) |
|
|
| 07/11 Google va numériser des ouvrages historiques de la ville de Lyon |
|
Lyon confie à Google la numérisation de 500 000 documents du fonds ancien de sa bibliothèque municipale et devient ainsi la première ville française à (...) |
|
|
| 07/11 1 million de clients de la Barclays sécurisés par calculette sur internet |
|
La banque Barclays annonce avoir recruté 1 million de clients pour son dispositif de sécurisation par calculette de ses services en ligne. Le lancement (...) |
|
|
| 07/10 NXP veut cacher les failles - connues de tous - de sa carte sans contact Mifare |
|
Les informations détaillées sur les failles de sécurité des cartes sans contact Mifare Classic de la société NXP sont connues depuis 2004 et pourtant la (...) |
|
|
| 07/10 Bug DNS : les hypothèses de Netasq |
|
Le bug DNS annoncé en début de semaine continue de susciter de nombreuses réactions. Le lillois Netasq livre son analyse ce jeudi 10 juillet, à partir (...) |
|
|
| 07/10 Serveurs DNS : sur-médiatisation d'un vieux bug ou grave menace ? |
|
Dan Kaminsky met internet sous pression en affirmant avoir découvert une faille des serveurs DNS permettant de mener simplement des attaques par phishing. (...) |
|
|
| 07/10 NXP veut cacher les failles de sa carte sans contact Mifare, mais elles sont connues de tous |
|
Les informations détaillées sur les failles de sécurité des cartes sans contact Mifare Classic de la société NXP sont connues depuis 2004 et pourtant la (...) |
|
|
| 07/10 Zone Alarm incompatible avec la dernière mise à jour de Windows |
|
Si le dernier lot de rustines de Microsoft participe à la sécurité d'Internet , il est encore plus radical pour les utilisateurs de Zone Alarm. Ce pare-feu (...) |
|
|
| 07/10 La messagerie des grandes entreprises très mal authentifiée |
|
Les attaques de phishing sont redoutables. Or, à peine 40% des 500 plus grosses entreprises mondiales ont muni leur messagerie d'outils d'authentification (...) |
|
|
| 07/10 BNP Paribas chiffre ses communications par email via PGP |
|
BNP Paribas est l'une des banques les plus puissantes au monde, avec 161 000 employés dans 85 pays. La banque déploie une passerelle de chiffrement de (...) |
|
|
| 07/10 DNS : le pire a été évité |
|
Une vulnérabilité DNS dormante pouvait permettre le phishing ultime. Découverte par accident en début d'année, l'affaire a été prise très au sérieux par les grands de l'Internet. Après avoir oeuvré en secret à sa correction depuis plusieurs mois, une... |
|
|
| 07/09 Les spammeurs se mettent au SaaS |
|
Une vague de spams envoyée depuis la plate-forme EC2 d'Amazon vient rappeler la fragilité des services SaaS face aux abus. Utiliser EC2 comme serveurs de courrier pourrait devenir délicat.
|
|
|
| 07/09 1 million de clients de la Barclays en ligne sécurisés par calculette |
|
La banque Barclays annonce avoir recruté 1 million de clients pour son dispositif de sécurisation par calculette de ses services en ligne. Le lancement (...) |
|
|
| 07/09 L'imprimerie nationale n'a d'autre issue que de s'extraire du papier |
|
Plus que la Poste, dont on évoque actuellement le changement de statut, l'Imprimerie nationale a dû ''sortir du papier'' et intégrer l'économie de marché. (...) |
|
|
| 07/09 Le Sénat met en garde contre la vulnérabilité des systèmes d'information de l'État |
|
]]> |
|
|
| 07/09 Une assurance pour la sauvegarde des données à la MAAF |
|
L'assureur MAAF propose à ses clients TPE et PME de souscrire une assurance sécurité informatique par laquelle il prend en charge les conséquences d'une (...) |
|
|
| 07/09 Les couacs des machines à voter |
|
Les machines à voter suscitent des erreurs. Ces systèmes informatiques interdisent toute traçabilité par souci de conserver l'anonymat du vote. Or, seule (...) |
|
|
| 07/09 Zero Day : Word aussi |
|
Après Microsoft Access hier, c'est au tour de Word d'occuper le devant de la scène Zero-Day. Une vulnérabilité non corrigée dans la version 2002 du traitement de texte serait actuellement exploitée dans le cadre d'attaques ciblées contre des entrepri... |
|
|
| 07/09 1 million de clients en ligne de la Barclays sécurisés par calculette |
|
La banque Barclays annonce avoir recruté 1 million de clients pour son dispositif de sécurisation par calculette de ses services en ligne. Le lancement (...) |
|
|
| 07/09 MAAF se mêle d'assurer la sauvegarde des données |
|
L'assureur MAAF propose à ses clients TPE/PME de souscrire une assurance sécurité informatique par laquelle il prend en charge les conséquences d'une perte (...) |
|
|
| 07/09 1 million de clients de la Barclays sécurisés par calculette d'authentification |
|
La banque Barclays annonce avoir recruté 1 million de clients pour son dispositif de sécurisation par calculette de ses services en ligne. Le lancement (...) |
|
|
| 07/09 1 million de clients de la Barclays sécurisés par une calculette d'authentification |
|
La banque Barclays annonce avoir recruté 1 million de clients pour son dispositif de sécurisation par calculette de ses services en ligne. Le lancement (...) |
|
|
| 07/09 Les sept risques du « cloud computing » |
|
Le « cloud computing » est perçu comme vital à l'avenir par le cabinet Gartner. Ces analystes décèlent cependant sept points faibles dans cette architecture. (...) |
|
|
| 07/09 Correctifs de sécurité "importants" chez Microsoft |
|
Microsoft vient de corriger neuf failles dans Exchange, SQL Server et Windows. L'éditeur a sorti quatre jeux de correctifs mardi 8 juillet, tous indiqués (...) |
|
|
| 07/09 Correctifs de sécurité "importants" chez Microsoft |
|
Microsoft vient de corriger neuf failles dans Exchange, SQL Server et Windows. L'éditeur a sorti quatre jeux de correctifs mardi 8 juillet, tous indiqués (...) |
|
|
| 07/08 Les antivirus sont de plus en plus affectés par les failles de sécurité |
|
]]> |
|
|
| 07/08 Les sept risques du « cloud computing », selon le Gartner |
|
Le « cloud computing » est perçu comme vital à l'avenir par le cabinet Gartner. Ces analystes décèlent cependant sept points faibles dans cette architecture. (...) |
|
|
| 07/08 Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss |
|
Un contrôle ActiveX vulnérable livré avec Microsoft Office Access permet l'exécution de code depuis Internet Explorer à la visite d'une page web piégée. Microsoft recommande la désactivation du composant, en attendant le correctif. |
|
|
| 07/05 Himalaya de docs papier chez Everial qui accompagne les entreprises vers la numérisation |
|
Création d'une cathédrale du stockage de documents papier à Chartres et développement de la dématérialisation signent la mutation d'une entreprise d'archivage (...) |
|
|
| 07/04 Himalaya de docs papier et accompagnement vers la numérisation chez Everial |
|
Création d'une cathédrale du stockage de documents papier à Chartres et développement de la dématérialisation signent la mutation d'une entreprise d'archivage (...) |
|
|
| 07/04 "Nous perdons la bataille" |
|
Eva Chen livre à LesNouvelles.net sa vision de la lutte antivirale et, surtout, de son business : quels plans pour Trend Micro, et qui sont aujourd'hui ses concurrents ? |
|
|
| 07/04 De bonnes idées chez les concurrents |
|
Si l'annonce de Trend Micro marque réellement un changement de stratégie pour un éditeur d'antivirus majeur, il lui manque encore quelques bonnes idées que la concurrence a déjà mis en oeuvre. |
|
|
| 07/03 Antivirus : la révolution du cloud computing |
|
La révolution est en ligne. Antivirus, antispam, anti-exploit : les services de sécurité fusionnent et migrent sur Internet. Trend Micro est le premier éditeur majeur à franchir le pas. Un changement radical et un pari osé que nous décryptons avec Ev... |
|
|
| 07/03 Les éditeurs cherchent des alternatives |
|
Face à l'explosion du nombre de signatures dans leurs bases, les éditeurs d'antivirus cherchent des solutions. |
|
|
| 07/03 "Nous perdons la bataille" |
|
Eva Chen livre à LesNouvelles.net sa vision de la lutte antivirale et, surtout, de son business : quels plans pour Trend Micro, et qui sont aujourd'hui ses concurrents ? |
|
|
| 07/03 test |
|
test (...) |
|
|
| 07/03 Réseaux P2P : la justice annule les contrôles de la Sacem |
|
|
|
|
| 07/03 Un expert, retraité d'Atos Origin, casse un système de paiement par empreinte digitale en Hollande |
|
Il y a à peine quelques semaines que le système a été installé, et déjà un expert en sécurité a été capable d'abuser le dispositif de paiement Tip2Pay (...) |
|
|
| 07/03 La grande majorité des collectivités n'a pas de plan de continuité d'activité |
|
L'enquête 2008 du Clusif sur l'état de la sécurité du secteur public montre des résultats calamiteux en ce qui concerne la gestion de la continuité d'activité. (...) |
|
|
| 07/03 La grande majorité des collectivités ignore les plans de continuité d'activité |
|
L'enquête 2008 du Clusif sur l'état de la sécurité du secteur public montre des résultats calamiteux en ce qui concerne la gestion de la continuité d'activité. (...) |
|
|
| 07/03 Ce qu'il manque à l'ouvrage de référence sur la sécurité d'ESX VMware |
|
J'ai déjà écrit sur le manque de bons produits et de guides pour la sécurité dans les infrastructures virtuelles. Le premier guide largement utilisé, intitulé (...) |
|
|
| 07/03 Suède : interdiction d'utiliser les traces des clés électroniques pour savoir qui a chamboulé la laverie |
|
Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser les historique issus des clés électroniques employées par ses résidents (...) |
|
|
| 07/03 Interdiction d'utiliser les traces des clés électroniques pour savoir qui a chamboulé la laverie |
|
Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser les historique issus des clés électroniques employées par ses résidents (...) |
|
|
| 07/03 Interdiction d'utiliser les clés électroniques pour savoir qui a chamboulé la laverie |
|
Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser les historique issus des clés électroniques employées par ses résidents (...) |
|
|
| 07/03 On ne saura pas qui a chamboulé la laverie via les clés électroniques |
|
Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser les historique issus des clés électroniques employées par ses résidents (...) |
|
|
| 07/03 On ne saura pas qui a chamboulé la laverie |
|
Le gestionnaire d'appartements suédois Eslövs Bostads AB n'est pas autorisé à utiliser les historique issus des clés électroniques employées par ses résidents (...) |
|
|
| 07/02 Un retraité d'Atos Origin casse un système de paiement par empreinte digitale en Hollande |
|
Il y a à peine quelques semaines que le système a été installé, et déjà un expert en sécurité a été capable d'abuser le système de paiement Tip2Pay sécurisé (...) |
|
|
| 07/02 L'ouvrage de référence sur la sécurité d'ESX VMware incomplet |
|
J'ai déjà écrit sur le manque de bons produits et de guides pour la sécurité dans les infrastructures virtuelles. Le premier guide largement utilisé, intitulé (...) |
|
|
| 07/02 Les collectivités françaises ignorent les plans de continuité d'activité |
|
L'enquête 2008 du Clusif sur l'état de la sécurité du secteur public montre des résultats calamiteux en ce qui concerne la gestion de la continuité d'activité. (...) |
|
|
| 07/02 La reconnaissance faciale trompée par une simple photo |
|
Quand la technologie dérape, les conséquences peuvent être amusantes. Ces dernières semaines au Japon, elles sont aussi inquiétantes. Un journaliste du (...) |
|
|
| 07/02 Les tableaux de bord de la sécurité quasi inexistants dans les entreprises françaises |
|
Trois entreprises françaises sur quatre ne mesurent pas régulièrement leur niveau de sécurité. Pire, celles qui le font, n'utilisent pas assez les indicateurs (...) |
|
|
| 07/02 Les militaires japonais perdent la clé USB du champ de tir |
|
Les forces de défense japonaises ont perdu des données sensibles concernant un exercice conjoint avec les forces américaines, effectué l'année dernière, (...) |
|
|
| 07/02 Un peu de patience mène à une véritable infection |
|
Les développeurs d'un cheval de troie qui capte les mots de passe ont eu suffisamment de patience pour infecter des centaines de milliers de machines. (...) |
|
|
| 07/01 Les FAI veulent expérimenter la faisabilité des filtrages réclamés par la riposte graduée |
|
Le projet de loi Création et Internet, qui prévoit un mécanisme de riposte graduée pour lutter contre le téléchargement illicite, continue de susciter (...) |
|
|
| 07/01 Dans les méandres juridiques des enchères en ligne où eBay se fait pincer les doigts |
|
eBay s'indigne de la condamnation à 39 millions d'euros pour contrefaçon.
« Injuste », « indécent », « disproportionné », voilà les termes employés (...) |
|
|
| 07/01 Répliquer les données en temps réel sous Windows Server 2008 |
|
L'éditeur américain SteelEye Technology lancera au troisième trimestre 2008 sa solution de réplication de données et de plan de reprise d'activité DataKeeper (...) |
|
|
