Pour la première fois, un lien direct est établi entre les messageries chiffrées Telegram et WhatsApp et la préparation des attentats de Paris. Le débat sur la pertinence du chiffrement de bout en bout reprend de plus bel.
Actualités Sécurité
Grub : un bug zero day et zero impact défraie la chronique
Une faille de Grub2 permet de passer outre sa protection par mot de passe. Cette vulnérabilité pré-OS reste toutefois peu importante, car quasi inexploitable à distance.
Acteurs IT et de la finance misent sur une Blockchain Open Source
Une coalition de grandes sociétés va mettre au point un framework Open Source dédié à la technique du blockchain, qui permet de sécuriser les transactions.
Télégrammes : Illimité sur demande pour OneDrive Business, MongoDB peu sécurisé, HTTPS par défaut pour Google, Thomson Video Networks racheté par Harmonic
Télégrammes : 100 apps iOS MobileFirst, Nano instance chez AWS EC2, la Google Car autonome bientôt sur les routes, Apple stoppe Topsy
A l'heure de la frénésie Star Wars en France, la force est toujours avec les télégrammes du soir.
Les ports ouverts de MacKeeper dévoilent 13 millions de comptes
Un spécialiste en sécurité a découvert des trous dans le logiciel MacKeeper. Il a eu accès à une base de données comprenant 13 millions de comptes.
Près de 6 400 nouveaux malwares Android par jour
Au troisième trimestre, le nombre de malwares Android affiche une hausse de 50%, selon G DATA qui s'inquiète également de la fragmentation de l'OS.
La sécurité de Google perce les solutions de FireEye
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Alain Bouillé, Cesin : « sans sécurité, la transformation numérique est un non-sens »
Pour le président du Cesin, une association de RSSI, la sécurité doit se transformer pour mieux s’intégrer au sein des équipes de développement agile et se plier aux enjeux posés par l’éclatement des systèmes d’information dans le Clou ...
Télégrammes : L’update Windows 10 Mobile suspendu, Suspect sur VTech arrêté, L’iPhone en perte de vitesse, Alcatel-Lucent embarque Red Hat dans son vRAN
Plus ragaillardissant que l'éviction de NKM des Républicains, voici les télégrammes du soir sur Silicon.fr.
Joomla victime d’une faille zero day exploitée
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Rachat d’EMC : comment Dell compte payer sa méga-dette
Dell multiplie les pistes pour trouver du cash permettant de réduire l’endettement que va créer le rachat d’EMC. D’autant que le Texan s’attend à devoir mobiliser des fonds pour soutenir l’action VMware.
Télégrammes : Sébastien Soriano à l’Orece, Sophos anti faille zero day, Shari Steel au projet TOR, Un Galaxy S7 a retour de force.
A l'heure de la présidence renouvelée des régions, les télégrammes se maintiennent à la tête de l'édition du soir de Silicon.fr.
Dell seul au monde pour racheter EMC, RSA dans le viseur
La période de Go Shop vient de se terminer et aucune contre-offre n’a été émise. Dell peut donc maintenant établir son plan de bataille pour acquérir EMC. Plusieurs pistes sont envisagées comme la cession de Pivotal ou récemment de RSA ...
Git.psi.i2p : un GitHub à la sauce Dark Web
Un développeur a créé un repository s’apparentant à GitHub sur le Dark Web. Une plateforme s’appuyant sur Tor et I2P avec le risque de voir se développer des applications malveillantes.
HTTPS : Google bannit les certificats Symantec de Chrome et Android
Une nouvelle fois, Google tacle la sécurité de certains certificats émis par Symantec. Et annonce qu’il va considérer les services sécurisés par ces outils de chiffrement comme non sûrs.
12% des attaques DDoS menées par des concurrents
Selon Kaspersky, la volonté de nuire à un concurrent serait à l'origine de plus d'une attaque DDoS sur dix dans le monde.
Objets connectés : les Français entre tentation et crainte du piratage
Les objets connectés font la joie de primo-adoptants, mais ils suscitent encore la défiance d'une majorité de Français inquiets pour leurs données personnelles, selon un sondage Ifop pour Hiscox.
Sécurité : AVG, Kaspersky et McAfee victimes d’un trou de mémoire
Plusieurs antivirus dont AVG, Kaspersky et McAfee comprenaient une faille dans l’utilisation d’une zone mémoire. Cette brèche est normalement comblée.
Télégrammes : Le Patch Tuesday plante encore Outlook, Open Data la France plonge, Cloud 28+ c’est parti, SnapLogic soutenu par Microsoft
Alors que Marissa Mayer vient de donner naissance à deux jumelles, la rédaction accouche de ses télégrammes du soir.
Plus de 1500 attaques DDoS au 3e trimestre 2015
Si le nombre d'attaque DDoS ne cesse de progresser, l'ampleur des attaques est moins impressionnante, rapporte Akamai.
Google for Work sécurise Gmail avec du DLP
La suite collaborative de Google pour les entreprises vient de renforcer la sécurité de Gmail en lui injectant du DLP pour éviter la perte de données.
Chiffrement : Facebook et Cloudflare pour garder SHA-1 en repli
Cloudflare et Facebook veulent garder l’algorithme de hachage SHA-1 perfectible comme solution alternative à la migration vers SHA-2.
Télégrammes : TV5-Monde protégé par Airbus DS, Internet sous la coupe d’un DDoS, Valls n’est pas contre le Wifi public, Orange Luxembourg et Mobistar s’interconnectent
Si, à deux jours de la fin de la COP21, le texte d'accord reste inabouti, les télégrammes du soir sont, eux, bien achevés.
Riverbed, de la performance applicative au SD-WAN
Après la performance applicative, Riverbed Technology s'attaque à la performance réseau dans les environnements hybrides à travers une approche applicative via le SD-WAN.
iOS, Mac OS X, WatchOS : le Patch Tuesday made in Apple
Apple a publié plusieurs mises à jour de ses logiciels : Mac OS X, iOS, WatchOS, etc pour combler des brèches de sécurité.
Le créateur du Bitcoin démasqué… et aussitôt perquisitionné
Selon la presse américaine, un Australien, Craig Steven Wright, serait le créateur du Bitcoin. Des révélations intéressant la police australienne, qui a décidé de perquisitionner la maison de l’ingénieur informatique.
Patch Tuesday : décembre très critique, record en 2015
La dernière livraison de correctifs de l’année pour Microsoft est importante avec pas moins de 12 bulletins dont 8 critiques. Au total, 2015 a connu un nombre record de patches de sécurité.
Adobe corrige 77 failles dans Flash !
Encore une vague massive de corrections de failles de sécurité pour la plate-forme Flash (Flash Player et Air). 77 vulnérabilités sont éliminées.