Des sites ont été signalés comme non-sécurisés, et certains ont été rendus inaccessibles jeudi, à la suite d'une erreur de révocation de certificats contrôlés par GlobalSign.
Actualités Sécurité
Foxconn laisse des backdoor trainer dans des smartphones Android
Un chercheur américain a découvert que le système de démarrage des smartphones Android fabriqués par Foxconn pouvaient servir de backdoor.
Télégrammes : Apple authentification veineuse, Chrome 54 ostracise Flash, Samsung facture plus salée, Vers un chargeur universel
Après ce qu'il ne faut pas dire et ce qu'il faut penser, il est temps de se reposer en lisant les télégrammes du soir.
Sécurité : Systancia fusionne avec Avencis
Le monde de la sécurité en France bouge avec le rapprochement entre Systancia et Avencis pour se renforcer dans l’authentification unique et la gestion d’identité.
Attaque informatique : les 7 gestes qui sauvent
Votre PC est infecté. Mais repérer l’attaque n’est que la première étape. Il faut ensuite organiser la réponse à incident. Et les premiers gestes ont ici une importance capitale.
Télégrammes : Samsung charitable, Google plus sollicité en France, Bug Bounty Facebook généreux, Twitter prêt pour la présidentielle,
Pas besoin d'être prix Nobel de littérature et de pousser la chansonnette pour lire les télégrammes du soir.
Quand les entreprises ne vérifient pas la sécurité des services Cloud
Selon une enquête Ponemon pour Netskope, 60% des organisations n'ont pas vérifié la présence/absence de logiciels malveillants dans leurs services Cloud ou ne savent plus trop.
Amazon réinitialise des mots de passe, par précaution
Amazon lance depuis quelques jours une vaste opération de réinitialisation de mot de passe de certains utilisateurs. Une simple précaution, assure l’e-commerçant.
Des trappes dans plusieurs millions de clés de chiffrement
Des clés de chiffrement de 1024 bits utilisées pour sécuriser les sites Web, les VPN et les serveurs Internet peuvent inclure des « trappes » indétectables, selon des chercheurs.
Orange Cyberdéfense et Microsoft au chevet d’Active Directory
Microsoft et Orange Cyberdéfense ont signé un partenariat portant sur la sécurité d’Active Directory. Un élément au cœur de l’IT de l’entreprise.
Colt s’attaque au SD-WAN en Europe
L'offre de gestion SD-WAN de Colt vise à élargir dynamiquement les capacités réseau des entreprises entre leurs différents sites.
Télégrammes : Hololens en France, Intel lance un drone, La Blockchain à l’Armée, Odinaff vise aussi SWIFT
Pas de problème de ralliement, même les sans-dents peuvent lire les télégrammes du soir.
Une faille dans OpenSSH âgée de 12 ans fragilise l’IoT
Akamai a découvert que les attaques DDoS IoT utilisaient une faille dans OpenSSH existant depuis 12 ans.
La Défense prise dans le piège du piratage de Yahoo
Plusieurs services du ministère de la Défense ont utilisés des comptes Yahoo pour leurs correspondances. Comptes piratés comme on le sait.
FPGA : l’arme secrète d’OVH pour parer les attaques DDoS
Cible récente d'une attaque DDoS massive, OVH déploie un nouveau système permettant de filtrer les afflux de requêtes illégitimes. Ce dernier exploite des puces reprogrammables - ou FPGA - fournies par Intel.
5 failles critiques pour le nouveau Patch Tuesday de Microsoft
Octobre marque le nouveau système de mise à jour du patch tuesday de Microsoft. Avec 10 bulletins de sécurité dont 5 classés comme critiques.
Yahoo Mail empêche la fuite des abonnés et des données
Yahoo a désactivé une fonction « transfert automatique d’email », une action permettant aux utilisateurs de transférer leurs mails reçus dans leur boîte Yahoo Mail vers des clients de messageries externes.
Télégrammes : Mots de passe pour hotspots gratuits, Apple Watch bannie du gouvernement anglais, IBM pro PDIS, Capgemini et Valeo lancent Mov’InBlue
Pas besoin de recevoir le prix Nobel d'économie pour lire les télégrammes du soir.
Bientôt un label européen pour la sécurité de l’IoT ?
Quelques semaines après une attaque DDoS d’une ampleur inédite contre OVH, l’Europe dit réfléchir à un corpus de règles encadrant la sécurité de l’IoT, nouvel eldorado du déni de service.
Les utilisateurs à la limite du « burn out » sécuritaire
Une étude révèle que, trop sollicités par les problématiques de sécurité en ligne, les utilisateurs tendent à adopter des comportements à risques.
OpenStack Newton : extensif, résilient et conteneurs friendly
Pour sa 14ème édition, OpenStack met l’accent sur l’extension graduelle, la résilience et l’intégration des conteneurs.
L’Europe se mobilise pour la cybersécurité
La Commission européenne a décidé de mobiliser une enveloppe de 450 millions d’euros pour la R&D sur la cybersécurité. La France entend bien en profiter.
La Russie veut bannir les logiciels propriétaires de ses administrations
Un projet de loi veut interdire les solutions IT propriétaires et favoriser l'Open Source local. Les éditeurs américains sont directement visés.
Un outil pour vérifier que votre webcam n’est pas détournée
Un chercheur en sécurité a mis en ligne l'utilitaire Oversight. L'outil alerte les utilisateurs de Mac d'une tentative de prise de contrôle à distance de leur webcam, lors d'une session vidéo légitime.
Les sites de e-commerce attaqués par le keylogger Magecart
Plusieurs sites de e-commerce sont infectés par le logiciel espion Magecart, qui récupère les informations de paiement par carte bancaire. Un keylogger qui s'installe côté serveur Web.
Verizon demande une ristourne de 1 Md$ pour racheter Yahoo
Le rachat de l’activité Internet de Yahoo pour 4,8 milliards de dollars est remis en cause par Verizon. En cause, les divers scandales touchant actuellement la société.
Cédric Villani : « La cybersécurité et les mathématiques travaillent sur l’inconnu »
Pour Cédric Villani, mathématicien et médaillé Fields, les mathématiques présentent des points communs avec la cybersécurité. Sur les techniques, les hommes et les processus.
Télégrammes : Signal brouille le FBI, Jamespot rachète Sonetin, Free 1er sur la 4G, 100 000 € d’Adwords à 12 ans
Effondré d’apprendre que l’espérance de vie humaine ne s’allongera probablement plus ? Consolez-vous avec nos télégrammes du soir.
La seconde taupe de la NSA démasquée ?
Un ex sous-traitant de la NSA est détenu par le FBI, suite à une perquisition de son domicile au cours de laquelle des documents classifiés ont été retrouvés. Hal Martin est-il le nouveau Snowden ?
OIV : Thales donne la French Touch à la threat intelligence de Cisco
Signé il y a 3 mois, l’accord entre Thales et Cisco accouche d’une solution commune de détection de menace. Une offre 'souveraine' à destination des OIV.