Après le scandale « Made in NSA », Barack Obama serait prêt à proposer au Congrès américain de mettre un terme à la collecte systématique de données téléphoniques, tout en préservant la marge de manœuvre des autorités en matière de lut ...
Actualités Sécurité
NetIQ MobileAccess, la passerelle entre mobiles et applications de l’entreprise
NetIQ propose MobileAccess, une solution d'authentification pour plate-forme mobile visant à sécuriser les accès aux applications de l'entreprise en mobilité.
Alerte à la faille critique pour Microsoft Word
Ouvrir un fichier RTF dans Word, ou le prévisualiser dans Outlook, peut mener à la prise de contrôle à distance de votre machine par un cybercriminel. La faille n’est pas encore corrigée par Microsoft.
Dave Merkel, FireEye : « Contre les menaces persistantes, il faut des technologies mais aussi des hommes »
Pour son premier passage à Paris, Dave Merkel, directeur technique de FireEye, détaille l’évolution des menaces avancées persistantes (APT). Et lève le voile sur la stratégie de sa société dans des pays comme la France, quelques mois a ...
Un milliard de terminaux Android touchés par une faille de sécurité sans précédent
Lors d’une mise à jour du système, certaines applications Android pourraient se retrouver avec plus de droits que vous ne leur en avez initialement accordés. Une faille qui touche toutes les versions de l'OS mobile.
Barack Obama appelé à laisser tomber son Blackberry
La Maison Blanche teste des smartphones Android en vue de remplacer l'actuel Blackberry de Barack Obama. Coup dur pour le constructeur canadien.
100 dollars de remise pour abandonner Windows XP
Outre-Atlantique, Microsoft propose une remise de 100 dollars pour l’achat d’un nouveau PC pourvu de Windows 8. Une manière de pousser les utilisateurs à enfin abandonner Windows XP.
Google mise sur le chiffrement pour assurer la sécurité de Gmail
Le chiffrement est maintenant obligatoire pour l'ensemble de Gmail : lors de la connexion d’un utilisateur, mais également lors du transfert de données entre les datacenters de Google.
Huawei a été piraté par la NSA… et en ressort blanchi
La NSA a eu accès au réseau interne de Huawei, ainsi qu’au code source de ses produits réseau. Aucun lien suspect entre l’équipementier et le gouvernement chinois ne ressort des documents dérobés par Edward Snowden à l'agence de rensei ...
Série noire : Symantec débarque une nouvelle fois son Pdg
Moins de deux ans après Enrique Salem, le Pdg de Symantec, Steve Bennett, est évincé par le conseil d'administration de l'éditeur de sécurité informatique. En cause : des performances financières en recul et trop peu d'innovations sur ...
La NSA mène la chasse aux administrateurs systèmes
L'Agence nationale de sécurité américaine cible une population clé pour ses opérations d'espionnage : les administrateurs systèmes. Dans une note interne, la NSA s'interroge sur la constitution d'une « liste de contrôle » de sys admin ...
Radar IT : Containers plutôt que VM ; Target-émissaires ; Netbooks are back ; Cartes blues ; Métadonnées pour méga-infos
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo de la presse internationale. Cette semaine, on y découvre une technologie plus efficace que les machines virtuelles, on y apprend que la DSI de ...
Collectes massives de données : l’industrie savait, assure la NSA
Selon le directeur juridique de la NSA, les Google, Microsoft, Apple et autre Yahoo n’ignoraient rien des programmes de collecte de données de l’agence, comme Prism. Une version qui contredit les déclarations de la plupart de ces socié ...
Opinion : Orange-DGSE, bienvenue dans l’ère du soupçon !
Comme les acteurs du Cloud US soupçonnés de collusion avec la NSA, Orange va devoir apprendre à vivre – et à gagner des marchés – en traînant les révélations sur sa très grande proximité avec la DGSE. Une information qui peut légitimem ...
Sécurité : la clef, c’est l’éducation (avis d’expert)
Pour Tanguy de Coatpont, directeur général de Kaspersky Lab, la sécurité informatique doit faire partie intégrante de l’éducation. Et ce, tout au long de la vie. Dès l'école, puis à intervalles réguliers dans l'entreprise, nous devrion ...
Orange est au centre d’un programme Prism à la française
La DGSE dispose d'un programme de collecte massive de données, à l'image de ce que la NSA a mis en place avec Prism. Et ce programme français s'appuie sur une collaboration plus qu'étroite avec Orange.
Sécurité : Citroën victime d’une fuite de données
Un site allemand du constructeur aux chevrons a été victime d'un gang de hackers spécialisé dans l'exploitation d'une faille d'Adobe ColdFusion. Citroën confirme que des données de ses clients ont été dérobées.
F5 Networks veut contrer les attaques DDoS
Au-delà de l'approche volumétrique des requêtes, la solution anti-DDoS de F5 Networks s'appuie sur l'analyse de 25 vecteurs d'attaque pour protéger les applications de l'entreprise.
Comment Windigo infecte des milliers de serveurs Web Linux… et leurs visiteurs
Le malware Windigo a transformé plus de 25 000 serveurs Unix/Linux en diffuseurs de spam. Surtout les visiteurs sous Windows qui s'y connectent risquent le vol d'informations via la diffusion de malware.
Firefox 28 supporte le codec vidéo VP9 de Google
Le navigateur web Mozilla Firefox 28 apporte le support des codecs vidéo VP9 et audio Opus. Il corrige également 18 failles de sécurité, dont celles découvertes lors du Pwn2Own 2014.
Sécurité : les données des employés aussi sont sensibles
Protéger les données des clients est impératif. Mais cela ne suffit pas. La chaîne anglaise de supermarchés Morrisons, dont les données de 100 000 de ses employés ont été dérobées et exposées online, vient de l’apprendre à ses dépens.
Réquisitions de la NSA : IBM se dit prêt à défier le gouvernement US
Pour rassurer ses clients à l’international, IBM s’engage à poursuivre le gouvernement américain si celui-ci lui impose de garder le silence sur une réquisition de données. Une première dans l’industrie, destinée à conforter l’expansio ...
Programme Turbine : la NSA dément violer la loi
Véritable botnet au service du renseignement, le programme Turbine serait utilisé par la NSA afin de récolter de grandes quantités d’informations. L’agence affirme toutefois s’inscrire totalement dans le cadre de la loi.
Edward Snowden : héros pour Steve Wozniak, criminel pour Bill Gates
Les grands noms du monde IT se déchirent concernant le cas Edward Snowden. Le lanceur d’alerte doit-il être considéré comme un héros ou un criminel ?
Le Français Vupen, grand gagnant du concours de hacking Pwn2Own
Sur les 850 000 dollars versés aux experts en sécurité lors du Pwn2Own 2014, 400 000 reviennent à Vupen pour des failles trouvées dans Flash, Reader, Chrome, IE et Firefox.
Comment garantir la sécurité du Cloud public
Retentissantes affaires de piratage, pannes médiatisées, risques d’espionnage économique : le Cloud public apparaît comme risqué à plus d’un titre aux yeux d’un DSI. Pourtant, à tête froide, ce type de déploiement ne p ...
Avec Quantum, la NSA s’est approprié Internet
Interception des connexions aux sites web, piratage des bases de données MySQL et prise de contrôle des botnets des cybercriminels. Voilà les armes de Quantum, programme de la NSA.
NSA : les 5 enseignements des dernières révélations de Snowden
Nouvelles salves de révélations sur les pratiques de la NSA. Les documents mis au jour révèlent l’industrialisation des techniques d’infection par l’agence et sa volonté de cibler une population particulièrement intéressante à ses yeux ...
La NSA, fournisseur numéro un de malwares dans le monde ?
De multiples malwares auraient été créés et diffusés par la NSA afin d’infecter des millions d’ordinateurs et accéder ainsi à leurs données.
Alerte de sécurité sur le greffon Flash, Internet Explorer et Chrome
De nouvelles versions d’Adobe Flash, Microsoft Internet Explorer et Google Chrome corrigent des failles de sécurité. La mise à jour est recommandée.