Les dirigeants français, hors DSI, sont relativement indifférents aux questions de sécurité IT. Moins de 4 sur 10 la considèrent comme une activité « vitale » pour leur entreprise.
![](https://www.silicon.fr/wp-content/uploads/2014/04/attaque-sécurité-©-bloomua-shutterstock-120x90.jpg)
Les dirigeants français, hors DSI, sont relativement indifférents aux questions de sécurité IT. Moins de 4 sur 10 la considèrent comme une activité « vitale » pour leur entreprise.
Un groupe de chercheurs a élaboré une suite logicielle, A3, embarquée dans une machine virtuelle pour détecter, réparer et protéger les serveurs des cyberattaques.
Une équipe de recherche montre qu’un outil d’analyse de trafic standard comme Netflow pourrait servir à lever l’anonymat de la plupart des utilisateurs de Tor.
L’affaire Darkhotel a montré les risques de piratage des hommes d’affaires via le WiFi des hôtels. La France a une politique de sensibilisation minimaliste sur le sujet.
Microsoft s’empare de la start-up Aorato, spécialisée dans la gestion des accès et des identités, pour prévenir des attaques avancées.
Les smartphones et tablettes Samsung Galaxy équipés de Knox seront spécifiquement pris en charge par BES12, prochaine version de la solution d’EMM de BlackBerry.
Grande cause nationale, le déploiement des politiques de cyber-sécurité se heurte au manque de moyens des ministères. Un indicateur du gouvernement montre clairement le retard pris en la matière.
A l’occasion de son Patch Tuesday, Microsoft a corrigé une faille découverte par IBM et présente depuis 19 ans dans Windows. Par ailleurs, il corrige un bug critique dans TLS/SSL.
Les polices mondiales ont mené une opération contre plus de 400 sites du darknet vendant des marchandises illégales dont Silk Road 2.
Les attaques manuelles ou « manual hijacking » sont souvent l'oeuvre de semi-professionnels prêts à passer plusieurs heures par jour à exploiter les comptes de messagerie de leurs victimes.
Les 53 millions de vols d'adresses e-mail que Home Depot vient de reconnaître font suite à 56 millions de numéros de cartes de crédit dérobés.
Le mois de novembre s’annonce chargé pour les responsables sécurité IT des entreprises. Le Patch Tuesday propose pas moins de 16 bulletins dont 5 critiques.
Palo Alto Networks a découvert un malware, WireLurker qui vise les iPhone et les iPad via la connexion USB. Il serait actif en Chine sur un App Store tiers.
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
La gamme de produits Dynamic Cloud Security couvre les datacenters, le Cloud, le SaaS et les terminaux mobiles. Une offre 360° signée IBM.
OpenBSD 5.6 est livré en mouture définitive : LibreSSL y remplace OpenSSL, OpenSMTPD supplante Sendmail et httpd succède à Apache.
Les services de cybersécurité et de sécurité des communications d’Alcatel-Lucent passent aujourd’hui dans le giron de Thales.
Dans le cadre des nouvelles 50 mesures de simplification administrative, le gouvernement annonce un système d’authentification électronique pour les entreprises, qui donnera valeur juridique aux documents ainsi signés. Déploiement prév ...
Après la découverte d’une vulnérabilité dans SSL 3.0, Microsoft et Google ont décidé de corriger les dernières versions de leur navigateur et prévoient de le désactiver dans les prochaines moutures.
La start-up britannique Darktrace propose une approche originale de la détection des attaques : un système auto-apprenant de surveillance du réseau basé sur des technologies de Machine Learning. La société s'installe en France.
À l'heure où l'Europe mène un test de résistance aux assauts cybernétiques, 6 experts sur 10 pensent qu'une cyberattaque est capable de causer d'importants préjudices à la sécurité d'une nation dans les 10 ans qui viennent. L'enjeu : d ...
La nouvelle version d’Avast intègre un module d’analyse des réseaux domestiques, qui détecte les erreurs de configuration les plus courantes, afin de réduire les risques de sécurité.
En pleine transformation de l’entreprise, la Poste a choisi de moderniser sa gestion des accès et des identités de ses collaborateurs, en installant notamment un portail web SSO proposé par Ilex.
Une coalition pilotée par Novetta Solutions analyse l'activité présumée d'une unité de cyberespionnage opérant avec le soutien de Pekin.
Le nombre de points de vente infectés par le malware Backoff ont connu une hausse de 57% au cours de l'été, selon le fournisseur de sécurité Demballa.
Selon un chercheur en sécurité, un nœud russe Tor modifie tous les binaires qui passent par son intermédiaire pour les transformer en malwares. Et infecter les utilisateurs du réseau d’anonymisation.
Bien que vieille d’un mois, la faille ShellShoxk reste exploitée. Ici, pour cibler des passerelles SMTP et faire grossir un réseau d’ordinateurs zombies.
Un blogueur met en doute la sécurité des conteneurs Knox, présents sur les smartphones et tablettes de Samsung. La faille proviendrait d’une fonction permettant à un utilisateur de retrouver un mot de passe oublié. Le Coréen assure que ...
C’est un peu le second effet kiss cool des révélations Snowden. Les écoutes de la NSA poussent les géants du Web à généraliser le chiffrement. Ce qui remet sous les feux de l’actualité la technique du déchiffrement SSL, consistant à dé ...