Les fonctionnalités avancées de Firefox seront bientôt réservées aux seuls sites utilisant du HTTPS. Une initiative osée de la part de la Fondation Mozilla.
Actualités Sécurité
Les Allemands aidaient la NSA à espionner la France
La collaboration active des services secrets allemands du BND avec la NSA tourne au scandale politique outre Rhin. D’autant que les révélations de la presse se font chaque jour plus embarrassantes.
WordPress : une nouvelle faille critique se loge dans les commentaires
Une attaque par cross-scripting expose les sites WordPress à une prise de contrôle par un assaillant. Et ce n’est que la dernière faille d’une longue série. La politique de sécurité de l’éditeur de la plate-forme est critiquée.
Les e-mails d’Obama espionnés par des hackers russes
L'attaque de hackers russes présumés contre un système d'information de la Maison Blanche, l'an dernier, aurait exposé des messages électroniques du président des États-Unis.
Terminaux de paiement : un même mot de passe utilisé depuis 25 ans
Le piratage de lignes de caisses a de beaux jours devant lui... L'un des vendeurs de systèmes de point de vente utiliserait depuis 1990 le même mot de passe par défaut, selon Trustwave.
Une faille d’un client WiFi expose Android, Linux et BSD
Une vulnérabilité dans un composant utilisé pour authentifier les clients sur les réseaux WiFi expose à des attaques Android, Linux, BSD et dans certains cas Windows et Mac OS X.
Un expert en sécurité interdit de vol suite à un tweet équivoque
Un spécialiste de la sécurité s’est vu interdire de vol sur United Airlines après un tweet sur le piratage du réseau d’un avion. Une blague qui ne passe pas.
Tepco : après Fukushima, le scandale Windows XP
Tepco, opérateur de la central de Fukushima, avait ‘oublié’ de mettre à jour 48 000 PC, qui tournaient toujours sous XP. Le voilà rattrapé par la patrouille. Et son image est, une fois encore, écornée.
Microsoft lance sa chasse aux bugs sur Spartan
Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.
Blackberry accélère dans la sécurité de l’Internet des Objets
Plate-forme de certification pour les objets connectés et centre de développement de solutions de sécurité verticales constituent les nouvelles annonces de Blackberry.
F5 Networks : John McAdam cède sa place à Manuel Rivelo
Après 15 ans passé à la tête de F5 Networks, John McAdam cède les rênes à Manuel Rivelo, notamment responsable de l'architecture Synthesis.
Avec Device Guard, Microsoft protège les entreprises des applications non signées
Device Guard permet à Windows 10 d’empêcher le lancement d’applications non signées, ou non validées par la DSI. Un bon complément des outils de sécurité traditionnels.
Un bug d’iOS permet de créer des « No iOS Zones »
Faire planter un iPhone ou un iPad dès qu’il passe à portée d’une borne WiFi piégée. Voilà ce que permet le nouveau bug découvert par la société Skycure.
Hackers, Etats et Dark Web : le marché des failles Zero Day incontrôlable ?
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Le Cloud gagne du terrain en France dans les grandes entreprises
L'adoption du Cloud varie selon la taille des organisations. En France, 36% des entreprises de 250 personnes et plus ont adopté le Cloud, contre 12% des sociétés d'au moins 10 personnes.
Résultats : Atos soutenu par ses acquisitions… et Worldline
L’arrivée de Bull au sein du groupe Atos lui permet de maintenir un bon rythme de croissance. Xerox ITO devrait faire de même au second semestre.
1000 applications iOS touchées par une vulnérabilité SSL
Les applications que vous utilisez sous iOS sont-elles affectées par la faille SSL de la librairie AFNetworking ? SourceDNA vous propose de le vérifier.
Le chiffrement stratégique progresse dans les entreprises
Un nouveau rapport du groupe Thales et du Ponemon Institute témoigne de la progression du chiffrement stratégique dans les entreprises. La gestion des clés et certificats reste à améliorer.
Blackberry élargit son offre de sécurité au partage de fichiers avec WatchDox
Blackberry annonce l'acquisition de WatchDox, une société spécialisée dans la sécurisation et le contrôle à distance des fichiers de l'entreprise.
Dark Web : les données volées bénéficient d’une diffusion accélérée
BitGlass a créé et marqué un fichier contenant des données fictives pour démontrer la rapidité à laquelle des informations sensibles peuvent être diffusées sur le Dark Web.
Renseignement : François Hollande en appellera au Conseil Constitutionnel
Le président de la République a annoncé son intention de faire vérifier la conformité du texte relatif au renseignement. Suicide législatif ?
MDM : Microsoft Intune améliore le support pour Android
La mise à jour du service Cloud de Microsoft Intune intègre notamment le support des applications Office sur les tablettes Android.
Cybersécurité : Websense tombe dans le giron de Raytheon
La concentration se poursuit dans le monde de la cybersécurité avec le rachat de Websense par Raytheon pour 1,9 milliard de dollars.
Les RSSI ont-ils réussi à dompter leur budget ?
A force d’expérience dans la négociation, de dialogue avec les métiers et aussi par les cyberattaques, les RSSI ont réussi à apprivoiser les arbitrages budgétaires en matière de sécurité informatique.
Le déréférencement au cœur de l’activité de la Cnil en 2014
Le déréférencement vient désormais côtoyer l'abus de cookies dans un monde où le Big Data impose la mise en place de nouveaux outils de conformité.
EMC se paye CloudLink, spécialiste du chiffrement as a service
EMC a annoncé l’acquisition de la société canadienne CloudLink. Elle propose des services de chiffrement de bout en bout des données dans les Cloud hybrides.
Les cyberattaques focalisées sur les PC, pas sur les mobiles pour Verizon
Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.
Sony Pictures : Wikileaks publie et indexe les données piratées
WikiLeaks a mis en ligne une archive – avec moteur de recherche – regroupant les documents dérobés l’année dernière à Sony Pictures.
Fujitsu World Tour 2015 : Human Centric Innovation
Le Dark Net intrigue et inquiète les RSSI
A l’occasion d’une conférence, le Clusif s’est penché sur le côté obscur du web. Supermarché des vices, il est aussi un lieu où se prépare et s’échange des attaques informatiques. Un intérêt pour les RSSI de s’intéresser à cette face c ...