Le navigateur web Firefox 36 adopte le HTTP/2 et corrige 17 failles de sécurité. De quoi surfer plus rapidement et avec moins de risques sur Internet.
Actualités Sécurité
Chiffrement : la NSA plaide pour un cadre légal d’accès aux communications
Mike Rogers, directeur de la NSA, rejoint la plainte de son homologue du FBI contre la décision de chiffrer les communications de bout en bout par les géants de l’IT. Sans parler de backdoor, il plaide pour la mise en place d’un cadre ...
Sécurité des SI : convaincre pour se protéger
Dans 7 entreprises sur 10, les directions générales n’ont pas encore compris la dimension stratégique de la sécurisation des SI. La sécurité est même souvent perçue comme un frein au déploiement de nouvelles technologies. Aux RSSI de c ...
Eugène Kaspersky : « nous allons nous focaliser sur la sécurité industrielle »
Dans une interview accordée à nos confrères de BiT Magazine (qui fait partie du groupe Netmediaeurope), Eugene Kaspersky est revenu sur plusieurs sujets et insiste sur le développement de la sécurité des systèmes industriels.
L’audit du logiciel de chiffrement TrueCrypt est relancé
Initié à l'automne 2013, après les premières révélations d'Edward Snowden sur la surveillance « Made in NSA », le projet d'audit du logiciel de chiffrement de disque reprend.
Cazeneuve exhorte les GAFA à collaborer contre le cyberterrorisme
Lors d'un déplacement aux États-Unis la semaine dernière, le ministre de l'Intérieur français a appelé les dirigeants de Google, Apple, Facebook et Twitter à redoubler d'efforts contre le terrorisme en ligne. La ministre de la Justice, ...
Box s’offre une tour de contrôle des services Cloud avec Airpost
Box s’offre Airpost, start-up canadienne dont les technologies permettent aux entreprises de repérer et de contrôler l’usage des services cloud par leurs employés.
Sécurité : 12 autres logiciels sur la trace de Superfish
La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !
Google Cloud lance son propre scanner de sécurité d’applications web
Google propose son propre scanner de sécurité pour Google App Engine. Les développeurs peuvent repérer des erreurs dans le code qui pourraient être exploitées pour des attaques par injection de code malicieux ou contenus mixtes.
Le Royaume-Uni, allié de la NSA, pirate les clefs de chiffrement de Gemalto
Une fois encore, le GCHQ britannique est pris les doigts dans le pot de confiture ; autrement dit en train de pirater les intérêts de ses partenaires européens pour le compte de la NSA. Parmi les cibles, le leader mondial de la carte S ...
Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...
MWC 2015 : l’Internet des objets passera par le LTE-M selon Nokia
Objets connectés, 5G et sécurité seront au centre des démonstrations de Nokia au Mobile World Congress de Barcelone.
Dropbox améliore le partage de documents sous iOS
Dropbox 3.7 pour iOS s'intègre désormais aux options de partage proposées directement dans l'environnement d'Apple.
L’antivirus bleu-blanc-rouge Uhuru sécurise Windows et Linux
Après une version mobile, le consortium gérant le projet d’antivirus souverain, Uhuru, livre une solution pour Windows et Linux. Et cible entreprises et administrations.
Un malware résistant à un formatage de disque dur : l’œuvre de la NSA ?
Equation = NSA. Tout indique que le groupe de hackers découvert par Kasperky cache les activités de l’agence américaine. A commencer par le niveau de sophistication des malwares employés, exploitant le firmware des disques durs pour as ...
Desert Falcons : Kaspersky identifie un groupe de cybermercenaires arabes
L’éditeur Kaspersky dévoile les activités de Desert Falcons, des pirates de langue arabe utilisant des techniques avancées pour soutirer de l’information confidentielle. Leur activité aurait fait 3 000 victimes dans une cinquantaine de ...
Windows 10 : avec de la biométrie dedans !
Microsoft a confirmé l’intégration du standard FIDO 2.0 dans Windows 10. Cette norme permet l’authentification via la biométrie et via un système multi-facteur.
Pot de miel : un piège spécial hackers!
Plutôt que de chercher vainement à repousser les assauts des pirates sur votre système d'information, pourquoi ne pas les attirer vers un espace pensé pour les berner et les démasquer.
Microsoft certifié ISO pour la protection des données personnelles sur le cloud
Les solutions cloud de Microsoft sont parmi les premières à décrocher la certification ISO/IEC 27018 liée à la protection et au traitement des données personnelles.
Microsoft renforce l’utilisation du HTTPS au sein d’Internet Explorer
Avec le HSTS, Microsoft systématise l’utilisation du HTTPS dans le navigateur web Internet Explorer. Une avancée réservée pour le moment aux testeurs de Windows 10.
Plus d’un milliard de données volées en 2014
Les vols de données ont explosé en 2014, selon le Breaches Level Index. La faute à un modèle de protection dépassé face aux nouveaux modes d'attaque, selon Gemalto.
La CNIL critique le blocage administratif des sites
Le garant de la protection des données personnelles a publié un avis réservé sur le blocage, sans juge, de sites faisant l'apologie du terrorisme et de sites pédopornographiques. Les moyens et la sécurité du dispositif sont pointés du ...
Project Zero : Google lâche du lest sur les failles Zero Day
Le Project Zero de Google assouplit sa politique de révélation des failles de sécurité non corrigées. Une initiative qui ne satisfait toujours pas Microsoft.
Cybermenaces : Obama demande la coopération des entreprises… malgré la NSA
Barack Obama appelle les entreprises à échanger des données sur les cybermenaces pour mieux contrer les hackers. Mais doit vaincre la réticence de la Silicon Valley, échaudée par les écoutes de la NSA.
Cyberattaque à 300 millions de dollars contre les établissements bancaires
Le cybergang Carbanak aurait subtilisé entre 300 et 900 millions de dollars à une centaine de banques réparties dans trente pays. Un des plus gros casses jamais réalisés.
DSI : la gestion du risque s’intègre lentement dans les projets
Les DSI peinent à évaluer leur portefeuille d'actifs SI en termes de création de valeur, de risques et de retour sur investissement. Selon une analyse du cabinet Crowe Horwath GRC basée sur les réponses d'adhérents du Cigref, de l'Ifac ...
FrontRange fusionne avec Lumension pour devenir Heat Software
FrontRange, spécialiste de l’ITSM, a annoncé son rachat par un fonds d’investissement. Ce dernier propriétaire de Lumension, orientée sécurité a décidé de fusionner les deux sociétés pour créer Heat Software.
Orange, Capgemini, Atos… : les 7 mercenaires français de la cybersécurité
IBM, HP... et une brochette d'acteurs français bien décidés à se faire une place au soleil de la cybersécurité. Un marché en croissance de 10 % par an, qui explique les investissements que consentent ces sociétés pour se renforcer sur ...
La perte de données a coûté 30 milliards d’euros en 2014 en France
Dans son rapport Data Protection Index, EMC a délivré plusieurs indications et messages sur la perte des données et les interruptions de service, notamment en France.