Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Actualités Sécurité
Patch Tuesday : Patchwork de correctifs pour Office, IE et Windows
Internet Explorer, Office, SharePoint et Hyper-V sont quelques-uns des produits auxquels Microsoft applique des correctifs dans le cadre du Patch Tuesday.
Médéric Leborgne, Blackberry : « BES12 est une fondation de services »
Terminaux, sécurité, gestion multi-plateforme, Cloud et, désormais, offre de services. Retour, avec Médéric Leborgne, directeur avant-vente, sur la stratégie du nouveau Blackberry.
Sécurité : Oracle publie 98 correctifs et les dernières mises à jour publiques pour Java 7
Oracle a livré son lot de correctifs de sécurité trimestriels. 98 patchs sont recensés dont 12 concernent Java. La firme annonce par ailleurs la fin de la mise à jour gratuite pour Java 7 et pousse à la migration.
France Télévisions égare 110 000 adresses mail
Un défaut de sécurisation du site de France Télévisions a exposé une base de 110 000 e-mails. La faille est bouchée mais des pirates ont déjà fait leur moisson de données.
45 failles de sécurité corrigées dans Google Chrome !
Grosse mise à jour de sécurité pour le navigateur web Google Chrome. Aucune faille critique n’est à dénombrer. Attention toutefois aux vulnérabilités cross sites.
Thales : le spécialiste de la cybersécurité piraté
Le Canard Enchaîné révèle que le groupe de défense, qui aligne une division cybersécurité, a été victime d’une attaque informatique sévère en début d’année.
Microsoft corrige une faille critique dans Internet Explorer
Mise à jour de sécurité critique pour Internet Explorer. Toutes les versions du butineur, d’IE6 à IE11, sont concernées par le bulletin MS15-032 de Microsoft.
Darkhotel : méfiez-vous du Wifi des hôtels
La cyberattaque Darkhotel a attiré l’attention sur les faiblesses des connexions Wifi. Quelques précautions sont indispensables pour sécuriser vos accès à Internet lors de vos déplacements.
TV5 Monde : le révélateur des failles de sécurité de nos télés
L’attaque contre TV5 Monde est certes le fait d’un groupe organisé. Mais elle révèle aussi les faiblesses de sécurité intrinsèques des systèmes de broadcast, peu habitués à prendre en compte ce type de contraintes.
BitTorrent accélère sur le navigateur sur projet Maelstrom
Après une phase alpha, le navigateur élaboré par les équipes de BitTorrent passe en version Beta. Le projet Maelstrom espère séduire les développeurs.
Le site du journal belge Le Soir victime d’une attaque informatique
Après TV5 Monde, le groupe de presse Rossel, éditeur du quotidien belge francophone Le Soir, a été à son tour victime d'une attaque informatique dimanche soir.
Chiffrement : la NSA mise sur une porte d’entrée à plusieurs serrures
Dans sa campagne contre le développement du chiffrement des terminaux, la NSA explore différentes options. Après les backdoors, l’agence souhaite un accès direct via une clé fractionnable.
Europol et consorts débranchent le botnet Beebone
Une opération concertée sous la houlette d’Europol a permis de démanteler le botnet Beebone qui était le principal vecteur du malmware polymorphe AAEH.
3 questions sur l’attaque cyberjihadiste de TV5 Monde (MAJ)
La cyberattaque menée contre TV5 Monde pose plusieurs questions sur le mode opératoire, les dégâts causés par les cyber-terroristes, sans oublier des interrogations sur la sécurité du broadcast.
Stéphane Duproz, TelecityGroup, « les DSI s’interrogent sur la performance du Cloud »
Le DG France de TelicityGroup analyse les différents freins au développement du Cloud dans l’hexagone. Les questions de performances et de réversibilité restent importantes.
TV5 Monde victime d’une attaque de pirates de Daesh
Les pirates de CyberCaliphate se sont attaqués à TV5 Monde. Une cyberattaque poussée, qui a mené au blocage de la diffusion des programmes de la chaîne de télévision. Sans compter sur le piratage des sites de TV5 Monde.
Singtel se paye le spécialiste de la sécurité Trustwave
Singtel casse sa tirelire pour s’offrir Trustwave. La société américaine propose un portefeuille complet de services de sécurité. Un catalogue qui viendra étoffer celui de NCS, l’activité services de l’opérateur de Singapour.
Alertes aux attaques par défacement de sites WordPress
Les défacements qui affectent tous types de sites sous Wordpress seraient revendiqués par les terroristes de l'Etat Islamique. Ce dont doute le FBI.
Uber recrute son RSSI chez Facebook
Uber, hub pour les VTC (voiture de tourisme avec chauffeur) a annoncé le recrutement d’un responsable de la sécurité informatique. La start-up a débauché le CSO de Facebook, Joe Sullivan.
La CNIL encadre le déchiffrement des flux HTTPS
La CNIL tolère le déchiffrement, par les entreprises, des communications de leur personnel, moyennant certaines considérations techniques et juridiques.
L’audit de TrueCrypt ne décèle pas de backdoor délibérée
Dans sa seconde phase, l'audit du logiciel de chiffrement de disque TrueCrypt a fait l'objet d'un rapport. Ni porte dérobée volontaire, ni faille fatale n'ont été décelées.
Google a supprimé la moitié des malwares sous Android en 2014
Une application « potentiellement dangereuse » aurait était installée sur moins de 1% des terminaux Android l'an dernier, d'après le rapport de Google sur la sécurité de l'OS mobile.
Régis Rocroy, Ozon : « Protéger les sites de e-commerce des PME »
Le Pdg et co-fondateur de la start-up Ozon détaille le service Saas qu’a monté cette jeune société. Un service qui vise à protéger les sites de e-commerce, notamment ceux des petites sociétés, des multiples menaces qui pèsent sur leur ...
Une vulnérabilité enrôle massivement pour amplifier les attaques DDoS
Une mauvaise implémentation du protocole mDNS sur des dizaines de milliers de machines en services permettrait leur exploitation pour mener des attaques DDoS.
Obama tape au portefeuille des pirates US et étrangers
Le Président des Etats-Unis a signé un décret autorisant des sanctions financières contre les pirates informatiques aussi bien américains mais aussi étrangers.
Google vaccine Chrome contre l’injection d’adwares
Selon Google, 5 % des visiteurs de ses sites utilisent un navigateur web modifié par un outil d’injection de publicités. Des malwares difficiles à détecter et à éradiquer.
Salesforce s’empare de Toopher, spécialiste de la double authentification
Salesforce a confirmé l’acquisition de Toopher. Cette start-up a développé une solution mobile d’authentification à deux facteurs pour accéder aux services web.
Alerte à la faille critique pour Google Chrome !
Les failles critiques demeurent extrêmement rares dans Chrome. Une est toutefois corrigée dans la version 41.0.2272.118 du butineur, qu’il faudra donc installer sans tarder.
Le phishing a explosé en France en 2014
Le phishing est toujours aussi présent en France. Le nombre de signalements réalisés auprès de la Phishing Initiative a ainsi explosé en 2014.