La quasi-totalité des entreprises du classement Fortune 1000 s'exposent au risque d'usurpation d'identité de comptes utilisateurs Active Directory.
![vulnérabilité, faille sécurité](https://www.silicon.fr/wp-content/uploads/2013/08/vulnérabilité-©-Pavel-Ignatov-shutterstock-120x90.jpg)
La quasi-totalité des entreprises du classement Fortune 1000 s'exposent au risque d'usurpation d'identité de comptes utilisateurs Active Directory.
Oracle a livré ses mises à jour trimestrielles de sécurité pour ses différentes solutions. La firme en profite pour rassurer les utilisateurs de Windows XP sur le support de Java 7.
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Des hackers chinois auraient accédé au réseau de l'agence fédérale américaine en charge du personnel. Les candidats à l'habilitation « secret défense » auraient été ciblés.
Une faille dans les fonctionnalités d’Android rend possible la récupération des données après la réinitialisation du système. Un problème mis en lumière par Avast.
Le web est sous la menace d’une attaque massive, opérée via un détournement du JSONP effectué au travers du greffon Flash et permettant de voler les données de connexion des internautes.
Pour le consultant spécialisé, la seconde attaque réussie contre les systèmes Scada connue à ce jour - Dragonfly qui a ciblé le secteur de l'énergie - doit pousser les industriels à agir. D'autant que le retard en la matière est consid ...
Alors que 43% des entreprises françaises de plus de 1000 salariés ont été victimes d'une attaque DDoS, moins de 50% voient cette menace comme une préoccupation majeure.
Plus sophistiquées et fréquentes, les attaques DDoS ont touché deux grandes entreprises sur cinq en 2013. Le plus souvent à plusieurs reprises.
Une composante open source mal implantée dans Android permet de récupérer en clair les identifiants de connexions des réseaux Wifi enregistrés dans un terminal Android.
17 millions de requêtes par seconde. C’est la charge que serait en mesure d’encaisser la nouvelle appliance DNS d’une société française, Efficient IP. Une nouvelle corde à l’arc de ce spécialiste de la sécurité du DNS pour, cette fois, ...
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Arkoon-Netasq concrétise leurs synergies en matière de sécurité en annonçant l’unification de leur portefeuille sécurité autour de l’offre Stormshield Network Security.
Un média allemand a découvert que la NSA surveillait les utilisateurs du réseau d’anonymisation Tor et Tails en s’appuyant sur Xkeyscore. L'analyse du code source de l’outil d’espionnage amène à penser qu'il existe un autre Edward Snow ...
Plus gros client d’AWS, le service de streaming vidéo Netflix a développé sa propre suite d’outils de supervision du Cloud. Et la propose en open source. La société vient de publier Security Monkey, pour gérer les changements et risque ...
Attendu la semaine prochaine, Microsoft a donné les indications sur son Patch Tuesday du mois de juillet 2014. 6 bulletins de sécurité sont attendus dont deux classés comme critiques avec un focus sur IE et Windows.
Le cabinet Deloitte étudie les principales menaces numériques dans 7 secteurs clés. La filière high tech est la plus menacée par la perte ou le vol d'actifs de propriété intellectuelle. Les pirates peuvent être des concurrents ou des i ...
Après la faille Heartbleed, la librairie de chiffrement Open Source OpenSSL vient de publier sa feuille de route pour répondre aux préoccupations des utilisateurs.
L'IEEE, l’organisme de standardisation du WiFi et de l’Ethernet, a lancé deux outils de sécurité pour lutter contre les malwares. Une orientation qui devrait s’enrichir.
L'édition 2014 du rapport du Clusif sur les menaces informatiques et pratiques de sécurité en France (MIPS) témoigne de la recrudescence du nombre d'incidents de sécurité et de la stagnation de la « maturité SSI » des organisations.
Face aux suspicions de présence de portes dérobées dans les logiciels de Microsoft, l’éditeur ouvre un Transparency Center dédié aux gouvernements. Le premier d’une série.
Commandé par quatre ministères, ficelé depuis février 2014, le rapport sur la cybercriminalité a été officiellement remis lundi à la Chancellerie. Protéger davantage les internautes, encadrer les fournisseurs et affûter la réponse répr ...
Le scénario du pire. Ou presque. Un groupe de hackers, baptisé Dragonfly, est parvenu à corrompre certains systèmes de contrôle des opérateurs d’énergie. Notamment en France. Les pirates avaient alors la possibilité de saboter la distr ...
Pour sécuriser ses communications face aux écoutes de la NSA, Angela Merkel a opté pour un Q10 de Blackerry ultra sécurisé. Un choix dont se réjouit John Chen qui tacle Android sur son retard en matière de sécurité.
Une faille vieille de 20 ans dans un algorithme de compression a été enfin corrigée. Elle pouvait toucher certains téléphones Android, le noyau Linux et même les modules martiens.
À leur insu, 700 000 utilisateurs du réseau social ont vu leur fil d'actualité être modifié dans le cadre d'une étude scientifique. Le procédé, mis en lumière par la revue PNAS, inquiète.
Dell met à jour les nouvelles fonctionnalités de Dropbox for Business dans son offre Data Protection en mode cloud. Notamment en matière de séparation des données privées et professionnelles.
Microsoft justifie l'arrêt de son service d'alertes de sécurité par email par les évolutions législatives de certains gouvernements face au spam.
Microsoft a pris la tête du combat de l’industrie IT contre le gouvernement américain. Au centre des débats : l’accès des agences US, dont la NSA, à des données stockées en dehors des Etats-Unis. Un débat dont dépend l’avenir de l’indu ...