Event Zero a montré que la solution de communication unifiée Microsoft Lync peut être utilisée pour espionner ses utilisateurs.
Actualités Sécurité
Cyber-défense: Le gouvernement veut sécuriser l’e-mail
Le Premier ministre Jean-Marc Ayrault plaide pour le renforcement de la sécurité des échanges électroniques par le chiffrement des correspondances. A commencer par celles de l'Etat.
Google Chrome : 28 failles corrigées et la fin de Chrome Frame
28 vulnérabilités sont éliminées dans la nouvelle version du navigateur web Google Chrome. Au total, cette mouture apporte 6657 modifications.
Les rapports de plantage de Windows : une nouvelle méthode pour déceler les APT ?
Les rapports d’erreur de Microsoft peuvent servir à un attaquant à préparer son attaque. Mais aussi à détecter des APT, selon Websense. Via l’analyse de ces informations, la société met au jour deux nouvelles campagnes de vol de donnée ...
Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer
Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d'après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Sn ...
Un ver informatique cible les routeurs Linksys
Un ver informatique utilise une faille du mécanisme d’authentification des routeurs Linksys de la série E pour se propager et saturer les réseaux des organisations infectées.
Les États-Unis veulent créer une armée de 4 000 cybersoldats
Un vaste programme est en cours de mise au point au sein de l’armée américaine, avec comme objectif la formation de 4 000 soldats spécialisés dans la cyberguerre.
MWC 2014 : NSN s’attaque au Big Data pour muscler ses offres
Triple Carrier, prédiction d'incident, sécurisation des terminaux mobiles, gestion de la fidélité. Au Mobile World Congress, qui se tient bientôt à Barcelone, NSN (Nokia Solutions and Networks) livrera plusieurs innovations, souvent im ...
Office 365 adopte les services de signature électronique de DocuSign
Les solutions d’eSignature de DocuSign vont prochainement faire leur entrée dans Office 365. L’intégration avec les différents composants SaaS de Microsoft est particulièrement soignée.
Contre la NSA, Merkel va proposer à Hollande de faire réseau commun
La chancelière allemande, attendue à Paris mercredi, va proposer à la France de bâtir un réseau européen évitant le transit de données européennes aux Etats-Unis. Un projet qui renvoie au programme de réseau national de Deutsche Teleko ...
Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française
Selon Websense, une vulnérabilité d’IE 9 et 10 est utilisée pour cibler les industriels français de l’aéronautique et du spatial à travers le syndicat professionnel Gefas.
Sécurité : les 10 principales menaces de 2014
Espionnage, atteintes aux donnes personnelles, montée des malwares sur mobile, ransomware... Synthèse des principales menaces qui guettent tout utilisateur de technologies en 2014.
Google se paye SlickLogin et son système d’authentification sonore
SlickLogin a mis au point un astucieux procédé d’authentification, où la clé est un smartphone, qui capte le signal sonore émis par le PC ou la tablette demandant une connexion. Un procédé qui tombe donc dans le giron de Google.
Des hackers mettent la main sur 7 000 serveurs FTP
Un chercheur en sécurité américain a récupéré sur des forums undergrounds les accès à plus de 7 000 serveurs FTP dans le monde. Des accès déjà utilisés pour implanter des codes malicieux.
5 questions pour mieux comprendre le malware The Mask
Identifié en début de semaine, un nouveau malware - The Mask - a pillé des entreprises et organisations, notamment françaises, de leurs données. Silicon.fr analyse les éléments clefs de cette attaque, révélatrice de l'évolutio ...
Protection de données : Orange veut rassurer, sondage à l’appui
Moins de deux semaines après avoir confirmé une fuite de données portant sur 800 000 comptes clients, Orange publie un sondage qui confirme l'importance de la protection des données personnelles pour « 8 Français sur 10 ».
Absolute Computrace, l’indésirable antivol de PC?
Kaspersky Lab met en évidence les faiblesses du protocole de communication de l'agent antivol Absolute Computrace le transformant en vecteur potentiel d'attaques des PC équipés.
Attaque DDoS en Europe : record de trafic battu
Le prestataire de CDN américain CloudFlare a décelé une attaque DDoS générant jusqu'à 400 Gbit/s de trafic contre le réseau d'un de ses clients européens. Surcharge de trafic également constaté chez OVH.
Cloud : Microsoft adopte l’authentification forte pour Office 365
L’accès à Office 365 est désormais protégé par une authentification à double facteur, mettant en œuvre un téléphone portable.
DAVFI : l’antivirus souverain s’appellera Uhuru
Le projet DAVFI, qui vise à concevoir un antivirus souverain pour plateforme Android, s’est choisi un nom commercial. Ce sera Uhuru. Distribution à partir d’avril prochain.
Mise à jour de sécurité de grande envergure pour Internet Explorer
24 failles de sécurité viennent d’être corrigées par Microsoft dans les diverses versions du navigateur web Internet Explorer. Internet Explorer 6, 7, 8, 9, 10 et 11 sont concernés.
Sécurité : FireEye va se lancer dans la détection d’intrusion
Après le rachat de Mandiant en janvier, l’éditeur américain FireEye poursuit sa stratégie de diversification, en lançant une appliance de détection d'intrusion (IPS).
The Mask ou Careto : la menace persistante la plus avancée à ce jour
Kaspersky annonce avoir mis au jour The Mask, un malware en activité depuis 2007 et conçu pour dérober des données aux administrations, ambassades, grandes entreprises de l'énergie et activistes. Une nouvelle menace persistante (APT) d ...
Edward Snowden aurait piégé la NSA avec un simple web crawler
Edward Snowden, l'ex-consultant à l'origine des fuites sur la NSA, aurait utilisé des outils banalisés, de simples robots qui explorent et indexent automatiquement les réseaux, pour aspirer 1,7 million de documents classifiés de l'agen ...
Windows XP à l’honneur dans le prochain Patch Tuesday de Microsoft
Le Patch Tuesday prévu pour ce mardi corrige cinq failles de sécurité, dont deux concernent Windows XP, système d’exploitation dont le support sera stoppé en avril 2014.
Affaire Bluetouff : un blogueur condamné pour une simple recherche Google
Via une simple recherche dans Google, Olivier Laurelli, alias Bluetouf, a accédé à des documents qui auraient dû être protégés. Un procédé condamnable pour la cour d’appel de Paris, qui inflige 3 000 euros d’amende au blogueur.
Le Français Crocus main dans la main avec ARM pour un microcontrôleur sécurisé
Crocus Technology vient de prendre une licence auprès d'ARM pour le processeur SecurCore. Associées, la mémoire MLU du Français et la technologie de la société britannique vont donner naissance à une nouvelle gamme de microcontrôleurs ...
Sotchi, les olympiades du piratage ?
Les pirates informatiques se sont visiblement tous donnés rendez-vous aux Jeux olympiques d’hiver de Sotchi. Kaspersky Lab, responsable de la sécurité des connexions, risque d’être débordé.
5 questions pour mieux comprendre la fuite de données chez Orange
Trois jours après l'officialisation d'une fuite de données majeure chez Orange, retour sur une affaire que l'opérateur s'efforce de minimiser. Malgré les risques bien réels pour les 800 000 utilisateurs concernés.
Firefox 27 corrige quatre failles critiques de sécurité
La version 27 du navigateur web Firefox apporte son lot de nouveautés, dont le support des protocoles TLS 1.1 et 1.2, ainsi que la correction de 13 failles de sécurité, dont 4 critiques. La mise à jour du logiciel est vivement recomman ...