Pour palier les abus d'applications trompeuses, Microsoft revoit la charte d'utilisation de ses plates-formes Windows Store et commence le ménage.
Actualités Sécurité
Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle »
Google va privilégier le référencement des sites HTTPS. Une décision lourde de conséquences pour les RSSI, explique le DG de Blue Coat en France.
Face à la concurrence, Dropbox élève son offre Pro à 1 To
Devant la concurrence importante de Google et Microsoft, Dropbox est contraint de s’aligner et révise son offre Pro à la hausse avec 1 To pour 10 euros par mois.
Netflix ouvre… ses outils de lutte contre les attaques DDoS
Le diffuseur de vidéos Netflix, qui s’apprête à débarquer en France, met en open source son kit de surveillance des forums et réseaux sociaux utilisés par les hackers. Objectif : détecter, en amont, des attaques programmées contre ses ...
VMware marie AirWatch et Horizon dans WorkSpace Suite
VMware a fait un pas supplémentaire dans le Desktop as a Service, avec le lancement de WorkSpace Suite qui intègrera le MDM d’AirWatch. Une passerelle avec Google et les Chromebook est également prévue.
Un Service Pack 4, non officiel, proposé pour Windows XP
Un hacker propose son propre Service Pack 4 pour maintenir à jour Windows XP sur les machines anciennes. Une nouvelle initiative parmi d'autre pour prolonger la durée de vie de l'OS indépendamment de Microsoft.
Google Chrome 37 : Bug critique corrigé et le 64 bits sous Windows arrive
Le navigateur web Google Chrome 37 est arrivé. Il élimine une faille critique et est – pour la première fois – accessible en mouture 64 bits sous Windows.
La gestion du shadow Cloud, prochain défi des DSI
Les usages IT développés à l’insu des DSI ne cessent de progresser depuis quelques années. Pour le cabinet PwC, un nouveau défi attend les responsables informatiques, le shadow Cloud.
Pour FireEye, la Chine finance une razzia sur les données de santé US
Le spectre du hacker chinois ressurgit outre-Atlantique. Suite au piratage du groupe hospitalier CHS, la société FireEye estime que la Chine pourrait avoir sponsorisé cette attaque pour récupérer des informations sur le traitement du c ...
Un moteur de recherche indexe 850 milliards de data collectées par la NSA
ICReach est un moteur de recherche ‘à la Google Search’ permettant de naviguer parmi les informations collectées par la NSA. De nombreuses institutions auraient accès à ce moteur.
Protection des données : carton jaune foncé pour Orange
Suite à la fuite de données personnelles de 1,3 million de clients, la CNIL adresse un carton jaune à Orange. Et à la lecture des manquements constatés par la Commission, c’est probablement un rouge que méritait l’opérateur.
Des chercheurs élaborent un malware via l’interface utilisateur des apps mobiles
En prenant la main à point nommé sur une application mobile, un outil malveillant peut subtiliser des informations sensibles. Une nouvelle technique redoutable, qui devrait faire des ravages.
La NSA et le GCHQ aident à renforcer la sécurité de Tor
Les services de renseignement cherchent à la fois à trouver des failles dans le réseau Tor… et à les combler. Une situation ubuesque, provoquée par le fait qu’ils l’utiliseraient régulièrement.
Sécurité de l’information : les entreprises dépensent toujours plus
Les entreprises débourseront 71,1 milliards de dollars cette année pour sécuriser leurs données, réseaux et systèmes. Un chiffre en hausse de près de 8% sur un an, selon Gartner.
Aurélien Francillon, Eurecom : « une même faille peut toucher de multiples systèmes embarqués »
La première étude à grande échelle sur la sécurité des firmwares dans l’embarqué (routeurs, caméras IP, set top boxes…) a permis de cerner toute l’étendue du problème. Un de ses auteurs, issu de l’école Eurecom, commente pour Silicon.f ...
Après Target : un nouveau malware cible les lignes de caisses
Un malware appelé Backoff vise les lignes de caisses. Comme lors de l'affaire Target, les pirates cherchent à récupérer le maximum de données bancaires. 51 boutiques du réseau franchisé américain UPS Store ont été victimes de l'attaque ...
Piratage de l’hôpital US : Heartbleed fait des millions de victimes
La faille de sécurité affectant OpenSSL serait à l'origine du vol des données de 4,5 millions de patients du groupe hospitalier américain Community Health.
Gartner : le SDN est un paradis pour hackers
Pour le cabinet d’études Gartner, le Software-Defined Network, ou SDN, n’est pas prêt en termes de sécurité. De fait, c’est son architecture même qui pose question.
Sécurité : Oberthur se renforce dans l’authentification forte
Après Gemalto, au tour d’Oberthur de se renforcer dans les solutions d’authentification. Le spécialiste des cartes à puces met la main sur une petite société suisse spécialisée dans les offres pour le secteur de la finance.
Scan de ports TCP : comment la NSA et le GCHQ préparent leurs attaques
Le scan de ports TCP à très grande échelle sert de base aux attaques ciblées de la NSA ou du GCHQ britannique. Pour se protéger de cette technique de reconnaissance tous azimuts, il faudrait améliorer le protocole TCP.
10 % des extensions dédiées à Chrome seraient malveillantes
De nombreuses extensions conçues pour le navigateur web Google Chrome ont en réalité des finalités malveillantes : détournement de trafic ou vol de données.
Barracuda : ma backdoor ne vient pas de la NSA
Cité dans un article sur les méthodes d’espionnage de la NSA, le constructeur d’appliances réseau Barracuda proteste. Et nie que la backdoor découverte fin 2012 dans nombre de ses produits ait un rapport quelconque avec l’agence de ren ...
Pourquoi les hôpitaux US sont dans la ligne de mire des hackers
Des tarifs élevés et l'absence d'un système de santé centralisé font des hôpitaux américains une cible de choix. L'attaque dont a été victime le groupe Community Health en témoigne. Les données personnelles de 4,5 millions de patients ...
Un hacker chinois inculpé pour cyber-espionnage du Boeing C-17
Le responsable du bureau canadien de la firme chinoise Lode Technology est accusé par les États-Unis de piratage, complot et vol de documents concernant des avions militaires.
Google va renforcer la protection contre le téléchargement de logiciels malveillants
Le service Safe Browsing bloque dorénavant les logiciels trompeurs, qui se révèlent plus indésirables que réellement malveillants. Une modification qui concernera tant Chrome que Firefox, IE, Safari ou encore Opera.
Alerte : une mise à jour de sécurité provoque le plantage des PC Windows !
Le correctif KB2982791 doit être retiré sans délai des PC Windows, sous peine de ne plus pouvoir redémarrer la machine ultérieurement. Microsoft travaille à une correction… de son correctif.
IE : les contrôles ActiveX obsolètes bloqués seulement dans un mois
Dans Internet Explorer, la fonction de blocage des greffons ActiveX obsolètes – à commencer par Java – ne débutera finalement qu’en septembre. Microsoft fournit aux administrateurs des fonctionnalités pour gérer plus finement l’applica ...
Sécurité mobile : Lookout récolte 150 millions de dollars pour croître
La sécurité de la téléphonie mobile attire les investisseurs. Lookout vient de signer un tour de table à 150 millions de dollars pour assurer son développement à l’international.
500 000 euros volés : Nausicaa pris dans les filets d’une arnaque aux virements
Le centre de la mer Nausicaa a été victime des techniques d’ingénierie sociale d’escrocs aux ordres de virement frauduleux. 4 à 5 % du budget annuel de l’établissement s’est évaporé.
Surveillance des activités à privilèges : les 10 meilleures pratiques (Tribune)
Dans un monde informatique où la sécurité doit prendre en compte à la fois les facteurs humains et les questions de conformité, la surveillance des activités à privilèges est un point essentiel. Marton Illes, CTO de Balabit nous donner ...