Quand il est connecté par USB à un PC, iOS dévoile quelques faiblesses en matière de sécurité. Des faiblesses qui peuvent être exploitées pour lancer une attaque massive, selon des chercheurs de Georgia Tech.
Actualités Sécurité
Cyberguerre : Edward Snowden dévoile l’outil Monstermind de la NSA
Dans une longue interview à Wired, Edward Snowden évoque le programme Monstermind de la NSA. Un outil de cyberguerre capable de réagir sans intervention humaine, mais avec un risque d’erreur de cibles.
Sécurité : les firmwares des terminaux connectés sont des passoires
Les firmwares des imprimantes, routeurs et autres caméras de surveillance sont loin de bénéficier du niveau de sécurité requis, confirme une étude française. Qui s’est penchée sur pas moins de 32 000 firmwares.
Peu de services Cloud conformes au futur droit européen sur les données
Les fournisseurs de Cloud ne sont pas prêts à répondre aux exigences fixées par le paquet européen sur la protection des données en cours d'adoption, d'après Skyhigh Networks.
Cloud : AWS muscle l’authentification sur son bureau virtuel
Le leader du Cloud public supporte désormais l’authentification multi-facteurs sur son service Workspaces.
Gmail rejette les noms de domaine utilisant des homoglyphes
Les messages venant de noms de domaine en Unicode sont acceptés par Gmail… sous conditions. La firme utilise en effet le profil ‘Highly Restrictive’ pour éliminer les homoglyphes.
Mise à jour de sécurité pour le navigateur Chrome de Google
Google corrige 12 vulnérabilités dans le navigateur web Chrome. Une nouvelle version de Flash est intégrée au butineur. Chrome for Android et Chrome OS sont également améliorés.
Oracle lance Key Vault, un gestionnaire des clés et certificats
Oracle vient de lancer un service baptisé Key Vault qui aide les responsables informatiques de gérer plus facilement les clés de chiffrement et les différents identifiants dans le datacenter.
Le NIST élabore son test de sécurité des systèmes Scada
L’Institut américain en charge des normes et de la technologie (NIST) s’est emparé du problème de sécurité sur les systèmes industriels Scada. Il va construire un banc d’essai pour les auditer.
La France veut une certification pour la sécurité du Cloud
L’agence nationale de la sécurité des systèmes d'information met en ligne un référentiel qui doit permettre de qualifier le niveau de sécurité des prestataires de Cloud. Couvrant avant tout les besoins de l’Etat, le document peut aussi ...
IAM : après Crossideas, IBM avale Lighthouse Security
IBM n’en finit plus d’étoffer son offre de sécurité dans le domaine de l’identité et la gestion des accès. Après Crossideas, Big Blue s’empare de Lighthouse Security.
Sécurité des voitures connectées : l’inquiétude des experts grandit
Selon I Am The Cavalry, les voitures connectées sont insuffisamment protégées des intrusions informatiques. Le groupe d'experts propose 5 principes aux constructeurs pour améliorer la situation.
Wyvern : le langage polyglotte financé par la NSA
Développé par des informaticiens de l'université Carnegie Mellon, Wyvern a été conçu pour créer des programmes utilisant une variété de langages dédiés, comme SQL ou HTML.
Le smartphone sécurisé Blackphone piraté en 5 minutes ?
Le smartphone ultra-sécurisé aurait quelques failles, a révélé un hacker lors de la Defcon. Des arguments contredits par les responsables en charge du projet.
Un service Cloud indiscret pour les smartphones du Chinois Xiaomi
Des données privées seraient transmises des smartphones Xiaomi vers les serveurs du constructeur… sans l’accord des utilisateurs.
Digest IT : Maxi hold-up d’identifiants, Effet Snowden analysé, Iliad recalé
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Opération Epic Turla : les services européens de renseignement espionnés
Deux éditeurs de sécurité, Symantec et Kasperky ont levé le voile sur une vaste opération de cyberespionnage visant notamment des agences européennes de renseignements.
Les malwares s’installent dans l’arsenal des polices du monde
Les logiciels malveillants feraient désormais officiellement partie des outils dont disposent 30 services de police à travers le monde. L'Europe et l'Asie en sont friands.
Sécurité : Gemalto rachète Safenet pour 890 millions de dollars
Gemalto va acquérir Safenet pour 890 millions de dollars. L’objectif est de renforcer son expertise dans les identités et la gestion des accès.
Quiz Silicon.fr – les hackers célèbres
Les hackers voient Internet comme leur terrain de jeu personnel. Certains pour le meilleur, et d’autres pour le pire, les cybercriminels étant aujourd’hui très actifs sur la Toile. Quiz !
Sécurité : 5 questions pour comprendre le vol de 1,2 milliard d’identifiants
Par sa volumétrie, le dernier vol de données ayant frappé pas moins de 420 000 sites dans le monde frappe les esprits. Analyse d’un événement qui a rapidement embrasé la planète médiatique mais dont de nombreux pans restent encore obsc ...
Patch Tuesday : la sécurité d’IE et de Windows reste toujours critique
Microsoft a publié sa notification préalable sur son traditionnel Patch Tuesday. Au menu, 9 bulletins de sécurité dont 2 critiques concernant IE et Windows.
Facebook renforce la sécurité des datacenters avec PrivateCore
Facebook vient de racheter PrivateCore, une start-up spécialisée dans la protection des données dans le datacenter.
Yahoo rejoint Google dans la bataille des e-mails sécurisés
À partir de 2015, Yahoo! proposera la possibilité de chiffrer les messages dans son webmail. Une fonctionnalité qui sera automatiquement activée pour les destinataires disposant d’adresses Yahoo! ou Google.
En 2016, Microsoft supportera une seule version d’Internet Explorer par OS
Microsoft va réduire le support technique de ses navigateurs web à la version la plus récente disponible sur chaque mouture de Windows. Les entreprises ont un peu moins d’un an et demi pour se préparer.
Wikimedia contre les « trous de mémoire » imposés par le droit à l’oubli
La fondation hébergeant l'encyclopédie en ligne Wikipedia dénonce à son tour l'impact de l'arrêt européen en faveur du « droit à l'oubli » sur la transparence et le droit à l'information.
Un service gratuit pour déjouer le ransomware Cryptolocker
FireEye et Fox-IT proposent un service délivrant des codes pour débloquer un ordinateur infecté par le ransomware Cryptolocker.
Internet Explorer va bloquer les vieilles versions de Java
À partir du 12 août, Internet Explorer 11 sera capable de bloquer les greffons obsolètes. Principalement d’anciennes versions du plug-in Java.
Résultats : restructuration réussie pour Symantec
Les efforts de Symantec visant à augmenter ses marges donnent des résultats spectaculaires. Le bénéfice net de la firme grimpe ainsi de 50 % sur un an.
Espionnage de la NSA : les 8 leçons d’Edward Snowden
Après un peu plus d'un an de révélations basées sur les documents d'Edward Snowden, analyse des capacités d'espionnage de la NSA américaine. Une agence qui tisse une véritable toile pour collecter et analyser un maximum d'informations. ...