Plus qu'une image écornée par l'affaire Snowden, la concurrence de la Silicon Valley bouleverse les plans de recrutement de l'Agence nationale de sécurité américaine (NSA).
Actualités Sécurité
Heartbleed : un an après, la faille est tombée dans l’oubli
Il y a bientôt un an, la faille Heartbleed dans la bibliothèque de chiffrement d’OpenSSL faisait vaciller des millions de sites web. Un an après, une étude montre que cette vulnérabilité a été oubliée et n’a pas changé les comportement ...
Mots de passe : les 4 réflexes qui sauvent
« 123456 », « password », « azerty », « admin »… Si vous reconnaissez l’un de vos mots de passe dans cette liste, ce guide va vous être utile. La mise en application de quelques conseils suffit à renforcer l'efficacité des mots de pass ...
Cap sur la sécurité pour Mozilla Firefox 37
Firefox 37 se veut plus sécurisé que précédemment. Il apporte également son lot de corrections de failles. Une mouture à installer sans tarder.
L’Anssi met son nez dans la sécurité des grandes entreprises
Plus de 200 entreprises dites d’importance vitale sont soumise à un dispositif de sécurité contraignant, régi par l’Anssi. La rédaction des arrêtés leur laisse toutefois le temps de s’adapter.
Safe Harbor : Facebook dans la ligne de mire de la Commission européenne
L'accord Safe Harbor négocié en 2001 permet-il d'assurer un niveau de protection suffisant aux données transférées de l'Union européenne vers les États-Unis ? Un avocat de la Commission européenne semble en douter. Facebook est ciblé.
MDM : Microsoft invite Intune dans Office 365
Le Mobile Device Management, ou MDM, est maintenant intégré par défaut dans Office 365, avec un support des terminaux mobiles iOS, Android et Windows.
La force brute a raison du verrouillage d’iOS
Des chercheurs ont trouvé une méthode pour tester un nombre de fois illimité le code déverrouillant les iPhone. Ils utilisent une attaque en force brute avec un équipement abordable.
Le directeur d’Europol s’oppose au chiffrement généralisé
Pour le directeur de l'office européen de police Europol, le chiffrement des communications est sans doute le plus gros problème auquel font face les services de lutte contre le terrorisme.
La Chine suspectée d’une violente attaque DDoS sur GitHub
L'attaque massive DDoS dont est victime la plate-forme de code open source GitHub proviendrait de Chine.
Hacker des ordinateurs avec la chaleur des composants
Des chercheurs d’une université israélienne ont découvert une méthode pour pirater des ordinateurs sans connexion Internet en utilisant la chaleur émanant des PC.
Systematic : 14 nouveaux projets financés par le fonds unique interministériel (FUI)
Réseaux, systèmes, logiciels... Le fonds unique interministériel va financer 14 autres projets labellisés par le pôle de compétitivité Systematic Paris-Région, dont 2 co-labellisés.
Des pirates injectent du porno dans les tags de Google Analytics
Les cybercriminels piratent les routeurs pour détourner les scripts de trafic de Google et afficher des contenus illégitimes sur les pages web.
Loi sur le renseignement : pour les opposants, un parfum de NSA
Les associations de défense des libertés numériques tentent de mobiliser sur le projet de loi sur le renseignement. Un texte qui, selon elles, instaure pour les services un cadre de travail voisin de celui dont bénéficie la NSA. Et le ...
Hacker les voitures connectées ? C’est en Open Source
Via un kit logiciel en Open Source, et une carte d’interface à 60 $, n’importe qui peut tester les vulnérabilités des contrôleurs embarqués dans les véhicules. Pour l’industrie automobile, la sortie de route n’est plus très loin.
Shadow IT : un phénomène largement sous-estimé
Selon une étude, une grande entreprise européenne, plus de 80 % des applications Cloud arrivent dans l’entreprise sans l’aval de la DSI. Et nombre d’entre elles présentent un haut niveau de risque.
Les bons conseils de sécurité de l’ANSSI aux PME
En partenariat avec la CGPME, l’ANSSI publie son « Guide de bonnes pratiques informatiques », inscrit dans une logique de prévention des risques de sécurité IT.
Armées : Convergence et rénovation des SI, un combat sur 2 fronts (Tribune)
L’informatique est depuis longtemps un enjeu central pour toute grande entreprise ou organisation. Les armées ne dérogent pas à cette règle. Conduire l’interarmisation des systèmes tout en négociant le virage numérique est un pari auda ...
Une faille dans Android valide des malwares déguisés en apps
Un bug d'installation sous Android permet de détourner des applications légitimes par des malwares au moment de leur installation.
Google victime de faux certificats mandatés par la Chine
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.
Pour Steve Wozniak, le futur de l’IT est effrayant
Face aux évolutions des technologies numériques, Steve Wozniak craint que l'ordinateur ne devienne supérieur à l'homme. Au risque d'en faire son esclave.
Le malware PoSeidon met les terminaux point de vente en danger
Un nouveau malware visant les terminaux point de vente a été découvert par Cisco : PoSeidon. Un outil qui met en danger les transactions bancaires.
Les données de santé, une manne pour les hackers
Les données de santé dérobées peuvent rapporter bien davantage que les numéros de cartes bancaires volées. La rançon réclamée par les hackers de Rex Mundi en amont de la publication « de centaines de résultats d'analyses sanguines » de ...
Windows 10 : la tentation d’éviction d’autres OS ressurgit
Dans la présentation des dernières avancées sur Windows 10, Microsoft a montré que la fonctionnalité Secure Boot pourrait être activée par défaut par les constructeurs de PC. Conséquence dans ce cas : impossible d’installer un autre OS ...
One Body Detection : un verrouillage tout en intelligence pour Android
Google teste une méthode pour activer ou désactiver le déverrouillage d’un terminal sous Andrdoid à partir de la reconnaissance du mouvement.
Les sociétés de cybersécurité à l’assaut de la bourse
En plein boom des vols de données, les sociétés spécialistes de cybersécurité ont des envies d’introduction en bourse. Logique quand on voit l'envolée de leurs homologues déjà cotées.
Tous vaccinés contre les alertes de sécurité en ligne ?
Des chercheurs du Neurosecurity Lab de BYU ont expérimenté une alerte « polymorphe » capable de réduire l'accoutumance qui pousse le cerveau à ignorer les avertissements de sécurité.
Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers
A l’occasion de la compétition organisée par HP, les 4 navigateurs ont tous été mis en défaut sur leur sécurité par des spécialistes. Des failles ont également été trouvées dans Flash et Reader d’Adobe.
Windows 10 : migration gratuite mais sans support pour les pirates
Microsoft avait créé la surprise en annonçant la mise à jour gratuite vers Windows 10 pour tous pendant un an y compris depuis des versions pirates de l’OS. La firme est néanmoins revenue sur les conditions de cette absolution.