Pendant que les rumeurs sur le prochain remaniement ministériel s’aiguisent, il est temps de lire les télégrammes du soir.
Actualités Sécurité
Texas Instrument et le MIT élaborent une puce RFID inattaquable
Le MIT et Texas Instrument ont construit une puce RFID ultra sécurisée capable de contrecarrer les attaques par canaux auxiliaires et par coupure de courant auxquelles ces composants sont sensibles.
WiFi et Mediaserver : Google colmate les trous de sécurité d’Android
Dans sa livraison mensuelle de correctifs de sécurité, Google a publié des patchs pour corriger 13 failles dont 7 critiques dans Android.
L’Enisa alerte sur les faiblesses de sécurité des applications Big Data
Les applications du Big Data sont des leviers de croissance, mais elles font également peser un risque de sécurité sur les organisations, alerte l'Agence européenne de cybersécurité (Enisa).
Télégrammes : le milliard pour Gmail, Stallergenes repart, TalkTalk l’après-piratage, IBM gobe Aperto
Pas de primaires pour départager les télégrammes que vous allez lire ce soir, ils sont tout à vous.
Joomla au top des attaques applicatives zero day
Victime d'une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d'attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.
Les sites cachés Tor exposés grâce au serveur Apache
Un paramétrage par défaut dans les serveurs web Apache divulgue la configuration des sites cachés sur Tor. Une transparence problématique.
Piratage de drones : la NSA et le GCHQ regardaient par l’œil d’Israël
Selon des documents exfiltrés par Edward Snowden, la NSA et le GCHQ espionnaient et déchiffraient les communications des drones israéliens depuis une base installée à Chypre.
Neogend : plus de 60 000 policiers et gendarmes équipés d’un smartphone
Testé dans le Nord et en Ile-de-France, le projet Neogend vise à équiper gendarmes et policiers de tablettes ou smartphones du commerce. Objectif : amener les applications « métiers » de ces professionnels de la sécurité au plus près d ...
Ralentir les hackers, la meilleure façon de les éloigner
Une étude montre que la plupart des hackers renoncent à une attaque quand celle-ci leur demande trop de temps, préférant se tourner vers des cibles plus faciles. Donc plus rentables.
Cisco corrige les serveurs de temps de ses offres réseau
12 failles éliminées dans le serveur NTP utilisé par Cisco sur 72 de ses solutions. Une mise à jour de grande envergure pour la firme.
Chrome fait une croix rouge sur les sites non HTTPS
Le navigateur Chrome va prochainement ajouter une croix rouge dans la barre d’URL pour spécifier que le site demandé n’utilise pas HTTPS.
Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux
Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.
Google a offert 6 millions de dollars aux chasseurs de bugs
Depuis le lancement de son programme de recherche de failles en 2010, Google a versé plus de 6 millions de dollars de récompense, dont 2 millions l'an dernier avec l'intégration d'Android.
Comment Keolis renforce sa sécurité tout en gagnant en productivité
Pour réduire ses risques sur des applications métiers essentielles, mais aussi pour limiter les interventions de la DSI, la société de transports Keolis mise sur le triptyque bac à sable, filtrage de flux et défense en profondeur du da ...
Daesh offre 10 000 $ pour recruter des hackers indiens
Selon un expert en cybersécurité indien, Daesh offre des primes importantes aux hackers locaux pour dérober des données sensibles de gouvernements.
Télégrammes : Orange-Bouygues pour bientôt ?, 1,4 milliard de smartphones en 2015, VirusTotal s’attaque aux firmwares, Google veut punir Oracle pour bavardage.
Avant que le virus Zika ne traverse l'Atlantique, détendez-vous un peu avec le lecture des télégrammes du soir.
Les attaques DDoS atteignent des sommets en 2015
Arbor Network précise que l’année 2015 a vu des attaques DDoS de plus en plus violente avec des pointes à 500 Gbps. Mais ces méga-offensives ne doivent pas cacher la multitude de petites attaques plus complexes à gérer.
Chiffrement de données de l’Etat : c’est la tournée de l’Anssi !
L’Anssi achète à Prim’X une licence globale pour ses produits de chiffrement de données. Les administrations et ministères bénéficieront gratuitement des logiciels de la PME lyonnaise.
Oracle creuse la tombe du plugin Java pour les navigateurs
Oracle a annoncé que le plugin Java pour les navigateurs ne serait pas intégré dans la version 9 de Java. Plusieurs éditeurs avaient déjà commencé à retirer progressivement ce module.
Electricité : Israël à son tour ciblé par une cyberattaque… des plus banales
Après le black-out en Ukraine, Israël est-il menacé à son tour par une cyberattaque ciblant les infrastructures électrique ? Voire. La menace en question, un ransomware, est limitée au régulateur de l’énergie et ne touche pas les résea ...
Télégrammes : Office 365 bloqué 9 jours, Loi Numérique votée, Google aide le HTTPS, Juniper gobe BTI Systems
Pas aussi rapide que la démission de Christiane Taubira, prenez le temps de lire les télégrammes du soir.
Des imprimantes HP LaserJet transformées en serveur FTP anonyme
Des milliers d'imprimantes en réseau HP LaserJet dans le monde seraient exposées au piratage, faute de protection du port 9100 assurée par leur propriétaire, selon un chercheur en sécurité.
Cazeneuve : le premier cyberflic de France donne un bon point aux géants du Net
Le ministre de l’Intérieur se réjouit du niveau de coopération des acteurs du Net, américains y compris, dans la lutte contre la propagande djihadiste.
Orange Cyberdéfense amène le smartphone Hoox d’Atos à l’Elysée
Concurrents dans la cybersécurité, Orange et Atos sont aussi partenaires. Le premier distribue le smartphone sécurisé Hoox du second. Et a déjà convaincu 400 utilisateurs à l'Elysée.
Haro sur la sécurité de l’Internet des objets
Analyste et chercheurs s’entendent pour tirer la sonnette d’alarme sur la sécurité de l'Internet des objets. La course à la croissance ne fait qu’amplifier le phénomène.
OS souverain : un « non-sens » pour l’Anssi
Guillaume Poupard, le directeur général de l'Anssi, ne s'est pas privé de dire tout le mal qu'il pensait du projet d'OS souverain, votée en première lecture de la loi pour une République numérique.
Cybersécurité : les grandes entreprises trouvent un modus vivendi avec l’Anssi
Ni laisser-faire, ni cadre hyper-rigide. Les arrêtés d'application de la loi sur la sécurisation des systèmes d'information s'imposant aux opérateurs d'importance vitale (OIV) résultent d'une négociation au cordeau entre ces derniers e ...
Dossier : 5 scénarios pour l’Internet des objets en entreprise
Air France s’appuie sur Oracle pour sécuriser la paie de 60 000 salariés
Toute information sensible est exposée au piratage ou à la malveillance interne. D’où la nécessité pour Air France de préserver la confidentialité des informations de toute indiscrétion, et jusqu’aux administrateurs de bases de données ...