Moins explosifs que le climat social à Air France, voici nos télégrammes du soir.
Actualités Sécurité
Les certificats SSL gratuits Let’s Encrypt reconnus par les navigateurs web
L’autorité de certification Let’s Encrypt est maintenant reconnue par la plupart des navigateurs Web : Chrome, Firefox, Internet Explorer, etc.
Oracle corrige pas moins de 154 failles dans Database, Fusion, Java, MySQL…
154 vulnérabilités sont corrigées dans les produits Oracle, dont 76 exploitables à distance sans authentification préalable et 15 décrochant la note de gravité la plus élevée.
Sécurité réseau : Trend Micro récupère TippingPoint auprès de HP
En pleine scission, HP se débarrasse de TippingPoint, un spécialiste de la sécurité réseau récupéré par le Californien à la faveur du rachat de 3Com.
Cybersécurité : une législation de type OIV examinée aux États-Unis
Le texte CISA vise à inciter les entreprises à échanger des données sur les cybermenaces. Il est en passe d'être adopté par le Sénat américain, malgré les craintes de la Silicon Valley.
Télégrammes : opérateurs taxés ; fuites sur les disques WD ; T-Systems, un Cloud en France ; Colt et la communication unifiée ; Feu vert pour ‘Nokialcatel’
Alors que Ferrari fait désormais la course en Bourse, les télégrammes du soir sortent en trombe dans l'édition du jour.
OpenSSH en approche sous Windows !
Une première ébauche d’OpenSSH (serveur compris) est proposée par Microsoft sur GitHub. La mouture définitive de cette offre pourrait arriver au premier semestre 2016.
Un malware déguisé en clone du navigateur Web Chrome
Présenté comme un navigateur légitime, eFast intègre en fait des adwares. Il rejoint la cohorte de navigateurs Web malicieux : BoBrowser, CrossBrowser, MyBrowser, Tortuga, Unico Browser…
Télégrammes : cyber-ripou ; chasser SHA-1 ; Android 6 impose le chiffrement ; Huawei et les développeurs
A l'heure où les députés adoptent le premier volet du budget 2016 de l'Etat et en attendant l'étude du financement de la Sécurité sociale, la rédaction de Silicon.fr approuve ses télégrammes du soir.
Dix failles zero day dévoilées en septembre
Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.
Thales complète ses outils de chiffrement en rachetant Vormetric
La course aux armements entre grands noms de la cybersécurité se poursuit : Thales met 400 millions de dollars pour s’offrir un éditeur américain, Vormetric. L’objectif : se positionner au mieux pour profiter de la croissance du marché ...
Skype for Business disponible pour iOS
Simplification de l'accès à une réunion, vidéo plein écran, partage de document, sécurité renforcée constituent les innovations principales de Skype for Business pour iOS 9.
Les 7 vœux de la DSI pour monter une IT idéale
Plus agile, plus standardisée, mieux sécurisée… Quelles sont les sept caractéristiques que les entreprises attendent de la plateforme IT idéale ?
Comment la NSA a (probablement) cassé le chiffrement par VPN
Un effort équivalent au déchiffrement d'Enigma pendant la seconde guerre mondiale ? C’est en tout cas l’hypothèse de chercheurs, qui expliquent que la NSA pourrait avoir cassé un algorithme clef du chiffrement. Afin de décoder à la vol ...
Télégrammes : Zero day de Flash exploité ; Feu vert chinois pour Alcatel-Lucent ; La Chine espionne encore ; Interxion banni de la Courneuve
Plus joueurs que le XV de France de rugby, hâtivement rentré à Paris après sa déroute face aux All-Blacks, voici nos télégrammes du soir.
Trading : encore un délit d’initiés par piratage
Le FBI enquête sur une cyberattaque ciblant Dow Jones, l'éditeur du Wall Street Journal. Les hackers auraient tenté d'exfiltrer des informations financières sous embargo pour en tirer profit.
L’apps Yahoo Mail fait hara-kiri sur les mots de passe
Yahoo a profité du toilettage de son application mobile pour supprimer l’accès via un mot de passe et basculer sur un système dit de comptes clés.
Télégrammes : Skyper sans Skype; IBM préfère les Mac aux PC; Capgemini 2e dans l’infrastructure; IBM livre ses codes à la Chine
A l'heure ou Uber se lance dans la livraison de marchandises, Silicon.fr livre ses télégrammes du soir pour le week-end.
Les éditeurs de logiciels français ne connaissent pas la crise
Avec un chiffre d'affaires cumulé dépassant 10 milliards d'euros en 2014, les éditeurs de logiciels français du top 250 affichent un taux de croissance de 17 %, en hausse de 11 points en un an.
Cybersécurité : Valls redéfinit la stratégie de la France
Après un premier jet en 2011 pour tracer une stratégie en matière de cybersécurité, le gouvernement redéfinit aujourd’hui les contours de cette politique autour de 5 axes : défense, protection du citoyen, sensibilisation, développement ...
Des chercheurs piratent Siri et Google Now sans un mot
Des chercheurs français de l’ANSSI ont trouvé une technique pour pirater les assistants à commandes vocales que sont Siri ou Google Now. Leur procédé repose sur des signaux électromagnétiques.
Un Patch Tuesday en version light pour IE et Office
Avec 6 bulletins de sécurité, le Patch Tuesday de Microsoft est une édition légère. Les priorités restent IE et Office.
SHA-1 : un algorithme clef du chiffrement HTTPS n’est plus sécurisé
Un des algorithmes centraux utilisés pour le chiffrement sur Internet, SHA-1, n'est plus suffisamment sécurisé contre des attaques par force brute, estiment des chercheurs. Conséquence possible : la création de faux certificats mettant ...
Google Chrome plus strict avec la sécurité des pages web
Les pages mélangeant du contenu sécurisé et non sécurisé seront maintenant considérées par Chrome comme étant globalement non sécurisées.
Adobe bouche 75 trous de sécurité dans Flash, Acrobat et Reader
19 failles éliminées dans Flash, 56 dans Acrobat et Reader. Un gros travail de fond sur la sécurité vient d’être assuré par Adobe.
Webcast : 7 facteurs à prendre en compte pour combiner conformité et rentabilité en matière de transfert de fichiers
88% des smartphones Android ne sont pas sécurisés
Selon une étude universitaire, près de 9 smartphones Android sur 10 ne disposent pas des correctifs de failles critiques. La fragmentation de l'OS mobile de Google joue contre sa sécurisation.
Microsoft met Intune à la page d’Android 6.0
Microsoft annonce le support immédiat d'Android 6.0 Marshmallow dans son MDM Intune. Même si certaines fonctionnalités seront livrées plus tard…
Le service web Cisco VPN victime de backdoor
Universités, multinationales de l'électronique, entreprises du secteur médical… L'accès VPN de plusieurs organisations est compromis par l'attaque du service web Clientless SSL VPN de Cisco.
Washington n’impose pas de backdoor légale à l’industrie IT
Après la suspension du Safe Harbor, le contournement légal du chiffrement n'est plus à l'ordre du jour à la Maison Blanche. Mais la coopération de l'industrie IT reste d'actualité.