Ericsson et l'opérateur Tesla ont démontré la capacité à transférer des données chiffrées sur un réseau optique à 10 Gbit/s sur plus de 10 000 km
Actualités Sécurité
Obama gracie aussi un ex-général qui avait révélé Stuxnet
En plus de la grâce accordée à Chelsea Manning, le président américain sortant accorde son pardon à James Cartwright, général à la retraite qui aurait donné des informations à la presse sur Stuxnet.
TES : la sécurité du fichier monstre de l’Intérieur n’est pas parfaite
Voué à recueillir les données biométriques de tous les Français, le fichier TES n’est pas exempt de défauts, soulignent l’Anssi et la Dinsic dans un audit commun. Les deux agences formulent 11 recommandations pour amender le projet de ...
Télégrammes : Mots de passe affligeants, Intel lorgne sur l’IoT Retail, CrossCall lance le Trekker X3, L’app économie explose
Enfilez bonnet, gants et écharpe pour traverser cette vague de froid, mais avant de s'emmitoufler, il est temps de lire les télégrammes du soir.
Comment Windows 10 Anniversary Update a détourné deux attaques zero day
Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l'efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.
Les services Cloud en entreprises ne sont pas entreprise ready
Les services Cloud prolifèrent toujours dans les entreprises mais ne sont, pour une majorité, pas conçus pour les contraintes des sociétés.
Key Transparency : Google rêve de démocratiser PGP
PGP enfin à la portée de tous ? Google dévoile Key Transparency, un répertoire Open Source de clefs de chiffrement censé faciliter l’intégration de fonctions de sécurité et d’authentification simples d’emploi.
Puce de sécurité, KVM renforcé : les recettes sécurité de l’infra de Google
Dans un document, Google livre des éléments sur la sécurité de son infrastructure. On apprend que la firme a élaboré une puce de sécurité pour les serveurs.
MongoDB : « les développeurs ne veulent pas d’authentification par défaut »
Mat Keep, directeur produit et analyse de marché de MongoDB, revient sur la vague de piratages qui a touché les bases NoSQL. A ce jour, environ 30 000 instances MongoDB non sécurisées ont été prises en otage.
Fini le patch Tuesday, vive les updates Tuesday chez Microsoft
En février prochain, Microsoft change son Patch Tuesday. Les mises à jour d’Internet Explorer seront désormais séparées du reste pour les parcs informatiques des entreprises.
Air Gap : le pire et le meilleur du piratage déconnecté
Vous pensiez votre PC totalement déconnecté du réseau à l’abri des pirates ? Pourtant son ventilateur, ses enceintes ou la chaleur dégagée par ses composants peuvent vous trahir !
Explosion du Galaxy Note 7 : la batterie toujours pointée du doigt
La batterie reste le principal suspect dans l'affaire des explosions du Galaxy Note 7. Samsung devrait l'annoncer officiellement le 23 janvier.
La moitié des écoles de Bordeaux victimes d’un ransomware
Les ransomwares font de nouvelles victimes. Un établissement de santé gérant 5 hôpitaux de l’est de Londres et une quarantaine d’écoles de Bordeaux sont tombés dans leurs filets.
Télégrammes : WhatsApp une backdoor ?, Microsoft rachète Maluuba, Dieselgate Renault sur la sellette, Le CEA teste la 5G
En attendant la vague de froid et après la tempête, il est de temps de rentrer au chaud et de lire les télégrammes du soir.
Après MongoDB, les instances Elasticsearch rançonnées
Les cybercriminels ont trouvé une nouvelle cible pour demander des rançons : les instances Elasticsearch. Déjà plus de 600 sont atteintes et le nombre devrait croître fortement.
Rudolph Giuliani conseiller en cybersécurité de Donald Trump
Les compétences en matière de cybersécurité de l'ancien maire de New York, Rudolph Giuliani restent à démontrer.
Cellebrite, le hacker d’iPhone se fait pirater
La société Cellebrite, rendue célèbre dans l’affaire de l’iPhone de San Bernardino, s’est fait dérober plus de 900 Go de données.
Clap de fin pour les Shadow Brokers : pas assez d’acheteurs ou mission terminée ?
Les Shadow Brokers, ces pirates qui depuis 6 mois diffusent des outils de hacking provenant probablement de la NSA, tirent leur révérence. Officiellement, parce que la revente de leurs trouvailles n’est pas assez rentable.
La cybercriminalité décryptée : objets détournés, élections perturbées et Blockchain dépouillée
Le panorama dressé par le Club de la sécurité de l’information français (Clusif) montre comment la cybersécurité est devenue un thème de société central en 2016. Mais aussi comment elle pose des hypothèques sur des technologies émergen ...
Spora : le ransomware qui chiffre hors connexion et qui se pique de marketing
Des spécialistes ont trouvé un ransomware, nommé Spora, qui chiffre les fichiers en mode déconnecté. La rançon peut être variable en fonction de la campagne menée et les cybercriminels proposent même des fonctions bonus...
Télégrammes : Les Galaxy Note 7 presque tous récupérés, 75 millions de dollars pour Kaminario, l’iPhone 8 inspiré par l’iPhone 4, hausse des attaques DDoS en Europe.
La lecture des télégrammes du soir ne vous protègera certes pas de l'épidémie de grippe mais elle est sans douleur.
Collecte de données : Windows 10 va réduire la voilure sur la télémétrie
Microsoft a annoncé une série de modifications liées à la confidentialité des données. Simplification des paramètres et réduction de la télémétrie sont au menu.
Patch Tuesday : des correctifs a minima pour débuter 2017
L’année débute doucement pour les correctifs de sécurité de Microsoft. L’éditeur livre seulement 4 bulletins, dont un seul est jugé critique. Un record de sobriété.
IT Meetings 2017 – 5ème édition
Carrefour d'échanges privilégiés, IT MEETINGS est le rendez-vous business dédié aux constructeurs, éditeurs, opérateurs télécom ainsi qu'aux fournisseurs d'infrastructures, aux professionnels de la mobilité et aux experts de la sécurit ...
AWS sécurise le Cloud avec l’intelligence artificielle de Harvest.ai
Discrètement, AWS a acquis la start-up Harvest.ai pour renforcer la sécurité des services Cloud. Elle se base sur l’intelligence artificielle.
Hacking de Moscou contre les Etats-Unis ? Les experts ne sont pas convaincus
L’administration américaine s’emploie à démontrer l’implication du Kremlin dans les piratages qui ont ciblé le camp démocrate. Mais les experts en sécurité restent dubitatifs faute d’éléments techniques probants.
La FDA veut protéger les stimulateurs cardiaques du piratage
Le département de la Santé américain réaffirme l'importance des mises à jour régulières pour réduire le risque de piratage auquel sont exposés les dispositifs médicaux.
TruffleHog, le limier des clés de chiffrement oubliées sur GitHub
Un chercheur a publié un outil, nommé Trufflehog, qui se charge de trouver les clés de chiffrement oubliées par les développeurs sur GitHub.
Epidémie pour MongoDB : 28 000 serveurs pris en otage
L’irruption d’un groupe de cybercriminels spécialisé dans le ransomware a encore dopé le nombre de piratages des bases MongoDB. Une quinzaine d’acteurs malveillants exploitent désormais le filon.
Quand les avocats sont appelés à renforcer la sécurité de leur SI
Les recommandations du Conseil des barreaux européens (CCBE) visent à fournir à la profession de bonne pratiques pour mieux protéger la confidentialité des échanges entre les avocats et leurs clients. Tous doivent se protéger de la sur ...