En hausse, les attaques par spear phishing coûtent cher aux entreprises. En pertes directes et indirectes.
Actualités Sécurité
Télégrammes : Le FBI recherche son DSI, Google se rapproche de la Maison Blanche, Des millions de connexions fixes gigabits, Une batterie sécurisée
Pas de logiciels truqués dans les voitures Renault, certes, mais jamais de fausses informations dans les télégrammes du soir.
Samsung certifié Anssi pour son coffre-fort Knox Workspace
La certification de premier niveau de l'Agence de sécurité des systèmes informatiques en France renforcera l'offre de Samsung aux entreprises.
Télégrammes : IBM éternel leader des brevets, Verizon spammer en puissance, Pivotal acquiert Slice of Lime, Check Point lorgne sur CyberArk
Alors que le taux du livret A se maintient, les télégrammes du soir poursuivent leur infatigable percée.
L’OS souverain veut sa place dans la loi numérique
Des amendements de députés en faveur d'un « système d'exploitation souverain » ont été apportés au projet de loi pour une République numérique. Le texte est examiné en commission des lois.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
Patch Tuesday : oraisons critiques pour Windows 8 et IE 8, 9, 10
Pour la première livraison de l’année 2016, le Patch Tuesday recommande 9 bulletins de sécurité dont 6 sont critiques. Il concerne Windows et Office et signe aussi les derniers correctifs pour Windows 8 et IE 8, 9 et 10.
Un backdoor dans les pare-feux de Fortinet ?
Les anciennes versions de FortiOS disposaient d’un compte SSH perméable aux accès indiscrets. Backdoor gouvernemental ou monumentale bourde de programmation ?
Persona, persona non grata chez Mozilla
L’offre d’authentification unique de Mozilla sera stoppée le 30 novembre de cette année. Après Thunderbird et Firefox OS, l’organisation poursuit son grand ménage.
Télégrammes : Microsoft dans le collimateur des Russes, Faux mots de passe chez Cisco, NKM veut des backdoors, Econocom joue l’Infeeny avec Microsoft.
A l'heure où la baisse des cours du pétrole entrainerait celle de l'emploi, les télégrammes se maintiennent dans l'édition du soir.
Le chiffrement par TLS victime de… la paresse
Une nouvelle fois, les chercheurs de l’Inria mettent au jour des failles dans les principaux protocoles de sécurité d’Internet. En cause : une certaine paresse à éliminer MD5, un algorithme utilisé dans le chiffrement.
Comment pirater un code PIN avec une montre connectée
Le chercheur français Tony Belltrami démontre comment déduire un code numérique à partir de l'analyse des mouvements captés par la smartwatch.
Télégrammes : Interxion piraté, Apple aide à migrer vers Android, L’extension du .cn, Facebook Messenger bientôt sur iOS
Un petit tour par les télégrammes du soir avant d'enfiler vos red shoes et d'aller danser le blues en hommage à David Bowie.
Windows 8 amorce demain son chant du cygne
C’est le 12 janvier que Microsoft publiera les derniers correctifs de sécurité pour Windows 8. Les utilisateurs de cette version devront basculer sur 8.1 pour continuer à bénéficier du support.
Backdoor et NSA : de lourds soupçons pèsent sur Juniper
Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle étude soulève des questions sur le jeu trouble joué par l’équipementier avec ce générateur de nombres ...
General Motors, une 1ère recherche de bug pour la gloire
General Motors a décidé de lancer son programme de recherche de bugs pour ses véhicules connectées. Une initiative louable, mais sans incitation pour les hackers. Ce n’est qu’un début explique le RSSI.
Un gourou du chiffrement lance PrivaTegrity, une alternative à Tor
Un spécialiste reconnu du chiffrement propose la création d’un nouveau réseau de communication anonyme, PrivaTegrity qui vise à corriger les problèmes de Tor tant sur le plan technique que juridique.
Obama enrôle la Silicon Valley contre l’embrigadement terroriste en ligne
Après les attentats de Paris et San Bernardino, la Maison Blanche appelle à nouveau les dirigeants des Gafa à coopérer et forme un groupe de travail pour mieux combattre l'extrémisme violent.
Firefox peine à se débarrasser de l’indésirable SHA-1
Jugé faillible, l’algorithme de hachage SHA-1 est difficile à supprimer. La Fondation Mozilla vient de réintégrer son support dans Firefox en raison de plusieurs incompatibilités constatées.
Télégrammes : Sigfox connecte La Poste, Orange branche le stade Lyonnais, Uber se fait taper sur les doigts, l’usage des Apps progresse.
A l'heure des hommages aux victimes des attentats de janvier 2015, voici les télégrammes du soir.
Une faille colmatée dans un modem du Blackphone
La vulnérabilité découverte par SentinelOne permettait de prendre le contrôle à distance du Blackphone 1. Silent Circle, promoteur du smartphone « ultra-sécurisé », a colmaté la brèche.
Panne de courant via une cyberattaque : les spécialistes ne sont pas surpris
Les spécialistes des systèmes industriels Scada ne s’étonnent pas qu’une cyberattaque ait pu provoquer, selon toute vraisemblance, une panne d’électricité en Ukraine. De quoi accélérer la prise de conscience, déjà engagée en France via ...
Cloud : Linode réinitialise les mots passe utilisateurs
Le service de Cloud public Linode a annoncé la réinitialisation des mots de passe de l’ensemble des comptes utilisateurs, en raison d’une probable intrusion sur ses bases de données.
Scada : une cyberattaque peut-elle faire dérailler un train ?
Un groupe de chercheurs russes assure avoir déniché des failles dans des systèmes d’aiguillage pilotés par ordinateur. Une fois de plus, la question des Scada prouve qu’une cyberattaque peut provoquer des dégâts dans le monde physique. ...
Télégrammes : Windows 10 prend la voiture, Zerodium s’attaque à Flash, Cloudwatt fusionne avec OCB, Intel rachète Ascend Technologies
A l’heure où il faut remettre les points sur les i à Wolinski, il est temps de lire les télégrammes du soir.
Les analystes parient sur le rachat de FireEye
Plusieurs analystes estiment que FireEye peut devenir une cible pour plusieurs grands groupes IT. Le nom de Cisco revient tout comme HPE, Symantec ou Intel.
Panasonic Toughbook Innovation Forum France
Le jeudi 31 mars de 13h30 à 18h30, le Toughbook Innovation Forum 2016 vous offre la possibilité de discuter et débattre des changements clés et de la transformation digitale de l’industrie, tout en vous offrant un ape ...
Scada : quand une cyberattaque provoque une panne de courant
Le scénario noir n’est plus de la science-fiction. Les autorités ukrainiennes affirment qu’une attaque informatique a provoqué une panne de courant dans une région du pays. Une nouvelle fois, la sécurité des Scada est au centre de tout ...
Les Pays-Bas pro-chiffrement investissent dans OpenSSL
À contre-courant, le gouvernement des Pays Bas refuse l'adoption de mesures restrictives contre le cryptage et investit dans OpenSSL.
Le premier ransomware en JavaScript débusqué
Un chercheur a découvert un type de ransomware écrit en Javascript. Ransom32 a été codé à partir de la plateforme NW.js avec un chiffrement résistant.