Le gouvernement chinois travaille à un règlement obligeant les fournisseurs de technologies de ses banques à livrer leurs codes source et à ménager des accès sur leurs équipements.
Actualités Sécurité
Le réseau interministériel de l’État (RIE), 15 millions d’investissement et des économies tangibles
Socle du futur système d'information unifié de l'État, le réseau interministériel de l'État (RIE) raccorde déjà 3 700 sites d'administrations centrales et déconcentrées. Lors de l'inauguration, mardi 27 janvier, le secrétaire d'État Th ...
En 10 ans, les attaques DDoS se sont fortement amplifiées
Arbor Networks a publié sa 10e étude annuelle sur les attaques par déni de service. Le constat est sans appel : puissance et fréquence en hausse, et manque cruel de compétences sur ces sujets.
Ghost : une faille dans glibc menace les serveurs Linux
Les OS basés sur un noyau Linux sont atteints par une faille critique. En cause, un bug dans la glibc. Les éditeurs proposent d’ores et déjà des correctifs.
Les salariés entre laxisme et cupidité sur leurs mots de passe
La revente de mots de passe s'ajoute à celle d'une gestion à risques des salariés de grandes entreprises, selon SailPoint.
Le plan de l’EFF pour contrer les backdoors de la NSA
L'Electronic Frontier Foundation (EFF) dévoile son plan de bataille pour mettre un terme à la surveillance de masse pratiquée par l'Agence nationale de sécurité américaine (NSA) et révélée au monde il y a 18 mois par Edward Snowden. Il ...
La France veut renforcer sa souveraineté technologique
Des appels à projets centrés sur la sécurité numérique ont été lancés par le gouvernement. Pour renforcer l'autonomie technologique de la France, Thales et Airbus sont sur les rangs.
Facebook et Instagram tombés, piratage ou plantage technique ?
Pendant une heure, différents services comme Facebook, Instagram, Tinder, ont été inaccessibles. Le groupe de pirates Lizard Squad a revendiqué être à l’origine de ces perturbations. Facebook parle de son côté d’une erreur technique.
Corriger Webkit dans Android 4.3, trop risqué pour Google
Google a donné une fin de non-recevoir à ceux qui pensaient qu’il allait corriger une faille dans le moteur de rendu Webkit. La firme se défend en mettant en avant le risque de modification du code.
Davos : « la sphère privée telle que nous la connaissions, c’est fini »
La sphère privée a été entièrement chamboulée par le Net, les réseaux sociaux et les écoutes massives. Un phénomène qui pourrait toucher prochainement le cœur de l’Humain, son ADN.
UE : les acteurs IT forcés à livrer les clés de chiffrement ?
Les opérateurs télécoms et les géants du web seront-ils obligés de livrer les clés de chiffrement des échanges de leurs utilisateurs. L’Union européenne s’interroge pour l’insérer dans un cadre réglementaire.
Google déniche 3 failles Zero Day dans Mac OS X
Après Microsoft, les chercheurs en sécurité du Project Zero de Google pointent les manquements d'Apple en matière de correctifs de sécurité.
FIC 2015 : les hackers ont gagné une bataille, pas la guerre
Consensus sur le Forum International de la Cybercriminalité, qui a fermé ses portes hier : les hackers ont gagné une guerre. RSSI, autorités et offreurs de solutions s’organisent pour ne pas perdre la suivante.
Des millions d’ordinateurs potentiellement infectés par #JesuisCharlie
Le malware DarkComet caché dans une photo taguée #JeSuisCharlie et largement relayé sur la Toile pourrait avoir infecté des millions de PC.
Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.
Indisponibilité d’Oxalide : une erreur humaine et non une attaque
L’hébergeur Oxalide détaille l’origine de l’indisponibilité qui a frappé, vendredi dernier, ses clients dont L’Express, Le Parisien, Mediapart et d’autres média. En cause : une panne sur les routeurs cœur de réseau, causée par une erre ...
Correctifs de sécurité en pagaille pour Google Chrome 40
62 failles de sécurité ont été éliminées dans Chrome 40. Google a versé plusieurs dizaines de milliers de dollars aux experts ayant découvert des failles ou aidé à la sécurisation du logiciel.
Manuel Valls intensifie la lutte contre le cyberterrorisme
Le Premier ministre a détaillé mercredi les mesures de lutte contre le terrorisme après les attentats qui ont fait 17 morts à Paris. Les moyens humains et techniques des services de renseignement vont être renforcés pour mieux traiter ...
169 failles de sécurité chez Oracle
Oracle démarre l'année avec un bulletin de sécurité record qui touche l'ensemble des produits de la firme. Et comble une backdoor dans E-Business Suite.
123456 reste toujours le mot de passe le plus utilisé
Le palmarès des mots de passe les plus utilisés vient d’être mis à jour. Des identifiants à éviter de toute urgence si vous ne souhaitez voir vos comptes web piratés.
Après les attentats : l’Intérieur bricole un plan d’action, pas un Patriot Act
Le Forum International de la Cybersécurité s'ouvre dans un climat lourd, quelques jours après les attentats de Paris. Bernard Cazeneuve privilégie toutefois un plan d'action, prolongeant les lois déjà votées et la réorganisation déjà a ...
La NSA prépare les États-Unis à la cyberguerre
La surveillance de masse n'est que la partie émergée de l'iceberg. L'Agence nationale de sécurité américaine (NSA) entraîne ses hackers au combat cybernétique.
Allègement de code et amélioration des performances au menu de Xen 4.5
La nouvelle version de l'hyperviseur Xen entend améliorer les performances de virtualisation sur les architectures x86 et ARM.
Les attaques de cyber djiadhistes présumés se multiplient
Depuis les attentats qui ont endeuillé Paris début janvier, plus de 25 000 sites Internet français ont été piratés et 1 300 attaques revendiquées par des hackers « au nom d'organisations islamistes » radicales, a annoncé le ministre de ...
Outlook victime d’une attaque de l’homme du milieu en Chine
Les utilisateurs d'Outlook en Chine ont été victimes, le week-end dernier, d'une attaque ciblant leurs échanges e-mails. L'association GreatFire.org accuse Pékin.
Sony Pictures : pourquoi les Etats-Unis accusent la Corée du Nord
Si les Etats-Unis ont très vite désigné la Corée du Nord comme responsable du hacking de Sony Pictures, c’est que la NSA a infiltré les réseaux et systèmes du régime de Kim Jong-un depuis 2010.
Hacker les hackers : la « légitime défense numérique » existe-t-elle ? (tribune)
Quand elles sont attaquées, les entreprises sont souvent tentées de riposter en visant à leur tour les serveurs des hackers. Une pratique très encadrée et surtout risquée, prévient l'avocat François Coupez.
Barack Obama s’oppose fermement au chiffrement
Barack Obama n’a rien contre le chiffrement des données personnelles… à condition que la Justice soit en mesure d'accéder aux données à tout moment.
Un mode de navigation privée automatique pour Google Chrome ?
Un brevet déposé par Google décrit un procédé d’ouverture automatique d’une page web en mode navigation privée, en fonction de son contenu.