Dans un environnement où le Cloud joue un rôle grandissant, WatchGuard maintient sa préférence pour les appliances physiques. Le directeur général France de l'éditeur évoque la stratégie de la société et les faiblesses des entreprises ...
Actualités Sécurité
Radar IT : RSA=NSA ; SAP ploie ; éphémère éternel ; Target à puce ; une année pour rien
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo de la presse internationale. Cette semaine : les compromissions de RSA, la série noire de SAP, le miroir aux alouettes de Snapchat, le mauvais f ...
Plus de performance et moins d’énergie pour les appliances Watchguard
Les appliances de sécurité des messageries et du web de Watchguard sont soumises aux mêmes pressions que les équipements serveurs et stockage plus classiques : proposer toujours plus de performances, mais avec une meilleure efficacité ...
Smartphones : le coffre-fort Knox de Samsung affaibli par une faille
Une équipe de chercheurs israéliens dévoile une faille critique affectant le coffre-fort sécurisé Knox sur les smartphones Galaxy S4. Samsung tente de minimiser la portée de cette découverte.
Chiffrement : il suffirait d’écouter le processeur pour décoder les clefs
Une équipe de chercheurs de l’Université de Tel-Aviv dévoile une méthode inédite pour déchiffrer les clefs de cryptage : l’enregistrement au microphone puis l’analyse de l’activité du processeur de la machine utilisée pour déchiffrer l ...
RSA trop proche de la NSA : F-Secure annule sa participation à la RSA Conference
Outré par les suspicions de collaboration entre la NSA et RSA dans la cryptographie, Mikko Hyppönen, responsable de la recherche chez F-Secure, décide d’annuler sa participation à la RSA Conference USA 2014. Un symbole des conséquences ...
Avis d’expert – Les logs, cette mine d’informations pour les pirates
BalaBit IT Security, l'inventeur du standard syslog-ng qui équipe les outils de gestion des logs open source, est bien placé pour évoquer la place des logs dans la sécurité des applications. James Luby, responsable produit marketing de ...
Face à Prism : Gandi soutient le projet de messagerie sécurisée Caliop
Face aux écoutes de la NSA, mais aussi à l'article 20 de la loi de programmation militaire, l'hébergeur Gandi apporte un soutien matériel au projet open source de client de communication sécurisé Caliop. Un projet lancé par Laurent Che ...
Cyberespionnage : RSA et NSA main dans la main ?
Un nouveau scandale touche aujourd’hui la NSA, dont les algorithmes de cryptage piégés auraient été utilisés par RSA, filiale d’EMC. Moyennant un contrat de 10 millions de dollars.
Blue Coat va jouer dans le bac-à-sable de Norman Shark
Blue Coat acquiert la technologie de protection contre les attaques zero day de Norman Shark. Une technologie déjà intégrée dans l'offre de Blue Coat.
Loi de programmation militaire : la cyber surveillance promulguée
Faute de parlementaires assez nombreux pour saisir le Conseil constitutionnel, la décriée loi de programmation militaire est adoptée en l'état.
Le système de mise à jour de Windows XP… au bout du rouleau
L’algorithme de mise à jour de Windows Update est totalement dépassé par le nombre de correctifs dédiés à Windows XP. Un clou de plus dans le cercueil de cet OS ?
Blue Coat veut casser la sécurité en silo
Déchiffrement SSL à la volée, bac à sable et analyse de l'historique du trafic réseau viennent enrichir les offres de sécurité de Blue Coat. L'éditeur américain propose une approche globale de la sécurité.
Pour Microsoft, une des principales menaces de sécurité s’appelle… Windows XP
Microsoft maintient sa décision de cesser toute mise à jour de Windows XP en 2014, malgré les risques de sécurité que cela implique. Et invite expressément les utilisateurs à se tourner vers Windows 8.
Radar IT : grands comptes, gros fromage ; Intel suspect chez FreeBSD ; Bring Your Own Disaster ; Le délire d’Healthcare.gov ; floppy flop
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo de la presse internationale. Cette semaine : les grands comptes cibles privilégiées des pirates, Intel trop proche de la NSA pour FreeBSD, le BY ...
Start-up : Pydio, le partage de fichiers qui surfe sur la peur de Prism
Jeune start-up française spécialisée dans le partage sécurisé de fichier open source pour les entreprises, Pydio s'inscrit comme une alternative personnalisable à Dropbox et Box.net. Et mise sur la croissance du marché en France et en ...
Espionnage de masse : le problème réside aussi dans le logiciel, explique la FSF
La FSF réagit assez vivement aux déclarations faites par les grands noms du monde IT pour contrer les opérations de collecte illégale de données. Morceaux choisis…
En 2013, Microsoft a publié 106 bulletins de sécurité
Le dernier patch tuesday de l'année 2013 comble 11 failles de sécurité des produits Microsoft. Mais des vulnérabilités Zero Day rodent toujours.
Faux certificats de la direction du Trésor : une erreur humaine sans conséquence, selon l’Anssi
Détectés par Google, et répercutés par Microsoft, Mozilla et Opera, les faux certificats émis par l’Etat français résultent d’une erreur humaine, explique Patrick Pailloux, le directeur général de l’Anssi. En l'occurrence d'une mauvais ...
La Chine aurait espionné l’Europe avant le G20
D'après FireEye, la potentielle intervention militaire américaine en Syrie serait à l'origine de cyberattaques perpétrées par des pirates chinois à l'encontre de cinq ministères des Affaires étrangères européens l'été dernier. Et ce, e ...
Détournement de trafic Internet : une pratique devenue courante
Pourquoi aller espionner des câbles sous-marins alors qu’il est si simple de détourner le trafic Internet ? Pour la société Renesys, ce type d’attaques, exploitant une faille connue d’un des protocoles majeurs d’Internet, est devenu tr ...
Google bloque des certificats numériques corrompus… de l’Anssi
Une mauvaise manipulation opérée par une société de certification émanant de l'Anssi a corrompu l'intégrité de plusieurs domaines, signale Google. Un raté important pour l'agence garantissant la sécurité des systèmes d'information de l ...
Blackberry conserve son meilleur client : Obama
Contrairement à ses filles, le président américain n'a pas le droit d'utiliser l'iPhone pour des questions de sécurité. Les services de sécurité du pays sont bien placés pour le savoir.
Microsoft, Europol et le FBI stoppent le botnet ZeroAccess
Le botnet ZeroAccess est tombé sous l’action combinée d’organismes publics (Europol et le FBI) et privés (Microsoft et A10 Networks). Stoppé, il n’est toutefois pas éradiqué.
Benoit Grunemwald, ESET France : « Nous bloquons les failles zero day »
NOD32 Antivirus 7 et Smart Security 7, les deux produits phares de l'éditeur slovaque ESET, sont aujourd’hui accessibles. Entretien avec Benoit Grunemwald, directeur commercial d’ESET France, sur les nouveautés de ces versions.
Blackberry renforce son support à Android et iOS avec BES10.2
La nouvelle version de BlackBerry Enterprise Services fait la part belle à la gestion multi-plateforme, jusqu'à la sécurisation des terminaux Android et iOS.
Akamai rachète le bouclier anti-DDoS Prolexic
Akamai s'offre l'expertise et les solutions de Prolexic pour 370 millions de dollars afin de renforcer son offre de sécurité IP contre les attaques DDoS.
L’Internet des Objets ? Plutôt l’Internet des vulnérabilités pour Symantec
Alors que tous les analystes s'attendent à son explosion, l'Internet des Objets est un nouvel eldorado pour le piratage, indique Symantec. Un premier ver conçu pour cibler notamment les objets connectés donne corps aux prévisions alarm ...
Charles d’Aumale, Ercom: « Sécuriser les smartphones contre les écoutes est possible »
Société spécialisée dans la sécurité des communications mobiles, Ercom a récemment obtenu l'agrément « Diffusion restreinte » de l'ANSSI. Un agrément qui ouvre les portes des services de l'Etat à sa solution Cryptosmart, qui permet de ...
Le chiffrement s’impose en réponse à Prism
Tous les grands noms du web (Facebook, Google, Microsoft, Twitter et Yahoo!) se sont engagés à renforcer la sécurité de leurs infrastructures IT. Via plus de chiffrement.