Un bogue dans Bugzilla permet de consulter la liste des vulnérabilités non corrigées dans un logiciel. Un souci qui a été rapidement éliminé.
Actualités Sécurité
Yahoo confirme, puis dément, avoir été piraté via la faille Shellshock
Plusieurs serveurs de Yahoo ont été piratés. La firme a tout d’abord affirmé avoir été la cible de la vulnérabilité Shellshock… avant de démentir.
Windows 10 : la preview technique épie vos paroles et vos actes
Télécharger la version de test de Windows 10 oui, mais à quel prix ? La collecte de données pratiquée dans le cadre du programme Windows Insider de Microsoft fait débat.
Faille Shell Shock : Les RSSI oscillent entre pragmatisme et attentisme
A l’occasion des Assises de la sécurité, la faille Shell Shock dans Bash n’a pas inquiété outre mesure les responsables sécurité et informatique présents. Audit, rapidité des correctifs publiés par les éditeurs ou systèmes peu concerné ...
L’attaque de JPMorgan a touché 9 autres banques
Les pirates qui ont dérobé 83 millions de données à JPMorgan auraient également attaqués neuf autres établissements bancaires.
Assises de la sécurité 2014 : le cerveau au cœur de la cybersécurité
Dans une conférence sur le hacking du cerveau, le docteur Laurent Alexandre a expliqué les liens de plus en plus ténus entre les neurotechnologies, l’intelligence artificielle et le cerveau physique. Un terrain de jeu des pirates, mais ...
Outscale : une certification industrielle pour son Cloud industriel
Spécialiste du cloud, la société française Outscale vient d'obtenir la certification ISO 27001-2013 de la part de BSI pour son service Iaas "industriel"
Faille Shellshock dans Bash : pourquoi la tempête est loin d’être terminée
La faille Shellshock, liée à Bash, outil présent dans de multiples OS dont Linux, était déjà sévère. Mais ce sont en fait six failles différentes de l’interpréteur de commandes qu'il faut combler. D'où une certaine confusion dans la ri ...
Protection des données : les entreprises n’anticipent pas la réforme européenne
En France, au Royaume Uni et en Allemagne, les entreprises peinent à se préparer à la réforme européenne en cours sur la protection des données, selon une étude publiée par Sophos.
Faille critique dans Xen : les Cloud d’Amazon et de Rackspace sont touchés
Une vulnérabilité critique vient d’être corrigée dans Xen. Les Cloud publics d’Amazon et de Rackspace ont dû être mis à jour, et redémarrés dans l’urgence.
La nouvelle Cité de l’Innovation d’Alcatel-Lucent en images
La recherche et développement d'Alcatel-Lucent se concentre désormais à la Cité de l'Innovation en banlieue parisienne. Petite visite en images.
Assises de la sécurité 2014 : L’ANSSI mise sur le collaboratif et la qualification
Baptême du feu pour le nouveau directeur général de l’ANSSI, Guillaume Poupard, aux Assises de la sécurité de Monaco. Avec la mise en œuvre de la LPM et le plan cybersécurité, il a milité pour une plus grande collaboration et la qualif ...
Google triple ses récompenses pour la découverte des failles de Chrome
Les experts en sécurité découvrant des vulnérabilités dans le navigateur web Google Chrome pourront maintenant toucher jusqu’à 15 000 dollars.
Mobilité en entreprise : pourquoi iOS 8 gagne du terrain sur la concurrence (avis d’expert)
Pour Carsten Mickeleit, le Pdg de Cortado, spécialiste des solutions d’impression et de mobilité, le temps où iOS n’était pas adapté aux exigences de l’entreprise est révolu. Au contraire, iOS serait, en la matière, en avance sur son t ...
Le Shadow Cloud : menace ou opportunité pour les DSI ?
Une étude alertait les responsables informatiques sur la montée en puissance du shadow Cloud dans les entreprises. En France, DSI et consultants restent prudents sur cette menace qui peut se révéler parfois une chance.
Les entreprises françaises gardent la sécurité IT en interne
Dans une étude menée par IDC France, le déploiement de solutions de sécurité se fait majoritairement sur site avec une gestion en interne.
Le FBI ouvre le service « Malware Investigator » aux entreprises
Le Bureau fédéral d'investigation américain propose aux spécialistes externes de la sécurité d'utiliser son système d'analyse de programmes malveillants.
Apple corrige la faille Shell Shock pour Mac OS X sauf Yosemite
Après le buzz et les propos rassurants, Apple a publié une mise à jour pour Mac OS X afin de corriger la faille Shell Shock dans Bash.
Le Kremlin impose le stockage des données en Russie aux acteurs US
Trois poids lourds américains du numérique sont appelés à se conformer aux attentes de Moscou en matière de localisation de données russes et de « liberté d'expression ».
Faille Shell Shock : la riposte IT s’organise autour de Bash
Après la découverte et les premières menaces, le monde de l’IT organise la riposte contre la faille touchant l’interpréteur de commandes Bash.
Digest IT : La faille Shell Shock effraye, iOS 8 sous pression, Faux départ de Larry Ellison
Pas eu le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine précédente.
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
Le directeur du FBI s’inquiète de la généralisation du chiffrement sur les smartphones, suite à la sortie de iOS 8. Reste que le niveau de sécurité offert par Apple n'est pas de nature à réellement gêner les enquêteurs.
5 questions sur la faille Shell Shock visant Bash
Le monde du web tremble avec l’annonce d’une faille baptisée Shell Shock qui touche l’interpréteur de commande Bash présent dans plusieurs systèmes. Plusieurs questions se posent sur cette menace, sa définition, son exploitation, son i ...
Le FBI gronde Apple et Google sur le chiffrement des contenus
Le directeur du FBI n’apprécie pas que les constructeurs de smartphones, Apple et Google aient décidé de chiffrer par défaut les contenus des terminaux.
Amazon reboote son Cloud pour corriger Xen
La correction d’une faille de sécurité dans Xen force Amazon à redémarrer une part non négligeable du parc de serveurs dédiés à son cloud public EC2.
Faille Shell Shock : la Free Software Foundation réagit promptement
Le FSF a réagi sans tarder suite à la divulgation de la faille Shellshock touchant l’interpréteur Bash. Une série de correctifs est d’ores et déjà en ligne.
Shell Shock : une faille dans Bash à la hauteur de Heartbleed (MAJ)
Bash, un interpréteur de ligne de commande présent dans les systèmes Linux des serveurs web et Mac OSX comprend une faille dont le niveau de gravité est similaire à Heartbleed.
Apple lance et retire rapidement un correctif pour iOS 8
Face aux problèmes rencontrés par certains utilisateurs, Apple a mis en ligne la version 8.0.1 d’iOS avant de la retirer précipitamment. Ce correctif causait de nouveaux désagréments.
Blackphone récompense les hackers de 128 dollars par bug
Blackphone et l'éditeur Silent Circle lancent un programme de récompenses à l'attention des hackers et autres passionnés prêts à pirater leur smartphone « ultra-sécurisé ».
Voitures connectées : General Motors se dote d’un directeur cybersécurité
General Motors vient de recruter un directeur pour travailler sur la cybersécurité de ses produits. Une première dans le monde de l'automobile.