En entrant dans le capital d’Idecsi, Devoteam entend favoriser son offre SaaS de sécurisation des boites aux lettres. Une solution idéale pour les dirigeants d’entreprises.
Actualités Sécurité
Une faille dans un contrôleur Ethernet Intel permet une attaque par DoS
Une vulnérabilité dans le contrôleur Gigabit Ethernet Intel 82574L a été rapportée. Elle permet à un utilisateur distant de provoquer une attaque par déni de service.
René Bonvanie (Palo Alto Networks), 2e partie : le futur du pare-feu virtualisé
Après l'évocation de la virtualisation du pare-feu chez Palo Alto Networks, nous revenons avec René Bonvanie sur la vision de l'éditeur sur le SDN et le futur de la sécurité.
René Bonvanie (Palo Alto Networks), 1re partie : le pare-feu est dans la VM
Quand Palo Alto Networks se rapproche de VMware, cela donne une nouvelle génération de pare-feu qui flirte avec la virtualisation jusqu'à prendre place dans une VM. René Bonvanie décrypte les évolutions majeures de l'offre Palo Alto Ne ...
Palo Alto Networks : pare-feu virtuel, prévention dans le cloud et autres annonces
Retour sur les dernières annonces de Palo Alto Networks. Au programme, pare-feu virtuel, milieu de gamme et haute performance, prévention dans le cloud et version 5 de PAN-OS.
Franck Ebel (ACISSI) : « Le Hacknowledge Contest Europa-Africa fait avancer la sécurité offensive »
Organisateur du Hacknowledge Contest Europa-Africa, Franck Ebel (ACISSI) met l'accent sur les points forts de cette compétition de hacking éthique.
Oracle corrige 50 failles dans Java !
La mise à jour de février de Java bat des records et corrige 50 failles. Oracle a fait du bon travail. Java SE 6, Java SE 7 et Java FX 2.2 sont concernés.
RSA fait face aux menaces de sécurité avec du Big Data
La division sécurité de EMC a construit son offre RSA Security Analytics sur une plateforme de Big Data.
EDF alerte ses clients sur une opération de phishing de grande envergure
En janvier, EDF a reçu 40.000 signalements de courriers électroniques frauduleux. Le double de ce que la société enregistre habituellement.
Deloitte IT Advisory ouvre un labo data et sécurité en France
Deloitte France annonce l'ouverture, au sein de son activité IT Advisory, de DLab, un labo dédié à la sécurité IT.
Google Chrome 25 sécurise toutes les recherches
Avec la prochaine mouture de son butineur Chrome, Google systématise l’utilisation du SSL lors des appels à son moteur de recherche. Une fonctionnalité auparavant réservée aux personnes connectées à un compte Google.
Laurent Heslault (Symantec) : « prendre conscience des vrais problèmes du cloud »
Laurent Heslault, directeur stratégie sécurité chez Symantec France, a répondu à nos questions sur les coûts cachés et la sécurité des clouds.
Une faille de sécurité pour les imprimantes laser HP ?
Des milliers d’imprimantes HP LaserJet sont accessibles depuis la Toile : consultation de l’état du périphérique, lancement d’impressions et mise à jour du firmware sont accessibles sans identification.
Cyber-attaques : McAfee prédit une déferlante sur les mobiles
Dans son rapport 2013, McAfee voit trouble dans les mobiles. Comme le résume un chercheur, François Paget.
Le greffon Java ne serait toujours pas sécurisé
Malgré le correctif fourni par Oracle, les experts en sécurité affirment que le greffon Java n’est toujours pas sécurisé. La question se pose toutefois de savoir si cette affirmation se base sur des faits.
Correction en urgence pour la faille Java
La vulnérabilité 0-day de Java a été corrigée en un temps record par Oracle. La firme se montrerait-elle enfin plus réactive face aux problèmes de sécurité ?
Les 5 piliers de croissance de Verizon en France
Pour accentuer sa présence sur le marché français, l'opérateur américain Verizon entend monter en puissance sur le cloud, la mobilité, le M2M, le réseau et la sécurité.
Java de nouveau touché par une faille critique
Une nouvelle vulnérabilité vient d’être découverte dans Java. De type 0-day, elle touche le greffon dédié aux navigateurs web. Il est conseillé de le désactiver dans l’attente d’un correctif.
Economie numérique : pourquoi la confiance fait défaut ?
Ce 16 janvier, un colloque passe au crible le concept de confiance dans l'économique numérique. Les promesses ne sont pas tenues. Pourquoi ? La sécurité sur Internet est-elle seule en cause ?
Le site nucléaire de Los Alamos se débarrasse des commutateurs chinois
L'un des deux centres de recherche américains dédiés à l'arsenal nucléaire, le Laboratoire national de Los Alamos, aurait remplacé à la hâte des commutateurs réseau conçus par H3C, ex-coentreprise entre Huawei et 3com.
Whonix, un système d’exploitation qui permet de préserver son anonymat
Surfer et communiquer sur Internet sans se faire tracer, voilà l’ambition de l’OS open source Whonix, qui mêle Ubuntu et Tor dans un original montage prenant la forme de deux machines virtuelles combinées.
Microsoft propose un correctif temporaire pour la faille zéro day d’Internet Explorer
IE7 et IE8 sont touchés par une faille critique. Un exploit est d’ores et déjà utilisé par les pirates. Dans l’attente d’un correctif, Microsoft fournit un outil permettant de reconfigurer le logiciel afin de bloquer la vulnérabilité.
Stuxnet à l’origine d’une nouvelle attaque en Iran ?
Stuxnet, virus informatique conçu aux États-Unis, aurait ciblé ces derniers mois le système de gestion d'une centrale électrique et celui d'autres sites stratégiques iraniens.
Dell s’offre Credant, cryptage et authentification
Une nouvelle acquisition pour Dell, Credant Technologies, éditeur de systèmes d'authentification et de cryptage des données.
Éric Caprioli (Avocat FNTC) : « Comment peut-on signer sans consentir ? »
Maître Eric Caprioli est revenu avec sa vision d'avocat sur la proposition de Règlement européen sur les services de confiance numérique.
Etat des lieux de l’écosystème de la confiance numérique
La Fédération Nationale des Tiers de Confiance a réuni une partie des représentants de son écosystème pour évoquer « L’Europe Numérique à l’heure de la Confiance ».
Alerte aux failles critiques pour Internet Explorer, Chrome, Flash et Java
Google Chrome 23, Microsoft Internet Explorer 9 et 10, Adobe Flash 11.x, Oracle Java SE 6 et 7. Tous se voient proposer des mises à jour corrigeant des failles de sécurité critiques.
Android 4.2 inefficace contre 85% des malwares
Avec seulement 15% d'efficacité, le système de vérification des malwares d'Android 4.2 reste perfectible.
40% des entreprises françaises ne sécurisent pas leurs accès mobiles
En ignorant les questions liées à la gestion de la mobilité, les entreprises françaises se mettent en danger face aux futures obligations relatives aux données.
Noël 2012 sous le feu des arnaques en ligne
Des applications mobiles malicieuses aux offres de cadeaux tendance sur les réseaux sociaux. McAfee publie sa liste d'arnaques à éviter lors des fêtes de fin d'année 2012.