Le prestataire de sécurité Imperva détaille les technologies les plus courues des pirates. Et met en garde les entreprises face à la montée en puissance des attaques automatisées.
Actualités Sécurité
Microsoft Build 2011 : Nouvelle architecture applicative pour Windows 8
Pour les applications Metro Style de Windows 8, la pile a été revisitée. Langages autrement combinés, exposition de fonctions, multiples API… et compatibilité pour l’existant.
Microsoft Build 2011 – Les applications Metro-Style à l’honneur avec Windows 8
Immersives, connectées, tactiles et avec des fonctions partageables. Bien plus qu’une évolution, Microsoft propose une nouvelle approche applicative sous Windows 8.
Linux attaqué
Un malware installé sur l'ordinateur d'un développeur a permi à des pirates de pénétrer les serveurs de la fondation Linux. Pour une raison inconnue.
openSUSE Conference : kdump, l’outil anti-plantage des administrateurs Linux
Responsables de fermes de serveurs Linux, découvrez pourquoi kdump (ou la virtualisation) doit devenir une pièce maîtresse de votre système de maintenance.
Matériel, virtuel, cloud, VDI… Trend Micro veut tout sécuriser
Avec une solution pour tous les environnements, l’éditeur nippon simplifie la gestion et renforce la cohésion de la sécurité en diminuant les coûts.
Symantec se rapproche des opérateurs pour développer son offre de sécurité mobile
La version 2012 de Norton s'enrichit de déclinaisons Android pour smartphones et, bientôt, tablettes. Un marché immense qui s'ouvrira par l'intermédiaire des opérateurs, selon l'éditeur.
Microsoft démarre sa rentrée sécuritaire avec 5 bulletins de sécurité
Une quinzaine de vulnérabilités seront corrigées à l'issue de la mise à jour attendue mardi 13 septembre. Windows Server et Office sont principalement concernés.
Tata Communications envoie les attaques DDoS dans son nuage
Tata Communications place son réseau et ses datacenters entre les pirates et vos serveurs. Une technique qui permettra de limiter les effets des attaques par déni de service.
Apple : « Android, c’est nous ! »
Ancien d'Apple, le créateur d'Android - Andy Rubin - se serait fortement inspiré d'un brevet détenu par Cupertino pour construire une partie de l'OS mobile de Google.
OpenSSH 5.9 dispose d’un bac à sable… mais pas sous Linux
Un bac à sable expérimental a été intégré à OpenSSH 5.9. Il n’est toutefois totalement fonctionnel que sous OpenBSD et Mac OS X.
BackBox Linux 2 met la sécurité de votre réseau à toute épreuve
La BackBox Linux 2 est un système d’exploitation proposant de multiples outils réseau. Cet OS est de surcroît particulièrement léger et offre un environnement de travail très abouti. Une réussite.
Encore 71% des entreprises victimes de cyber attaques
Avec son dernier rapport, Symantec brosse un tableau de la sécurité en entreprise. Les attaques et pertes subies restent encore très nombreuses, quoiqu’en légère baisse par rapport à 2010.
Oracle optimise la distribution d’électricité
Oracle Utilities Network Management System 1.11 propose des fonctions de modélisation en temps réel et d’analyse qui seront utiles pour les opérateurs souhaitant mettre en place des réseaux de distribution d’électricité intelligents.
Fujitsu efface automatiquement les données de ses PC
Fujitsu compte intégrer un outil d’effacement des disques durs au sein de certains de ses PC fixes et portables. Une initiative qui permettra de faciliter le recyclage de ces produits.
Oracle et Google invités à trouver un terrain d’entente sur Java
Face à un procès qui s'annonce lourd, la Justice américain encourage Oracle et Google à solutionner le litige autour de Java sans passer par la case tribunal. Mais les chances d'y parvenir sont minces.
Seuls 15 % des serveurs virtuels des PME sont sauvegardés régulièrement
Les PME sont intéressées par la virtualisation, des économies substantielles étant attendues au travers de son adoption. La prise en compte de la sécurité ne devra toutefois pas être oubliée.
L’Afnic fête les 25 ans du « .fr » en grande pompe
Le « .fr » a 25 ans aujourd'hui. De l'Inria à l'Afnic en passant par le NIC France, parcours d'un domaine géographique de premier niveau adopté par plus de 2 millions d'entreprises et particuliers.
Analytique : IBM rachète i2
IBM a mis la main sur le britannique i2, spécialiste des solutions d'assistance dans le cadre des enquêtes criminelles.
Collecte des données de géolocalisation: Microsoft à son tour poursuivi aux Etats-Unis
Un cabinet d'avocat a déposée une plainte contre Microsoft pour collecte illégale des données géographiques depuis les terminaux mobiles sous Windows. Laquelle pourrait se transformer en class action.
Avira ajoute la protection web à son antivirus gratuit
WebGuard sera dorénavant fourni avec la version gratuite d’AntiVir… à la condition d’accepter l’installation d’une barre d’outils dans Internet Explorer et Firefox.
L’appliance StoneGate FW-315 protège les bureaux distants
Les filiales ont maintenant leur appliance de sécurité. Le boîtier StoneGate FW-315 allie en effet des fonctions de pare-feu, de VPN et d’UTM.
SFR Neufbox: la mise à jour de trop?
La suppression de la fonction Bridge aménée avec la dernière mise à jour du firmware de la Neufbox provoque des dysfonctionnements dans les réseaux résidentiels.
Facebook paie 40.000 dollars pour assurer sa sécurité
L'offre de rémunération des chasseurs de bug de Facebook est un succès. En trois semaines, une cinquantaine de développeurs ont révélées nombre de failles de sécurité du premier réseau social en ligne.
Le français Prim’X décroche la certification EAL3+ pour son outil de chiffrement des disques
L’ANSSI vient de certifier EAL3+ l’outil de chiffrement des disques durs Cryhod, créé par Prim ’X Technologies. Un gage de sérieux pour les entreprises.
Les serveurs Apache désormais à l’abri des attaques DoS
La faille de sécurité qui permettait d’attaquer les serveurs web utilisant Apache est maintenant comblée. Si la mise à jour est vivement recommandée, le correctif se limite à la branche 2.2.x du logiciel.
Faux certificat SSL: Chrome et Firefox révoquent DigiNotar
Malgré la révocation du faux certificat SSL visant les services de Google par son éméteur DigiNotar, Mozilla et Google viennent de mettre à jour leurs navigateurs respectifs pour renforcer la sécurité des utilisateurs.
Nokia victime d’un vol de données
Victime d'une attaque de ses serveur, Nokia a reconnu le vol de certaines données de profil propres aux développeurs inscrits sur son forum. Le site a été fermé jusqu'à nouvel ordre.
Google victime d’un faux certificat numérique
Une nouvelle fois, l'émission d'un faux certificat numérique trompe les navigateurs et remet en question l'intégrité du web et des applications en ligne. Dont Gmail.
Le ver Morto s’attaque aux mots de passe faibles de Windows
Le ver Morto s'appuie sur le protocole RDP de Windows pour pénétrer les systèmes des entreprises et particuliers. Sa méthode? Se connecter avec un mot de passe faible. Et ça marche!