Les documents produits par Wikileaks confirment l’espionnage des sociétés françaises par les grandes oreilles de la NSA. Tous les secteurs clefs de l’économie et tous les principaux contrats à l’export sont ciblés.
Actualités Sécurité
Outscale : un Cloud français discret mais très actif
Outscale a réuni ses partenaires et utilisateurs à Paris en faisant plusieurs annonces : ouverture de PoP aux US et en Europe, mobilité, Tina on premise, sécurité et start-ups.
Hacking : pourquoi les États s’en prennent aux éditeurs de sécurité
Comme tend à le montrer le malware Duqu 2.0, les États n’hésitent plus à s’en prendre aux éditeurs de logiciels de sécurité, comme Kaspersky. Une évolution qui tient tant à la place particulière de ces acteurs et qu'à l’instrumentalisa ...
Blocage de Windows Update : Samsung enclenche la marche arrière
L'outil de mise à jour de Samsung bloque l'application automatique des correctifs de sécurité de Windows. Une boulette que Samsung va corriger.
Une faille SSH béante sur les appliances réseau Cisco
Une clé SSH est autorisée par défaut au sein des appliances réseau ESAv, SMAv et WSAv de Cisco. Bug involontaire ou backdoor prémédité ?
Authentification : l’administration US vulnérable au vol de données
Un rapport montre que les identifiants et mots de passe de fonctionnaires sont disponibles sur le web. Il souligne l’absence d’authentification à deux facteurs pour plusieurs agences de gouvernement américain.
Windows 10 : la sécurité et l’authentification renforcées (épisode 5)
Suite de notre série consacrée à Windows 10. Microsoft a mis le paquet sur la sécurité, avec la généralisation de l’authentification à deux facteurs et des mises à jour plus régulières.
Samsung débranche Windows Update et fâche Microsoft
Un expert Windows a découvert qu'un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.
Le RSSI de Yahoo rejoint Facebook
Alex Stamos, responsable de la sécurité IT chez Yahoo a été recruté par Facebook pour occuper le même poste.
Espionnage de Hollande, Sarkozy, Chirac : la NSA dit merci à Gemalto ?
Comment la NSA est-elle parvenue à écouter le contenu des communications des présidents français ? La piste la plus probable renvoie à une écoute passive des fréquences GSM. Une technique qui suppose d’être en mesure de décrypter simpl ...
La SEC à la poursuite des hackers traders
Après un rapport de FireEye, la SEC américaine enquête sur un groupe de hackers ciblant les communications de dirigeants d'entreprise. Le but des pirates : extorquer des informations relatives aux mouvements boursiers et en tirer profi ...
Adobe corrige en urgence une faille critique sur Flash Player
Adobe a rendu disponible en téléchargement un correctif pour Flash Player à installer le plus tôt possible.
IE : Microsoft tourne le dos à une faille critique ?
Des experts en sécurité ont publié une faille critique dans Internet Explorer et une méthode pour s’en servir. Microsoft fait la sourde d’oreille et ne prévoit pas de correctif.
Philippe Hedde (NextiraOne) : « Une volonté indéfectible d’innover »
La reprise de NextiraOne France par Butler Industries validée, l'intégrateur français indépendant se sent pousser des ailes pour repartir à la conquête du marché.
La patrie des botnets ? Ni la Chine, ni la Russie, mais les États-Unis
Les États-Unis abritent le plus grand parc de serveurs de commande et contrôle de réseaux d'ordinateurs infectés, selon Level 3. L'Ukraine, la Russie et la France figurent également au top 10, pas la Chine.
Sécurité : Balabit prend le virage du Big Data et du comportemental
Balabit est connue pour ses solutions de collectes de logs et de surveillance des comptes à privilèges. Elle veut combiner les deux en y injectant de l’analyse en temps réel pour apporter une solution de lutte contre les APT.
Telegr@mmes : Windows 10 gratuit ?, Antennes iPhone, piratage OPM, tatouages
A l'écart de la consolidation du secteur des télécoms en France, le monde continue de tourner. Voici les télégr@ammes du soir de la rédaction de Silicon.fr.
Des avions cloués au sol après une attaque informatique
La compagnie aérienne polonaise, LOT, a dû annuler une vingtaine de vols suite à une attaque informatique ciblant son système gérant les opérations au sol.
Sécurité : une solution made in France pour lutter contre les APT
Après 3 ans de R&D, le jeune éditeur GateWatcher dévoile une solution de détection de menaces avancées, basée sur des analyses statistiques. Une approche originale selon ses concepteurs, qui assurent que les technologies de sandbox ...
Samsung va colmater la brèche Swiftkey via Knox
Samsung s’appuie sur sa plate-forme Knox pour corriger la faille de sécurité qui touche plusieurs centaines de millions de ses smartphones via le clavier virtuel Swiftkey.
Un mot de passe sur deux peut être craqué en 24 heures
Trustwave a effectué des tests de robustesse sur près de 500 000 mots de passe. 51% d'entre eux pourraient être piratés en l'espace de 24 heures, selon la firme de sécurité informatique.
Télégr@mmes : Contrat Atos, Palmarès EFF, Réactions OPM et Investissements Cisco
Plus courts que le rapport « Ambition Numérique » du CNNum, mais plus longs que des tweets, voici les télégr@mmes du soir.
Bouygues Telecom enrichit son offre « 4G fixe » pour les entreprises
Supervision des accès, VPN, UTM… le routeur 4G pour les accès Internet fixes de Bouygues Telecom s'enrichit de couche de services d'entreprise.
Profession : chasseur de hackers
Ryan Flores est chercheur en sécurité chez Trend Micro. Avec une vingtaine de collègues partout dans le monde, il explore les réseaux pour y traquer les cybercriminels. Et aider les forces de police à arrêter les cyber-délinquants. Ren ...
Les données de millions d’utilisateurs menacées par leurs apps mobiles
Des chercheurs allemands ont découvert qu'une majorité d'applications mobiles souffrent de failles de sécurité pour l'accès aux données en ligne des utilisateurs.
+600 % de trafic pour DuckDuckGo : merci la NSA !
Le trafic de DuckDuckGo a explosé depuis les révélations d’Edward Snowden. Le site a passé le cap des 9 millions de requêtes par jour.
Sécurité des données et Chief Digital Officer dans le top des jobs en or
Le manager de la sécurité des données numériques et le chief digital officer figurent parmi les 7 « jobs en or » répertoriés en 2015 par le cabinet de recrutement Robert Half.
Des failles zero day sur Mac OS X et iOS ignorées par Apple
Des universitaires ont trouvé plusieurs vulnérabilités critiques touchant Mac OS X et iOS permettant le vol de données sensibles. Apple reste muet sur les correctifs.
La start-up Cerbair propulse DroneWatch, détecteur de drones
Après les survols par des drones civils de sites sensibles, la riposte - commerciale - s'organise. DroneWatch, un détecteur de drones de petite taille conçu par la start-up française Cerbair, fait son entrée sur le marché.
Google verse jusqu’à 30 000 dollars par faille découverte dans Android
Les Android Security Rewards permettront aux spécialistes de la sécurité de toucher de rondelettes sommes lors de la découverte de failles dans Android. Objectif, améliorer le niveau de sécurité de l’OS.