IBM lève aujourd’hui le voile sur deux nouvelles offres de sécurité dédiées aux entreprises : la solution tout-en-unThreat Protection System et le programme Critical Data Protection.
Actualités Sécurité
Nokia investit fortement dans le marché de la voiture connectée
Nokia annonce investir 100 millions de dollars dans le développement de la voiture connectée. Un marché plein de promesse qui attire de nombreux acteurs, constructeurs automobiles comme éditeurs IT.
Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web
Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes écartent un parallèle avec la faille Heartbleed.
Radar IT : US Web marshall ; smartphones ultra sécurisés ; AWS roi du datacenter ; SMS-mot-de-passe ; tablette à 5600 $
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo internationale avec au menu AWS roi du datacenter, des SMS mot de passe, une tablette à 5600 dollars.
Tails, l’OS sécurisé utilisé par Edward Snowden, arrive en version 1.0
Employé par Edward Snowden pour dévoiler les documents de l’affaire Prism, le système d’exploitation Tails est maintenant accessible en mouture 1.0. Le résultat de presque 5 années de travaux.
Microsoft corrige la faille dans Internet Explorer même pour Windows XP
Le correctif livré hier par Microsoft pour Internet Explorer est également accessible sous Windows XP. Une bonne nouvelle pour le internautes.
SFR lance une solution d’authentification mobile en mode cloud
A l'aide d'une technologie Gemalto, SFR transforme le smartphone en dispositif d'authentification forte pour l'accès aux applications dans le cloud. Une voie également suivie par Orange ou l'américain indépendant Ping Identity, notamme ...
Une faille zero day trouvée et corrigée dans Flash Player
Après IE, c’est au tour de Flash Player d’être victime d’une faille de type zero day. Adobe a rapidement publié un correctif pour l’ensemble des OS.
Attention à l’arnaque de la nouvelle faille Heartbleed
Le groupe de pirates qui tente de vendre un kit d'exploitation d'une soi-disant nouvelle faille Heartbleed affectant Open SSL masque en réalité une tentative d'arnaque.
Cyberark verrouille les comptes à privilège dans le Cloud
Clouds privés, hybrides et publics : la société américaine Cyberark étend sa solution de sécurisation des comptes à privilèges à ces différents services.
Des pirates vendent une nouvelle faille Heartbleed
Un groupe de pirate revendique la découverte d'une nouvelle faille Heartbleed dans la version patché d'OpenSSL. Et commercialise un kit d'exploitation de cette faille.
Un correctif zero day défaillant pour Apache Struts 2
La Fondation Apache a lancé un avertissement sur un patch visant une faille de type zero day dans Apache Struts. Le correctif ne serait pas complètement efficace et une solution temporaire est mise en place en attendant la publication ...
Affaire Prism : fronde des mathématiciens contre les services de renseignement
Est-il acceptable d’un point de vue éthique pour un mathématicien de collaborer avec des organismes de renseignement qui piétinent les lois et les droits des citoyens ? Non estime Tom Leinster de l’université d’Édimbourg.
McAfee étoffe sa gamme de produits anti-Heartbleed
L’Heartbleed Detector de McAfee permettra de déterminer si un terminal Android est touché par la faille Heartbleed. La firme propose également des règles pour sa Web Gateway.
Alerte à la faille critique non corrigée dans Microsoft Internet Explorer
Une faille critique de plus pour Internet Explorer… et de type zero-day ! Elle ne sera pas corrigée sous Windows XP, y compris pour les navigateurs encore supportés.
Anonymous présente un service de chat sécurisé par onde radio
Le collectif de hacker a présenté la service Airchat, une offre de chat qui passe ni par Internet, ni par les réseaux cellulaires. Anonymous entend utiliser les ondes radios FM ou AM.
Heartbleed : Google, Facebook, Microsoft financent les projets Open Source clés
Après avoir chacun œuvré de leur côté pour colmater la faille Heartbleed dans OpenSSL, plusieurs acteurs de l’IT ont décidé d’investir collectivement sous la bannière de la Fondation Linux dans l’amélioration et la sécurisation des log ...
Intralinks s’offre le français DocTrackr, spécialiste du cryptage de documents
L’aventure de la jeune pousse française, DocTrackr, éditeur de solutions de chiffrement des documents va se poursuivre dans le giron de la société américaine Intralinks.
Huawei peu affecté par les révélations d’Edward Snowden
Selon le CEO Eric Xu, le piratage des routeurs Huawei par la NSA n'a pas eu d'impact significatif sur les résultats financiers de l'entreprise.
Apple corrige une autre faille SSL dans iOS et Mac OS X
Apple a profité de la livraison des dernières versions d’iOS et MacOS X pour corriger une autre faille importante touchant SSL. La firme de Cupertino en profite aussi pour appliquer un patch pour la faille Heartbleed à ses équipements ...
Avec LibreSSL, l’équipe d’OpenBSD reprend la main sur OpenSSL
Fork d’OpenSSL, LibreSSL se recentre sur quelques fonctionnalités de base et offrira un code audité. Un projet dont le support se limite aujourd’hui à OpenBSD.
Une campagne de piratage touche les utilisateurs d’AOL mail
Les utilisateurs du webmail d’AOL sont la cible des pirates du web. Certains comptes ont été piratés, d’autres usurpés. La société travaille à la résolution de ce problème.
Données : Le vol d’identifiants est à la base de deux attaques sur trois
Plus de 63 400 incidents de sécurité informatique ont été enregistrés dans 95 pays, d'après l'édition 2014 du rapport de Verizon. 1 367 violations de données ont été confirmées et près de deux attaques sur trois ont été perpétrées avec ...
La faille Heartbleed exploitée pour attaquer les VPN d’entreprise
La vulnérabilité Heartbleed découverte dans OpenSSL élargit son champ de compétences. Des chercheurs ont découvert des attaques utilisant ce bug et visant spécifiquement les VPN d’entreprises.
Faille Heartbleed : la check-list pour s’en sortir
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...
Vidéo expert Sophos : Android condamné à échouer dans la sécurité ?
Alexis Bourbion, expert en sécurité pour le compte de Sophos France, explique pourquoi la nature même d'Android constitue une facteur d'instabilité permanente...
Radar IT : SoftLayer as du DevOps ; Big Data ou IA ; NSA couverte ; Captcha pipeau ; Springer vs Google
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo internationale. Cette semaine, on comprend mieux pourquoi IBM a mis 2 Md$ sur la table pour acheter SoftLayer, on voit revenir l'Intelligence Ar ...
Heartbleed : McAfee met en ligne un outil de test dédié aux internautes
Les sites auxquels vous vous connectez sont-ils touchés par la faille Heartbleed ? McAfee propose un outil simple permettant de s’en assurer. Une offre en ligne entièrement gratuite.
Support de XP : Microsoft a bien baissé drastiquement ses prix
Confirmant des informations que publiions en exclusivité ce lundi, nos confrères de Computerword expliquent que Microsoft a ramené à 250 000 dollars maximum l’année de support supplémentaire de XP. Une façon d'éviter toute mauvaise pub ...
Heartbleed : VMware touché, Hyper-V épargné
La faille Heartbleed, touchant la librairie de cryptographie OpenSSL, fait des dégâts parmi les technologies de virtualisation. Microsoft échappe au jeu de massacre.