L’agence en charge de la gestion des agents du gouvernement fédéral (OPM) révise à la hausse l’ampleur du piratage. A travers un second assaut, les pirates ont réussi à mettre la main sur 21,5 millions de données sur les fonctionnaires ...
Actualités Sécurité
Cloud : quel impact pour les entreprises ? (infographie)
Les entreprises sont sur la voie de l’adoption du Cloud. Certaines avancent plus rapidement que d’autres, mais le mouvement est inexorable. Les freins se sont transformés en une crise de confiance. Ce qui implique des critères de choix ...
Google améliore le système antispam de Gmail
La messagerie en ligne Gmail affine son système de filtrage des spams. Dans le même temps, Google propose aux entreprises les outils d’analyse Postmaster Tools.
Securitas Direct : Oracle scrute des millions de signaux d’objets connectés
La télésurveillance d’un domicile nécessite le déploiement de plusieurs capteurs, détecteurs et autres objets électroniques. Avec plus de 1,8 million de clients, Securitas Direct est devenue un acteur de taille de l’internet des Objets ...
Les 10 principales défaillances des systèmes Scada selon Lexsi
Le cabinet de cybersécurité Lexsi expose le panorama des principales défaillances qui touche les systèmes industriels.
Telegr@mmes : Here Nokia, Bugs en série aux USA, Avast Remotium, HP Blackout
Pas de 49-3 pour faire passer les informations dans les télégrammes du soir. Bug en séries, Avast rachète Remotium, Here de Nokia et HP black août.
La NSA s’appuie sur l’Open Source pour espionner le monde entier
XKeyscore, l'outil de recherche de la NSA capable d'intercepter de manière quasi-systématique l'activité des internautes dans le monde, équiperait des serveurs tournant sous Red Hat.
Office 365 : hausse des prix de 10% dans la zone euro début août
Il n’y a pas que les prix du Cloud public de Microsoft qui vont prendre un coup de chaud à partir du 1er août prochain. Les services en ligne comme Office 365, CRM OnLine et EMS dans différentes zones sont concernés.
CDNetworks lance son firewall applicatif web basé sur le comportement
L'accélérateur de fourniture de contenus CDNetworks enrichit son offre d'un firewall web applicatif auto-apprenant.
Gunpoder : encore une nouvelle famille de malwares pour Android
Se cachant derrière un adware, Gunpoder vole données personnelles et informations de paiement. Il se diffuse de terminal en terminal via des SMS envoyés par ses utilisateurs.
Microsoft devient contributeur gold du projet OpenBSD
Soucieux de soutenir le projet OpenSSH, qui sera intégré au sein de Windows, Microsoft participe à la campagne de financement d’OpenBSD.
Adobe corrige en urgence une faille de Flash trouvée par Hacking Team
Adobe élimine 36 failles de son greffon Flash, dont une vulnérabilité critique découverte lors du piratage de Hacking Team.
Sécurité : l’humain est le maillon faible
C’est un fait désormais établi : la grande majorité des vulnérabilités peut être imputée au facteur humain. Découverte des pièges à éviter et des conseils pour réduire les risques.
Open SSL : une faille critique à colmater rapidement
L’équipe d’Open SSL a annoncé la prochaine disponibilité d’un correctif pour une faille classée comme critique. Le travail de la Core Infrastructure Initiative porte ses fruits pour débusquer les vulnérabilités de la solution Open Sour ...
Lancetti, le datacenter de Colt s’enflamme
Un incendie déclaré dans un datacenter milanais a coupé les serveurs de certains clients de Colt pendant quelques heures.
Sécurité : Intel veut imposer son protocole de communication DXL
Intel Security, ex-McAfee, entend faire de son protocole DXL le standard des échanges sécurisés du réseau informatique.
Hacking Team, un spécialiste de cyber-armes massivement piraté
Hacking Team, qui fournit des outils de surveillance et d’intrusion pour les gouvernements, s’est fait dérober plus de 400 Go de données. Elles montrent que la société italienne a passé des contrats avec des Etats épinglés par les asso ...
Recrudescence d’attaques DDoS depuis de «vieux» routeurs
L'usage du protocole de routage obsolète RIPv1 reprend du service depuis mai dernier pour lancer des attaques DDoS.
Firefox 39 dit Hello aux réseaux sociaux
Afin de booster l’utilisation de son service de communication instantanée, Firefox 39 permet de partager les liens des conversations sur les réseaux sociaux.
Telegr@mmes : Adresses IP US, Benioff SAP, Mastercard selfies, Digital Ocean
Marre de suer, fin de l’école, début des vacances, week-end en approche, avant de déconnecter, lisez les télégrammes du soir.
Dropbox va dealer du stockage gratuit contre une sécurité renforcée
Dropbox va inciter ses clients à mieux sécuriser leurs comptes en leur offrant des capacités supplémentaires de stockage gratuit s’ils acceptent de basculer vers l’authentification à double facteur.
Dino, l’autre spyware des services secrets français ?
Après Babar, EvilBunny et Casper, Dino est le dernier malware en date soupçonné d'avoir été développé par des hackers proches des services de renseignement français.
WiFi Sense, le partage de WiFi mal sécurisé de Windows 10 ?
Une fonction dans Windows 10 permet de donner l’accès à Internet via WiFi à ses contacts, Skype, Outlook.com et même Facebook, via un partage des mots de passe de connexions. Une fonctionnalité qui pose des problèmes de sécurité et de ...
Sécurité : Amazon livre s2n, une implémentation Open Source du TLS
s2n est un projet Open Source visant à proposer une implémentation allégée du protocole de sécurité TLS. Une offre signée Amazon, qui devrait l’intégrer dans ses services Cloud, en lieu et place d’OpenSSL.
Télégr@mmes : Cloud Broker, Alcatel-Lucent Flextronics, Orange Inria, HP départ bis
En attendant de savoir si la Grèce va sortir de l'euro et si le thermomètre va dépasser les 40° dans la rédaction de Silicon.fr, l'actu continue, notamment du côté des télégrammes du soir.
Le chiffrement source de multiples failles de sécurité
Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la seconde source de failles de sécurité dans le code.
Medium réinvente l’authentification… en se basant sur le mail
Se connecter sans mot de passe, par e-mail : une bonne idée sur le papier, mais un potentiel cauchemar en matière de sécurité informatique.
Gemalto introduit la physique quantique dans ses appliances d’encodage
Le Safenet CN8000, nouveau boîtier d'encodage de Gemalto, s'appuie sur la mécanique quantique pour générer ses clés de chiffrement.
Comment Ikea a corrigé rapidement la faille Shellshock
A l’occasion du Red Hat Summit, le DSI de Ikea a expliqué comment il avait face à la faille ShellShock. Une défense menée tambour battant en l’espace de 2 heures et demi.
Les VPN commerciaux sont-ils vraiment sécurisés ?
Des chercheurs mettent en évidence les vulnérabilités qui affectent la quasi-totalité des 14 services VPN commerciaux qu'ils ont testés.