La quasi-totalité des entreprises du classement Fortune 1000 s'exposent au risque d'usurpation d'identité de comptes utilisateurs Active Directory.
Actualités Sécurité
Critical Patch : Oracle corrige massivement, rassure sur Java 7 et Windows XP
Oracle a livré ses mises à jour trimestrielles de sécurité pour ses différentes solutions. La firme en profite pour rassurer les utilisateurs de Windows XP sur le support de Java 7.
Digest IT : Flash sur le stockage, Emulation dans le cloud, Mini batterie sur iPhone 6
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
La Chine derrière le piratage de la base RH du gouvernement américain
Des hackers chinois auraient accédé au réseau de l'agence fédérale américaine en charge du personnel. Les candidats à l'habilitation « secret défense » auraient été ciblés.
Réinitialiser Android ne supprime pas les données personnelles
Une faille dans les fonctionnalités d’Android rend possible la récupération des données après la réinitialisation du système. Un problème mis en lumière par Avast.
Le greffon Flash d’Adobe au cœur d’une attaque d’envergure
Le web est sous la menace d’une attaque massive, opérée via un détournement du JSONP effectué au travers du greffon Flash et permettant de voler les données de connexion des internautes.
Thomas Houdy, Lexsi : « Après Dragonfly, réagir sur la sécurité des Scada »
Pour le consultant spécialisé, la seconde attaque réussie contre les systèmes Scada connue à ce jour - Dragonfly qui a ciblé le secteur de l'énergie - doit pousser les industriels à agir. D'autant que le retard en la matière est consid ...
DDoS : les entreprises françaises attaquées… mais insouciantes
Alors que 43% des entreprises françaises de plus de 1000 salariés ont été victimes d'une attaque DDoS, moins de 50% voient cette menace comme une préoccupation majeure.
Les entreprises face aux attaques DDoS
Plus sophistiquées et fréquentes, les attaques DDoS ont touché deux grandes entreprises sur cinq en 2013. Le plus souvent à plusieurs reprises.
Une faille du WiFi d’Android dévoile les données personnelles
Une composante open source mal implantée dans Android permet de récupérer en clair les identifiants de connexions des réseaux Wifi enregistrés dans un terminal Android.
Start-up : Efficient IP ou la réponse aux attaques DDoS ‘made in France’
17 millions de requêtes par seconde. C’est la charge que serait en mesure d’encaisser la nouvelle appliance DNS d’une société française, Efficient IP. Une nouvelle corde à l’arc de ce spécialiste de la sécurité du DNS pour, cette fois, ...
Digest IT : Etude Facebook peu éthique, Orange dit non à Bouygues, Cloudwatt active son cloud
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Arkoon-Netasq fédère la sécurité autour de Stormshield Network Security
Arkoon-Netasq concrétise leurs synergies en matière de sécurité en annonçant l’unification de leur portefeuille sécurité autour de l’offre Stormshield Network Security.
La NSA traque un autre Snowden en surveillant Tor et Tails ?
Un média allemand a découvert que la NSA surveillait les utilisateurs du réseau d’anonymisation Tor et Tails en s’appuyant sur Xkeyscore. L'analyse du code source de l’outil d’espionnage amène à penser qu'il existe un autre Edward Snow ...
Netflix : l’armée des singes Open Source pour gérer une infrastructure AWS
Plus gros client d’AWS, le service de streaming vidéo Netflix a développé sa propre suite d’outils de supervision du Cloud. Et la propose en open source. La société vient de publier Security Monkey, pour gérer les changements et risque ...
Patch Tuesday : IE et Windows toujours en mode critique
Attendu la semaine prochaine, Microsoft a donné les indications sur son Patch Tuesday du mois de juillet 2014. 6 bulletins de sécurité sont attendus dont deux classés comme critiques avec un focus sur IE et Windows.
Cyberattaques : Les DSI doivent identifier les actifs les plus exposés
Le cabinet Deloitte étudie les principales menaces numériques dans 7 secteurs clés. La filière high tech est la plus menacée par la perte ou le vol d'actifs de propriété intellectuelle. Les pirates peuvent être des concurrents ou des i ...
Mea Culpa et remèdes au menu de la roadmap d’OpenSSL
Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre aux préoccupations des utilisateurs.
IEEE lance des services anti-malware pour les éditeurs de logiciel
L'IEEE, l’organisme de standardisation du WiFi et de l’Ethernet, a lancé deux outils de sécurité pour lutter contre les malwares. Une orientation qui devrait s’enrichir.
Clusif : Les RSSI plus nombreux pour gérer plus d’incidents de sécurité
L'édition 2014 du rapport du Clusif sur les menaces informatiques et pratiques de sécurité en France (MIPS) témoigne de la recrudescence du nombre d'incidents de sécurité et de la stagnation de la « maturité SSI » des organisations.
Microsoft offre aux gouvernements l’audit du code source de ses produits
Face aux suspicions de présence de portes dérobées dans les logiciels de Microsoft, l’éditeur ouvre un Transparency Center dédié aux gouvernements. Le premier d’une série.
Cybercriminalité : le rapport de Marc Robert propose un « Schengen du numérique »
Commandé par quatre ministères, ficelé depuis février 2014, le rapport sur la cybercriminalité a été officiellement remis lundi à la Chancellerie. Protéger davantage les internautes, encadrer les fournisseurs et affûter la réponse répr ...
Dragonfly : après Stuxnet, nouvelle attaque réussie contre les systèmes Scada
Le scénario du pire. Ou presque. Un groupe de hackers, baptisé Dragonfly, est parvenu à corrompre certains systèmes de contrôle des opérateurs d’énergie. Notamment en France. Les pirates avaient alors la possibilité de saboter la distr ...
Effet Snowden : Angela Merkel troque son iPhone pour un Blackberry
Pour sécuriser ses communications face aux écoutes de la NSA, Angela Merkel a opté pour un Q10 de Blackerry ultra sécurisé. Un choix dont se réjouit John Chen qui tacle Android sur son retard en matière de sécurité.
Un algorithme de compression corrige une faille vieille de 20 ans
Une faille vieille de 20 ans dans un algorithme de compression a été enfin corrigée. Elle pouvait toucher certains téléphones Android, le noyau Linux et même les modules martiens.
Données personnelles : Facebook manipule et teste la contagion émotionnelle de masse
À leur insu, 700 000 utilisateurs du réseau social ont vu leur fil d'actualité être modifié dans le cadre d'une étude scientifique. Le procédé, mis en lumière par la revue PNAS, inquiète.
Dell renforce la sécurité dans Dropbox
Dell met à jour les nouvelles fonctionnalités de Dropbox for Business dans son offre Data Protection en mode cloud. Notamment en matière de séparation des données privées et professionnelles.
Microsoft met fin à ses alertes de sécurité par email
Microsoft justifie l'arrêt de son service d'alertes de sécurité par email par les évolutions législatives de certains gouvernements face au spam.
Accès aux données hors US : Microsoft mène le combat contre la NSA
Microsoft a pris la tête du combat de l’industrie IT contre le gouvernement américain. Au centre des débats : l’accès des agences US, dont la NSA, à des données stockées en dehors des Etats-Unis. Un débat dont dépend l’avenir de l’indu ...