Microsoft a lancé officiellement un programme pour repérer les bugs dans ses services en ligne. La première solution mise en avant est Office 365.
Actualités Sécurité
Les banques anglaises se dotent d’alertes contre les cyber-attaques
Les banquiers britanniques vont bénéficier en 2015 d’un système d’alerte commun les interconnectant à 12 agences de renseignement ou services de police. Objectif : réagir vite aux cyber-attaques.
La donnée, une priorité en quête de budget dans les entreprises
Mené par IDC pour MTI/EMC/Cisco, l’Observatoire de la donnée apporte un éclairage contrasté. La donnée est réellement perçue comme stratégique, mais les entreprises affichent peu de maturité sur le stockage, pour lequel de nouveaux tal ...
Dead Man Zero propose la publication post-mortem aux lanceurs d’alertes
Dead Man Zero, un site accessible depuis le réseau Tor, propose la publication automatique d'archives aux lanceurs d'alerte qui viendraient à disparaître ou mourir. Sceptique ?
Avec Simply Secure, Google et Dropbox veulent simplifier la cybersécurité
Pour simplifier l’usage de solutions de sécurité informatique, Google et Dropbox ont lancé une structure Simply Secure pour mettre en avant des services Open Source et faciles à utiliser.
Sécurité : Trustworthy Computing de Microsoft victime du plan social
Microsoft a décidé de fermer l’activité sécurité Trustworthy Computing. Les experts sécurité seront réaffectés dans les divisions Cloud et juridique.
Encadrer le Shadow IT : Netskope analyse les flux du Cloud
La start-up Netskope arrive en Europe. Spécialisées dans la sécurisation des applications Saas en entreprise, ses solutions vont jusqu’au DPI (Deep Packet Inspection) des flux du Cloud. Y compris hors du réseau de l’entreprise.
CipherShed relance le projet TrueCrypt
Fork de TrueCrypt, CipherShed souhaite relancer cet outil, en achever l’audit de sécurité, puis le réécrire en adoptant une licence open source certifiée.
Données personnelles : Ebauche d’une déclaration des droits de l’Homme numérique
Home Depot : plus de 56 millions de cartes bancaires piratées
Victime d'une attaque informatique entre avril et septembre, la chaine de magasins Home Depot reconnaît que des dizaines de millions de cartes bancaires de ses clients ont été compromises par ses bornes de paiement.
La prochaine version d’Android intégrera le chiffrement par défaut
Jusqu'à présent proposé comme une option, le chiffrement des contenus sur les terminaux mobiles sous Android sera bientôt activé par défaut.
Alerte aux failles de sécurité pour Adobe Reader et Adobe Acrobat
De nombreuses vulnérabilités critiques sont aujourd’hui corrigées dans Adobe Reader et Adobe Acrobat. La mise à jour de ces applications devra être réalisée sans tarder.
Good Technology ouvre les portes de l’entreprise au Blackphone
En obtenant la certification Good for Enterprise du MDM Good Technology, le Blackphone s'offre une légitimité pour pénétrer le marché de l'entreprise.
Le système de reconnaissance faciale du FBI opérationnel
Le FBI a annoncé la finalisation de son outil de reconnaissance faciale qui sera mis à disposition de ses bureaux.
Les CNIL mondiales blâment la transparence des apps mobiles
Après un audit sur quelques milliers d’applications mobiles, les CNIL européennes soulignent le peu de transparence sur le traitement des données personnelles.
Cisco ASA 5500X FirePower, des firewall NextGen orientés menaces
Cisco évolue dans la sécurité en ajoutant à son firewall NextGen des éléments pour cerner et éviter les menaces avancées. Un pas de plus dans l’intégration des technologies Sourcefire.
Le vol de terminaux mobiles, un casse-tête pour les responsables IT
Les vols de terminaux mobiles augmentent. Et les salariés tardent de plus en plus à déclarer la disparition de leur terminal, et des données qui y sont stockées, auprès de leur employeur.
Google : 150% de demandes gouvernementales en plus en 5 ans
Google constate une hausse de 150% sur cinq ans des demandes d'informations utilisateurs émanant de gouvernements, États-Unis en tête. La firme de Mountain View veut une réforme.
75% des applications mobiles ne passent pas les tests de sécurité
En ne testant pas les applications mobiles utilisées par les salariés dans le cadre des politiques BYOD, les entreprises s'exposent aux risques d'attaques des pirates.
Netflix : une architecture IT taillée pour le succès
Si Netflix se lance aujourd’hui en France, le service de vidéo à la demande dispose d’une architecture IT tirant fortement parti du Cloud d’AWS. En échange, il propose des outils de résilience d’AWS et de sécurité.
La cartographie du Net de la NSA pirate les réseaux d’opérateurs allemands
La NSA américaine et le GCHQ britannique auraient accédé clandestinement aux réseaux d'opérateurs, dont Deutsche Telekom, pour alimenter leur programme « Treasure Maps » et remonter jusqu'aux terminaux connectés à Internet, selon Der S ...
Jérémy D’Hoinne, Gartner : « pour le SDN, la sécurité n’est pas prête »
Côté équipes réseau, le SDN est parti vite. Trop vite, pour le cabinet Gartner. Car la sécurité ne suit pas. Les pare-feu, par exemple, sont à la traîne. Le constat sans concession de Jérémy D'Hoinne, directeur de recherche Gartner.
Digest IT : Des iPhone 6 enfin NFC, Intel Xeon E5v3 dynamisée, Identifiants Gmail publiés
Pas le temps de lire tous les articles. Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Washington a menacé financièrement Yahoo pour transmettre des données
Yahoo a cédé aux pressions exercées par Washington en 2007-2008 pour obtenir des données, dont une astreinte de 250 000 dollars par jour. Le dossier a été déclassifié.
Dropbox : Hausse des requêtes étatiques au début 2014
Dropbox déclare avoir reçu jusqu'à 249 requêtes relevant de la sécurité nationale américaine et 268 demandes d'informations utilisateurs au premier semestre 2014.
5 millions d’identifiants Gmail dévoilés sur un forum russe
Un grand nombre d’identifiants de connexion à Gmail est en circulation. La plupart sont anciens, mais le risque reste réel. Un site permet de vérifier si votre adresse fait partie de cette liste.
5 mois après : le bilan de la faille Heartbleed
Timing des attaques, proportion de sites vulnérables, rapidité de mises à jour des sites touchés, remplacement des certificats : quelques mois après la divulgation de Heartbleed, une étude dresse un bilan complet.
Salesforce alerte sur le trojan bancaire Dyreza
Salesforce.com a alerté ses clients sur l’existence d’un trojan bancaire Dyreza. Ce malware était déjà impliqué dans plusieurs attaques contre des établissements, mais il semble étendre maintenant sa portée au SaaS.
OpenSSL met au jour sa politique d’annonces des vulnérabilités
Après l'affaire Heartbleed, OpenSSL poursuit sa réorganisation et fait vœux d'une plus grande transparence en mettant à jour sa politique de gestion de la sécurité.
Fuite de données : Home Depot confirme ce qu’on savait déjà
La chaîne Home Depot a mis près d’une semaine pour confirmer ce qui, au fil des jours, est devenu une évidence : des données de cartes bancaires lui ont été volées par un malware ciblant ses lignes de caisses. Et l’addition s’annonce s ...